Gentile visitatore, questa pagina intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei dati personali dei visitatori.
1. Titolare del trattamento
Il Titolare del trattamento è la società Omnitech S.r.l., con sede in Roma, alla Via Giacomo Peroni, n. 400/402 – 00131 – P.Iva 07755691008 .
Per ogni chiarimento o esercizio dei diritti dell’utente potrà contattarlo al seguente indirizzo mail: info@omnitechnology.me.
2. Finalità e basi giuridiche del trattamento
A seguito dell’accesso all’applicazione Sevara possono essere trattati dati relativi a persone identificate o identificabili per la fruizione dei servizi di monitoraggio.
I dati personali forniti saranno trattati nel rispetto dei principi previsti dall’art. 5 del GDPR e dal d.lgs. 196/2003 s.m.i. così come novellato dal d.lgs. 101/2018 ed esclusivamente per la finalità di accesso alla piattaforma “Sevara” per la fruizione dei servizi di monitoraggio.
La base giuridica e liceità del trattamento si può individuare nel consenso prestato per il trattamento dei dati personali. Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare tra cui in particolare la difesa in giudizio. Anche in questo si applicheranno i principi di necessità, proporzionalità non eccedenza.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
3. Tipologie di dati
L’applicazione Sevara offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione si possono quindi acquisire informazioni sull’utente, nei seguenti modi:
- Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento dell’applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
- Dati forniti volontariamente dal visitatore: si tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul Sito, per esempio, per registrarsi e/o accedere a un’area riservata, richiedere informazioni su un determinato prodotto o servizio tramite un forum, scrivere a un indirizzo di posta elettronica.
4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali
I dati personali forniti potranno essere comunicati a destinatari che tratteranno i dati in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del trattamento (ex art. 29 del Regolamento), per le finalità sopra elencate, al fine di:
- Adempiere agli obblighi di legge e/o alle disposizioni di organi pubblici;
- Esercitare i diritti del Titolare, con particolare riferimento alla tutela di diritti di difesa nell’ambito del contenzioso.
Tutti i dipendenti, consulenti, e/o ogni altra “persona fisica” delle società appartenenti al Gruppo Omninext, di cui Omnitech S.r.l. fa parte che, autorizzati al trattamento, svolgono la propria attività sulla base delle istruzioni ricevute dal Titolare, ai sensi dell’art. art. 29 del Regolamento, sono designati “Autorizzati al trattamento”. Agli Autorizzati o ai Responsabili, eventualmente designati, il Titolare impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. Proprio in riferimento agli aspetti di protezione dei dati personali la invitiamo, ai sensi dell’art. 33 del GDPR, a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento.
La Omnitech S.r.l. garantisce che il trattamento dei dati personali di coloro che accedono all’applicazione (forniti mediante posta elettronica o moduli elettronici, anche in sede di registrazione) è conforme a quanto disposto dal Regolamento UE n. 679/2016.
5. Luogo e modalità del trattamento
Il trattamento dei dati ha luogo presso le sedi legali ed operative della società ed è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Il trattamento dei dati personali verrà effettuato attraverso la piattaforma Sevara, e/o attraverso altri strumenti elettronici o cartacei, idonei a garantire un elevato livello di sicurezza e di riservatezza
6. Trasferimento di dati in Paesi extra-UE
I dati forniti saranno trattati esclusivamente da persone autorizzate al trattamento ed opportunamente istruite.
I dati raccolti potranno essere comunicati ad eventuali società collegate o dipendenti da Omninetech S.r.l. che li utilizzeranno per le medesime finalità in forza delle quali sono stati raccolti. I dati potranno essere altresì comunicati a soggetti terzi (Enti Pubblici, Forze di Polizia), ma esclusivamente al fine di adempiere ad obblighi di legge, di regolamento o normativa comunitaria.
I dati saranno trattati dal titolare del trattamento all’interno del territorio dell’Unione Europea. Nell’ipotesi in cui questioni di natura tecnica o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali sarà regolato in conformità con quanto previsto dal titolo V del Regolamento europeo 2016/679. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati, basando tale trattamento: I) su decisioni di adeguatezza dei Paesi terzi destinatari espresse dalla Commissione europea; II) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento europeo 2016/679; III) sull’adozione di norme vincolanti d’impresa.
7. I diritti dell’interessato
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a. Le finalità del trattamento;
b. Le categorie di dati personali in questione;
c. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d. Il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e. L’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f. Il diritto di proporre reclamo a un’autorità di controllo;
h. L’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
8. Diritto di cui all’art. 17 del Reg. UE 2016/679: Diritto alla cancellazione
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a. I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b. L’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c. L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d. I dati personali sono stati trattati illecitamente;
e. I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f. I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
9. Diritto di cui all’ art. 18 del Reg. UE 2016/679: Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a. L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b. Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c. Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d. L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
10. Diritto di cui all’art.20 del Reg. UE 2016/679: Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.
11. Revoca del consenso al trattamento
L’interessato ha la facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando un’espressa comunicazione al seguente indirizzo: info@omnitechnology.me. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.
Inoltre, l’interessato ha sempre il diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni presenti nel sito web: www.garanteprivacy.it come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
12. Note finali e modalità di aggiornamento
L’informativa può subire modifiche a causa dell’introduzione di nuove norme al riguardo, si invita pertanto l’utente a controllare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative. Le versioni recedenti della presente informativa potranno sempre essere richieste al Titolare del trattamento.