1. Disposizioni generali
La presente policy sul trattamento dei dati personali è redatta in conformità ai requisiti del Regolamento generale sulla protezione dei dati (di seguito GDPR dell’UE) e definisce la procedura per il trattamento dei dati personali e le misure per garantire la sicurezza dei dati personali adottate da Atelier Corleone S.R.L. (di seguito denominata Società).
1.1. La Società pone come obiettivo e condizione più importante per lo svolgimento delle proprie attività il rispetto dei diritti e delle libertà dell’uomo e del cittadino nel trattamento dei suoi dati personali, compresa la tutela del diritto alla riservatezza e dei segreti personali e familiari.
1.2. La politica di questa Società in materia di trattamento dei dati personali (di seguito denominata Politica) si applica a tutte le informazioni che la Società può ricevere sui visitatori del sito web https://ateliercorleone.com.
2. Concetti di base utilizzati nella Politica
2.1. Trattamento automatizzato dei dati personali – trattamento dei dati personali mediante tecnologia informatica.
2.2. Il blocco dei dati personali è una cessazione temporanea del trattamento dei dati personali (ad eccezione dei casi in cui il trattamento è necessario per chiarire i dati personali).
2.3. Il sito web è una raccolta di materiali grafici e informativi, nonché di programmi e database che ne garantiscono la disponibilità su Internet all’indirizzo di rete https://ateliercorleone.com.
2.4. Il sistema informativo dei dati personali è un insieme di dati personali contenuti in banche dati e tecnologie informatiche e mezzi tecnici che ne garantiscono il trattamento.
2.5. Depersonalizzazione dei dati personali – azioni a seguito delle quali è impossibile determinare senza l’uso di informazioni aggiuntive la proprietà dei dati personali a un Utente specifico o altro soggetto di dati personali.
2.6. Trattamento dei dati personali – qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite utilizzando strumenti di automazione o senza l’uso di tali strumenti con dati personali, inclusa raccolta, registrazione, sistematizzazione, accumulazione, archiviazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali.
2.7. Società – una persona giuridica, indipendentemente o insieme ad altre persone, che organizza e/o esegue il trattamento dei dati personali, nonché determina le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare, le azioni (operazioni) eseguite con dati personali.
2.8. Dato personale – qualsiasi informazione relativa direttamente o indirettamente a un Utente specifico o identificabile del sito web https://ateliercorleone.com.
2.9. Dati personali autorizzati dall’oggetto dei dati personali per la distribuzione – dati personali, accesso a un numero illimitato di persone a cui viene fornito dall’oggetto dei dati personali dando il consenso al trattamento dei dati personali autorizzato dall’oggetto dei dati personali per la distribuzione secondo le modalità prescritte dal GDPR dell’UE (di seguito: dati personali autorizzati alla distribuzione).
2.10. Utente – qualsiasi visitatore del sito web https://ateliercorleone.com.
2.11. Fornitura di dati personali – azioni volte a divulgare dati personali a una determinata persona o a una determinata cerchia di persone.
2.12. Diffusione dei dati personali – qualsiasi azione volta a comunicare i dati personali a un numero indeterminato di persone (trasferimento di dati personali) o a conoscere i dati personali di un numero illimitato di persone, compresa la pubblicazione di dati personali nei media, la pubblicazione di informazioni e reti di telecomunicazione o fornire in altro modo l’accesso a dati personali.
2.13. Il trasferimento transfrontaliero di dati personali è il trasferimento di dati personali nel territorio di uno stato estero a un’autorità di uno stato estero, a una persona fisica straniera o a una persona giuridica straniera.
2.14. Distruzione dei dati personali: vengono distrutte tutte le azioni in conseguenza delle quali i dati personali vengono distrutti irrimediabilmente con l’impossibilità di un ulteriore ripristino del contenuto dei dati personali nel sistema informativo dei dati personali e/o nei supporti materiali dei dati personali.
3. Diritti e obblighi fondamentali
3.1. La Società ha il diritto:
— ricevere dall’interessato informazioni attendibili e/o documenti contenenti dati personali;
— nel caso in cui l’interessato revochi il consenso al trattamento dei dati personali, nonché invii una richiesta di interruzione del trattamento dei dati personali, la Società ha il diritto di continuare a trattare i dati personali senza il consenso dell’interessato se sussistono i motivi specificati nel GDPR dell’UE;
— determinare autonomamente la composizione e l’elenco delle misure necessarie e sufficienti per garantire l’adempimento degli obblighi previsti dal GDPR dell’UE e dai regolamenti adottati in conformità allo stesso, salvo diversamente previsto dal GDPR dell’UE o da altre leggi europee.
3.2. La Società è obbligata:
— fornire all’interessato, su sua richiesta, informazioni relative al trattamento dei suoi dati personali;
— organizzare il trattamento dei dati personali secondo le modalità previste dalla vigente normativa comunitaria;
— rispondere alle richieste e alle domande degli interessati e dei loro rappresentanti legali in conformità con i requisiti del GDPR dell’UE;
— comunicare all’organismo autorizzato per la tutela dei diritti degli interessati, su richiesta di tale organismo, le informazioni necessarie entro 10 giorni dalla data di ricevimento di tale richiesta;
— pubblicare o altrimenti fornire accesso illimitato alla presente Politica in relazione al trattamento dei dati personali;
— adottare misure legali, organizzative e tecniche per proteggere i dati personali da accesso non autorizzato o accidentale, distruzione, modifica, blocco, copia, fornitura, distribuzione di dati personali, nonché da altre azioni illecite in relazione ai dati personali;
— interrompere il trasferimento (distribuzione, fornitura, accesso) dei dati personali, interrompere il trattamento e distruggere i dati personali nei modi e nei casi previsti dal GDPR dell’UE;
— adempiere ad altri obblighi previsti dal GDPR dell’UE.
4. Diritti e obblighi fondamentali degli interessati
4.1. I soggetti cui si riferiscono i dati personali hanno il diritto:
— ricevere informazioni relative al trattamento dei suoi dati personali, salvi i casi previsti dalla normativa comunitaria. L’informativa è fornita all’interessato dalla Società in forma accessibile e non deve contenere dati personali relativi ad altri soggetti cui si riferiscono i dati personali, salvo il caso in cui sussistano basi giuridiche per la divulgazione di tali dati personali. L’elenco delle informazioni e la procedura per ottenerle sono stabilite dal GDPR dell’UE;
— richiedere alla Società di chiarire i suoi dati personali, bloccarli o distruggerli se i dati personali sono incompleti, obsoleti, inesatti, ottenuti illegalmente o non necessari per lo scopo dichiarato del trattamento, nonché adottare le misure previste dalla legge per proteggere i propri diritti ;
— porre la condizione del previo consenso nel trattamento dei dati personali al fine di promuovere beni, lavori e servizi sul mercato;
— revocare il consenso al trattamento dei dati personali, nonché inviare una richiesta di cessazione del trattamento dei dati personali;
— ricorrere all’organismo autorizzato per la tutela dei diritti degli interessati o in tribunale contro azioni illecite o inerzia della Società nel trattamento dei suoi dati personali;
— esercitare gli altri diritti previsti dalla normativa comunitaria.
4.2. I soggetti cui si riferiscono i dati personali hanno l’obbligo di:
— fornire alla Società informazioni affidabili su di te;
— informare la Società di chiarimenti (aggiornamento, modifica) dei tuoi dati personali.
4.3. Coloro che hanno fornito alla Società false informazioni su se stessi o informazioni su un altro interessato senza il consenso di quest’ultimo sono responsabili ai sensi della legislazione comunitaria.
5. Principi per il trattamento dei dati personali
5.1. Il trattamento dei dati personali avviene su basi legali e corrette.
5.2. Il trattamento dei dati personali è limitato al raggiungimento di finalità determinate, predefinite e legittime. Non è consentito il trattamento dei dati personali incompatibile con le finalità della raccolta dei dati personali.
5.3. Non è consentito cumulare banche dati contenenti dati personali il cui trattamento sia effettuato per finalità tra loro incompatibili.
5.4. Sono oggetto di trattamento solo i dati personali rispondenti alle finalità del loro trattamento.
5.5. Il contenuto e la quantità dei dati personali trattati corrispondono alle finalità dichiarate del trattamento. Non è consentita la ridondanza dei dati personali trattati rispetto alle finalità dichiarate del loro trattamento.
5.6. Nel trattamento dei dati personali, è garantita l’esattezza dei dati personali, la loro sufficienza e, ove necessario, la pertinenza rispetto alle finalità del trattamento dei dati personali. La Società adotta le misure necessarie e/o garantisce che vengano adottate per eliminare o chiarire i dati incompleti o inesatti.
5.7. La conservazione dei dati personali viene effettuata in una forma che consenta di identificare l’oggetto dei dati personali, non più di quanto richiesto dalle finalità del trattamento dei dati personali, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge, un accordo con di cui l’oggetto dei dati personali è parte, beneficiario o garante. I dati personali trattati vengono distrutti o resi anonimi al raggiungimento delle finalità del trattamento o nel caso in cui venga meno la necessità di raggiungere tali finalità, salvo diversamente previsto dalla legge.
6. Finalità del trattamento dei dati personali
Finalità del trattamento: registrazione in studio e chiarimento dei dettagli dell’ordine
Dati personali: cognome, nome, patronimico; numeri di telefono
Base giuridica: Regolamento generale sulla protezione dei dati (GDPR dell’UE)
Tipi di trattamento dei dati personali: Trasferimento dei dati personali
7. Condizioni per il trattamento dei dati personali
7.1. Il trattamento dei dati personali viene effettuato con il consenso dell’interessato al trattamento dei suoi dati personali.
7.2. Il trattamento dei dati personali è necessario per il raggiungimento delle finalità previste dal Regolamento generale sulla protezione dei dati (GDPR dell’UE), per dare attuazione alle funzioni, poteri e responsabilità attribuite alla Società.
7.3. Il trattamento dei dati personali è necessario per l’amministrazione della giustizia, l’esecuzione di un atto giudiziario, un atto di un altro organismo o funzionario, soggetto ad esecuzione in conformità con la legislazione dell’UE sui procedimenti di esecuzione.
7.4. Il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, beneficiario o garante, nonché per la conclusione di un accordo su iniziativa dell’interessato o di un accordo in base al quale il oggetto dei dati personali sarà beneficiario o garante.
7.5. Il trattamento dei dati personali è necessario per esercitare i diritti e gli interessi legittimi della Società o di terzi o per raggiungere obiettivi socialmente rilevanti, a condizione che non siano violati i diritti e le libertà dell’interessato.
7.6. Il trattamento dei dati personali viene effettuato con l’accesso di un numero illimitato di persone a cui vengono forniti i dati personali dall’oggetto o su sua richiesta (di seguito denominati dati personali accessibili al pubblico).
7.7. Trattiamo i dati personali soggetti a pubblicazione o comunicazione obbligatoria ai sensi di legge.
8. La procedura per la raccolta, l’archiviazione, il trasferimento e altri tipi di trattamento dei dati personali
La sicurezza dei dati personali trattati dalla Società è garantita mediante l’attuazione di misure legali, organizzative e tecniche necessarie per rispettare pienamente i requisiti della legislazione vigente in materia di protezione dei dati personali.
8.1. La Società garantisce la sicurezza dei dati personali e adotta tutte le misure possibili per impedire l’accesso ai dati personali da parte di persone non autorizzate.
8.2. I dati personali dell’Utente non saranno mai, in nessun caso, ceduti a terzi, salvo nei casi legati all’attuazione della normativa vigente o nel caso in cui l’interessato dei dati personali presti il consenso alla Società a trasferire i dati a terzi a adempiere ad obblighi derivanti da un contratto di diritto civile.
8.3. Qualora vengano riscontrate inesattezze nei dati personali, l’Utente potrà aggiornarli autonomamente inviando una comunicazione alla Società all’indirizzo e-mail della Società privacy@ateliercorleone.com contrassegnata con “Aggiornamento dati personali”.
8.4. Il periodo del trattamento dei dati personali è determinato dal conseguimento delle finalità per le quali i dati personali sono stati raccolti, salvo che un periodo diverso sia previsto dal contratto o dalla normativa vigente. L’Utente potrà in ogni momento revocare il proprio consenso al trattamento dei dati personali inviando alla Società una comunicazione via email all’indirizzo di posta elettronica della Società privacy@ateliercorleone.com contrassegnata con “Revoca del consenso al trattamento dei dati personali”.
8.5. Tutte le informazioni raccolte da servizi di terze parti, inclusi sistemi di pagamento, comunicazioni e altri fornitori di servizi, vengono archiviate ed elaborate da queste persone (Società) in conformità con il loro Accordo per gli utenti e l’Informativa sulla privacy. Oggetto dei dati personali e/o dei documenti specificati. La Società non è responsabile per le azioni di terzi, compresi i fornitori di servizi specificati in questo paragrafo.
8.6. I divieti stabiliti dall’oggetto dei dati personali sul trasferimento (ad eccezione della fornitura dell’accesso), nonché sul trattamento o sulle condizioni per l’elaborazione (ad eccezione dell’accesso) dei dati personali consentiti per la distribuzione, non si applicano nei casi di trattamento dei dati personali in interessi statali, pubblici e altri interessi pubblici determinati dalla legge.
8.7. Nel trattare i dati personali, la Società garantisce la riservatezza dei dati personali.
8.8. La Società conserva i dati personali in una forma che consenta di identificare l’oggetto dei dati personali per un periodo non superiore a quello richiesto dalle finalità del trattamento dei dati personali, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge, un accordo a cui l’interessato dei dati personali è parte, beneficiario o garante.
8.9. La condizione per la cessazione del trattamento dei dati personali può essere il raggiungimento delle finalità del trattamento dei dati personali, la scadenza del consenso dell’interessato, la revoca del consenso da parte dell’interessato o l’obbligo di cessare il trattamento dei dati personali, nonché l’identificazione di trattamenti illeciti di dati personali.
9. Elenco delle azioni eseguite dalla Società con i dati personali ricevuti
9.1. La Società raccoglie, registra, sistematizza, accumula, archivia, perfeziona (aggiornamenti, modifiche), estrae, utilizza, trasferisce (distribuisce, fornisce, accede), spersonalizza, blocca, cancella e distrugge i dati personali.
9.2. La Società effettua trattamenti automatizzati di dati personali con o senza ricezione e/o trasmissione delle informazioni ricevute attraverso reti informatiche e di telecomunicazione.
10. Trasferimento transfrontaliero di dati personali
10.1. Prima di iniziare le attività di trasferimento transfrontaliero di dati personali, la Società è tenuta a notificare all’organismo autorizzato per la tutela dei diritti degli interessati la propria intenzione di effettuare un trasferimento transfrontaliero di dati personali (tale notifica viene inviata separatamente dalla comunicazione dell’intenzione di trattare dati personali).
10.2. Prima di inviare la comunicazione di cui sopra, la Società è tenuta ad ottenere le informazioni rilevanti dalle autorità di uno stato estero, dalle persone fisiche straniere, dalle persone giuridiche straniere verso le quali è previsto il trasferimento transfrontaliero di dati personali.
11. Riservatezza dei dati personali
La Società e le altre persone che hanno accesso ai dati personali sono obbligate a non divulgare a terzi o diffondere i dati personali senza il consenso dell’interessato, salvo diversamente previsto dalla legge.
12. Disposizioni finali
12.1. L’Utente potrà ricevere ogni chiarimento su questioni di interesse riguardo al trattamento dei suoi dati personali contattando la Società tramite email privacy@ateliercorleone.com.
12.2. Il presente documento rifletterà eventuali modifiche alla politica di trattamento dei dati personali della Società. La polizza è valida a tempo indeterminato finché non viene sostituita da una nuova versione.
12.3. La versione attuale della Policy è liberamente consultabile su Internet all’indirizzo https://ateliercorleone.com/politica-sulla-riservatezza/