Termini della Privacy
Informativa sulla Privacy
A terrantetto.it oldal felhasználói és a Terrán Kft. vásárlói részére
Hatályos: 2018.05.25-től
Introduzione
Terrán Tetőcserép Gyártó Kft. (7754 Bóly, Via Tompa Mihály 10, partita IVA: 11541264-2-02, codice fiscale dell’impresa/numero di registrazione dell’impresa: 02-09-064553) (di seguito: Fornitore, titolare del trattamento) si sottopone alla seguente regolamento:
In base al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), forniamo le seguenti informazioni.
La presente Informativa sulla Privacy regola il trattamento dei dati delle seguenti pagine/applicazioni mobili: https://terrantetto.it/; https://costruiscotetto.it/; https://terran-generon.it/
L’informativa sulla Privacy è disponibile ai seguenti link: https://terrantetto.it/termini-della-privacy/; https://terran-generon.it/trattamento/; https://costruiscotetto.it/Termini-sulla-Privacy/
Le modifiche ai Termini entreranno in vigore con la pubblicazione al seguente indirizzo.
Titolare del Trattamento e Recapito
Nome: Terrán Tetőcserép Gyártó Kft.
Sede Centrale: 7754 Bóly, via Tompa Mihály 10
Telefono: +36203501395
Definizioni
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
“responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
“destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
“violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
Principi applicabili al trattamento di dati personali
I dati personali sono:
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”);
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali (“limitazione della finalità”);
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (“minimizzazione dei dati”);
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati (“esattezza”);
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato (“limitazione della conservazione”);
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).
Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo (“responsabilizzazione”).
Il titolare del trattamento dichiara che il trattamento dei dati avviene in conformità con i principi stabiliti nel presente paragrafo.
Trattamento dei dati dei clienti B2B
In questo paragrafo, il titolare del trattamento regola il trattamento dei dati di contatto delle persone fisiche (interessati) che agiscono per conto dei suoi partner commerciali o di altri clienti.
1. La raccolta dei dati, categorie dei dati trattati e finalità del trattamento:
Dato personale
Nome, indirizzo e-mail, numero di telefono e altri dati di contatto riportati nel contratto.
Finalità del trattamento
Comunicazione con l’interessato, collaborazione, conclusione dei contratti, esecuzione dei diritti e obblighi derivanti dal contratto.
Base giuridica del trattamento
Per le persone giuridiche: art. 6, par. 1, lett. f) del GDPR (legittimo interesse del titolare del trattamento)
Per imprenditori individuali: art. 6, par. 1, lett. b) del GDPR.
2. La fonte da cui hanno origine i dati personali:
Per le persone giuridiche: i dati personali sono forniti dal partner commerciale del titolare del trattamento.
Per gli imprenditori individuali e le persone fisiche: i dati vengono forniti direttamente dall’interessato.
3. Interessati:
Tutti gli interessati che intrattengono un rapporto contrattuale con il titolare del trattamento e le persone fisiche che agiscono per conto dei partner commerciali del titolare.
4. Periodo del trattamento e termine della cancellazione:
Il trattamento dei dati dura fino alla cessazione del rapporto tra il titolare del trattamento e il partner commerciale, o fino alla prescrizione delle azioni civili
5. Identità dei potenziali titolari del trattamento,destinatari dei dati personali:
I dati personali possono essere trattati solo dai dipendenti autorizzati del titolare, nel rispetto dei principi sopra indicati.
6. Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
Gli interessati hanno diritto alla portabilità dei dati;
Le persone fisiche che agiscono per conto di persone giuridiche possono opporsi al trattamento.
7. Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
8. Base giuridica del trattamento:
Per le persone fisiche che agiscono per conto di persone giuridiche: art. 6, par. 1, lett. f) del GDPR. Interesse legittimo: collaborazione, adempimento del contratto, obiettivo commerciale.
Per gli imprenditori individuali e le persone fisiche: art. 6, par. 1, lett. b) del GDPR.
In caso delll’esercizione delle azioni civili derivanti dal contratto, secondo il legge n. V del 2013 che istituisce il codice civile (§ 6:21), 5 anni.
Articolo 6:22 [Prescrizione]
(1) Se non diversamente disposto dalla presente regolamento, le azioni civili si prescrivono entro cinque anni.
(2) Il termine di prescrizione inizia a decorrere dal momento in cui l’azione civile diventa esigibile.
(3) Qualsiasi accordo che modifichi il termine di prescrizione deve essere stipulato per iscritto.
(4) Qualsiasi accordo che escluda la prescrizione è nullo.
9. Informazioni importanti:
Il trattamento dei dati si basa sul contratto o sull’interesse legittimo del titolare.
I dati di contatto vengono forniti dal partner commerciale del titolare.
La mancata fornitura dei dati comporta le seguenti conseguenze:
Per le persone giuridiche, ciò potrebbe ostacolare l’esecuzione del contratto, l’esercizio dei diritti derivanti dal contratto e l’adempimento degli obblighi, oltre a creare difficoltà nella cooperazione tra le parti contrattuali.
Per le persone fisiche, ciò potrebbe comportare l’impossibilità di instaurare un rapporto contrattuale.
Il titolare del trattamento ha effettuato un test di bilanciamento degli interessi riguardo al trattamento dei dati personali delle persone fisiche che agiscono per conto di persone giuridiche, dal quale è emerso che gli interessi legittimi del titolare del trattamento non sono subordinati agli interessi, ai diritti fondamentali o alle libertà dell’interessato che renderebbero necessaria la protezione dei dati personali.
Contatto
1. La raccolta dei dati, categorie dei dati trattati e finalità del trattamento:
Dato personale
Nome
Indirizzo E-mail
Numero di telefono
Contenuto del messaggio, se contiene dati personali.
Finalità del trattamento
Identificazione
Comunicazione, invio di messaggi di risposta
Comunicazione
Necessario per la risposta.
Base giuridica del trattamento
Articolo 6, paragrafo 1, lettera a) del GDPR
Nel caso dell’indirizzo email, non è necessario che contenga dati personali.
2. Interessati:
Tutti gli interessati che inviano un messaggio tramite il modulo di contatto.
3. Periodo del trattamento e termine della cancellazione:
Il titolare del trattamento tratta i dati personali fino al raggiungimento del obiettivo del trattamento, ma per un massimo di 2 anni. Se sussiste una delle condizioni di cui all’articolo 17, paragrafo 1 del GDPR, il trattamento dei dati continua fino alla richiesta di cancellazione dell’interessato.
4. Identità dei potenziali titolari del trattamento,destinatari dei dati personali:
I dati personali possono essere trattati solo dai collaboratori autorizzati del titolare del trattamento.
5. Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
L’interessato ha il diritto alla portabilità dei dati e a revocare il consenso in qualsiasi momento.
6. Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
7. Base giuridica del trattamento:
Il consenso dell’interessato, articolo 6, paragrafo 1, lettera a). Se ci contatta, acconsente al trattamento dei suoi dati personali (nome, numero di telefono, indirizzo email) che riceviamo durante il contatto, in conformità con le disposizioni di questo Termini.
8. Informazioni importanti:
Il presente trattamento dei dati si basa sul suo consenso ed è necessario per la presentazione di un’offerta.
È obbligatorio fornire i dati personali per poter entrare in contatto con noi.
La mancata fornitura dei dati comporta l’impossibilità di contattare il titolare del trattamento.
La revoca del consenso non pregiudica la liceità del trattamento dei dati basato sul consenso antecedente alla revoca.
Newsletter, Attivià di Marketing Diretto
1. Ai sensi dell’articolo 6 della legge XLVIII del 2008 sulle condizioni fondamentali e su alcune limitazioni delle attività pubblicitarie commerciali, l’Utente può prestare il proprio consenso preventivo e esplicito affinché il Fornitore lo contatti tramite le offerte pubblicitarie e altre comunicazioni agli indirizzi forniti durante la registrazione.
2. Inoltre, il Cliente può acconsentire al trattamento dei propri dati personali necessari per l’invio delle offerte pubblicitarie, considerando le disposizioni della presente Informativa.
3. Il Fornitore non invia messaggi pubblicitari indesiderati e l’Utente può disiscriversi gratuitamente dalle offerte senza alcuna limitazione o giustificazione. In tal caso, il Fornitore cancellerà tutti i dati personali necessari per l’invio dei messaggi pubblicitari dai propri registri e non contatterà ulteriormente l’Utente con le proprie offerte pubblicitarie. L’Utente può disiscriversi dagli annunci facendo click sul link presente nel messaggio.
4. La raccolta dei dati, categorie dei dati trattati e finalità del trattamento:
Dato personale
Nome, Indirizzo e-mail
Data dell’iscrizione
Indirizzo IP al momento dell’iscrizione
Finalità del trattamento
Identificazione, possibilità di iscriversi alla newsletter/ai codici sconto.
Esecuzione di un’operazione tecnica.
Esecuzione di un’operazione tecnica.
Base giuridica del trattamento
Consenso dell’interessato, articolo 6, paragrafo 1, lettera a). Articolo 6, paragrafo 5 della legge XLVIII del 2008 sulle condizioni fondamentali e su alcune limitazioni delle attività pubblicitarie commerciali.”
5. Interessati:
Tutti gli interessati che si iscrivono alla newsletter.
6.finalità del trattamento:
Invio di messaggi elettronici contenenti pubblicità (e-mail, SMS, notifiche push) all’interessato, fornendo informazioni su notizie attuali, prodotti, promozioni, nuove funzionalità, ecc.
7.Periodo del trattamento e termine della cancellazione:
Il trattamento dei dati continuerà fino alla revoca del consenso (disiscrizione, richiesta di cancellazione dell’interessato) o fino alla cessazione della newsletter.
8.Identità dei potenziali titolari del trattamento,destinatari dei dati personali:
I dati personali possono essere trattati dal titolare del trattamento, nonché dai suoi collaboratori addetti alle vendite e al marketing, nel rispetto dei principi sopra indicati.
9. Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
può opporsi al trattamento dei propri dati personali, e
l’interessato ha il diritto alla portabilità dei dati e a revocare il consenso in qualsiasi momento.
10.Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, l’opposizione al trattamento dei dati attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
11. l’Utente può disiscriversi dalla newsletter gratuitamente in qualsiasi momento.
12. Informazioni importanti:
Il trattamento dei dati si basa sul suo consenso.
È obbligato a fornire i dati personali se desidera ricevere la nostra newsletter.
La mancata fornitura dei dati comporta l’impossibilità di inviarle la newsletter.
La informiamo che può revocare il suo consenso in qualsiasi momento facendo click sul link di disiscrizione.
La revoca del consenso non pregiudica la liceità del trattamento dei dati basato sul consenso antecedente alla revoca.
TRATTAMENTO DEI DATI RELATIVI AGLI ANNUNCI DI LAVORO (RECLUTAMENTO)
1. Il Fornitore accetta i curriculum vitae dei candidati tramite le piattaforme indicate sul sito web, tramite e-mail e per posta. I curriculum inviati in formato cartaceo e quelli ricevuti in formato elettronico sono soggetti alla stessa valutazione.
2. In relazione agli annunci di lavoro pubblicati, il titolare del trattamento informa i candidati delle disposizioni del presente Termini. In caso di candidatura per una posizione non pubblicizzata, il Fornitore invierà una risposta al candidato, informandolo delle disposizioni contenute nel presente Termini.
3. I candidati che rispondono all’annuncio del titolare del trattamento un messaggio elettronico, nel quale il titolare del trattamento li informerà sul trattamento dei dati e sullo stato della loro candidatura.
4. I candidati possono richiedere maggiori informazioni o la cancellazione dei loro dati personali all’indirizzo email .
5. Il titolare del trattamento non raccoglie ulteriori dati sui candidati al di fuori della domanda presentata e del successivo processo di selezione.
6. Base giuridica del trattamento: L’articolo 6, paragrafo 1, lettera a) del GDPR, il consenso dell’interessato, e il paragrafo 6, comma 6 della legge Info. L’interessato, inviando il proprio curriculum vitae, acconsente affinché il Titolare del trattamento tratti il proprio curriculum in conformità con il presente Termini.
7.finalità del trattamento:Il riempimento delle posizioni vacanti a fini di futura assunzione, selezione dei candidati appropriati.
8.Periodo del trattamento: Il Titolare del trattamento tratta i dati personali fino alla conclusione del processo di selezione e – se non riceve una richiesta di cancellazione dall’interessato- per un anno aggiuntivo.
9. Categorie dei dati trattati: I seguenti dati del candidato: Nome, indirizzo, luogo e data di nascita, nome della madre, informazioni di contatto, dati relativi al titolo di studio e alla formazione, fotografia, conoscenze linguistiche, esperienze professionali, precedenti posti di lavoro, hobby, e altre informazioni fornite dall’interessato.
10. Interessati:Tutti gli interessati che si candidano per gli annunci di lavoro.
11. Destinetari potenziali: Il titolare del trattamento non trasmette a terzi i documenti ricevuti dall’interessato durante la candidatura (curriculum vitae, lettera di motivazione, materiale di candidatura).
12. Diritti degli interessati:
a. Può informarsi sulle circostanze e il contesto specifici in cui i dati personali sono trattati,
b. Ha il diritto di ricevere una conferma dal titolare del trattamento riguardo al fatto che i suoi dati personali siano in fase di trattamento e di accedere a tutte le informazioni relative al trattamento dei dati.
c. Ha il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibili da dispositivo automatico
d. Ha il diritto di richiedere al titolare del trattamento la correzione dei suoi dati personali inaccurati senza ingiustificato ritardo.
e. Ha il diritto di richiedere al titolare del trattamento la cancellazione dei suoi dati personali senza ingiustificato ritardo, e il titolare è obbligato a cancellare i dati personali dell’interessato senza ingiustificato ritardo se sussiste uno dei motivi indicati nell’articolo 17, paragrafo 1 del GDPR.
Gestione della garanzia
Se acquista un prodotto Terrán, ha diritto alla garanzia di 50 anni fornita dalla Terrán Kft., come descritto nei Termini e Condizioni. I suoi dati personali saranno trattati per l’emissione del certificato di garanzia e, successivamente, per eventuali riparazioni in garanzia.
1. La raccolta dei dati, categorie dei dati trattati e finalità del trattamento:
Dato personale
Dati personali presenti nel certificato di garanzia
Dati di contatto
Finalità del trattamento
Emissione del certificato di garanzia, gestione della garanzia
Comunicazione, invio di messaggi di risposta
Nel caso dell’indirizzo email, non è necessario che contenga dati personali.
Base giuridica del trattamento
Articolo 6, paragrafo 1, lettera b)
Articolo 6, paragrafo 1, lettera b)
2. Interessati:
Interessati che acquistano un prodotto Terrán e presentano una richiesta di garanzia al Titolare del trattamento.
3. Periodo del trattamento e termine della cancellazione:
Se sussiste uno dei motivi indicati nell’articolo 17, paragrafo 1 del GDPR, il trattamento durerà fino alla richiesta di cancellazione dell’interessato, ma comunque non oltre 5 anni dalla scadenza del periodo di garanzia indicato nel certificato di garanzia.
4.Identità dei potenziali titolari del trattamento,destinatari dei dati personali:
I dati personali possono essere trattati dai dipendenti autorizzati del titolare del trattamento.
5.Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
L’interessato ha il diritto alla portabilità dei dati e a revocare il consenso in qualsiasi momento.
6.Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
7. Base giuridica del trattamento:
Il consenso dell’interessato, articolo 6, paragrafo 1, lettera b). L’adempimento del contratto di garanzia.
8. Informazioni importanti:
Il presente trattamento dei dati è necessario per l’esecuzione del contratto.
È obbligato a fornire i dati personali per poter rendere valida la garanzia.
La mancata fornitura dei dati comporta l’impossibilità di soddisfare la Sua richiesta di garanzia.
Registrazione delle chiamate
1. La raccolta dei dati, categorie dei dati trattati:
Dato personale
La voce e il numero di telefono dell’interessato
Identificativo univoco, data e ora della chiamata
Finalità del trattamento
Identificazione, registrazione delle chiamate, gestione dei reclami dei consumatori, gestione degli ordini
Identificazione e assicurazione della registrazione delle chiamate
Base giuridica del trattamento
Articolo 6, paragrafo 1, lettera c),
Articolo 17/B, paragrafo 3 della legge sulla tutela dei consumatori ”
Articolo 6, comma 1, lettera c)
Paragrafo 3 dell’articolo 17/B della legge sulla tutela dei consumatori ”
2. Interessati:
Tutti gli interessati che contattano il titolare del trattamento telefonicamente.
3. finalità della raccolta dei dati:
Il fornitore tratta i dati personali degli utenti per registrare le chiamate, garantire la soddisfazione del cliente, gestire gli ordini e risolvere efficacemente le segnalazioni di reclamo.
4.Periodo del trattamento e termine della cancellazione:
Il materiale audio registrato sarà cancellato dopo 5 anni dalla registrazione della chiamata.
5.Identità dei potenziali titolari del trattamento,destinatari dei dati personali:
I dati personali possono essere trattati dai dipendenti autorizzati del titolare del trattamento, nel rispetto dei principi sopra indicati.
6. Utilizzo dei dati personali:
L’ascolto delle registrazioni può avvenire esclusivamente di persona, principalmente per l’indagine di eventuali reclami da parte dell’interessato e per chiarire questioni controverse.
7.Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
L’interessato ha il diritto alla portabilità dei dati
8. Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, l’opposizione al trattamento dei dati attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
9.Base giuridica del trattamento:
Articolo 6, comma 1, lettera c) del GDPR. Paragrafo 3 dell’articolo 17/B della legge sulla tutela dei consumatori
10. Maggiori informazioni sulla registrazione delle chiamate:
All’inizio della conversazione, il Fornitore informa il cliente sull’identità del titolare del trattamento, sulla registrazione della chiamata e su dove può trovare l’informativa dettagliata relativa al trattamento dei dati sulla registrazione audio.
Il Fornitore garantisce al cliente la possibilità di ascoltare la registrazione audio e di ricevere una copia, su richiesta, in conformità con il parere del Garante per la protezione dei dati personali n. 213/H/2009.
Il Fornitore offre la possibilità di contattarlo senza registrazione audio tramite il suo indirizzo e-mail.
Gestione dei cookie:
1. L’uso dei cookie necessari per la “sessione protetta da password”, i “cookie per il carrello”, i “secure cookie”, i “cookie necessari”, i “cookie funzionali” e i “cookie statistici” non richiede il consenso preventivo degli interessati.
2. Il fatto del trattamento dei dati, categorie dei dati trattati:Numero identificativo, date, orari.
3. Interessati: Tutti gli interessati che visitano il sito web.
4. finalità del trattamento:Identificazione degli utenti, monitoraggio dei visitatori, garanzia di un funzionamento personalizzato.
5.Periodo del trattamento e termine della cancellazione:
Tipi di cookie
Cookie di sessione o altri cookie essenziali per il funzionamento del sito web.
Cookie statistici e cookie di publicitari
Base giuridica del trattamento
L’uso dei cookie non comporta il trattamento dei dati.
Articolo 6, comma 1, lettera a) del GDPR.
Periodo del trattamento
Il periodo che dura fino alla chiusura della relativa sessione di visita, quindi rimane sul computer solo fino alla chiusura del browser.
1 giorno – 2 anni, a seconda dell’informativa sui cookie, e fino alla revoca del consenso dell’interessato dura il trattamento dei dati.
6. Identità dei potenziali titolari del trattamento: I dati personali possono essere conosciuti dal titolare del trattamento.
7.Diritti degli interessati relativi al trattamento dei dati: Gli interessati hanno la possibilità di eliminare i cookie dal menu Strumenti/Impostazioni dei browser, generalmente nelle impostazioni della voce Privacy.
8. La maggior parte dei browser utilizzati dai nostri utenti consente di impostare quali cookie devono essere salvati e di eliminare nuovamente (alcuni) cookie. Se si limita il salvataggio dei cookie su determinati siti web o si negano i cookie di terze parti, ciò potrebbe, in determinate circostanze, comportare che il nostro sito web non sia più completamente utilizzabile. Qui trova informazioni su come personalizzare le impostazioni dei cookie nei browser più comuni:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=it&co=GENIE.Platform%3DAndroid&sjid=17888745045814437452-EU)
Internet Explorer (https://support.microsoft.com/it-it/windows/gestire-i-cookie-in-microsoft-edge-visualizzare-consentire-bloccare-eliminare-e-usare-168dab11-0753-043d-7c16-ede5947fc64d)
Firefox (https://support.mozilla.org/it/kb/Gestione%20dei%20cookie)
Safari (https://support.apple.com/it-it/guide/safari/sfri11471/mac)
Utilizzo del monitoraggio delle conversioni di Google Ads
Il titolare del trattamento utilizza il programma pubblicitario online “Google Ads” e, nell’ambito di questo, si avvale del servizio di monitoraggio delle conversioni di Google. Il monitoraggio delle conversioni di Google è un servizio di analisi offerto da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
Quando l’Utente raggiunge un sito web tramite un annuncio Google, viene salvato un cookie necessario per il monitoraggio delle conversioni sul suo computer. Questi cookie hanno una validità limitata e non contengono dati personali, quindi non consentono l’identificazione dell’Utente.
Quando l’Utente naviga in alcune pagine del sito web e il cookie non è ancora scaduto, Google e il titolare del trattamento possono vedere che l’Utente ha cliccato sull’annuncio.
Ogni cliente di Google Ads riceve un cookie diverso, quindi non è possibile tracciarli attraverso i siti web degli altri clienti di Ads.
Le informazioni raccolte tramite i cookie di monitoraggio delle conversioni vengono utilizzate per creare statistiche di conversione per i clienti che hanno scelto il monitoraggio delle conversioni su Ads. In questo modo, i clienti possono sapere quanti utenti hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina contrassegnata con il tag di monitoraggio delle conversioni. Tuttavia, non ricevono informazioni che permettano di identificare alcun utente.
Se non desidera partecipare al monitoraggio delle conversioni, può rifiutare questa opzione disabilitando la possibilità di installare cookie nel suo browser. Di conseguenza, non sarà incluso nelle statistiche di monitoraggio delle conversioni.
In base alla Google Consent Mode v2, Google utilizza due nuovi tipi di cookie: ad_user_data e ad_personalization, che si fondano sul consenso dell’interessato e riguardano l’uso e la condivisione dei dati. L’ad_user_data serve a fornire il consenso all’uso dei dati degli utenti per scopi pubblicitari da parte di Google. L’ad_personalization regola se i dati possono essere utilizzati per personalizzare gli annunci (ad esempio, per il retargeting). Il titolare del trattamento garantisce l’acquisizione e la revoca dei consensi appropriati attraverso il banner o il pannello dei cookie. La revoca del consenso non pregiudica la liceità del trattamento dei dati basato sul consenso antecedente alla revoca.
Maggiori informazioni e l’informativa sulla privacy di Google sono disponibili al seguente sito: https://policies.google.com/privacy?hl=it
Utilizzo di Google Analytics
Questo sito utilizza Google Analytics, il servizio di analisi web di Google Inc. (“Google”). Google Analytics utilizza dei “cookie”, file di testo che vengono salvati sul computer dell’Utente, per facilitare l’analisi dell’uso delle pagine web visitate dall’Utente.
Le informazioni create dai cookie relativi al sito web utilizzato dall’Utente vengono solitamente trasferite e memorizzate su un server negli Stati Uniti di Google. Attivando l’anonimizzazione dell’IP sul sito web, Google abbrevia l’indirizzo IP dell’Utente all’interno degli Stati membri dell’Unione Europea o in altri paesi che partecipano all’accordo sullo Spazio Economico Europeo.
La trasmissione dell’indirizzo IP completo al server di Google negli Stati Uniti e il suo accorciamento avvengono solo in circostanze eccezionali. Su incarico dell’operatore di questo sito, Google utilizzerà tali informazioni per analizzare come l’Utente ha interagito con il sito, per fornire report sull’attività del sito web all’operatore e per offrire ulteriori servizi legati all’uso del sito web e di Internet.
Nell’ambito di Google Analytics, l’indirizzo IP fornito dal browser dell’Utente non viene associato ad altri dati da Google. L’Utente ha la possibilità di impedire il salvataggio dei cookie modificando le impostazioni del proprio browser, tuttavia, è importante notare che ciò potrebbe limitare l’accesso a tutte le funzionalità di questo sito. Inoltre, l’Utente può evitare che Google raccolga e tratti i dati relativi all’uso del sito web (incluso l’indirizzo IP) attraverso i cookie, scaricando e installando il plugin per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it
Google Tag Manager
Google Tag Manager è un servizio fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), che consente di creare, aggiornare e gestire i tag. I tag sono piccoli frammenti di codice presenti nel nostro sito web, utilizzati per misurare, tra le altre cose, il traffico e il comportamento dei visitatori, oltre a determinare l’impatto della pubblicità online e dei canali social. Quando visita il nostro sito, la configurazione attuale dei tag viene inviata al suo browser. In questo modo, riceve istruzioni su quali tag attivare. Lo strumento stesso non raccoglie alcun dato personale, ma consente l’attivazione di altri tag che possono eventualmente raccogliere dati. Maggiori informazioni sul funzionamento di Google Tag Manager sono disponibili al seguente link: https://support.google.com/tagmanager/answer/6102821?hl=it&ref_topic=15191151&sjid=729753877214993449-EU
Pixel di Meta
Il Pixel di Meta è un codice che consente di generare report sulle conversioni, creare pubblici target e fornire all’amministratore del sito dati analitici dettagliati sull’interazione dei visitatori con il sito. Utilizzando il codice di tracciamento del retargeting Pixel di Meta , il sito può presentare agli utenti offerte e annunci personalizzati su Facebook. È importante notare che la lista di retargeting di Meta non è idonea per l’identificazione personale. Maggiori informazioni sul Pixel di Meta sono disponibili al seguente link: https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Facebook retargeting
1.La raccolta dei dati, categorie dei dati trattati e finalità del trattamento:
Dato personale
Indirizzo e-mail
Finalità del trattamento
Retargeting, visualizzazione di annunci mirati su Facebook
Base giuridica del trattamento
Il consenso dell’interessato, articolo 6, paragrafo 1, lettera a). Legge XLVIII del 2008 sulle condizioni fondamentali e alcune limitazioni delle attività pubblicitarie commerciali, articolo 6, paragrafo 5.”
2. Interessati: Tutti gli interessati che acconsentono al retargeting su Facebook e alla visualizzazione di annunci mirati.
3. finalità del trattamento: Visualizzazione mirata di contenuti pubblicitari per l’interessato
4.Periodo del trattamento e termine della cancellazione: Il trattamento dei dati continua fino alla revoca del consenso
5.Identità dei potenziali titolari del trattamento,destinatari dei dati personali: I dati personali possono essere trattati dal titolare del trattamento, nonché dai suoi collaboratori addetti alle vendite e al marketing, nel rispetto dei principi sopra indicati.
6.Diritti degli interessati relativi al trattamento dei dati:
L’interessato può chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento, e
può opporsi al trattamento dei propri dati personali, e
L’interessato ha il diritto alla portabilità dei dati e a revocare il consenso in qualsiasi momento.
Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, l’opposizione al trattamento dei dati attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
8.Informazioni importanti:
La revoca del consenso non pregiudica la liceità del trattamento dei dati basato sul consenso antecedente alla revoca.
Nome del destinatario: Facebook Inc., Indirizzo: 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti.
I responsabili del trattamento dei dati utilizzati
Fornitore di hosting
1. Attività svolta dal responsabile del trattamento: Servizio di hosting
2. Nome e contatti del responsabile del trattamento:
Nome dell’impresa: Y-collective Kft. Ufficio: 7621 Pécs, Via Kazinczy 2. Indirizzo e-mail: ; 2-Pixels Bt. 7625 Pécs, Via Vilmos 26/2. Numero di telefono: +36 70 3691 391 Indirizzo e-mail:
3. Il fatto del trattamento dei dati, categorie dei dati trattati: Tutti i dati personali forniti dall’interessato
4. Interessati:utti gli interessati che utilizzano il sito web/l’app mobile
5. finalità del trattamento:Facilitare l’accesso al sito web/app mobile e garantirne un corretto funzionamento.
6.Periodo del trattamento e termine della cancellazione:Il trattamento dei dati continua fino alla cessazione dell’accordo tra il titolare del trattamento e il fornitore di hosting, o fino a quando l’interessato non presenta una richiesta di cancellazione al fornitore di hosting.
7. Base giuridica del trattamento:gli articoli 6, paragrafo 1, lettere c) e f), nonché l’articolo 13/A, paragrafo 3, della legge 2001 CVIII relativa ai servizi di commercio elettronico e a determinate questioni connesse ai servizi della società dell’informazione. L’interesse legittimo riguarda il corretto funzionamento del sito web e la protezione contro attacchi e frodi.
Altri responsabili del trattamento dei dati (se presenti)
The Rocket Science Group, Upsolution Kft., Momentive Europe UC, MiniCRM Zrt.
Pagine social
1. La raccolta dei dati, categorie dei dati trattati:Nomi registrati sui social media come Twitter, Pinterest, YouTube, Instagram, TikTok, LinkedIn, ecc., nonché la foto del profilo pubblico dell’utente.
Interessati:Tutti gli interessati registrati sui social media come Twitter, Pinterest, YouTube, Instagram, TikTok, LinkedIn, ecc., e che hanno “messo mi piace” alla pagina social del Fornitore, nonché coloro che hanno contattato il titolare del trattamento tramite i social media.
finalità della raccolta dei dati:Condivisione, mettere “mi piace”, seguito e promozione di determinati elementi di contenuto, prodotti, offerte o dell’intero sito web sui social media.
Periodo del trattamento e termine della cancellazione, identità dei potenziali titolari del trattamento, diritti degli interessati relativi al trattamento dei dati:L’utente può informarsi sulla fonte dei dati, sulla loro gestione, nonché sulle modalità di trasferimento e sulla base giuridica direttamente sulla piattaforma sociale. Il trattamento dei dati avviene su tali piattaforme, pertanto le modalità, la durata del trattamento e le possibilità di cancellazione e modifica dei dati sono soggette alle normative specifiche della piattaforma sociale.
Base giuridica del trattamento:il consenso volontario dell’interessato per il trattamento dei propri dati personali sui social media.
Trattamento congiunto dei dati di Facebook / Meta
Il titolare del trattamento possiede un profilo su Facebook / Meta relativo all’attività in questione. Il trattamento dei dati statistici realizzato sulla piattaforma di Facebook è un trattamento congiunto dei dati tra il titolare del trattamento e Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlanda). Per maggiori informazioni sull’accordo di trattamento congiunto dei dati, si può consultare l’appendice sulla protezione dei dati. L’appendice è disponibile
al seguente link: https://www.facebook.com/legal/terms/Privacy?paipv=0&eav=AfbOW0h5PJSYGazwXqdCTqHBE7bS3lI3KALKY99JcnKhBYQfowjVx1CYNyTwt8SHL3g&_rdr
Il titolare del trattamento comunica sulla piattaforma sociale esclusivamente tramite messaggi privati, qualora Lei ci contatti lì.
1 Categorie degli interessati
l’interessato che si è registrato sulla piattaforma sociale e ha messo mi piace alla pagina del titolare del trattamento.
l’interessato che contatta il titolare del trattamento tramite messaggio privato sulla piattaforma sociale.
2.finalità del trattamento
La finalità del trattamento dei dati sulla piattaforma Facebook è la condivisione e la promozione delle attività e dei servizi del titolare del trattamento. I dati forniti dall’interessato tramite messaggio privato possono essere utilizzati dal titolare del trattamento per rispondere al messaggio. Inoltre, il titolare del trattamento non raccoglie né estrae dati da altre fonti attraverso i social media.
3.Base giuridica del trattamento:
Il trattamento dei dati si basa sull’articolo 6, paragrafo 1, lettera a) del GDPR, la cui base giuridica è il consenso dell’interessato al trattamento dei propri dati personali sulla piattaforma di Facebook.
4.Categorie dei dati trattati
Il nome registrato dell’interessato,
La foto del profilo pubblico dell’interessato utente
Altri dati pubblici forniti e condivisi dall’interessato sul social media.
5. La fonte dei dati personali trattati: La fonte dei dati trattati è l’interessato.
6. Revoca del consenso: L’utente può revocare il consenso al trattamento dei dati in qualsiasi momento, eliminando il proprio post o commento. Il trattamento dei dati avviene tramite piattaforme di social media gestite da terzi.
Nel caso in cui l’utente revochi il consenso, il titolare del trattamento provvederà a cancellare la conversazione avuta con l’utente. La revoca del consenso non pregiudica la liceità del trattamento dei dati basato sul consenso antecedente alla revoca.
Gli interessati possono richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, o la portabilità dei dati, attraverso i seguenti canali:
Per posta: 7754 Bóly, Via Tompa Mihály 10.
Via e-mail:
Per telefono: +36 20 350 1395.
7. Periodo del trattamento
fino alla revoca del consenso dell’interessato,
se avviene uno scambio di messaggi, i dati saranno trattati per un periodo di 2 anni.
8. Trasferimento dei dati personali, destinatari e categorie di destinatari: La definizione di destinatario è determinato nell’articolo 4, paragrafo 9, del GDPR. Il Titolare del trattamento trasferisce i dati personali dell’interessato a enti statali e autorità solo in circostanze eccezionali e sulla base di un obbligo legale, inclusi in particolare i tribunali, la Procura, le autorità investigative, nonché l’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione.
9. Conseguenze possibili della mancata fornitura dei dati:
In caso di mancata fornitura dei dati, l’interessato non potrà informarsi sulle attività e sui servizi del Titolare del trattamento attraverso la pagina Facebook e non sarà in grado di inviare messaggi al Titolare tramite Facebook Messenger.
10. Processo decisionale automatizzato (compresa profilazione):el corso del trattamento dei dati non si effettuerà alcun processo decisionale automatizzato, comprese le attività di profilazione.
11. L’accordo di trattamento congiunto dei dati con Facebook Ireland Ltd.:
L’analisi delle pagine fornisce dati aggregati che mostrano come gli utenti interagiscono con la pagina Facebook. Facebook Ireland Limited (“Facebook Ireland”) e il Titolare del trattamento sono co-titolari per quanto riguarda la gestione dei dati analitici. L’allegato di Insights della Pagina definisce le responsabilità di Facebook e quelle del Titolare del trattamento in relazione alla gestione dei dati analitici. Facebook Ireland assume la responsabilità primaria secondo il GDPR per la gestione dei dati analitici e si impegna a rispettare tutti gli obblighi pertinenti previsti dal GDPR per quanto riguarda il trattamento di tali dati. Inoltre, Facebook Ireland rende disponibile a tutti gli interessati un estratto dell’allegato dell’analisi delle pagine. Il Titolare del trattamento garantisce di avere una base giuridica adeguata per il trattamento dei dati analitici, di identificare il titolare del trattamento della pagina e di rispettare tutti gli altri obblighi legali pertinenti. La responsabilità esclusiva per il trattamento dei dati personali in relazione alla funzionalità di Insights della Pagina ricade su Facebook Ireland, ad eccezione dei dati rientranti nell’ambito dell’allegato di Insights della Pagina. L’allegato di Insights della Pagina non conferisce al Titolare del trattamento il diritto di richiedere i dati personali degli utenti di Facebook trattati da Facebook Ireland, inclusi i dati analitici. Il Titolare del trattamento non può agire in nome di Facebook Ireland nel soddisfare richieste relative alla protezione dei dati e non può fornire risposte a tali richieste.
Rapporti con i clienti e altre attività di trattamento dei dati
Qualora l’interessato abbia domande o riscontri problematiche durante l’utilizzo dei servizi del titolare del trattamento, può contattarlo attraverso i metodi indicati sul sito web (telefono, e-mail, social media, ecc.).
Il titolare del trattamento elimina le e-mail ricevute, i messaggi e i dati forniti tramite telefono, Meta, ecc., inclusi il nome e l’indirizzo e-mail dell’interessato, nonché altri dati personali forniti volontariamente, entro un massimo di 2 anni dalla comunicazione.
Per le attività di trattamento dei dati non elencate in questo documento, forniremo informazioni al momento della raccolta dei dati.
In caso di richiesta eccezionale da parte delle autorità, o su autorizzazione di norme di legge, il Fornitore è obbligato a fornire informazioni, comunicare dati, trasferirli o mettere a disposizione documenti.
In tali casi, il Fornitore rilascerà dati personali al richiedente solo nella misura e nel numero indispensabili per raggiungere l’obiettivo della richiesta, a condizione che quest’ultimo specifichi chiaramente la finalità e il tipo di dati richiesti.
I diritti degli interessati
1.Diritto di accesso dell’interessato
Lei ha il diritto di ricevere una conferma dal titolare del trattamento riguardo all’esistenza del trattamento dei suoi dati personali e, se tale trattamento è in corso, ha il diritto di accedere ai dati personali e alle informazioni elencate nel regolamento.
2. Diritto di rettifica
Lei ha il diritto di richiedere al titolare del trattamento la rettifica dei suoi dati personali imprecisi senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, ha inoltre il diritto di richiedere la completa integrazione dei dati personali incompleti, anche attraverso un’ulteriore dichiarazione.
3. Diritto alla cancellazione
Lei ha il diritto di richiedere al titolare del trattamento la cancellazione dei suoi dati personali senza ingiustificato ritardo, e il titolare del trattamento è obbligato a cancellare i suoi dati personali senza ingiustificato ritardo qualora si verifichino determinate condizioni.
4. diritto all’oblio
Se il titolare del trattamento ha reso pubblici i dati personali e deve procedere alla loro cancellazione, adotterà misure ragionevolmente attese, tenendo conto della tecnologia disponibile e dei costi di attuazione, comprese le misure tecniche, al fine di informare i titolari del trattamento dei dati che ha richiesto la cancellazione dei link ai dati personali in questione o di una copia o duplicato di tali dati personali.
5. Diritto di limitazione di trattamento
Ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
Lei contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari a Lei per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
Lei si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli di Lei.
6. Diritto alla portabilità dei dati
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti
7. Diritto di opposizione
Nei casi di trattamento dei dati basato su interesse leggitimi o su autorizzazione pubblica, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali per motivi legati alla Sua situazione particolare, incluso anche la profilazione basata sulle suddette disposizioni.
8. Opporsione a finalità di marketing diretto
Qualora i dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora Lei si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
9. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Lei ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona.
Il paragrafo precedente si applica nel caso in cui la decisione:
sia necessaria per la conclusione o l’esecuzione di un contratto tra Lei e il titolare del trattamento;
sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei suoi diritti, delle sue libertà e dei suoi legittimi interessi;
si basi sul suo consenso esplicito.
Termine per le misure
Il titolare del trattamento fornisce a Lei le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli sopra indicati senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.
Tale termine può essere prorogato di due mesi, se necessario.Il titolare del trattamento La informa di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
Se non ottempera alla Sua richiesta, il titolare del trattamento La informa senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.
Sicurezza del trattamento
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
la pseudonimizzazione e la cifratura dei dati personali
la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
I dati trattati devono essere conservati in modo tale che persone non autorizzate non possano accedervi. Per quanto riguarda i supporti cartacei, ciò avviene attraverso l’istituzione di procedure di archiviazione fisica, mentre per i dati trattati in forma elettronica, si utilizza un sistema centrale di gestione dei diritti di accesso.
Il metodo di archiviazione dei dati deve essere scelto in modo tale che la loro cancellazione – tenendo conto di eventuali termini di cancellazione diversi – possa essere effettuata al termine del periodo di conservazione dei dati, o qualora necessario per altri motivi. La cancellazione deve essere definitiva e irreversibile.
I supporti cartacei devono essere privati dei dati personali mediante l’uso di distruttori di documenti o avvalendosi di un’organizzazione specializzata nella distruzione dei documenti. Nel caso di supporti elettronici, si devono seguire le normative riguardanti la dismissione dei supporti elettronici, garantendo la loro distruzione fisica e, se necessario, in precedenza, la cancellazione sicura e irreversibile dei dati.
Il titolare del trattamento adotta le seguenti specifiche misure di sicurezza dei dati:
Per garantire la sicurezza dei dati personali trattati su supporto cartaceo, il Fornitore adotta le seguenti misure (protezione fisica):
I documenti vengono collocati in un luogo asciutto, sicuro e dotato di una buona chiusura.
Qualora si proceda alla digitalizzazione dei dati personali trattati su supporto cartaceo, devono essere applicate le normative relative ai documenti memorizzati in formato digitale.
Il collaboratore del Fornitore che svolge il trattamento dei dati può lasciare il locale in cui avviene il trattamento dei dati solo dopo aver messo in sicurezza i supporti di dati a lui affidati o dopo aver chiuso il locale.
Le informazioni personali possono essere accessibili solo alle persone autorizzate, terzi non possono accedervi.
L’edificio e i locali del Fornitore sono dotati di impianti di protezione antincendio e di sicurezza patrimoniale.
Protezione informatica
I computer e i dispositivi mobili (altri supporti di dati) utilizzati durante il trattamento dei dati sono di proprietà del Fornitore
Il sistema informatico utilizzato dal Fornitore, che contiene dati personali, è dotato di protezione antivirus
Per garantire la sicurezza dei dati archiviati in formato digitale, il Fornitore adotta procedure di backup e archiviazione
L’accesso al server centrale è consentito esclusivamente alle persone designate e solo a coloro che possiedono le autorizzazioni appropriate
L’accesso ai dati presenti sui computer è consentito esclusivamente tramite nome utente e password
Comunicazione di una violazione dei dati personali all’interessato
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
“La comunicazione all’interessato descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e deve contiene il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; la descrizione delle probabili conseguenze della violazione dei dati personali;
la descrizione delle misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.”
Non è richiesta la comunicazione all’interessato se è soddisfatta una delle seguenti condizioni:
il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura
il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati
detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda
Notifica di una violazione dei dati personali all’autorità
In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
Riesame nel caso di trattamento obbligatorio
Se il periodo del trattamento obbligatorio dei dati o la necessità di un riesame periodica non è stabilita da legge, regolamento comunale o atto giuridico obbligatorio dell’Unione Europea, il titolare del trattamento deve riesaminare almeno ogni tre anni, dall’inizio del trattamento, se il trattamento dei dati personali effettuato dallo stesso o dal responsabile del trattamento che agisce per suo conto o in base alle sue istruzioni sia necessario per il raggiungimento delle finalità del trattamento.
Queste circostanze e i risultati del riesame verranno documentati dal titolare del trattamento. Tale documentazione sarà conservata per dieci anni dopo il riesame e sarà messa a disposizione dell’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione (di seguito: Autorità) su richiesta dell’Autorità.
Possibilità di proporre reclamo
È possibile proporre un reclamo contro eventuali violazioni da parte del titolare del trattamento presso Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione
Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione
1055 Budapest, Via Falk Miksa 9-11.
Indirizzo di corrispondenza: 1363 Budapest, Pf. 9. (casella postale n.9.)
Numero di telefono:+36 -1-391-1400
Fax: +36-1-391-1410
Indirizzo e-mail:
Disposizioni finali
Durante la preparazione di questa informativa, abbiamo tenuto conto delle seguenti normative:
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Legge CXII del 2011 sull’autodeterminazione informativa e la libertà di informazione (di seguito: Legge Info)
Legge CVII. del 2001 su taluni aspetti dei servizi di commercio elettronico e dei servizi della società dell’informazione (principalmente l’articolo 13/A, lettera a)
Legge XLVII del 2008 sul commercio sleale nei confronti dei consumatori non pratica
legge XLVIII del 2008 sulle condizioni fondamentali e su alcune limitazioni delle attività pubblicitarie commerciali (principalmente l’articolo 6, lettera a)
Legge XC del 2005 sulla libertà di informazione elettronica
Legge C del 2003 sulle comunicazioni elettroniche (principalmente l’articolo 155, lettera a)
Parere 16/2011 relativo alla raccomandazione dell’EASA/IAB sulle buone prassi in materia di pubblicità comportamentale online
Raccomandazione dell’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione sui requisiti di protezione dei dati per le informazioni preliminari
Versioni precedenti del Terrán Kft. Termini della Privacy
Terrán Kft. Termini della Privacy (data di entrata in vigore: 2022.07.14)
Terrán Kft. Termini della Privacy (data di entrata in vigore: 2022.07.14)
