Questa è una informativa resa ai sensi dell’art. 13 del Regolamento Europeo per la protezione dei dati personali (“GDPR”). Questa pagina descrive le modalità di trattamento dei dati di ogni persona fisica ("Interessato" o "Utente") che naviga o utilizza i servizi offerti dal presente sito internet o per via telematica e a tutti i sottodomini correlati al dominio principale (di seguito “Agile Idea”):
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne ai domini di Agile Idea.
Il presente documento ha lo scopo di fornire, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché l’Utente possa conferire i propri dati in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
1. Titolare del trattamento e Responsabile della protezione dei dati
Il Titolare del Trattamento dei dati personali è la società Agile Idea S.r.l. con sede in Via Giorgione N.5 - 35015 Galliera Veneta (PD) - P.Iva e C.F.: 05174230283
indirizzo email di contatto: privacy[at]agileidea.it (sostituire [at] con chiocciola)
Il Titolare ha nominato, quale punto di contatto per gli Interessati un Responsabile della protezione dati (“DPO”) reperibile ai seguenti contatti:
- avv. Silvia Boschello
- Corso Milano n. 106 - 35139 Padova- Tel. 049/5000200
- e-mail: dpo[at]agileidea.it (sostituire [at] con chiocciola)
2. Perché questa informativa e a chi si rivolge
Il Titolare del trattamento in coerenza con la propria missione e i propri valori si impegna a rispetto dell’identità, della dignità di ogni essere umano e delle libertà fondamentali costituzionalmente garantite con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati. Tale impegno sarà costantemente seguito dalla società Titolare del trattamento nell’ambito del principio di responsabilizzazione mettendo in atto, con costanza, misure tecniche, organizzative adeguate e politiche idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR.
Questa informativa è rivolta agli Utenti del Sito. L'accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all'inserimento di Dati Personali il cui trattamento avverrà nel rispetto del GDPR.
Per la fruizione di specifici servizi del Sito l’interessato sarà informato mediante la presente informativa e ove richiesti, se necessario, saranno richiesti specifici consensi al trattamento dei dati personali.
3. Categorie di Dati e Trattamenti
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposte, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. Nessun dato derivante dal servizio verrà comunicato o diffuso.
Trattamento dei dati
Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del GDPR ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(“Dati Personali”).
Il GDPR prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la definizione contenuta nell’articolo 4 al punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (“Trattamento”) è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi e le finalità per cui tali dati sono richiesti ed in che modo verranno utilizzati.
4. Finalità del trattamento, basi giuridiche e tempistiche di conservazione
A. I dati di navigazione dell’Utente vengono utilizzati al solo fine di ottenere informazioni statistiche sull’utilizzo del Portale, dati di identificazione elettronica (indirizzo IP, posizione, cookies, browser, ecc.); La base giuridica si può individuare: legittimo interesse art. 6 lett. f) e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il Titolare del trattamento. Attività strettamente necessarie al funzionamento del Sito e all’erogazione del servizio di navigazione sulla piattaforma. Il periodo conservazione dati è direttamente collegato alla durata della sessione di navigazione. Per navigazione si veda cookie policy. Ad eccezione di quanto specificato per i dati di navigazione (i quali sono necessari al fine di permettere la navigazione del Sito), l’Utente è libero di fornire i Dati Personali.
B. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto di Agile Idea S.r.l., i messaggi privati inviati dagli Utenti ai profili/pagine internet o sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro dei moduli presenti sui siti di Agile Idea S.r.l. comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. La base giuridica si può individuare negli obblighi precontrattuali o contrattuali connessi al dare risposta a richieste del soggetto interessato ovvero alla fornitura di un servizio, ma anche negli obblighi di legge al quale è sottoposto il Titolare del Trattamento. In questo caso si applicherà il principio di non eccedenza e i dati saranno conservati per 10 anni dalla evasione delle risposte di contatto, che coincidono con i termini civilistici.
C. Invio di Newsletter: i dati conferiti dall’Utente (nome cognome indirizzo email e città di provenienza), sono trattati per l’invio di comunicazioni relative ad eventi, manifestazioni, promozione di prodotti e servizi. La base giuridica per la finalità di invio delle Newsletter è il consenso preventivo, espresso, dell’Interessato. Dette comunicazioni potranno avere ad oggetto materiale promozionale, commerciale e pubblicitario o inerente eventi ed iniziative, da parte del Titolare del trattamento tramite mezzi automatizzati di posta elettronica, telefax, messaggi del tipo SMS o di altro tipo, nonché mediante telefonate tramite operatore, anche automatizzate e della posta cartacea e altro materiale informativo. Il mancato conferimento del consenso per queste finalità specifiche ha come unica conseguenza quella di non poter effettuare le attività di comunicazione tramite invio di comunicazioni promozionali o delle newsletter. Come previsto infatti, dal GDPR, qualora l’Interessato abbia prestato il consenso al Trattamento dei Dati Personali per una o più finalità per le quali è stato richiesto, potrà, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca. Le modalità di revoca del consenso sono molto semplici ed intuitive basterà contattare il Titolare del Trattamento utilizzando i canali di contatto riportarti all’interno della presente Informativa. In aggiunta a quanto sopra e per semplicità, qualora l’Interessato si trovasse nella condizione di ricevere messaggi di posta elettronica pubblicati da parte del Titolare del Trattamento che non siano più di interesse, sarà sufficiente cliccare sul tasto unsubscribe posto in calce alle stesse per non ricevere più nessuna comunicazione, anche attraverso ulteriori canali di contatto per i quali era stato ottenuto il consenso. Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare, tra cui la difesa in giudizio. I dati forniti per le finalità suindicate saranno conservati per il periodo necessario in relazione alla finalità e comunque, fino a revoca del consenso dell’Interessato.
5. Decisioni automatizzate
Il Titolare del Trattamento del trattamento dichiara di non adottare decisioni suscettibili di influenzare l’Interessato basate esclusivamente sul trattamento automatizzato dei dati personali. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano.
6. Comunicazione di dati personali
I Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. L’articolo 4 al punto 9) del GDPR, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).
I Dati Personali potranno essere comunicati anche a specifici soggetti considerati a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).
Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
Sono destinatari dei dati raccolti a seguito della consultazione di alcuni dei servizi sopra elencati i seguenti soggetti destinati ad Agile Idea, ai sensi dell’art. 28 del Regolamento, quali possono designare sub-responsabili del trattamento per le finalità di qui specificate nel rispetto delle disposizioni di cui all’Art. 28 del RGPD:
- - Aruba quale gestore del database per la mera fornitura di server dedicati o servizi di posta elettronica
- - Matomo quale piattaforma di analisi dei dati
Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità.
I Dati Personali non saranno diffusi.
7. Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti. L’unico trattamento effettuato riguarda la produzione di statistiche, con dati pseudonimizzati, sulla navigazione nei siti www.agileidea.it, www.aggiornamentonormativo.com, www.whistleblowingagile.it.
La configurazione adottata, in modo da escludere trattamenti di dati identificativi, raccoglie le seguenti informazioni:
- -l’indirizzo IP
- -Il sistema operativo utilizzato
- -Il tipo di browser
- -Il tipo di dispositivo (PC, smartphone, ecc)
Viene fatto uso di cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.
8. Informazioni circa il trattamento dei dati personali effettuate attraverso le piatteforme di Social Media utilizzate da Agile Idea (Instagram)
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate da Agile Idea si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Agile Idea tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con l’utenza e nel rispetto della normativa vigente.
9. Trasferimenti internazionali di dati personali
I Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.
Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (iii) sull’adozione di norme vincolanti d’impresa.
10. I diritti dell’Interessato e loro esercizio
Come previsto dall’articolo 15 del GDPR, l’Interessato potrà accedere ai Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o GDPR, nonché opporsi al Trattamento per motivi legittimi e specifici. In particolare, i diritti che l’Utente potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento sono i seguenti.
Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.
Diritto di rettifica: a norma dell’articolo 16 del GDPR, la rettifica dei Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del GDPR, la cancellazione dei Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Dati Personali; d) i Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del GDPR, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma si è opposto alla cancellazione dei Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del GDPR ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Interessato. In caso di limitazione del Trattamento, i Dati Personali saranno trattati (informeremo l’Utente prima che tale limitazione venga revocata) salvo che per la conservazione, soltanto con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Diritto alla portabilità dei dati: l’Interessato potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, che tutti i Dati Personali siano trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza particolari difficoltà. In questo caso, sarà compito dell’Interessato fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Dati Personali fornendo autorizzazione scritta.
Diritto di opposizione:a norma dell’articolo 21, comma 2 del GDPR l’Utente potrà opporsi in qualsiasi momento, al Trattamento dei Dati Personali qualora questi vengano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a marketing diretto.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora l’Interessato ritenesse che il Trattamento dei Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del GDPR e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Tali diritti potranno essere esercitati rivolgendosi al Titolare del Trattamento
Le eventuali istanze ai sensi dell’art. 15 del GDPR dovranno essere indirizzate al Titolare del trattamento, via mail all’indirizzo e-mail di contatto: privacy[at]agileidea.it (sostituire [at] con chiocciola) oppure all’indirizzo e-mail del DPO: dpo[at]agileidea.it (sostituire [at] con chioccola).
Inoltre, in qualsiasi momento potrà consultare la sezione “Privacy” del Sito Internet all’interno della quale troverà tutte le informazioni concernenti la Politica sul trattamento dei Dati Personali applicata dal Titolare del Trattamento, l’utilizzo ed il Trattamento dei Dati Personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili all’Interessato da parte del Titolare del Trattamento.
Il Titolare del Trattamento
Agile Idea S.R.L.
Versione della policy aggiornata a 15/04/2024