Informativa Privacy

 

La nuova normativa europea in materia di protezione dei dati personali (GDPR) ci richiede di rivedere le informative in materia di privacy al fine di consentire alle persone con cui intratteniamo rapporti una maggior consapevolezza sulle finalità e modalità di trattamento dei dati personali.

Consideriamo i dati delle persone con cui entriamo in contatto un bene prezioso da tutelare e desideriamo instaurare un rapporto di piena trasparenza e consapevolezza rispetto alle ragioni e modalità con cui trattiamo i loro dati.

Al fine di garantire un’informazione chiara, abbiamo predisposto appositi documenti (informative), dedicati alle diverse tipologie di relazione che possiamo instaurare.

Vi invitiamo quindi ad esaminare l’informativa che vi riguarda per conoscere, nel dettaglio, come trattiamo i vostri dati personali.

I documenti presenti in questo sito assolvono esclusivamente ad una funzione informativa. Nel caso in cui, per la natura dei dati trattati, fosse necessario raccogliere il consenso, provvederemo a farlo attraverso modalità e canali diversi.

Informativa Privacy per gli utenti del sito Internet

Assicurazioni Generali tratta i vostri dati personali*

Assicurazioni Generali S.p.A. (di seguito anche la Compagnia), con sede legale a Trieste, in Piazza Duca Degli Abruzzi n. 2, tratta* i vostri dati personali in qualità di Titolare del trattamento*.

Se desiderate contattarci, potete utilizzare il seguente indirizzo postale:

Assicurazioni Generali S.p.A.
Piazza Duca degli Abruzzi n. 2
34132 Trieste / P.O. Box 538

Per qualsiasi domanda o se desiderate esercitare uno dei diritti rispetto al trattamento dei vostri dati personali, potete contattare il nostro Responsabile della Protezione dei Dati Personali* – Data Protection Officer:

via e-mail all’indirizzo:

dpoag@generali.com

via posta ordinaria all’indirizzo:

Assicurazioni Generali
Piazza Cordusio n. 2
20123 Milano
all’attenzione del Data Protection Officer

Come utilizziamo i vostri dati personali e sulla base di quale presupposto

Quando raccolti (cfr. Quali dati personali utilizziamo), trattiamo i vostri dati personali con la finalità di consentirvi di navigare sul nostro sito Internet www.generaliarchives.com, di fruire di tutte le sue funzionalità, di garantire il suo corretto funzionamento (incluse attività di amministrazione del sistema) e di migliorare la vostra esperienza di navigazione.

Perché chiediamo di fornire i vostri dati personali

Per consentirvi di navigare sul nostro sito Internet, potremmo avere bisogno di alcuni dati personali la cui comunicazione è facoltativa. Nel caso di mancata, parziale o inesatta comunicazione dei dati personali, potrebbe non essere possibile garantirvi un’ottimale esperienza di navigazione.

Quali dati personali utilizziamo

Qualora navighiate sul nostro sito Internet per la sola attività di consultazione, non è richiesto alcun dato personale. Tuttavia, utilizziamo tecnologie che potrebbero comportare la memorizzazione di alcuni dati relativi agli strumenti utilizzati, in qualche modo a voi riconducibili, anche in assenza di una vostra esplicita registrazione o di un vostro ruolo attivo.

Nello specifico, il sito:

  • Non tratta indirizzi di protocollo internet (cd. indirizzi IP) per la raccolta di informazioni, ma li memorizza nei dati di navigazione;
  • Utilizza dati di navigazione per soli fini statistici come dati aggregati;
  • Utilizza cookies ed altri identificatori di sessione propri e di terze parti (sia tecnici sia di profilazione). I cookie tecnici vengono utilizzati al fine di rendere possibile la navigazione o nella misura strettamente necessaria per fornire il servizio richiesto. I cookie di profilazione sono di terze parti e vengono utilizzati per soli fini statistici, in forma anonima e non hanno la finalità di permetterci di fornire un servizio in linea con le vostre preferenze. È possibile disabilitare, in funzione del browser in uso, l’utilizzo dei cookie. In questo caso, però, la navigazione non potrà essere parimenti agevole. Tale disattivazione potrà avvenire mediante il rinvio a siti di terze parti, mediante link all’interno della nostra cookie policy o attraverso la modifica delle impostazioni del browser utilizzato (Google Chrome, Mozilla Firefox, Internet Explorer, Opera o Safari).

Fermo quanto sopra precisato, potrebbero esserci dei casi – residuali – in cui raccogliamo attivamente alcuni dati personali. In particolare:

  • E-Mail: i dati personali pervenuti tramite il contatto e-mail presente sul sito web vengono utilizzati esclusivamente per rispondere alle vostre richieste; tali dati vengono conservati ai soli fini statistici e di verifica dell’esistenza di eventuali precedenti accessi.
  • Mailing list specifiche: potrebbero essere inseriti in mailing list specifiche singoli nominativi solo sulla base del vostro consenso esplicito a ricevere regolarmente determinati documenti (ad es., notizie, quotazioni dei fondi, informazioni commerciali, ecc.).
  • Registrazione: per accedere a determinati servizi, il sito potrebbe prevedere l’acquisizione di dati tramite un apposito modulo. Tali informazioni vengono utilizzate esclusivamente per rispondere alle richieste del mittente o per fornire i servizi richiesti e non per altri scopi.
  • Spazi di discussione (forum): nel caso in cui siano attivati “spazi di discussione” sul sito Internet, potranno essere raccolti i dati personali, qualora partecipiate alla discussione. Tali dati non saranno utilizzati per scopi diversi.

Con chi condividiamo i vostri dati personali

I vostri dati personali vengono trattati dal nostro personale con modalità e procedure, anche informatizzate, idonee ad assicurare un adeguato livello di sicurezza.

I vostri dati personali possono essere condivisi solo con soggetti terzi a cui abbiamo affidato lo svolgimento di alcune attività relative all’esecuzione delle attività sopra indicate. A seconda dei servizi prestati, i soggetti esterni agiranno quali Responsabili del trattamento*, Contitolari* o Titolari autonomi. Si tratta, in particolare, di soggetti terzi che svolgono servizi informatici, telematici, finanziari, amministrativi, nonché società del Gruppo Generali.

Il nostro personale e i soggetti terzi che trattano i vostri dati personali per le finalità sopra indicate – ad eccezione dei Titolari autonomi – ricevono adeguate istruzioni circa le corrette modalità del trattamento. I vostri dati personali non sono oggetto di diffusione al pubblico.

Dove trasferiamo i vostri dati personali

Di regola, i vostri dati personali non potranno essere trasferiti in Paesi situati al di fuori dello Spazio Economico Europeo.

In via eccezionale, per le sole finalità che abbiamo illustrato sopra, potremmo trasferire i vostri dati personali ad uno dei soggetti terzi sopra descritti o a un soggetto pubblico che ne faccia richiesta, anche in Paesi situati al di fuori dello Spazio Economico Europeo.

In ogni caso, il trasferimento dei vostri dati personali avverrà nel rispetto delle norme e degli accordi internazionali vigenti, nonché a fronte dell’adozione di misure adeguate (come ad esempio, trasferimento in un Paese che fornisce garanzie adeguate di protezione dei dati ovvero adottando le clausole contrattuali standard approvate dalla Commissione UE).

I diritti che potete esercitare rispetto al trattamento dei vostri dati personali

Potete esercitare i seguenti diritti rispetto al trattamento dei vostri dati personali:

  • Diritto di accesso
    Potete chiederci di accedere ai vostri dati personali per sapere, ad esempio, quali dati la Compagnia sta attualmente trattando.
  • Diritto di rettifica
    Potete chiederci di correggere dati personali che risultino imprecisi o incompleti.
  • Diritto di cancellazione
    Potete chiederci di cancellare i vostri dati personali al ricorrere di una delle seguenti circostanze:

    • I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • Avete revocato il consenso al trattamento dei dati personali e non sussistono altri presupposti che legittimino il trattamento;
    • Vi siete opposti al trattamento in forma automatizzata dei vostri dati personali e non sussistono altri presupposti che legittimino il trattamento;
    • I dati personali sono stati trattati in maniera illegittima;
    • I dati personali devono essere cancellati in conformità ad un obbligo di legge dell’Unione Europea o italiano a cui siamo soggetti;
    • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione.
  • Diritto di restrizione
    Potete chiederci di limitare il trattamento dei vostri dati personali alla sola conservazione, al ricorrere di una delle seguenti circostanze:

    • Avete contestato l’esattezza dei vostri dati personali e ci chiedete di limitare il trattamento per il periodo necessario a consentirci di verificare la loro correttezza;
    • Il trattamento è illegittimo e, anziché cancellare i dati personali, ci chiedete di limitarne il trattamento;
    • Non abbiamo più la necessità di trattare i vostri dati personali per le finalità sopra indicate, ma tali dati personali sono necessari per lo stabilimento, l’esercizio o la difesa di diritti in sede giudiziaria;
    • Vi siete opposti al trattamento dei vostri dati personali e ci chiedete di limitare il trattamento per il periodo in cui verifichiamo che non sussistano interessi prevalenti al trattamento dei vostri dati personali.
  • Portabilità
    Potete chiederci di trasferire i dati personali che ci avete fornito ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Qualora prestiate il consenso* al trattamento dei dati, potrete revocare tale consenso in ogni momento, fatta salva la validità del trattamento effettuato prima della revoca del consenso.

Nel caso in cui, infine, i dati personali siano stati trasferiti al di fuori dell’Unione Europea, avete il diritto di ottenere una copia di tali dati o indicazione del luogo dove sono stati resi disponibili.

I diritti possono essere esercitati rivolgendosi al Responsabile della Protezione dei Dati Personali, ai contatti sopra indicati. La Compagnia non vi addebiterà alcun costo per le incombenze conseguenti alla vostra richiesta, salvo che questa richiesta risulti manifestamente infondata o eccessiva.

Il vostro diritto di opporvi al trattamento dei dati personali

Qualora il trattamento dei dati personali si basi sul legittimo interesse della Compagnia, avete il diritto di opporvi al trattamento dei dati personali e di chiederne la cessazione.

La possibilità di presentare reclamo al Garante Privacy

Qualora ravvisiate delle irregolarità nel trattamento dei vostri dati personali, potrete sporgere reclamo al Garante per la protezione dei dati personali*, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Per quanto tempo conserviamo i vostri dati personali

I vostri dati personali possono essere conservati per il tempo strettamente necessario a consentirci di svolgere le attività sopra indicate.

Modifiche e aggiornamenti dell’informativa

Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, la Compagnia potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa. Ogni modifica vi sarà comunicata a mezzo di pubblicazione sul sito Internet www.generaliarchives.com.

Informativa Privacy per gli utenti degli Archivi Storici del Gruppo Generali

Assicurazioni Generali tratta i vostri dati personali*

Assicurazioni Generali S.p.A. (di seguito anche la Compagnia), con sede legale a Trieste, in Piazza Duca Degli Abruzzi n. 2, tratta* i vostri dati personali in qualità di Titolare del trattamento*.

Se desiderate contattarci, potete utilizzare il seguente indirizzo postale:

Assicurazioni Generali S.p.A.
Piazza Duca degli Abruzzi n. 2
34132 Trieste / P.O. Box 538

Per qualsiasi domanda o se desiderate esercitare uno dei diritti rispetto al trattamento dei vostri dati personali, potete contattare il nostro Responsabile della Protezione dei Dati Personali* – Data Protection Officer:

via e-mail all’indirizzo:

dpoag@generali.com

via posta ordinaria all’indirizzo:

Assicurazioni Generali
Piazza Cordusio n. 2
20123 Milano
all’attenzione del Data Protection Officer

Come utilizziamo i vostri dati personali e sulla base di quale presupposto

Trattiamo i vostri dati personali per poter dare corso ai servizi che ci avete richiesto, inclusi, ad esempio:

  1. l’accesso alle sedi degli Archivi Storici del Gruppo Generali e la consultazione dei volumi ivi conservati;
  2. la creazione dell’account per l’accesso alle nostre banche dati e per la gestione di specifiche attività, quali il download di immagini ivi contenute;
  3. l’invio della nostra newsletter;

Il trattamento dei dati personali per le finalità indicate ai precedenti punti (1) e (2) è un trattamento necessario per l’erogazione dei servizi da parte della Compagnia. Il trattamento dei vostri dati personali, infine, per le finalità di cui al punto (3) si basa sul legittimo interesse della Società, nei limiti strettamente necessari al perseguimento di tale legittimo interesse e sulla base di un idoneo bilanciamento con i vostri diritti e libertà fondamentali.

Perché chiediamo di fornire i vostri dati personali

Per la prestazione dei nostri servizi, la comunicazione dei vostri dati personali è obbligatoria.

Pertanto, la loro mancata, parziale o inesatta comunicazione può avere, come conseguenza, l’impossibilità di fornire i nostri servizi.

Quali dati personali utilizziamo

Trattiamo solo i dati personali strettamente necessari per il raggiungimento delle finalità sopra indicate. Trattiamo principalmente i vostri dati identificativi, inclusi:

  • dati anagrafici e identificativi,
  • dati di contatto,
  • informazioni relative al vostro profilo di istruzione,
  • oltre ad altri dati personali eventualmente da voi forniti.

Con chi condividiamo i vostri dati personali

I vostri dati personali vengono trattati dal nostro personale con modalità e procedure, anche informatizzate, idonee ad assicurare un adeguato livello di sicurezza.

I vostri dati personali possono essere condivisi solo con soggetti terzi a cui abbiamo affidato lo svolgimento di alcune attività relative all’esecuzione della prestazione che ci è stata richiesta. A seconda dei servizi prestati, i soggetti esterni agiscono quali Responsabili del trattamento*, Contitolari* o Titolari autonomi.

Il nostro personale e i soggetti terzi che trattano i vostri dati personali per le finalità sopra indicate – ad eccezione dei Titolari autonomi – ricevono adeguate istruzioni circa le corrette modalità del trattamento. I vostri dati personali non sono oggetto di diffusione al pubblico.

Dove trasferiamo i vostri dati personali

Di regola, i vostri dati personali non vengono trasferiti in Paesi situati al di fuori dello Spazio Economico Europeo.

In via eccezionale, per le sole finalità che abbiamo illustrato sopra, potremmo trasferire i vostri dati personali ad uno dei soggetti terzi sopra descritti o a un soggetto pubblico che ne faccia richiesta, anche in Paesi situati al di fuori dello Spazio Economico Europeo.

In ogni caso, il trasferimento dei dati avviene nel rispetto delle norme e degli accordi internazionali vigenti, nonché a fronte dell’adozione di misure adeguate (come ad esempio, trasferimento in un Paese che fornisce garanzie adeguate di protezione dei dati ovvero adottando le clausole contrattuali standard).

I diritti che potete esercitare rispetto al trattamento dei vostri dati personali

Potete esercitare i seguenti diritti rispetto al trattamento dei vostri dati personali:

  • Diritto di accesso
    Potete chiederci di accedere ai vostri dati personali per sapere, ad esempio, quali dati la Compagnia sta attualmente trattando.
  • Diritto di rettifica
    Potete chiederci di correggere dati personali che risultino imprecisi o incompleti.
  • Diritto di cancellazione
    Potete chiederci di cancellare i vostri dati personali al ricorrere di una delle seguenti circostanze:

    • I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • Avete revocato il consenso al trattamento dei dati personali e non sussistono altri presupposti che legittimino il trattamento;
    • Vi siete opposti al trattamento in forma automatizzata dei vostri dati personali e non sussistono altri presupposti che legittimino il trattamento;
    • I dati personali sono stati trattati in maniera illegittima;
    • I dati personali devono essere cancellati in conformità ad un obbligo di legge dell’Unione Europea o italiano a cui siamo soggetti;
    • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione.
  • Diritto di restrizione
    Potete chiederci di limitare il trattamento dei vostri dati personali alla sola conservazione, al ricorrere di una delle seguenti circostanze:

    • Avete contestato l’esattezza dei vostri dati personali e ci chiedete di limitare il trattamento per il periodo necessario a consentirci di verificare la correttezza dei tuoi dati personali;
    • Il trattamento è illegittimo e, anziché cancellare i dati personali, ci chiedete di limitar il trattamento dei tuoi dati personali;
    • Non abbiamo più la necessità di trattare i vostri dati personali per le finalità sopra indicate, ma tali dati personali sono necessari per lo stabilimento, l’esercizio o la difesa di diritti in sede giudiziaria;
    • Vi siete opposti al trattamento dei vostri dati personali e ci chiedete di limitare il trattamento per il periodo in cui verifichiamo che non sussistano interessi prevalenti al trattamento dei vostri dati personali.
  • Portabilità
    Potete chiederci di trasferire i dati personali che ci avete fornito ad altre società o organizzazioni e/o di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Qualora abbiate prestato il consenso* al trattamento dei dati, potrete revocare tale consenso in ogni momento, fatta salva la validità del trattamento effettuato prima della revoca del consenso.

Nel caso in cui, infine, i vostri dati personali siano stati trasferiti al di fuori dello Spazio Economico Europeo, avete il diritto di ottenere una copia di tali dati o indicazione del luogo dove sono stati resi disponibili.

I vostri diritti possono essere esercitati rivolgendoti al nostro Responsabile della Protezione dei Dati Personali, ai contatti sopra indicati. La Compagnia non vi addebiterà alcun costo per le incombenze conseguenti alla vostra richiesta, salvo che questa richiesta risulti manifestamente infondata o eccessiva.

Il vostro diritto di opporvi al trattamento dei dati personali

Avete il diritto di opporvi e di chiedere la cessazione del trattamento dei vostri dati personali che si basi sul legittimo interesse della Compagnia (cfr. Come utilizziamo i vostri dati personali e sulla base di quale presupposto).

La possibilità di presentare reclamo al Garante Privacy

Qualora ravvisaste delle irregolarità nel trattamento dei vostri dati personali, potete sporgere reclamo al Garante per la protezione dei dati personali*, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Per quanto tempo conserviamo i vostri dati personali

I vostri dati personali possono essere conservati per il tempo strettamente necessario a consentirci di svolgere le attività sopra indicate.

In particolare, i vostri dati personali saranno conservati per un periodo di 10 anni dal momento della relativa raccolta per gestire gli accessi alle sedi degli Archivi Storici del Gruppo Generali e la consultazione dei volumi ivi conservati.

Modifiche e aggiornamenti dell’informativa

Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, la Compagnia potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa. Ogni modifica vi sarà comunicata anche a mezzo di pubblicazione sul sito Internet www.generaliarchives.com.

Per qualsiasi domanda o se desidera esercitare uno dei suoi diritti rispetto al trattamento dei Suoi dati personali, il Responsabile della Protezione dei Dati Personali – Data Protection Officer può essere contattato:

via e-mail:

dpoag@generali.com

oppure via posta ordinaria:

Assicurazioni Generali
Piazza Cordusio n. 2
20123 Milano
all’attenzione del Data Protection Officer

Tecnico

Indirizzo IP

  • Consiste in un numero identificativo del computer dell’utente assegnato dal Provider (fornitore) di servizio Internet;
  • da solo non è considerato dato personale perché spesso assegnato dinamicamente, cioè varia di volta in volta in base alla connessione;
  • può servire per funzioni di diagnostica e di ottimizzazione da parte del fornitore del servizio.

Cookies

  • Consistono in stringhe di registrazioni informatiche, di dimensione contenuta, inviate dal server del fornitore del servizio al computer dell’utente, corredati da un identificativo che ne consente un utilizzo successivo, per una futura identificazione del computer e delle preferenze di navigazione precedentemente manifestate.
    Possono essere:

    • temporanei, detti anche di sessione o sessione per sessione, se vengono cancellati al termine del collegamento, servono ad ottimizzare la navigazione;
    • permanenti, se rimangono memorizzati sul disco fisso dell’utente, a meno che l’utente medesimo non li cancelli; possono registrare una grande varietà di informazioni, recuperabili successivamente dal fornitore del servizio per varie finalità.
  • E’ possibile controllare l’utilizzo dei cookies mediante opportune impostazioni del browser, p. es. Internet Explorer consente, sia per i cookies non memorizzati (sessione per sessione) che per quelli memorizzati, di optare per una piena attivazione, per una attivazione previo messaggio di avviso e conferma ovvero per la loro disattivazione.

Internet tags

Consistono in funzioni informatiche costituite da stringhe più piccole dei cookies, prevalentemente utilizzate per registrare dati tecnici come l’IP e il tipo di browser dell’utente. Sono note anche come: invisible GIFs, clear GIFs, 1-by-1 GIFs o single-pixel GIFs.

Dati di navigazione

Sono files che risiedono sui server dei provider, denominati anche log files, dati clickstream, server logs; possono registrare automaticamente dati relativi al collegamento per scopi diversi ad es.:

  • funzioni contabili-amministrative
  • ricostruzione del profilo dell’utente (ad es.: gestione del sistema, tipo di browser, data e ora della visita, immagini o testi selezionati, eventuali acquisti, download di file, impostazioni dello schermo, ecc.) anche al fine di migliorare i contenuti del sito.

E-Mail

Servizio di Posta Elettronica gestito da un Fornitore attraverso Internet.

Mailing list

  • Lista di distribuzione di posta elettronica e/o newsletter;
  • elenco di destinatari che riceveranno automaticamente i messaggi che verranno spediti.

Registrazione

  • All’utente viene richiesta una serie di dati, che possono essere obbligatori o facoltativi per il perfezionamento del rapporto, con eventuali implicazioni contrattuali legate alle tipologie dei servizi forniti;
  • E’ prevista una specifica informativa e, se necessario, il relativo consenso.

Normativo

Per aiutarvi a comprendere l’informativa privacy che vi abbiamo fornito, elenchiamo cosa significano i principali termini che abbiamo incluso:

Il trattamento è qualsiasi operazione o insieme di operazioni sui dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, anche se compiute con l’ausilio di processi automatizzati.

Il dato personale è qualsiasi informazione che riguardi, direttamente o indirettamente, un individuo (ad esempio, il nome, un numero di identificazione, il dato relativo all’ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, ecc.)

Le categorie particolari di dati sono i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici se identificano in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

I dati genetici sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo tali da fornire informazioni univoche sulla fisiologia o sulla salute di detto individuo e che risultino in particolare dall’analisi di un campione biologico dell’individuo in questione.

I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.

I dati relativi alla salute sono i dati personali attinenti alla salute fisica o mentale di un individuo, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

I dati giudiziari sono i dati personali relativi alle condanne penali e ai reati o alle connesse misure di sicurezza applicate ad un individuo.

L’interessato è l’individuo i cui dati personali sono oggetto di trattamento.

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, decide per quali fini e con quali modalità i dati personali devono essere trattati (ad esempio, il datore di lavoro è titolare del trattamento dei dati personali dei suoi dipendenti in quanto, in relazione al rapporto di lavoro, decide per quali scopi e come trattare i dati personali dei dipendenti).

Il contitolare è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, insieme ad un altro titolare del trattamento, decide per quali fini e con quali modalità i dati personali devono essere trattati.

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (ad esempio, la società che presta il servizio di elaborazione delle paghe dei dipendenti potrebbe essere considerata responsabile del trattamento in quanto tratta i dati personali per conto di un’altra società, il datore di lavoro).

Il consenso è una manifestazione di volontà dell’interessato rispetto al trattamento dei suoi dati personali. Perché il consenso sia valido, deve essere manifestato liberamente, deve essere specifico per ciascuna operazione di trattamento, accompagnato da un’informativa privacy e deve essere chiaramente distinguibile da altre dichiarazioni.

La violazione dei dati personali è una violazione di sicurezza (fisica o informatica) che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati.

Il Responsabile della Protezione dei Dati Personali (Data Protection Officer) è un soggetto che ha il compito di svolgere funzioni di supporto per le funzioni aziendali e controllo rispetto al trattamento dei dati personali. Ha, inoltre, il compito di cooperare con l’Autorità di vigilanza e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.

Il Garante per la Protezione dei Dati Personali è l’Autorità di vigilanza italiana in materia di protezione dei dati personali.

Cos’è una violazione dei dati personali (personal data breach)?

 

Con il termine violazione dei dati personali si intende una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Tale divulgazione può avvenire, ad esempio, in seguito a:

    • perdita accidentale: ad esempio, una violazione dei dati personali causata dallo smarrimento di una chiavetta USB contenente dati personali;
    • furto: ad esempio, una violazione dei dati personali causata dal furto di un notebook contenente dati personali;
    • infedeltà aziendale: ad esempio, una violazione dei dati personali causata da una persona interna che, avendo autorizzazione ad accedere ai dati personali, ne produce una copia da distribuire in ambiente pubblico;
    • accesso abusivo: ad esempio, una violazione dei dati personali causata da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite.

La nuova normativa europea in materia di protezione dei dati personali (GDPR) prevede, al ricorrere di determinate circostanze, l’obbligo di notificare la violazione dei dati personali all’Autorità di vigilanza competente entro 72 ore da quando la Società ne viene a conoscenza nonché di comunicare tale violazione ai soggetti interessati.

Al fine di adempiere agli obblighi normativi sopra descritti e di tutelare i dati personali delle persone con cui entriamo in contatto, abbiamo creato la seguente sezione per permettervi di comunicarci la rilevazione di un eventuale violazione dei dati personali.

Per comunicare una violazione dei dati personali, fare click qui.