Politica sulla riservatezza
Sicurezza e protezione dei tuoi dati personali
Consideriamo nostro compito primario mantenere la riservatezza dei dati personali da voi forniti e proteggerli da accessi non autorizzati. Per questo motivo applichiamo la massima cura e i più moderni standard di sicurezza per garantire la massima protezione dei vostri dati personali.
In quanto azienda privata, siamo soggetti alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) europeo. Abbiamo adottato misure tecniche e organizzative per garantire il rispetto delle normative sulla protezione dei dati sia da parte nostra che dei nostri fornitori di servizi esterni.
Definizioni
Il legislatore richiede che i dati personali siano trattati in modo lecito, in buona fede e in modo comprensibile per l'interessato ("liceità, trattamento in buona fede, trasparenza"). A tal fine, vi informiamo sulle singole definizioni legali, utilizzate anche nella presente informativa sulla protezione dei dati:
1. Dati personali
Per "dato personale" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
2. Elaborazione
Per "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. 3. Limitazione del trattamento Per "limitazione del trattamento" si intende il contrassegno dei dati personali conservati allo scopo di limitarne il trattamento in futuro.
4. Profilazione
Per "profilazione" si intende qualsiasi tipo di trattamento automatizzato di dati personali consistente nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, analizzare o prevedere le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
5. Pseudonimizzazione
La "pseudonimizzazione" è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.
6. Sistema di file
Per “file system” si intende qualsiasi raccolta strutturata di dati personali accessibile secondo criteri specifici, indipendentemente dal fatto che tale raccolta sia conservata centralmente, decentralmente o organizzata secondo criteri funzionali o geografici.
7. Responsabile
“Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, singolarmente o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
8. Processore
“Responsabile del trattamento” è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o altro organismo che tratta dati personali per conto del titolare del trattamento.
9. Ricevitore
Per "destinatario" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di uno specifico compito investigativo ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte delle autorità menzionate richiede