Informativa per il trattamento dei dati personali

Ai sensi del Regolamento Europeo n. 2016/679 - GDPR

Art. 1 Titolare del trattamento

Ai sensi del Regolamento Europeo n. 2016/679 – GDPR, di seguito “Regolamento”, il Titolare del trattamento è CRESME Consulting S.r.l., P.IVA: 09264931008, sede legale in Largo Valtournanche 7 – 00141 (RM), sede operativa in Via Nomentana, 150 – 00162 Roma (RM), PEC: cresmeconsulting@pec.it, e-mail: info@cresmeconsulting.it.

Il Titolare ha nominato un Responsabile della protezione dei dati, di seguito “Responsabile”, a cui è possibile rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei relativi diritti come di seguito indicato.

Il Titolare ha dipendenti, collaboratori o altri soggetti formalmente nominati che tratteranno dati personali in base alle istruzioni ricevute dal Titolare e/o Responsabile e, in ogni caso, in compliance al Regolamento.

Art. 2 Oggetto del trattamento

Il Titolare (e/o gli altri soggetti da lui formalmente nominati, quali il Responsabile, i dipendenti, i collaboratori, altro), in qualità di titolare del sito internet www.shalling.it (di seguito “Sito”) e del trattamento dei dati personali degli utenti iscritti al Sito (di seguito “Utenti”), tratta dati di tipo comune (nome, azienda di appartenenza, città, contatto telefonico, indirizzo e-mail, altro) e documenti di tipo digitale e cartaceo, di seguito “Dati”, rilasciati dall’Utente e/o gli altri soggetti dallo stesso formalmente nominati (Responsabile, dipendenti, dipendenti collaboratori, altro).

Questo Sito e i servizi eventualmente offerti tramite il Sito sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non raccoglie quindi dati personali relativi ai soggetti minori di anni 18. Su richiesta degli Utenti, il Titolare cancellerà tempestivamente tutti i dati personali involontariamente raccolti e relativi a soggetti minori di anni 18.

I dati personali dell’Utente saranno trattati per le finalità e con le modalità di seguito indicate.

Per “trattamento” di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Il trattamento verrà svolto in forma manuale (es. raccolta moduli cartacei) e in forma elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati.

Art. 3 Finalità del trattamento

I dati personali saranno trattati per:

  • creare e gestire l’account dell’Utente, fornendo l’accesso ai contenuti ed alle applicazioni del Sito;
  • dare esecuzione e gestire il Sito, comprese le applicazioni in esso contenute, secondo le Condizioni di utilizzo di Shalling, che sono accettate dall’Utente in fase di registrazione al Sito;
  • finalità informative, secondo le Condizioni di utilizzo di Shalling;
  • adempiere a specifiche richieste dell'Utente, secondo quanto previsto dalla presente Informativa e dalle Condizioni di utilizzo di Shalling.
Art. 4 Modalità del trattamento

Il Titolare tratterà i dati personali degli Utenti mediante strumenti manuali ed informatici, con logiche strettamente correlate alla finalità stesse e, comunque, in modo da garantire la sicurezza dei dati stessi e nel rispetto dei principi di liceità, correttezza e trasparenza.

I dati personali degli Utenti del Sito saranno conservati per i tempi strettamente necessari ad espletare le finalità di cui sopra, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli Utenti che del Titolare.

Art. 5 Accesso ai dati

I Dati potranno essere resi accessibili, per le finalità di cui all’art. 3, ai seguenti destinatari:

  • agli Utenti del Sito ed ai visitatori del Sito, relativamente ai contenuti caricati sul Sito dall’Utente che sono visualizzabili dagli altri Utenti e dai visitatori del Sito nonché aperti ai commenti da parte degli altri Utenti iscritti al Sito, secondo le Condizioni di utilizzo di Shalling.
  • a società collegate a CRESME Consulting S.r.l., nella misura in cui ciò sia necessario per le finalità di cui all’art. 3;
  • a società o altri soggetti terzi (studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, fornitori, soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni di servizi, etc.) che svolgono attività in outsourcing per conto del Titolare e che sono stati formalmente nominati Responsabili del Trattamento.

Senza la necessità di un espresso consenso da parte dell’Utente, il Titolare potrà comunicare i Dati per le finalità di cui all’art. 3 ad organismi di vigilanza, autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione dei Dati sia obbligatoria per legge.

Art. 6 Trasferimento dati

I Dati sono conservati presso la sede del Titolare in archivi cartacei e/o server. Al contempo, gli stessi Dati, posso essere conservati su server virtuali ubicati all’interno dell’Unione Europea.

I soggetti abilitati all’accesso al server e all’archivio sono il Titolare, il Responsabile, i dipendenti, i collaboratori e qualsiasi altro soggetto formalmente nominato per l’erogazione del servizio.

I soggetti abilitati tratteranno i dati personali in base alle istruzioni ricevute dal Titolare e/o Responsabile e, in ogni caso, in compliance al Regolamento.

Il server fisico installato presso la sede del Titolare è accessibile unicamente con username e password. Le password impiegate sono di tipo “complesso”, ovvero sono composte da: lettere minuscole, lettere maiuscole, numeri e simboli. Le password sono rinnovate ogni 12 mesi.

I servizi come hosting del Sito ed e-mail di Shalling sono forniti e gestiti da Aruba S.p.A.

Le Web Application presenti nel Sito sono installate su server virtuali gestiti da Aruba S.p.A.

Aruba S.p.A. è un provider italiano che eroga servizi IT di data center, web hosting, e-mail, PEC e registrazione domini. Sul proprio portale web Aruba S.p.A. conferma che i suoi servizi sono erogati da una rete di data center distribuita in tutta Europa. I data center proprietari italiani vantano struttura e impianti conformi e superiori al Rating 4 ANSI/TIA 942-B.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario e previa comunicazione all’Utente, avrà facoltà di spostare i server anche al di fuori dell’UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, anche attraverso la previsione di clausole contrattuali standard previste dalla Commissione Europea e l’adozione di norme vincolanti d’impresa per i trasferimenti infragruppo.

Art. 7 Consenso

Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’Utente di iscriversi al Sito e usufruire dei servizi offerti sul Sito.

Art. 8 Cancellazione dell'account

L'Utente può disattivare il proprio account in qualsiasi momento dalle proprie impostazioni. Disattivando il proprio account, l'Utente cesserà di fornirci dati attuali e futuri associati al proprio account. Il rispettivo profilo non sarà più accessibile sul Sito, ciononostante in conformità con la legislazione applicabile e le nostre Condizioni di utilizzo di Shalling, i commenti, le immagini e gli altri contenuti dell'Utente potranno continuare ad essere disponibili tramite il Sito. Per richiedere la cancellazione definitiva delle informazioni personali associate al proprio account, si prega di contattarci nelle modalità descritte all’art. 10.

Le informazioni condivise dall'Utente con altri rimarranno visibili anche dopo la cancellazione o disattivazione del rispettivo account e dopo la cancellazione delle informazioni dal proprio profilo o account e non verificheremo le informazioni o i contenuti copiati da altri dal nostro Sito.

Art. 9 Diritti dell'Utente

All’Utente sono riconosciuti i diritti di cui al Regolamento, ovvero di chiedere al Titolare del trattamento: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal Regolamento.

Ai sensi del Capo III del Regolamento l’Utente può esercitare specifici diritti, quali:

  • 15 Diritto di Accesso: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che li riguardano;
  • 16 Diritto di rettifica: diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che li riguardano;
  • 17 Diritto alla cancellazione («diritto all’oblio»): diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che li riguardano;
  • 18 Diritto di limitazione di trattamento: diritto di ottenere dal titolare un trattamento limitato dei propri dati quando si contesta l’esattezza dei dati personali, quando il trattamento è illecito e se ci si è opposti al trattamento;
  • art 19 Diritto di ricevere dal Titolare del trattamento la notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
  • 20 Diritto alla portabilità dei dati: ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
  • 21 Diritto di opposizione: opporsi al trattamento in qualsiasi momento, anche nel caso di trattamento per finalità di marketing diretto.

Laddove il trattamento dei dati si basi sul consenso, l’Utente ha il diritto di revocarlo in qualsiasi momento. Pertanto, l’Utente può far valere tutti i diritti di cui ai predetti articoli (15 – 21) del Regolamento.

L’Utente, ai sensi dell’art. 77 del Regolamento, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.

Art. 10 Modalità di esercizio dei diritti e comunicazioni

Il Titolare ha nominato un Responsabile della protezione dei dati, a cui è possibile rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei relativi diritti.

Pertanto, l’Utente potrà in qualsiasi momento contattare il Responsabile con le seguenti modalità:

  • inviando una raccomandata a/r a CRESME Consulting S.r.l., Via Nomentana, 150 – 00162 Roma (RM), all’attenzione del Responsabile per la protezione dei dati;
  • inviando una PEC al seguente indirizzo: cresmeconsulting@pec.it

Si precisa che l’Utente ha sempre il diritto di revocare il consenso prestato, con le medesime predette modalità.