Privacy Policy

INFORMATIVA AI SENSI DELL’ARTICOLO 14 DEL REGOLAMENTO EUROPEO 2016/679

Gent.le aderente, con la firma del presente modulo – o accettazione del contenuto del presente modello - l’interessato dà atto al responsabile del trattamento e a tutte le altre figure previste dal REGOLAMENTO EUROPEO 2016/679 di aver letto, capito ed accettato le modalità, finalità e trattamento dei propri dati.
La seguente informativa è valida per il sito La Rosa del Benessere di Anna Mastrolonardo che contiene anche quello di Succoaloevera. La Rosa del Benessere di Anna Mastrolonardo coordina un gruppo di persone che svolgono l’attività di venditori indipendenti della Forever Living Products Italy S.r.l.
Ai sensi ed agli effetti dell’art. 14 del Reg Ue 2016/679 La Rosa del Benessere di Anna Mastrolonardo fornisce all’interessato le seguenti informazioni:
a) Il titolare del trattamento dei dati ai fini del Reg. UE 2016/679 è la sig.ra Anna Mastrolonardo, che svolge anche la funzione di responsabile al trattamento dei dati personali, a cui si possono rivolgere richieste a mezzo mail al seguente indirizzo di posta elettronica:
privacy@larosadelbenessere.it
b) Il trattamento dei dati personali viene effettuato per determinare un elenco delle persone fisiche o giuridiche iscritte al sito La Rosa del Benessere ai fini di commercializzare prodotti della Forever Living Products Italy S.r.l. a socio unico nel rispetto della normativa vigente in Italia ed in Unione Europea. I dati potranno altresì essere utilizzati a fini statistici, invio newletters e come raccolta di dati storici.
Il conferimento dei dati per l’utente è obbligatorio, in quanto necessario per l’assolvimento dell’attività che La Rosa del Benessere svolge. In caso di mancata accettazione della presente informativa sul trattamento dei dati personali non sarà possibile processare i dati dell’interessato e quindi continuare la navigazione nel sito de La Rosa del Benessere.
Pertanto le conseguenze della mancata accettazione o parziale accettazione della presente informativa avrà come conseguenze:
• l’impossibilità di svolgere l’attività all’interno del sito;
• l’impossibilità del titolare di garantire la congruità del trattamento dei dati raccolti.
Resta salva che la responsabilità penale è personale per i fatti e/o omissioni che si verificheranno all’interno del sito di La Rosa del Benessere. c) Per alcuni Servizi (es. Posta Elettronica, Community) è necessario iscriversi al portale La Rosa del Benessere e creare un proprio account compilando un apposito form di registrazione.
Il conferimento dei dati personali indicati come “campo obbligatorio” nel suddetto form è necessario per completare la procedura di registrazione; pertanto il mancato, parziale o errato inserimento di tali dati invalida l’iscrizione e quindi non sarà possibile usufruire degli stessi Servizi. L’aderente potrà inserire delle informazioni facoltative sui propri interessi, hobbies, idee, proposte, gusti per ricevere da La Rosa del Benessere messaggi e/o comunicazioni con i contenuti di maggiore gradimento commerciale.
E’ possibile inserire dati facoltativi in fase di utilizzo dei servizi a cui risulterà associato un profilo e una URL specifica accessibile via web anche attraverso i motori di ricerca. All’interno di tale Profilo sarà possibile inserire ulteriori dati (ivi incluse immagini/fotografie), la cui raggiungibilità via web può essere inibita o meno attraverso le tue impostazioni.
Ti informiamo che l'indirizzo e-mail oppure il Nickname e la password costituiranno le tue credenziali d'accesso ai Servizi. Pertanto, dopo esserti registrato ai suddetti Servizi di Portale, ogni volta che vorrai accedere agli stessi, dovrai inserire le credenziali nell'apposito box presente sul portale La Rosa del Benessere.
I dati che verranno richiesti per l’iscrizione alle varie sezione del sito La Rosa del Benessere sono: Nome, cognome, data di nascita, comune e provincia di nascita, indirizzo di residenza, codice fiscale, sesso, cittadinanza, email, telefono fisso, cellulare, codice sponsor, inserimento password, codice FLT.
I dati dell’utente richiedente l’iscrizione verranno conservati dal La Rosa del Benessere solo se preventivamente approvati e registrati in Forever Living Products Italy S.r.l. e quindi qualora i dati non siano registrati ed approvati da Forever verranno tempestivamente eliminati anche da La Rosa del Benessere.
A seconda delle sezioni o Form del sito i dati verranno trattati – processati - con modalità diverse le cui peculiarità vengono di seguito esposte. Nella sezione REGISTRAZIONE (link https://www.larosadelbenessere.it/registrazione) l’utente dovrà compilare gli appositi campi. Se l’utente ha già un codice della Forever Living Products Italy S.r.l. vedrà processati i propri dati come di seguito indicato. La Rosa del Benessere di Anna Mastrolonardo confronterà i dati inseriti dall’utente con quelli presenti nella banca dati della Forever Living Products Italy S.r.l. al fine di accertare l’esatta corrispondenza tra il codice Forever e i dati inseriti. Contestualmente verrà controllata l’appartenenza del richiedente alla down line di Anna Mastrolonardo. Qual’ora il richiedente l’iscrizione a La Rosa del Benessere non appartenga alla down-line della signora Anna Mastrolonardo, questo non potrà procedere con l’attivazione del proprio cookpit. La Rosa del Benessere invierà all’utilizzatore una mail di conferma di ricezione della richiesta.
Se l’utente richiedente l’iscrizione a La Rosa del Benessere non sia già iscritto in Forever Living Products Italy S.r.l., l’azienda trasmetterà al richiedente una mail di ringraziamento della scelta effettuata con un link per accedere al sito Forever Living Products Italy S.r.l. e contestualmente trasmetterà i dati dell’interessato a quest’ultima per la definizione della registrazione.
Nella sezione PROGRAMMI/ACQUISTAORA (link https://www.larosadelbenessere.it/acquista-ora) la persona, non iscritta in Forever Living Products Italy S.r.l., che voglia semplicemente acquistare come cliente club/consumatore dei prodotti della Forever, dovrà inserire i propri dati in La Rosa del Benessere che poi li trasmetterà in Forever Living Products Italy S.r.l. per perfezionare l’acquisto di detti prodotti tramite la creazione di un “carrello della spesa virtuale” all’interno del sito della Forever Living Products Italy S.r.l.. Contestualmente il consumatore verrà inserito come acquirente nella banca dati della Forever e si rimanda al sito di quest’ultima per la visione della policy, regolamento privacy e quant’altro vincolante per il consumatore.
Anche per l’acquisto di un prodotto è obbligatorio avere un codice sponsor Forever Living Products Italy S.r.l. Il cliente club che acquista un prodotto potrà perfezionare l’acquisto ricevendo random un codice sponsor scelto tra persone individuate da La Rosa Del Benessere oppure potrà procedere con l’acquisto tramite l’utilizzo di cookie, in questo caso gli sarà associato l’ultimo codice sponsor acquisito visitando il form dell’incaricato Forever che abbia un sito in Succoaloevera. Il cookie sarà memorizzato per 24 ore dall’ultimo accesso al sito dell’incaricato Forever della linea di Anna Mastrolonardo. In questo secondo caso, al cliente club arriverà una mail della Forever che confermerà la registrazione del richiedente come “cliente club” iscritto alla Forever Living Products Italy S.r.l.. In breve tempo, dopo il perfezionamento dell’iscrizione a Forever, al cliente club arriverà e-mail da La Rosa del Benessere in cui si comunica di attivare il proprio account nel sito La Rosa del Benessere tramite il link allegato e dopo aver concluso l’attivazione potrà completare l’acquisto del prodotto cliccando sul link per l’acquisto del prodotto attraverso la configurazione di un carrello virtuale direttamente nel sito di Forever Living Products Italy S.r.l.
Nella sezione LAVORA CON NOI (link https://www.larosadelbenessere.it/lavora-con-noi) il richiedente potrà iniziare subito ad intraprendere l’attività di venditore di vendita diretta a domicilio o incaricato di vendita diretta a domicilio ai sensi della L 173/2005 completando un apposito form e quindi registrandosi nel sito e verrà assegnato uno sponsor. Il richiedente potrà chiedere di visionare dei tutorial compilando l’apposito form per ricevere i video. In questo, caso i dati del richiedente non verranno trasferiti alla Forever Living Products Italy S.r.l. e verranno conservati da La Rosa del Benessere di Anna Mastrolonardo per fini statistici e commerciali e verranno cancellati entro 30 giorni dalla richiesta di cancellazione dell’interessato.
Al termine di ogni video c’è la possibilità di acquistare il prodotto oppure di chiedere l’invio di altri video per approfondire ulteriori argomenti relativi ai prodotti della Forever Living Products Italy S.r.l. Nel caso in cui l’utente esca dalla pagina web senza scegliere tra l’opzione di acquistare o di vedere altri video, all’indomani mattina riceverà il video successivo a quello visionato.
I video predisposti sono relativi ai prodotti ed anche per la formazione come networker – venditore porta a porta ai sensi della L 173/2015 - in Forever Living Products Italy S.r.l..
d) Gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali sono privati (consumatori) ed aziende appartenenti a tutti settori economici. I dati raccolti non verranno trasferiti in paesi stranieri né comunitari e né extracomunitari.
e) I dati personali verranno conservati dalla data di cessazione dell’utilizzo della piattaforma di La Rosa del Benessere dall’interessato per due anni e poi verranno cancellati da ogni supporto, informatico, digitale e cartaceo.
f) I dati saranno raccolti nel rispetto delle condizioni di cui all’art. 6, paragrafo 1, lettera f), per cui appena verranno violati interessi o diritti fondamentali di un utente la raccolta dei dati verrà sospesa e la violazione di questi ultimi denunziata alle apposte Autorità.
g) L’utente ha il diritto di chiedere al titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al trattamento dei dati ed avere il diritto alla portabilità dei dati stessi. L’utente inviando una mail a: privacy@larosadelbenessere.it potrà esercitare il proprio diritto di rettifica, cancellazione e/o limitazione dei propri dati avendo risposta sulla mail del richiedente entro 30 giorni. La cancellazione o modifica dei dati personali dal date base di La Rosa del Benessere non comporta la modifica in altri data base come ad esempio quello di Foerever Linving Products S.r.l. a cui l’utente dovrà inviare le proprie richieste nel rispetto del modello privacy adottato.
h) L’interessato rilascia l’autorizzazione al trattamento dei dati personali ai sensi ed agli effetti dell'articolo 6, paragrafo 1, lettera a) e quindi ha il diritto di revocare il consenso in qualsiasi momento, inviando mail all’indirizzo privacy@larosadelbenessere.it, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
i) L’utente ha il diritto di reclamare la tutela della propria privacy avanti all’autorità di controllo Italiana, il Garante per la Protezione dei dati Personali, organo collegiale sita in 00186 Roma, Piazza di Monte Citorio n. 121 Fax: (+39) 06.69677.3785, centralino telefonico: (+39) 06.696771, E-mail: garante@gpdp.it
j) Nel sito de La Rosa del Benessere esiste un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22 e, almeno in tali casi, sussistono informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Il trattamento dei dati dell’interessato sarà effettuato in modalità automatizzata attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei dati, anche di traffico, correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati e delle comunicazioni. All’interno di La Rosa del Benessere, potranno venire a conoscenza dei dati personali, i dipendenti e i collaboratori anche esterni che, in qualità di Incaricati o Responsabili del trattamento, svolgono attività e compiti strumentali e correlati alla fornitura dei Servizi di cui al presente Contratto.
Il trattamento dei Suoi dati personali sarà effettuato ad opera del titolare e dei soggetti a ciò appositamente incaricati. I dati potranno essere raccolti e conservati sia su supporti cartacei che con l’ausilio di strumenti informatici.
a) I dati saranno raccolti in un fascicolo dedicato all’interessato e custodito in un apposito archivio. In tale fascicolo saranno conservati tutti gli atti, i documenti, le scritture, in originale o in copia, necessarie per l’esecuzione dell’incarico.
In tale fascicolo, inoltre potranno essere conservate e inseriti supporti magnetici di memorizzazione di dati, CD, chiavette USB, cloud, memoria su supporto magnetico o di altro genere in commercio e quant’altro necessario ai fini dell’esecuzione dell’incarico.
b) I dati saranno raccolti nelle memorie, fisse e/o mobili, dei computers, data base o altri elaboratori, siti web. Saranno utilizzati in programmi di video-scrittura e nei principali software.
Le aziende, liberi professionisti in ogni caso chiunque con partita iva eserciti un lavoro “autonomo”, che entreranno nella piattaforma alla voce “circuiti” per scopi pubblicitari e/o promozionali saranno profilati a seconda della categoria merceologica, località, attività ed ogni altra parola chiave che l’utente richiederà.
k) L’utente ha diritto ad avere una risposta alle proprie richieste sui dati trattati entro un mese dalla richiesta pervenuta a La Rosa del Benessere. Nel caso in cui i dati personali siano destinati alla comunicazione con l'interessato richiedente gli verrà risposto prima del successivo trattamento dei dati. Nel caso sia prevista la comunicazione ad un destinatario terzo, la risposta al richiedente avverrà prima della successiva comunicazione al terzo.
l) Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornirà all'interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente come previsto dalla normativa vigente.

Ambito di comunicazione e diffusione
Per gli scopi inerenti all’attività che verrà svolta, i dati, oggetto del trattamento, saranno o potranno essere in seguito comunicati ad eventuali dipendenti o collaboratori di La Rosa del Benessere esclusivamente nell’esercizio delle attività necessarie allo svolgimento dell’incarico conferito. I dati, inoltre saranno o potranno essere in seguito comunicati alle persone, enti o società di seguito indicate e per le finalità espresse.
1 Pubblici uffici (regione, provincia, comuni, uffici anagrafe…): per l’ottenimento di tutte le autorizzazione che si rendessero necessarie per lo svolgimento dell’attività e/o navigazione all’interno della piattaforma La Rosa del Benessere di Anna Mastrolonardo.
2 Enti e società private: per fini pubblicitari, di collaborazione e per quanto sia necessario per lo svolgimento dell’attività e/o navigazione all’interno del sito La Rosa del Benessere.
I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di responsabili o incaricati, e l’ambito della loro diffusione dei dati medesimi come indicato nell’apposito allegato A depositato presso gli uffici di La Rosa del Benessere corrente in Treviso, Via Fonderia n. 63 a Treviso.
Il titolare nonché responsabile del trattamento dichiara di aver preso atto che i sistemi di sicurezza informatica sono i seguenti:
- Firewall Software con Autoban degli IP in caso di ripetuti tentativi di accesso falliti
- Certificati SSL WildCard installati in tutti i domini *.succoaloevera e *.larosadelbenessere.it con crittografia a 128 bit TLS 1.2;
- Sistema automatico di mitigazione del traffico in caso di attacco DDOS massivo verso il server (la struttura reindirizza tutto il traffico temporaneamente in modo da non sovraccaricare il server);
- Sistema di Backup Automatico dei Contenuti e Database.

Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento de La Rosa del Benessere acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet.
Tali informazioni non vengono raccolte con lo scopo di associarle agli utenti ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarli (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc.
Questi dati, cancellati immediatamente dopo l’elaborazione, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
Specifiche informative sono riportate nelle sezioni del Sito predisposte per particolari servizi, accessibili anche a seguito di registrazione, dove vengono richiesti dati personali all'utente del Sito.
Per lo svolgimento delle attività sopra evidenziate, i dati personali possono essere conosciuti dal personale incaricato di La Rosa del Benessere, nell’ambito delle strutture preposte alle prestazioni e ai servizi web, e saranno trattati anche mediante procedure informatizzate e sistemi di comunicazione elettronica, protetti da idonee misure di sicurezza e riservatezza, nonché con modalità e logiche coerenti con le finalità perseguite e per i tempi di conservazione strettamente necessari all’adempimento degli obblighi contrattuali e di legge.
I dati personali così acquisiti non saranno oggetto di diffusione e potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l'accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a, o allocati presso, i soggetti terzi, operanti in Italia e all’estero, di cui La Rosa del Benessere si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa strumentali al funzionamento del sito web.
In particolare tali soggetti terzi (che, in qualità di responsabili od autonomi titolari, potranno effettuare il trattamento dei dati degli utenti) sono principalmente imprese che prestano servizi informatici e telematici (es.: servizi di hosting e di gestione di siti web)
L’elenco aggiornato dei soggetti appartenenti alle suddette categorie è consultabile presso la sede di Treviso, Via Fonderia n. 63, mediante richiesta da rivolgersi a Anna Mastrolonardo.
Inoltre, i dati di navigazione raccolti anonimamente potranno essere trattati per finalità ulteriori di miglioramento e sviluppo dei servizi web od eventualmente anche di società terze operanti in settori connessi alla tipologia di prestazioni e servizi forniti.
Gli accessi ai servizi web ed aree riservate del sito sono consentiti agli utenti registrati ed abilitati sulla base di credenziali di accesso personali. La riproduzione od utilizzo di pagine, materiali ed informazioni contenuti all'interno del sito, con qualsiasi mezzo e su qualsiasi supporto, non è consentita senza il preventivo consenso scritto di La Rosa del Benessere in persona del legale rappresentante pro tempore ed al di fuori dei casi previsti dalla Condizioni che regolamentano i Servizi. E' consentita la copia e/o la stampa per uso esclusivamente personale e non commerciale. Altri usi dei servizi e delle informazioni presenti su questo sito non sono consentiti.
L’utente interessato potrà, in ogni momento, far valere i propri diritti, così come previsti dal REGOLAMENTO UE 2016/679 come sopra descritti. In particolare, l’interessato potrà chiedere di accedere ai dati che lo riguardano detenuti da La Rosa del Benessere, conoscere come sono trattati, farli aggiornare, integrare e rettificare, se inesatti od incompleti, chiederne la cancellazione od il blocco se trattati in violazione di legge, ed opporsi al loro trattamento per motivi legittimi o, in ogni caso, quando siano utilizzati a scopi commerciali, promozionali e pubblicitari.
Per l’esercizio dei predetti diritti e per qualsiasi questione attinente al trattamento dei dati personali, l’interessato può rivolgersi al titolare del trattamento dei dati personali: Anna Mastrolonardo, con sede in Treviso, Via Fonderia n. 63. L’elenco aggiornato dei responsabili del trattamento dei dati personali è disponibile su richiesta dell’interessato presso la sede di Treviso, Via Fonderia n. 63.
Il presente documento sarà soggetto ad aggiornamenti.

Tipi di dati trattati
I dati trattati dell’interessato sono storici e statistici.

Cancellazione dal sito web
Nel caso in cui l’utente si cancelli dal sito web i suoi dati verranno conservati per il tempo imposto dalle leggi italiane in materia civile, penale, fiscale e/o amministrativa.

Titolari e responsabili del trattamento
Titolare e responsabile del trattamento è La sig.ra Anna Mastrolonardo, Villorba (TV), Via Fonderia n. 63 contattabile tramite la seguente mail: privacy@larosadelbenessere.it
Presso la sede del titolare è disponibile l’elenco aggiornato dei responsabili (se nominati).
Documento aggiornamento al luglio 2017.

REGOLAMENTO UE 2016/679

protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
La presente per informarLa che l’imprenditrice Anna Mastrolonardo con la propria ditta individuale La Rosa del Benessere rispetta la privacy di ognuno e pertanto ha recepito il REG. UE 2016/679 del 27 aprile 2016 che ha abrogato il precedente Regolamento Europeo 96/45/CE.
L’oggetto del Regolamento comunitario è la protezione dei dati personali delle persone fisiche nonché la libera circolazione dei dati stabilendo che gli stessi possano essere limitati o vietati solo nei casi tassativamente previsti dalla normativa comunitaria e ove possibile dalla normativa di ogni singolo stato (art. 1). Il Regolamento dell’Unione individua due criteri di applicazione della normativa di protezione dei dati personali. Il primo è materiale (art. 2 Reg. 2016/679) ed il secondo è territoriale (art. 3 Reg. 2016/679).
Il criterio materiale impone l’applicazione del Regolamento al trattamento autorizzato dei dati personali, totale o parziale, e al trattamento non autorizzato di dati personali contenuti in un archivio o destinati all’archiviazione. Il presente regolamento non si applica ai trattamenti di dati personali nei seguenti casi:
a) effettuati per attività che non rientrano nell'ambito di applicazione del diritto dell'Unione;
b) effettuati dagli Stati membri nell'esercizio di attività che rientrano nell'ambito di applicazione del titolo V, capo 2, TUE;
c) effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico;
d) effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.
Il criterio territoriale prevede che il Regolamento si applichi: al trattamento dei dati personali effettuato nell'ambito di un’attività da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione. Ciò indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione Europea, che il trattamento dei dati personali sia effettuato da un titolare del trattamento che non sia stabilito nell'Unione, che avvenga in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale, che al trattamento dei dati personali gli interessati si trovino nell'Unione Europea, che il trattamento sia effettuato da un titolare o da un responsabile che non sia stabilito nell'Unione. In quest’ultimo caso sussistono due ipotesi d’applicazione del Regolamento:
a) l'offerta di beni o la prestazione di servizi ai suddetti interessati residenti o stabiliti nell'Unione Europea, indipendentemente dall'obbligatorietà di un pagamento dell'interessato;
b) il monitoraggio del comportamento degli interessati avverrà nella misura in cui tale comportamento abbia luogo all'interno dell'Unione. Il Regolamento Europeo unico garantisce che il trattamento dei dati personali avvenga nel rispetto dei diritti e delle libertà fondamentali, nonché delle dignità dell’interessato con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. La conservazione dei dati avviene nel rispetto della “neutralità tecnologica” che sintetizza i principi di correttezza, finalità della conservazione, proporzionalità e necessità dell’utilizzo dei dati. In caso di violazione del Codice i dati non potranno essere più utilizzati.
L’articolo 3 prevede che i sistemi informatici ed i programmi informatici siano configurati riducendo al minimo l’utilizzazione dei dati personali e dei dati identificativi in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.
Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Il presente documento ha lo scopo di descrivere le modalità di gestione del portale La Rosa del Benessere, relativamente al trattamento dei dati personali degli utenti che vi accedono, previa registrazione, o che lo consultano.
L’informativa, resa ai sensi dell’art. 14 REG. UE 2016/679 riguarda coloro che si collegano al sito La Rosa del Benessere.
L’informativa riguarda solamente il sito La Rosa del Benessere e non anche altri siti web appartenenti ad altri soggetti giuridici diversi eventualmente consultati dall’utente tramite appositi link.
L’informativa tiene conto anche delle linee guida in materia di attività promozionale e contrasto allo spam del Garante per la protezione dei dati personali del 4.07.2013 e delle autorità europee per la protezione dei dati personali adottate per individuare alcuni requisiti minimi per la raccolta di dati personali on-line.
Ora, per maggior comodità del lettore per l’esercizio dei propri diritti riportiamo le seguenti definizioni:

• Abbonato: qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
• Amministratore di sistema: è una figura professionale destinata alla gestione e manutenzione di un impianto di elaborazione e di sue componenti;
• Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
• Autenticazione informatica: l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
• Autorità di controllo: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51 del REG UE 2016/679;
• Autorità di controllo interessata: un'autorità di controllo interessata dal trattamento di dati personali in quando: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro in cui ha sede tale autorità di controllo; b) un reclamo è stato proposto a tale autorità di controllo;
• Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
• Blocco: la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
• Chiamata: connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale;
• Comunicazione: il dare conoscenza dei dati personali a uno a uno o più soggetti determinati diversi dall’interessato, dal rappresentate del titolare nel territorio dello stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
• Comunicazione elettronica: ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile;
• Consenso dell'interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
• Cookie: sono i file di testo generati da programmi che raccolgono informazioni circa i gusti, le abitudini dell’utente e, tramite il sito web consultato, le scaricano sul computer o sul dispositivo utilizzato per navigare;
• Credenziali di autenticazione: i dati di dispositivi, in possesso di una persona da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
• Data log: è il registro elettronico che il provider custodisce, contenente notizie di carattere personale tali da identificare un navigatore;
• Dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
• Dati identificativi: i dati personali che permettono l'identificazione diretta dell'interessato;
• Dati sensibili: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
• Dati giudiziari, i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
• Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;
• Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;
• Dati relativi al traffico: ogni qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
• Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compesa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
• Dati relativi all’ubicazione: ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico;
• Dato anonimo: il dato che in origine, oppure a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
• Destinatario: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
• Diffusione: il dare conoscenza dei dati personali a uno più soggetti determinati diversi dall’interessato, dal rappresentate del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
• Form: In informatica, l'interfaccia di un programma che consente a un utente di un sito web di inserire e inviare uno o più dati.
• Garante: è una autorità amministrativa indipendente costituita da quattro componenti, due eletti dalla Camera dei Deputati e due dal Senato. Compito del Garante è vigilare sull’applicazione della legge. (art 153 e ss del D.Lgs 196/13);
• Gruppo imprenditoriale: un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate;
• Impresa: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica;
• Incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
• Interessato: la persona fisica cui si riferiscono i dati personali;
• Limitazione di trattamento: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
• Misure minime: il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31 del D. lgs 196/03 e successive modificazioni;
• Norme vincolanti d'impresa: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune;
• Obiezione pertinente e motivata: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione;
• Organizzazione internazionale: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati;
• Parola chiave: componente di una credenziale di autenticazione associata ad una persona e da questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
• Persona elettronica: E’ l’insieme di tracce che un individuo, persona fisica o giuridica, lascia negli elaboratori che annotano e raccolgono informazioni sul suo conto. E’ diritto della persona poter controllare le informazioni personali che possono essere contenute nelle tracce;
• Phishing: consiste nell’invio di mail contraffatte, con la grafica ed i loghi ufficiali di enti privati ed istituzioni, che invitano il destinatario a fornire dati personali, motivando tale richiesta con ragioni di natura tecnica od economica, al fine di perseguire scopi illegali, quali ed esempio, l’accesso alla password del conto corrente o della carta di credito e poter effettuare operazioni dispositive all’insaputa dell’interessato;
• Posta elettronica: messaggi contenenti testi, voci, suoni o immagini trasmesse attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza;
• Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
• Profilo autorizzazione: l’insieme delle informazioni, univocamente associata ad una persona, che consente di individuare a quali dati essa può accedere nonché i trattamenti ad essa consentiti;
• Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
• Rappresentante: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
• Responsabile: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente o associazione od organismo preposti dal titolare al trattamento dei dati personali;
• Responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
• Rete pubblica di comunicazioni: una rete di comunicazione elettronica utilizzata interamente o prevalentemente per servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti;
• Reti di comunicazione elettronica: sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa internet, e le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
• Servizio della società dell'informazione: il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (1);
• Servizio di comunicazioni: i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettroniche, compresi i servizi di telecomunicazione e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c) della direttiva 2002/21 CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
• Servizio valore aggiunto: il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
• Sistema di autorizzazione: l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi in funzione del profilo di autorizzazione del richiedente;
• Spamming: è l’invio di comunicazioni commerciali non sollecitate, è un problema che il legislatore nazionale affronta e regola in maniera parzialmente difforme dal legislatore comunitario. La normativa italiana aderisce al principio dell’opt-in, disponendo che il destinatario possa identificare immediatamente la comunicazione commerciale non sollecitata, senza doverla aprire. In sostanza, la comunicazione commerciale non sollecitata deve potersi distinguere dalle altre comunicazione che il destinatario riceve al proprio domicilio informatico, con la facoltà di poter cestinare il messaggio senza doverlo leggere;
• Stabilimento principale: a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell'Unione e che quest'ultimo stabilimento abbia facoltà di ordinare l'esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale; b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell'Unione o, se il responsabile del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del responsabile del trattamento nell'Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
• Strumenti elettronici: gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
• Titolare: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo a cui competono, anche unitamente al loro titolare, alle decisioni in ordine alle finalità e modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
• Trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
• Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
• Terzo: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
• Trattamento transfrontaliero: a) trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure b) trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;
• Utente: qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
• Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;
• Violazione di dati personali: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un sevizi di comunicazione accessibile al pubblico.

La raccolta dei dati è classificata in funzione dello scopo in:
Scopi storici: le finalità di studio, indagine, ricerca e documentazione di figure fatti e circostanze del passato;
Scopi statisti: le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
Scopi scientifici: le finalità di studio e di indagine sistematica finalizzato allo sviluppo delle conoscenze scientifiche in uno specifico settore;

I PRINCIPI APPLICABILI AL TRATTAMEANTO DI DATI PERSONALI
L’art. 5 del Regolamento europeo afferma che i dati personali debbano essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (liceità, correttezza e trasparenza). I dati saranno raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
Un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»).
I dati raccolti dovranno essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»). Inoltre i dati raccolti dovranno essere esatti e, se necessario, aggiornati e dovranno essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»). Ancora, i dati raccolti dovranno essere conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»). Infine, i dati raccolti saranno trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
I dati sono raccolti e trattati lecitamente quando rispettano l’art. 6 del Regolamento Europeo: “Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti o le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti. Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l'applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto anche per le altre specifiche situazioni di trattamento di cui al capo IX.
La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita:
a) dal diritto dell'Unione;
b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.
La finalità del trattamento è determinata in tale base giuridica o, per quanto riguarda il trattamento di cui al paragrafo 1, lettera e), è necessaria per l'esecuzione di un compito svolto nel pubblico interesse o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Tale base giuridica potrebbe contenere disposizioni specifiche per adeguare l'applicazione delle norme del presente regolamento, tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del trattamento; gli interessati; i soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di trattamento di cui al capo IX.
Nel caso in cui la raccolta dei dati avvenga per finalità diverse da quelle per le quali i dati sono stati inizialmente raccolti e ciò avvenga senza il consenso dell’interessato, un atto legislativo dell'Unione Europea o degli Stati membri, il titolare del trattamento dovrà anche considerare:
a) di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell'ulteriore trattamento previsto;
b) del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l'interessato e il titolare del trattamento;
c) della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell'articolo 9, oppure se siano trattati dati relativi a condanne penali e a reati ai sensi dell'articolo 10;
d) delle possibili conseguenze dell'ulteriore trattamento previsto per gli interessati;
e) dell'esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.

DIRITTI DELL’INTERESSATO
Nel Regolamento Europeo i diritti dell’interessato sono disciplinati in diversi articoli, in particolare dal n. 12 al n. 14 in cui sono prescritte le informazioni che deve ricevere la persona fisica a seconda del proprio caso specifico, mentre dall’art. n. 15 al n. 22 sono individuati i documenti che, a seconda del caso, l’interessato deve ricevere.
L’art. 14 dispone che informazioni debbano essere fornite qualora i dati personali non siano stati ottenuti presso l’interessato.
Qualora i dati non siano stati ottenuti presso l'interessato, il titolare del trattamento fornisce all'interessato le seguenti informazioni:
paragrafo 1
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) le categorie di dati personali in questione;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
Paragrafo 2
Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all'interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell'interessato:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
b) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
c) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
d) qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
e) il diritto di proporre reclamo a un'autorità di controllo;
f) la fonte da cui hanno origine i dati personali e, se del caso, l'eventualità che i dati provengano da fonti accessibili al pubblico;
g) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:
a) entro un termine ragionevole dall'ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
b) nel caso in cui i dati personali siano destinati alla comunicazione con l'interessato, al più tardi al momento della prima comunicazione all'interessato; oppure
c) nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornisce all'interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente di cui al paragrafo 2.
I paragrafi da 1 a 4 dell’Art.22 del regolamento UE 2016/679 non si applicano se e nella misura in cui:
a) l'interessato disponga già delle informazioni;
b) comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato; in particolare per il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatte salve le condizioni e le garanzie di cui all'articolo 89, paragrafo 1, o nella misura in cui l'obbligo di cui al paragrafo 1 del presente articolo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, anche rendendo pubbliche le informazioni;
c) l'ottenimento o la comunicazione sono espressamente previsti dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell'interessato; oppure qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell'Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.
L’art. 15 del Regolamento U.E. garantisce alla persona fisica di conoscere se sia in corso o meno un trattamento dei propri dati personali. Tale norma impone alle aziende di comunicare agli interessati le seguenti informazioni:
a) le finalità del trattamento, b) le categorie di dati personali in questione, c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, f) il diritto di proporre reclamo a un'autorità di controllo, g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine, h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.
Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.
Il titolare dei dati potrà ottenere copia dei documenti previsti dal Regolamento europeo a condizione di non ledere i diritti e le libertà altrui. L’interessato ai sensi dell’art. 16 del Regolamento Europeo, ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Inoltre, l’art. 17 introduce il diritto all’Oblio che consiste nel diritto dell’interessato a far cancellare ogni suo dato senza ingiustificato ritardo da qualsiasi raccolta dati alle seguenti condizioni:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.
Il titolare del trattamento, se ha reso pubblici dati personali è obbligato a cancellarli. Inoltre lo stesso è obbligato ad adottare le misure più opportune, in considerazione della tecnologia disponibile e dei relativi costi per in informare i titolari del trattamento della cancellazione in corso.
Le tutele previste dall’art. 17 non si applicano nella misura in cui il trattamento sia necessario:
a) per l'esercizio del diritto alla libertà di espressione e di informazione;
b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L’interessato ha il diritto d’ottenere la limitazione al trattamento dei dati personali, ai sensi dell’art. 18, quando ricorra una delle seguenti ipotesi:
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento dei propri dati quando ricorra una delle seguenti ipotesi:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
Se avviene la limitazione del trattamento dei dati, salvo che per la conservazione, questi sono trattati soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Articolo 20
Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti da un titolare del trattamento e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento che li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21
Diritto di opposizione
L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.
Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.

Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;
c) si basi sul consenso esplicito dell'interessato.
Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato.

MISURE DI SICUREZZA
Le misure di sicurezza sono descritti nell’apposita informativa ai sensi dell’art.14 del Regolamento Europeo il quale potrà anche prevedere la nomina di un responsabile della sicurezza informatica sia esso interno od esterno all’azienda.
Le limitazioni al diritto alla Privacy possono avvenire solamente nei casi previsti dall’art. 23 del Reg. UE 2016/679, ossia: Il diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all'articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l'essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:
a) la sicurezza nazionale;
b) la difesa;
c) la sicurezza pubblica;
d) la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o l'esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;
e) altri importanti obiettivi di interesse pubblico generale dell'Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell'Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; f) la salvaguardia dell'indipendenza della magistratura e dei procedimenti giudiziari;
g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;
h) una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);
i) la tutela dell'interessato o dei diritti e delle libertà altrui;
j) l'esecuzione delle azioni civili.
2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
a) le finalità del trattamento o le categorie di trattamento;
b) le categorie di dati personali;
c) la portata delle limitazioni introdotte;
d) le garanzie per prevenire abusi o l'accesso o il trasferimento illeciti;
e) l'indicazione precisa del titolare del trattamento o delle categorie di titolari;
f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell'ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
g) i rischi per i diritti e le libertà degli interessati; e
h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.