Regolamento UE 679/2016 (“GDPR”) v. 17 Luglio 2018
La presente privacy policy si riferisce ai siti internet www.sardiniapost.it, www.sardiniapostmagazine.it, (di seguito, cumulativamente “Siti Internet”), e descrive le attività di trattamento di dati personali degli utenti dei Siti Internet (“Utenti” o “Utente”), poste in essere durante la navigazione e utilizzo dei servizi di cui a tali Siti Internet da parte degli Utenti.
La Società è impegnata nella protezione dei Dati Personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy di cui al Regolamento UE 679/2016 (“GDPR”).
Questa informativa, illustra chi siamo, per quali scopi potremmo utilizzare i Tuoi Dati Personali, come li gestiamo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti e quali sono i Tuoi diritti.
1. Sulle attività
La Società è editrice della testata giornalistica on line denominata “SardiniaPost” e operativa sul sito www.sardiniapost.it, registrata al Tribunale di Cagliari con decreto n° 23 del 01.10.2012 (di seguito “Testata Giornalistica”).
La Società, inoltre promuove il magazine di SardiniaPost (di seguito “Magazine”) attraverso il sito www.sardiniapostmagazine.it. Il Magazine, viene pubblicato sia digitalmente che in versione cartacea con cadenza periodica.
Sia il sito del Magazine che il sito della Testata Giornalista sono collegati (tramite il link “shop”) ad un sito e-commerce per la vendita del Magazine, disponibile al sito www.digital.sardiniapostmagazine.it (di seguito “Shop”).
Maggiori informazioni sulle condizioni di vendita dello Shop, sono disponibili sul sito digital.sardiniapostmagazine.it
2. Chi tratterà i Tuoi dati?
I Tuoi dati personali saranno trattati, in qualità di Titolare del trattamento ex art. 4, punto 7 GDPR, da:
Sae Sardegna spa
Email: privacy@sardiniapost.it
3. Chi sono i responsabili del trattamento dei dati?
l’editore affida il trattamento dei dati personali, per le finalità meglio descritte sotto, sia a dipendenti o collaboratori interni alla Società, a cui è stato affidato l’incarico del trattamento ai sensi dell’art. 29 GDPR (gli “Autorizzati”) e a fornitori esterni per le medesime finalità, in conformità all’art . 28 GDPR (i “Responsabili”).
La lista dei Responsabili e delle relative attività è disponibile presso la sede del Titolare o può essere richiesta via email a privacy@sardiniapost.it.
La Società si riserva di individuare ulteriori Responsabili o sostituire quelli attuali, aggiornando la presente informativa privacy o rendendo disponibile una nuova lista presso la sede legale della Società.
La Società ha inoltre adottato una policy aziendale interna e un regolamento disciplinare per la gestione dei Tuoi Dati Personali.
Il nostro personale e gli addetti al trattamento dati sono soggetti a periodica formazione sulla normativa e sulle regole in materia di Protezione dei Dati Personali ai sensi dell’art. 47, lett. N) GDPR.
4. Quale tipologia di dati trattate?
Per l’utente che visita i Siti Internet |
Dati di navigazione del sito |
Per l’utente che richiede l’invio di newsletter, anche a carattere promozionale e commerciale |
– Indirizzo email – nome e cognome – Dati di navigazione del sito |
Per l’utente che vuole contattare la redazione |
– Indirizzo email – nome e cognome – Dati di navigazione del sito |
Per l’utente che intende acquistare prodotti o servizi da ICO2006 S.r.l. e/o intende aprire un account sui Siti Internet |
|
Per coloro che inviano un curriculum alla Società: |
Ti invitiamo tuttavia a non fornirci dati relativi a informazioni sulla tua salute, sui tuoi orientamenti politici, religiosi o sessuali, nonché i tuoi dati giudiziari, salvo che ciò non venga espressamente richiesto dalla Società. |
Per coloro che intendono ricevere informazioni promozionali e commerciali da parte della Società o di terzi. |
|
5. Perché abbiamo bisogno dei dati personali?
Per poter leggere le notizie del sito www.sardiniapost.it, o per poter visionare il sito promozionale www.sardiniapostmagazine.it, la Società non richiede l’apertura di un account dell’Utente o la registrazione ai siti citati e non tratta pertanto dati personali dell’Utente, salvo i dati di navigazione per i quali si rinvia alla Cookie Policy.
Tuttavia, qualora l’Utente sia interessato ad essere costantemente informato sulle news pubblicate nel sito www.sardiniapost.it e/o a ricevere informazioni commerciali e promozionali della Società in relazione alla Testata Giornalistica, al Magazine e allo Shop, l’Utente potrà comunicare alla Società il suo indirizzo e-mail ed eventualmente il suo nome e cognome, tramite l’apposito modulo newsletter disponibile nella home page del sito www.sardiniapost.it e quello disponibile al sito www.sardiniapostmagazine.it.
Al fine di attivare l’account personale tramite registrazione email, l’Utente dovrà confermare l’avvenuta registrazione, attivando il link che verrà inviato a tale indirizzo email.
L’Utente potrà in qualunque momento negare o revocare l’autorizzazione all’accesso di tali dati personali o modificare gli stessi, operando direttamente tramite l’SNTP. Ciò potrebbe comportare l’impossibilità per la Società di proseguire nella fornitura di alcuni servizi promozionali, o di vendita. La Società, in caso di apertura di un account dell’Utente tramite SNTP, si riserva la facoltà di richiedere ulteriori dati personali a tale Utente per la fornitura dei beni o servizi richiesti, qualora le informazioni personali di cui all’account SNTP non siano sufficienti per la fornitura del servizio richiesto. Il rifiuto a fornire tali ulteriori informazioni o la modifica o cancellazione dei dati di cui all’SNTP, potrebbe comportare l’impossibilità per la Società, di fornire tali beni o servizi.
L’Utente può inoltre comunicare alla Società varie richieste connesse al servizio nonché informazioni o notizie, utilizzando la casella email redazione@sardiniapost.it. La Società potrebbe richiedere all’Utente che invia tali comunicazioni, i suoi dati personali.
6. Base giuridica del trattamento
Per poter visitare il sito non è necessario prestare consenso per l’installazione dei cookies o consenso al trattamento dati personali per l’invio di newsletter a carattere promozionale e commerciale. Pertanto tale consenso è facoltativo ex art. 6.1 (a) GDPR.
Per poter acquistare prodotti e servizi il consenso è necessario in conformità all’art. 6.1 (b) GDPR.
Il consenso è altresì necessario per il trattamento dei dati quali email e nome e cognome, qualora si richieda la ricezione di newsletter o invio di materiale promozionale e commerciale, nel caso di apertura account o nelle ipotesi di invio curriculum vitae per possibili collaborazioni professionali.
L’entità e l’adeguatezza dei Dati Personali conferiti sarà valutata di volta in volta, al fine di determinare le conseguenti decisioni ed evitare il trattamento di Dati Personali eccedenti rispetto alle finalità perseguite.
Non utilizzeremo i Tuoi dati personali per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoti previamente e, ove necessario, ottenendo il Tuo consenso.
In particolare:
– non diffonderemo i Tuoi dati;
– non utilizzeremo i Tuoi dati per profilazione automatica, salvo l’eventuale utilizzo di sistemi di e- mail marketing e previo tuo specifico ed espresso consenso e salvi i sistemi di profilazione internet connessi ai cookies di cui alla cookie policy.
Su espressa autorizzazione dell’Utente, la Società potrà comunicare per finalità promozionale e di marketing i dati personali comuni dell’Utente comunicati, a società terze operanti in una delle seguenti categorie merceologiche: bancario, assicurativo, prodotti commerciali di largo consumo, beni di lusso, abbigliamento, alimentare, servizi legali, edilizia e immobiliare, servizi web, servizi di risoluzione alternativa delle controversie, servizi marketing e pubblicitario, editoriale, automobilistico, servizi e organizzazioni umanitarie e benefiche.
7. Dove sono conservati i Tuoi Dati Personali?
La Società tratta e conserva i dati personali in formato cartaceo presso la sede legale della Società e in formato digitale o elettronico presso i computer in uso alla Società, al Responsabile e agli Autorizzati, nonché tramite l’ausilio dei seguenti Cloud:
8. Per quanto tempo conserverete le mie informazioni?
Categorie |
Durata |
Principali riferimenti normativi |
Candidati |
massimo 24 mesi |
art. 11 lett. E) del D.Lgs 196/2003 e art 5 lett. E) del Reg UE 2016/679. |
Dipendenti |
10 anni |
art. 43 del Dpr 600/73; art. 2946 codice civile sulla prescrizione ordinaria; Titolo I, Capo III, del D.lgs.81/08 e s.m.i. |
Utenti e fornitori |
5 – 10 anni |
art. 2948 codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600. |
Utenti o altri soggetti, per finalità di carattere commerciale e promozionale da parte della Società o di terzi |
Nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione |
art. 23 del D.lgs. 196/03; Provv. generale del 15/05/13; art. 21 Reg. UE 2016/679. |
9. Condividerete le mie informazioni con altri soggetti all’esterno della Società?
I Dati Personali potranno essere comunicati a soggetti Responsabili o Sub-Responsabili ex art. 28 GDPR per le specifiche finalità di trattamento sopra indicate.
I Tuoi Dati Personali potranno essere comunicati a terzi per finalità promozionali e di marketing, qualora Tu abbia dato l’espresso consenso in tal senso.
L’accesso ai Dati archiviati potrà essere effettuato dalle pubbliche autorità, nei casi e modalità previsti dalle leggi vigenti, in ipotesi di controversie giudiziarie.
I Tuoi Dati personali non sono soggetti a diffusione.
Per tutte le finalità indicate nella presente informativa i Tuoi Dati potranno essere comunicati anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato”.
Sevizio di posta elettronica per l’invio di comunicazioni all’Utente
Per l’invio e la gestione delle comunicazioni all’Utente non di carattere massivo, la Società utilizza il servizio offerto da Gmail gestito Google LLC, con sede in Montain View, California unitamente alle consociate europee la cui lista è disponibile qui https://privacy.google.com/businesses/affiliates/ (di seguito “Google”).
Sevizio di posta elettronica per l’invio di comunicazioni commerciali e promozionali.
Per l’invio di comunicazioni periodiche di massa anche a carattere commerciale e promozionale, l’indirizzo email dell’utente viene inserito in una lista di contatti tramite il servizio offerto da www.mailpoet.com, di cui alla società Wysija SARL, 6 rue Dieudé – 13006, Marseille FRANCE, P.IVA FR 52538230186 cui i dai vengono comunicati (di seguito semplicemente “MailPoet”). I dati raccolti vengono memorizzati sui server sicuri di MailPoet. MailPoet dà informazioni su chi apre le email e clicca sui link in essa contenuti. Ove l’utente non voglia che chi invia l’email sappia che l’hai aperta, egli dovrà leggere l’email senza scaricare le immagini; se l’utente non vuole che i suoi click sui link di una email vengano tracciati, egli dovrà copiare i link e aprili direttamente nel browser. Ai sensi della privacy policy di MailPoet i dati dell’utente non verranno mai utilizzati direttamente da MailPoet o da essa comunicati a terzi. MailPoet si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai dati. Valgono, in ogni caso, le garanzie previste dalla privacy policy di MailPoet, visionabili al seguente link: https://www.mailpoet.com/privacy-notice/
Con riferimento ai dati relativi alle comunicazioni commerciali e promozionali, la Società utilizzerà queste informazioni a scopi statistici aggregati per fornire un servizio sempre migliore ai propri utenti. L’utente può cancellarsi dalla newsletter in qualunque momento, attraverso il link apposito contenuto in ogni messaggio di invio della newsletter. Lo specifico consenso al trattamento, ai sensi dell’art. 21 del GDPR, è sempre revocabile e ci si può in qualsiasi momento opporre al trattamento per finalità di marketing.
10. Quali sono i miei diritti?
In qualsiasi momento, avrai il diritto di chiedere:
a) l’accesso ai tuoi dati personali;
b) la loro rettifica in caso di inesattezza degli stessi;
c) la cancellazione;
d) la limitazione del loro trattamento;
Avrai inoltre:
il diritto di opporti al loro trattamento:
– se trattati per il perseguimento di un legittimo interesse della Società;
– se trattati per finalità di marketing diretto;
il diritto alla loro portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti.
Noi prenderemo in carico la Tua richiesta con il massimo impegno per garantire l’effettivo esercizio dei Tuoi diritti. Infine, avrai il diritto di proporre reclamo all’Autorità di controllo nazionale (Garante Privacy).
11. Posso revocare il mio consenso dopo averlo prestato?
Si, potrai revocare, in qualsiasi momento, il Tuo consenso, senza che ciò possa, tuttavia:
– pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
– pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche.
12. Ho ancora delle domande…
Per ulteriori informazioni sulla presente informativa o su qualsiasi tematica privacy relativa alla nostra Società, o se desideri esercitare i Tuoi diritti o revocare il Tuo consenso, potrai rivolgerti direttamente a privacy@sardiniapost.com
Per maggiori informazioni visita il sito del Garante Privacy Italiano: www.garanteprivacy.it
Appendice definizioni
Il GDPR conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:
Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l’accesso ai dati personal e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l’interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Diritto alla cancellazione: l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del GDPR che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l’interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del GDPR. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Diritto alla limitazione del trattamento: l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del GDPR: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento marketing, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L’interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l’interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.
Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell’interessato.
Per utilità è comunque di seguito riportato il link agli articoli da 15 a 23 del GDPR sui diritti dell’interessato.