Informativa trattamento dei dati personali ai sensi dell’ art. 13 del Regolamento europeo 679/2016
REGISTRATI ALLA NEWSLETTER
Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), La informiamo che il trattamento dei Suoi dati personali sarà eseguito nel rispetto della normativa prevista dal citato Regolamento, nel rispetto dei diritti ed obblighi conseguenti e comunichiamo quanto segue:
1. Titolare del trattamento e responsabile della protezione dei dati personali.
Il Titolare del trattamento è la società Sphera Group – in persona del legale rappresentante pro tempore- con sede in Bologna (BO), Piazza Cavour 3. Il Titolare può essere contattato ai seguenti recapiti: tel. +390514211630 info@spheragroup.it.
Il Titolare svolge attività che non richiedono la nomina di un Responsabile per la protezione dei dati personali.
2. Finalità del trattamento dei dati.
Il trattamento è finalizzato alla raccolta e alla gestione delle libere iscrizioni, da parte Sua e degli altri interessati, al servizio di “INVIO NEWSLETTER” da parte del Titolare del trattamento. Attraverso la raccolta dei dati da Lei inseriti nel form di invio, alla pagina web https://spheragroup.it/ , il Titolare – finalità del trattamento – sarà in grado di inviarLe, con la periodicità da lui stesso determinata, la propria newsletter aziendale all’indirizzo di e mail da Lei indicato nel form.
3. Base giuridica del trattamento
Il trattamento dei Suoi dati personali è legittimo e fondato:
– In base all’articolo 6 del GDPR – paragrafo 1 lettera a, ossia in base al consenso da Lei espresso, direttamente sul sito, al trattamento dei Suoi dati personali, per le finalità specifiche indicate al punto 2 di questa Informativa,
–
4. Modalità del trattamento.
Il trattamento consiste:
· nella raccolta dei dati tramite compilazione del form;
· nella registrazione e conservazione dei dati su supporto informatico;
· nell’uso dei dati per l’invio della newsletter
· nella cancellazione e distruzione dei dati quando non piu’ funzionali alle finalità
Il trattamento sarà effettuato in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art 32 del GDPR in materia di sicurezza, ad opera di soggetti appositamente incaricati ed in ottemperanza a quanto previsto dall’art 29 del Regolamento ovvero da altre figure/società, nominate in tal senso Responsabili del trattamento dei dati personali ai sensi dell’articolo 28 del GDPR. I Suoi dati potranno essere trattati a mezzo di archivi informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate al punto 2. La documentazione elettronica verrà correttamente mantenuta e protetta per tutto il tempo necessario al trattamento, utilizzando opportune e adeguate misure di sicurezza, in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità definite al punto 2. I dati non saranno mai diffusi o comunque non saranno oggetto di comunicazione ad altri destinatari senza il Suo esplicito consenso.
5. Conseguenze della mancata comunicazione dei dati personali.
Lei, con la sottoscrizione della presente informativa e con la espressione del Suo libero consenso al trattamento dei dati personali (nome/cognome – indirizzo di e-mail), metterà il Titolare nella condizione di attivare il servizio di Invio Newsletter. Il mancato recepimento di questa informativa e/o in assenza di un Suo libero consenso rende impossibile, per il Titolare, attivare il servizio di invio della newsletter aziendale in oggetto.
6. Conservazione dei dati.
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per un periodo di 5 anni dalla data di iscrizione.
7. Comunicazione dei dati.
I Suoi dati personali non saranno comunicati ad alcun destinatario ma potranno essere trattati, come indicato al punto 4 – Modalità del trattamento – solamente da personale autorizzato ex articolo 29 del GDPR ovvero da professionisti o società nominati Responsabili ex art, 28 del GDPR.
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
8. Profilazione e Diffusione dei dati.
I Suoi dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
9. Diritti dell’interessato
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
– Lei potrà chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi (Art. 15 GDPR); la rettifica dei dati inesatti o l’integrazione di quelli incompleti (Art. 16 GDPR); la cancellazione dei dati personali che La riguardano al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo (Art. 17 GDPR); la limitazione del trattamento dei Suoi dati personali al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;
– richiedere ed ottenere dal Titolare i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali, ai sensi dell’art. 20 GDPR);
– opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano (Art. 21 GDPR);
– revocare il consenso in qualsiasi momento, Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità
– proporre reclamo a un’autorità di controllo ai sensi dell’art. 77 GDPR (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).