DOCUMENTO INFORMATIVO ARTICOLO 13 REG. UE 2016/679 – GDPR
1. SOGGETTI DEL TRATTAMENTO
Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 Diocesi di Pistoia, Via Niccolò Puccini, 29 – 51100 Pistoia (PT), nella persona di Michael Cantarella
2.TIPOLOGIA DI DATI TRATTATI
Dato personale qualsiasi informazione riguardante un interessato, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale – cfr. art. 4, c. 1, n. 1 GDPR.
La informiamo, ai sensi del Regolamento UE 2016/679, regolamento generale sulla protezione dei dati, che i dati personali da Lei forniti ovvero altrimenti acquisiti dalla medesima nel rispetto delle disposizioni legislative vigenti, potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.
Per trattamento di dati personali deve intendersi: “qualunque operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Per interessato deve intendersi: “persona fisica indentificata o identificabile”.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
3.FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati di natura personale forniti, saranno trattati nel rispetto delle condizioni di liceità ex art. 6) lett. f) Regolamento UE 2016/679 per le seguenti finalità:
a) di gestire, previo consenso espresso dell’interessato, le richieste di informazioni degli utenti e condurre i rapporti con gli interessati.
b) fornire, previo consenso espresso dell’interessato, riscontro alla richiesta di informazioni da Lei inviata.
Il trattamento dati si basa sull’articolo 6, paragrafo 1, lettera f): (considerando 47), tenuto conto delle ragionevoli aspettative nutrite dall’interessato al momento e nell’ambito della raccolta dei dati personali, quando l’interessato possa ragionevolmente attendersi che abbia luogo un trattamento a tal fine.
a) di gestire, previo consenso espresso dell’interessato, le richieste di informazioni degli utenti e condurre i rapporti con gli interessati.
4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate al punto 3. Precisamente, i dati saranno comunicati a:
soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica e siti web);
autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
5. TRASFERIMENTO DEI DATI PERSONALI FUORI DALL’AREA UE
I dati personali non sono trattati fuori dalla Area UE (EEA).
6. PERIODO DI CONSERVAZIONE O CRITERI
Quando dobbiamo raccogliere i tuoi dati personali, ci assicuriamo che siano il più precisi ed aggiornati possibile. Se i dati personali che raccogliamo non sono più necessari per alcuna finalità e non siamo tenuti a conservarli per obbligo di legge, faremo tutto quanto possibile per cancellarli, distruggerli o anonimizzarli.
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
7. NATURA DEL CONFERIMENTO E RIFIUTO
Il conferimento dei dati per la finalità di cui al punto 3. è necessario al fine del perseguimento del suo legittimo interesse ossia la legittima aspettativa di ricevere riscontro alla richiesta di informazioni inviata. Il mancato conferimento comporterà l’impossibilità di ricevere le informazioni desiderate.
8. COOKIE
Consulta la nostra informativa
9. I TUOI DIRITTI
Gli interessati possono esercitare i diritti previsti dal Capo III “Diritti dell’interessato” del Regolamento nei limiti ed alle condizioni ivi previste, via e-mail all’indirizzo info@yachtclubportodipisa.it
:
accesso ai dati (art. 15): l’interessato ha sempre il diritto di ottenere dal titolare del trattamento la conferma che vi sia in corso un trattamento dei propri dati e, in caso positivo, accedere alle relative informazioni, eventualmente anche da remoto, sapere quali dati e per quali fini sono stati adoperati, a chi sono stati comunicati, il periodo di tempo entro cui i dati saranno conservati o una previsione della durata. Il diritto di accesso conferisce all’interessato il potere di monitorare il consenso prestato ottenendo le informazioni richieste in quanto quei dati sono e restano propri. L’interessato ha il diritto di ricevere una copia dei dati personali oggetto di trattamento;
rettifica dei dati (art. 16): l’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
cancellazione dei dati o “diritto all’oblio” (art. 17): l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali;
limitazione del trattamento (art. 18): l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento. Tale diritto è esercitabile in caso di violazione dei presupposti di liceità del trattamento, in alternativa alla cancellazione dei dati stessi, nelle more che sia riscontrata da parte del titolare una richiesta di rettifica dei dati o di opposizione al trattamento;
portabilità dei dati (art. 20): l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti;
opposizione al trattamento (art. 21): l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali. Il Titolare del trattamento effettua, comunque, un bilanciamento tra gli interessi ed i motivi legittimi cogenti per procedere al trattamento (tra cui, ad esempio, accertamento, esercizio e difesa di un diritto in sede giudiziaria, ecc.).