politica sulla riservatezza
Informativa sul trattamento dei dati personali
1. Disposizioni generali
La presente informativa sul trattamento dei dati personali definisce le modalità di trattamento degli stessi e le misure adottate per garantire la sicurezza dei dati personali. "growwise-it.techinfus.com" (di seguito denominato Operatore).
1.1. L'Operatore pone come obiettivo e condizione più importante per l'attuazione delle proprie attività il rispetto dei diritti e delle libertà delle persone e dei cittadini nel trattamento dei loro dati personali, compresa la tutela del diritto alla privacy, dei segreti personali e familiari.
1.2. La presente politica dell'Operatore in materia di trattamento dei dati personali (di seguito denominata Politica) si applica a tutte le informazioni che l'Operatore può ricevere sui visitatori del sito web https://growwise-it.techinfus.com.
2. Concetti di base utilizzati nella Politica
2.1. Il trattamento automatizzato dei dati personali è il trattamento dei dati personali mediante tecnologie informatiche.
2.2. Il blocco dei dati personali è una cessazione temporanea del trattamento dei dati personali (tranne nei casi in cui il trattamento è necessario per chiarire i dati personali).
2.3. Sito web: raccolta di materiale grafico e informativo, nonché programmi per computer e database, che ne garantiscono la disponibilità su Internet all'indirizzo di rete https://growwise-it.techinfus.com.
2.4. Sistema informativo dei dati personali: insieme di dati personali contenuti in banche dati e tecnologie informatiche e mezzi tecnici che ne garantiscono l'elaborazione.
2.5. Depersonalizzazione dei dati personali: azioni in seguito alle quali è impossibile determinare, senza l'uso di informazioni aggiuntive, la proprietà dei dati personali da parte di un Utente specifico o di un altro soggetto dei dati personali.
2.6. Il trattamento dei dati personali è qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite con o senza l'uso di strumenti di automazione sui dati personali, tra cui la raccolta, la registrazione, la sistematizzazione, l'accumulazione, la conservazione, la chiarificazione (aggiornamento, modifica), l'estrazione, l'uso, il trasferimento (distribuzione, fornitura, accesso), la depersonalizzazione, il blocco, la cancellazione, la distruzione dei dati personali.
2.7. Operatore: ente statale, ente municipale, persona giuridica o individuo che, in modo autonomo o congiuntamente ad altre persone, organizza e/o esegue il trattamento dei dati personali e determina inoltre le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare e le azioni (operazioni) eseguite con i dati personali.
2.8. Dati personali: qualsiasi informazione relativa direttamente o indirettamente a un Utente specifico o identificabile del sito web https://growwise-it.techinfus.com.
2.9. I dati personali di cui l'interessato può accedere sono dati personali a cui l'interessato può accedere da un numero illimitato di persone mediante il consenso al trattamento dei dati personali di cui l'interessato può accedere secondo le modalità previste dalla Legge sui dati personali (di seguito denominati dati personali di cui può accedere).
2.10. Utente: qualsiasi visitatore del sito web https://growwise-it.techinfus.com.
2.11. Fornitura di dati personali – azioni volte a divulgare dati personali a una persona specifica o a un gruppo specifico di persone.
2.12. Diffusione di dati personali: qualsiasi azione volta a divulgare dati personali a un numero indefinito di persone (trasferimento di dati personali) o a rendere familiari dati personali a un numero illimitato di persone, inclusa la pubblicazione di dati personali sui media, la pubblicazione su reti di informazione e telecomunicazioni o la fornitura di accesso ai dati personali in qualsiasi altro modo.
2.13. Il trasferimento transfrontaliero di dati personali è il trasferimento di dati personali nel territorio di uno Stato estero a un ente governativo di uno Stato estero, a una persona fisica straniera o a una persona giuridica straniera.
2.14. Distruzione dei dati personali: qualsiasi azione in seguito alla quale i dati personali vengono irrevocabilmente distrutti con l'impossibilità di un ulteriore ripristino del contenuto dei dati personali nel sistema informativo dei dati personali e/o la distruzione dei supporti tangibili dei dati personali.
3. Diritti e obblighi fondamentali dell'Operatore
3.1. L'operatore ha il diritto:
— ricevere dal soggetto dei dati personali informazioni e/o documenti affidabili contenenti dati personali;
— in caso di revoca del consenso al trattamento dei dati personali da parte dell'interessato, nonché in caso di invio di una richiesta di cessazione del trattamento dei dati personali, l'Operatore ha il diritto di continuare il trattamento dei dati personali senza il consenso dell'interessato se sussistono i motivi previsti dalla Legge sui dati personali;
— determinare autonomamente la composizione e l'elenco delle misure necessarie e sufficienti per garantire l'adempimento degli obblighi previsti dalla Legge sui dati personali e dagli atti normativi adottati in conformità con essa, salvo diversa disposizione della Legge sui dati personali o di altre leggi federali.
3.2. L'operatore è tenuto a:
— fornire all'interessato, su sua richiesta, informazioni relative al trattamento dei suoi dati personali;
— organizzare il trattamento dei dati personali secondo le modalità stabilite dalla normativa vigente;
— rispondere alle richieste e alle domande degli interessati al trattamento dei dati personali e dei loro rappresentanti legali in conformità con i requisiti della Legge sui dati personali;
— comunicare all'organismo autorizzato per la protezione dei diritti degli interessati dei dati personali, su richiesta di tale organismo, le informazioni necessarie entro 10 giorni dalla data di ricezione di tale richiesta;
— pubblicare o altrimenti fornire accesso illimitato alla presente Informativa relativa al trattamento dei dati personali;
— adottare misure legali, organizzative e tecniche per proteggere i dati personali da accessi non autorizzati o accidentali, distruzione, modifica, blocco, copia, fornitura, distribuzione di dati personali, nonché da altre azioni illegali in relazione ai dati personali;
— interrompere il trasferimento (distribuzione, fornitura, accesso) dei dati personali, interrompere il trattamento e distruggere i dati personali nei modi e nei casi previsti dalla Legge sui dati personali;
— adempiere ad altri obblighi previsti dalla Legge sui Dati Personali.
4. Diritti e obblighi fondamentali degli interessati al trattamento dei dati personali
4.1. Gli interessati al trattamento dei dati personali hanno il diritto di:
— ricevere informazioni in merito al trattamento dei propri dati personali, salvo nei casi previsti dalle leggi federali. Le informazioni sono fornite all'interessato dal Gestore in un formato accessibile e non devono contenere dati personali relativi ad altri interessati, salvo nei casi in cui vi siano basi giuridiche per la divulgazione di tali dati personali. L'elenco delle informazioni e la procedura per ottenerle sono stabiliti dalla Legge sui Dati Personali;
— di chiedere al titolare del trattamento la chiarificazione dei suoi dati personali, il loro blocco o la loro distruzione se i dati personali sono incompleti, obsoleti, inesatti, ottenuti illecitamente o non necessari per lo scopo dichiarato del trattamento, nonché di adottare misure previste dalla legge per tutelare i suoi diritti;
— richiedere il consenso preventivo quando si trattano dati personali allo scopo di promuovere beni, lavori e servizi sul mercato;
— di revocare il consenso al trattamento dei dati personali, nonché di inviare una richiesta di interruzione del trattamento dei dati personali;
— presentare ricorso all'organismo autorizzato per la tutela dei diritti degli interessati ai dati personali o in tribunale contro le azioni illecite o l'inazione del Titolare nel trattamento dei suoi dati personali;
— per esercitare gli altri diritti previsti dalla legge.
4.2. Gli interessati al trattamento dei dati personali sono tenuti a:
— fornire all'Operatore informazioni affidabili su di te;
— informare l'Operatore in merito a chiarimenti (aggiornamenti, modifiche) dei propri dati personali.
4.3. Le persone che hanno fornito all'Operatore false informazioni su se stesse o su un'altra persona interessata dai dati personali senza il consenso di quest'ultima saranno ritenute responsabili ai sensi di legge.
5. Principi del trattamento dei dati personali
5.1. Il trattamento dei dati personali è effettuato secondo liceità e correttezza.
5.2. Il trattamento dei dati personali è limitato al conseguimento di finalità determinate, predeterminate e legittime. È vietato il trattamento di dati personali incompatibili con le finalità per le quali sono stati raccolti.
5.3. Non è consentito combinare banche dati contenenti dati personali trattati per finalità incompatibili tra loro.
5.4. Sono oggetto di trattamento solo i dati personali che soddisfano le finalità del loro trattamento.
5.5. Il contenuto e la quantità dei dati personali trattati corrispondono alle finalità di trattamento dichiarate. I dati personali trattati non possono essere eccessivi rispetto alle finalità di trattamento dichiarate.
5.6. Nel trattamento dei dati personali, vengono garantite l'esattezza, la sufficienza e, ove necessario, la pertinenza dei dati personali rispetto alle finalità del trattamento. Il Gestore adotta e/o garantisce che vengano adottate le misure necessarie per cancellare o chiarire i dati incompleti o inesatti.
5.7. I dati personali devono essere conservati in una forma che consenta l'identificazione dell'interessato, per un periodo non superiore a quello necessario al conseguimento delle finalità del trattamento, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge federale o da un accordo di cui l'interessato è parte, beneficiario o garante. I dati personali trattati devono essere distrutti o resi anonimi al raggiungimento delle finalità del trattamento o quando la necessità di raggiungere tali finalità non è più necessaria, salvo diversa disposizione della legge federale.
6. Finalità del trattamento dei dati personali
| Finalità del trattamento | fornire all'Utente l'accesso ai servizi, alle informazioni e/o ai materiali contenuti nel sito web |
|---|---|
| Dati personali |
|
| Base giuridica |
|
| Tipi di trattamento dei dati personali |
|
7. Termini del trattamento dei dati personali
7.1. Il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali.
7.2. Il trattamento dei dati personali è necessario per l'esecuzione delle funzioni, dei poteri e dei doveri imposti dalla legge al gestore.
7.3. Il trattamento dei dati personali è necessario per l'amministrazione della giustizia, l'esecuzione di un atto giudiziario o di un atto di un altro organo o funzionario soggetto a esecuzione in conformità alla normativa sui procedimenti esecutivi.
7.4. Il trattamento dei dati personali è necessario all'esecuzione di un contratto di cui l'interessato è parte, beneficiario o garante, nonché alla conclusione di un contratto su iniziativa dell'interessato o di un contratto in base al quale l'interessato sarà beneficiario o garante.
7.5. Il trattamento dei dati personali è necessario per l'esercizio dei diritti e dei legittimi interessi del titolare o di terzi o per il raggiungimento di obiettivi socialmente rilevanti, a condizione che ciò non violi i diritti e le libertà dell'interessato.
7.6. Il trattamento dei dati personali è effettuato a un numero illimitato di persone, il cui accesso è concesso dal soggetto cui si riferiscono i dati personali o su sua richiesta (di seguito denominati dati personali accessibili al pubblico).
7.7. Il trattamento dei dati personali soggetti a pubblicazione o a comunicazione obbligatoria avviene in conformità alla legge federale.
8. Procedura per la raccolta, la conservazione, il trasferimento e altri tipi di elaborazione dei dati personali
La sicurezza dei dati personali trattati dal Gestore è garantita attraverso l'attuazione di misure giuridiche, organizzative e tecniche necessarie per ottemperare pienamente ai requisiti della normativa vigente in materia di protezione dei dati personali.
8.1. Il gestore garantisce la sicurezza dei dati personali e adotta tutte le misure possibili per impedire l'accesso ai dati personali da parte di persone non autorizzate.
8.2. I dati personali dell'Utente non saranno mai, in nessun caso, ceduti a terzi, salvo nei casi connessi al rispetto della normativa vigente o nel caso in cui il soggetto cui si riferiscono i dati personali abbia prestato il consenso al Gestore di trasferire i dati a terzi per l'adempimento di obblighi derivanti da un contratto di diritto civile.
8.3. Qualora vengano riscontrate inesattezze nei dati personali, l'Utente potrà provvedere autonomamente all'aggiornamento inviando una notifica all'indirizzo email dell'Operatore admin@growwise-it.techinfus.com con oggetto "Aggiornamento dati personali".
8.4. Il periodo di trattamento dei dati personali è determinato dal conseguimento delle finalità per le quali i dati personali sono stati raccolti, salvo che non sia previsto un termine diverso dal contratto o dalla normativa vigente.
L'Utente può revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali inviando una comunicazione all'Operatore via e-mail all'indirizzo e-mail dell'Operatore admin@growwise-it.techinfus.com con oggetto "Revoca del consenso al trattamento dei dati personali".
8.5. Tutte le informazioni raccolte da servizi di terze parti, inclusi sistemi di pagamento, strumenti di comunicazione e altri fornitori di servizi, vengono archiviate ed elaborate dalle suddette entità (Operatori) in conformità con il loro Contratto d'Uso e la loro Informativa sulla Privacy. L'oggetto dei dati personali e/o dei documenti specificati. L'Operatore non è responsabile per le azioni di terze parti, inclusi i fornitori di servizi specificati nella presente clausola.
8.6. I divieti stabiliti dall'interessato in materia di trasferimento dei dati personali (ad eccezione della fornitura dell'accesso), nonché di trattamento o condizioni di trattamento (ad eccezione dell'ottenimento dell'accesso) dei dati personali autorizzati alla distribuzione, non si applicano nei casi di trattamento dei dati personali nell'interesse statale, pubblico e di altri interessi pubblici determinati dalla legge.
8.7. Nel trattamento dei dati personali, l'Operatore garantisce la riservatezza degli stessi.
8.8. Il gestore conserva i dati personali in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a quello necessario ai fini del trattamento dei dati personali, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge federale, da un accordo di cui l'interessato è parte, beneficiario o garante.
8.9. La condizione per la cessazione del trattamento dei dati personali può essere il raggiungimento delle finalità del trattamento dei dati personali, la scadenza del consenso del soggetto dei dati personali, la revoca del consenso da parte del soggetto dei dati personali o una richiesta di cessazione del trattamento dei dati personali, nonché l'accertamento di un trattamento illecito dei dati personali.
9. Elenco delle azioni eseguite dall'Operatore con i dati personali ricevuti
9.1. L'operatore raccoglie, registra, sistematizza, accumula, conserva, chiarisce (aggiorna, modifica), estrae, utilizza, trasferisce (distribuisce, fornisce, accede), depersonalizza, blocca, cancella e distrugge i dati personali.
9.2. Il gestore effettua il trattamento automatizzato dei dati personali con o senza la ricezione e/o la trasmissione delle informazioni ricevute tramite reti informatiche e di telecomunicazione.
10. Trasferimento transfrontaliero di dati personali
10.1. Prima di avviare attività che comportano il trasferimento transfrontaliero di dati personali, l'operatore è tenuto a notificare all'organismo autorizzato per la protezione dei diritti degli interessati dei dati personali la propria intenzione di effettuare il trasferimento transfrontaliero di dati personali (tale notifica deve essere inviata separatamente dalla notifica dell'intenzione di trattare i dati personali).
10.2. Prima di presentare la notifica di cui sopra, l'operatore è tenuto a ottenere le informazioni pertinenti dalle autorità dello Stato estero, delle persone fisiche straniere e delle persone giuridiche straniere verso cui è previsto il trasferimento transfrontaliero di dati personali.
11. Riservatezza dei dati personali
Il gestore e le altre persone che hanno avuto accesso ai dati personali sono tenuti a non rivelare a terzi o a distribuire i dati personali senza il consenso dell'interessato, salvo diversa disposizione della legge federale.
12. Disposizioni finali
12.1. L'Utente potrà ottenere qualsiasi chiarimento su qualsiasi questione di interesse riguardante il trattamento dei propri dati personali contattando l'Operatore via e-mail all'indirizzo admin@growwise-it.techinfus.com.
12.2. Il presente documento rifletterà eventuali modifiche alla politica di trattamento dei dati personali dell'Operatore. La presente politica è valida a tempo indeterminato fino alla sua sostituzione con una nuova versione.
12.3. La versione attuale della Politica è pubblicamente disponibile su Internet all'indirizzo https://growwise-it.techinfus.com/privacy.