Informativa Privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
INFORMATIVA AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (GDPR)

Ultimo aggiornamento: 6 ottobre 2022

Ai sensi e per gli effetti dell’art. 13 del Regolamento UE n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, anche GDPR e successive modifiche, Post Policy fornisce le informazioni necessarie relative al trattamento dei dati personali forniti.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è: Post Policy in persona del rappresentante legale pro tempore, Via Ennio Quirino Visconti 85 00193 Roma, e-mail: info@postpolicy.it, di seguito anche il “Titolare del trattamento” o “Titolare”.

Il Titolare non rientra nelle ipotesi previste dall’Art. 37 c. 1, per tale motivo non è stato designato alcun Responsabile della protezione dei dati (DPO).

CATEGORIE DI DATI PERSONALI TRATTATI

Post Policy può trattare le seguenti categorie di dati personali degli utenti:

Dati personali: Dati personali: qualsiasi informazione identificata o identificabile, anche indirettamente, relativa a un individuo, compreso un numero di identificazione personale, dati identificativi generali o dati personali che consentono l’identificazione diretta (ad esempio nome, numero di partita IVA, indirizzo, indirizzo e-mail, numero di telefono, ecc.) – vedi art. 4, par. 1, n. 1 GDPR.

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Queste informazioni non vengono raccolte per essere associate a persone identificate, ma per loro natura – mediante l’elaborazione e l’associazione con dati detenuti da terzi – per identificare gli utenti.

Questa categoria di dati include indirizzi IP o nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, URI (Uniform Resource Identifier) ​​delle risorse richieste, ora della richiesta, metodo utilizzato per inviare la richiesta al server, dimensione del file ottenuto in risposta, il codice numerico che indica lo stato della risposta dal server (riuscita, errore, ecc.) e altri parametri riguardanti il ​​sistema operativo e l’ambiente informatico. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

System logs: per esigenze relative al funzionamento e alla manutenzione, questa piattaforma e tutti i servizi di terze parti che utilizza possono raccogliere registri di sistema, che sono file che registrano l’interazione e che possono contenere anche dati personali, come l’indirizzo IP.

Dati di navigazione finalizzati alla profilazione: forniti indirettamente dall’utente tramite l’utilizzo dei servizi o ottenuti e analizzati dal consenso dell’utente fornito durante l’utilizzo del sito Web o dei servizi.

Per “Trattamento” s’intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione;

Per “Interessato” s’intende una persona fisica identificata o identificabile.

FINALITÀ DEL TRATTAMENTO

Per i dati e i cookie raccolti in automatico, la base giuridica è il legittimo interesse del titolare e la finalità è garantire e migliorare l’esperienza di navigazione web. (Legittimo interesse) Per i dati forniti volontariamente dall’utente e per gli altri scopi la base giuridica è il consenso. In particolare, i tuoi dati verranno utilizzati da Post Policy per consentire la tua registrazione sul sito e inviarti anche tramite e-mail, sms, chat delle newsletter, comunicazioni e / o materiale pubblicitario non personalizzato sui prodotti o servizi offerti da noi e il rilevamento del grado di soddisfazione sulla qualità dei servizi. (Newsletter). Alla data in cui leggi queste informazioni, Post Policy utilizza i dati di profilazione per aggregare profili di marketing, gestire i rapporti con gli investitori pubblicitari e migliorare le loro campagne, inferire i modelli di utilizzo dei nostri servizi e aiutare le indicazioni commerciali nello sviluppo di strategie digitali (finalità di profilazione).

Il consenso al trattamento di questi dati è facoltativo e l’eventuale rifiuto al trattamento non comporterà l’impossibilità di utilizzare i servizi offerti da Post Policy.

Vi informiamo che alcune attività potrebbero essere svolte attraverso fornitori, incaricati del trattamento specificamente nominati, anche residenti al di fuori dell’Unione Europea.

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali viene effettuato mediante le operazioni indicate nell’art. 4, no. 2 GDPR 2016/679 come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

BASE GIURIDICA DEL TRATTAMENTO

I suoi dati personali sono trattati, senza il suo esplicito consenso ai sensi dell’art. 6 lettere a) c) d) e), f) GDPR 2016/679, per i seguenti scopi:

  • l’interessato ha dato il consenso al trattamento dei propri dati personali per uno o più scopi specifici;
  • per adempiere agli obblighi previsti dalla legge, dalla legislazione comunitaria, da un regolamento o da un ordine dell’Autorità;
  • il trattamento è necessario per l’adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento;
  • il trattamento è necessario al fine di proteggere gli interessi vitali dell’interessato o di un’altra persona fisica;
  • il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da terzi.

DESTINATARI DEI DATI

I suoi dati personali non saranno divulgati, ma potranno essere comunicati ove necessario per la fornitura del servizio a terzi nominati, se necessario, Responsabili del trattamento da Post Policy per i compiti tecnici o organizzativi strumentali alla fornitura dei servizi.

L’elenco aggiornato dei responsabili e degli incaricati del trattamento può essere sempre richiesto al titolare del trattamento.

Il diritto di comunicazione a terzi rimane riservato se hai dato il consenso specifico e facoltativo.

ACCESSO AI DATI

I dati personali forniti possono essere comunicati ai destinatari, nominati ai sensi dell’art. 28 del Reg. UE 2016/679, che tratteranno i dati come responsabili e / o persone fisiche che agiscono sotto l’autorità del proprietario e del gestore, al fine di ottemperare a contratti o scopi correlati. Più precisamente, i dati possono essere comunicati a destinatari appartenenti alle seguenti categorie:

  • dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e / o responsabili interni del trattamento e / o amministratori di sistema, in Italia e all’estero senza comportare il trasferimento di dati;
  • società terze o altri soggetti che svolgono attività di esternalizzazione per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

PERIODO DI CONSERVAZIONE DEI DATI

Post Policy nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, conserva i tuoi dati per un arco di tempo comunque non superiore al conseguimento delle finalità per le quali sono trattati e/o per il tempo necessario per obblighi di legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente. 

CONFERIMENTO

Nel rispetto dei dati di navigazione, l’utente è libero di fornire i dati personali. I campi indicati con * sono obbligatori per la registrazione. La loro assenza rende impossibile la registrazione.

TRASFERIMENTO DATI

I dati personali saranno trattati da Post Policy all’interno del territorio dell’Unione Europea.

Qualora fosse necessario comunicare i dati dell’interessato al di fuori dell’Unione Europea, per le finalità indicate nella presente Privacy Policy, o qualora fosse necessario trasferire alcuni dei dati raccolti a sistemi tecnici e servizi gestiti in cloud e situati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto al Capo V del Regolamento (GDPR) e autorizzato sulla base di specifiche decisioni dell’Unione Europea. Il trattamento dei dati sarà pertanto garantita da: a) decisione di adeguatezza di tale Paese terzo, così come pubblicata dalla Commissione Europea; b) adeguata garanzia fornita dal terzo destinatario ai sensi dell’art. 46 del Regolamento, in particolare, attraverso l’applicazione di norme vincolanti d’impresa, le cosiddette Corporate Binding Rules (BCR) o clausole standard di protezione dei dati approvate dalla Commissione.

DIRITTI DELL’INTERESSATO

Ai sensi del GDPR, è possibile esercitare alcuni diritti nei confronti del Titolare, come quello di ottenere dal Titolare la cancellazione dei propri dati (diritto all’oblio), la limitazione, l’aggiornamento, la rettifica, la portabilità, di opporsi al Trattamento dei tuoi dati personali. Più in dettaglio, puoi esercitare i seguenti diritti previsti dagli articoli 15, 16, 17, 18, 19, 20, 21, 22 del GDPR:

  • richiedere al responsabile del trattamento dei dati, di avere accesso ai dati personali (articolo 15), vale a dire la conferma dell’elaborazione o meno del trattamento dei dati personali e, in questo caso, avere accesso ai dati;
  • richiedere, al titolare del trattamento, una correzione (articolo 16), al fine di ottenere la correzione e/o l’integrazione dei dati personali errati che la riguardano;
  • chiedere al responsabile del trattamento di cancellarli (art. 17) o di ottenere la cancellazione dei dati che li riguardano senza ingiustificato ritardo;
  • chiedere al responsabile del trattamento dei dati di limitare il trattamento che lo riguarda (articolo 18), vale a dire ottenere una conferma che il trattamento dei dati personali è limitato a quanto necessario ai fini della memorizzazione;
  • avere la portabilità dei dati (articolo 20) che è quella di ottenere, in un formato strutturato e leggibile, i tuoi dati personali;
  • opporsi al loro trattamento (articolo 21) o, in qualsiasi momento, opporsi, per qualsiasi motivo connesso alla propria situazione particolare, al trattamento dei dati;
  • diritti relativi ai processi decisionali automatizzati (articolo 22), vale a dire il diritto a non essere sottoposti a una decisione basata unicamente sull’elaborazione automatizzata dei dati senza il tuo esplicito consenso; 
  • annullare (articolo 17), vale a dire il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali dell’utente. Inoltre, in qualsiasi momento, è possibile revocare il consenso su cui si basa il trattamento effettuato, sul raggiungimento del consenso al trattamento.

L’interessato ha diritto di proporre reclamo all’Autorità di controllo (articolo 77) per la protezione dei dati personali (www.garanteprivacy.it).

DATA BREACH E COMUNICAZIONE ALL’AUTORITÀ DI VIGILANZA

Ai sensi dell’art. 33 del GDPR in caso di data breach, il responsabile del trattamento deve senza indebito ritardo e, ove possibile, entro e non oltre 72 ore dalla sua conoscenza, notifica la violazione dei dati personali all’Autorità di controllo competente ai sensi dell’articolo 55, a meno che sia improbabile che la violazione dei dati personali comporta un rischio per i diritti e le libertà delle persone fisiche. Il titolare del trattamento fornisce una descrizione della natura della violazione dei dati, compreso il numero di interessati e le categorie di dati interessate. Devono inoltre essere indicati il nome e l’indirizzo del responsabile della protezione dei dati. Se la notifica all’autorità di controllo non viene effettuata entro 72 ore, deve essere accompagnata da motivazioni del ritardo.

MAGGIORI INFORMAZIONI SULL’ESERCIZIO DEI TUOI DIRITTI

Qualsiasi richiesta di informazioni o chiarimenti o esercizio dei diritti può essere indirizzata al Responsabile del trattamento dei dati inviando:

una raccomandata a: Post Policy – Via Ennio Quirino Visconti 85 00193 Roma

e-mail: info@postpolicy.it

Inoltre, hai sempre il diritto di presentare un reclamo all’Autorità di controllo per la protezione dei dati personali, che può essere contattata all’indirizzo garante@gpdp.it o tramite il sito web http://www.gpdp.it 

PRIVACY E NEWSLETTER

Se ha dato il suo consenso a ricevere comunicazioni commerciali, il trattamento dei suoi dati può essere effettuato per inviare comunicazioni promozionali o newsletter via e-mail o comunque altri contenuti informativi attinenti al sito web. 

Il consenso dell’interessato, espresso in conformità con queste informazioni, costituisce una base legale. L’interessato ha diritto di fornire i dati personali; in caso di mancata comunicazione di tali dati, tuttavia, non sarà possibile svolgere alcuna attività di marketing. I dati personali così trattati sono conservati fintanto che l’interessato non ritira il proprio consenso.

PROCESSO DECISIONALE NON AUTOMATIZZATO E PROFILAZIONE 

Nel caso fosse fornito il proprio consenso al trattamento dei dati personali per finalità di fruizione di servizi personalizzati mediante profilazione, gli stessi potranno essere soggetti ad un processo decisionale manuale che deciderà quali comunicazioni siano più adatte al suo profilo o quali potrebbero essere maggiormente d’interesse. Il trattamento così effettuato ha, quali conseguenze previste, a titolo esemplificativo, l’invio di comunicazioni commerciali altamente profilate, l’invio di inviti ad eventi ritenuti di interesse, ecc.

L’interessato ha, in ogni caso, il diritto di ottenere una spiegazione della decisione conseguita e di contestare la decisione stessa.

MODIFICHE ALL’INFORMATIVA

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. L’interessato deve verificare periodicamente la presenza di modifiche. Al fine di facilitare la divulgazione dell’esame deve includere una menzione della data di aggiornamento delle informazioni. L’utilizzo del sito, dopo la pubblicazione delle modifiche, costituirà accettazione delle stesse.