Privacy Policy

 

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito internet di proprietà di Fabio Cirantineo,  in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
L’Informativa è resa solo per il presente sito internet sul quale è riportata e non anche per altri siti web eventualmente consultabili dall’utente tramite link.
La presente informativa ha, inoltre, lo scopo di consentire agli utenti del Sito di conoscere le finalità e modalità di trattamento dei dati personali da parte di Associazione in caso di loro conferimento.
Gli utenti dovranno leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico eventualmente presente sul Sito.
Scopi della Privacy
Responsabilizzare maggiormente il titolare del trattamento dei dati personali in considerazione del rischio che il trattamento possa comportare per  i diritti e le libertà degli interessati (si parla in proposito di «accountability»).garantire la protezione dei dati sin dallaprogettazione del sistema di trattamento degli stessi, ad esempio attraverso la possibilità da parte del titolare di far certificare le modalità di trattamento dei dati, .introdurre regole più chiare sia in materia di informativa agli interessati sia per l’esercizio dei diritti dei medesimi. garantire che il consenso del soggetto interessato al trattamento dei dati personali sia sempre preventivo ed inequivocabile anche nel caso in cui venga espresso con mezzi elettronici, escludendo espressamente ogni ipotesi di consenso tacito, assicurare agli interessati la possibilità di revocare in ogni momento il consenso a determinati trattamenti di dati personali; adottare ogni misura necessaria per il cosiddetto “data breach – ossia le violazioni dei dati, per esempio in occasione di attacchi informatici.- principio in base al quale il titolare del trattamento dovrà comunicare eventuali violazioni esterne dei dati personali dei propri utenti al Garante nazionale e, nel caso in cui la violazione rappresenti una minaccia per i diritti e le libertà delle persone, dovrà informare dell’accaduto anche i soggetti interessati. La norma introduce il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati. Per i minori di 16 anni è inoltre previsto che gli enti fornitori di servizi via web o Social Network debbano richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale;
Tutela della Privacy
Al fine di garantire la protezione dei dati personali il Regolamento ha introdotto due importanti principi, ovverosia il principio di privacy by default e quello di privacy by design.
Il principio di privacy by default fa riferimento alla necessità di tutelare la vita privata dei cittadini  di default, ovvero come impostazione predefinita dell’organizzazione aziendale. Pertanto, ogni azienda dovrà necessariamente dotarsi di un sistema tale da proteggere adeguatamente i dati personali ed evitare il rischio di una loro violazione.
Il principio di
 privacy by design, invece, stabilisce che la protezione dei dati deve avvenire fin dal disegno e/o progettazione di un processo aziendale. Quindi, ogni azienda deve effettuare una cosiddetta valutazione dell’impatto-privacy, cioè una puntuale e documentata analisi dei rischi per i diritti e le libertà degli interessati. Questa analisi deve condurre ad escludere il verificarsi in concreto dei rischi legati al trattamento dei dati personali quali ad esempio la loro distruzione, perdita, modifica e divulgazione non autorizzata
Le norme che sanzionano il trattamento illecito di dati personali prevedono pesanti sanzioni pecuniarie.
Nuove regole europee in materia di Privacy
Premessa: al fine di agevolare la consultazione, riportiamo sotto le nuove regole di carattere più “generale” (art. da 1 a 4)
Le nuove regole di carattere più “specifico” sono riportate nei relativi capitoli. Alla fine di ogni capitolo/i c’è la comunicazione del Titolare del trattamento dei dati.

L’art 1 del Regolamento UE 2016/679 Oggetto e finalità stabilisce norme relative alla protezione delle persone fisiche, con riguardo al trattamento ed alla protezione dei dati personali, nonché norme relative alla libera circolazione di tali dati.
L’art 2 del Regolamento UE 2016/679 – Ambito di applicazione materiale prevede che:  Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
L’art 3 del Regolamento UE 2016/679 – Ambito di applicazione territoriale prevede che il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione.
L’art. 4 del Regolamento UE 2016/679 – Definizioni  disciplina il trattamento dei dati personali, intendendosi per:
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
 “titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
 “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
“archivio”: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
 “terzo”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile (incaricati del trattamento)
violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
“stabilimento principale” il luogo della amministrazione centrale nell’Unione del Titolare del trattamento e del responsabile del Trattamento.:
“profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica
“pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile
“dati giudiziari” i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale
«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute
«impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica.
«gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate.
«norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune
«rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento.
«autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro
«trattamento transfrontaliero»: trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro
Tutto ciò premesso, in via generale il Regolamento UE 2016/679 prevede per il trattamento dei dati personali, il consenso del soggetto interessato. Inoltre,  prevede che al soggetto interessato vengano fornite le informazioni che sono comprese nella presente Informativa.

TIPOLOGIA DEI DATI TRATTATI
Nessun dato personale degli utenti viene in proposito acquisito dal sito..
I dati personali non sono diffusi, in nessuna forma compresa la consultazione.
Il sito è accessibile agli utenti senza necessità di conferimento dei propri dati personali.

Dati relativi alla attività economica
Il principale trattamento riguarda dati relativi allo svolgimento di attività economiche di Associazione.. In particolare, i dati trattati dal Titolare sono, di norma: nome, cognome, ragione o denominazione sociale, residenza o sede sociale, numeri di telefono e fax, account di posta Elettronica e PEC., partita IVA, codice fiscale e sono indispensabili per permettere l’identificazione del fornitore e/o del cliente (anche potenziale, nel corso della fase pre-contrattuale) al fine di redigere i contratti di erogazione/acquisto di servizi/beni. .

Curriculum I dati personali inviati spontaneamente o a seguito di una ricerca di personale da candidati a fini di assunzione e/o collaborazione sono trattati per le finalità connesse alla valutazione e alla selezione e, successivamente, cancellati.  In ogni caso detti curriculum ed i relativi dati non saranno conservati per un periodo di tempo superiore a un anno dal ricevimento e non saranno diffusi né comunicati a terze parti.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali che sono trasmessi implicitamente nell’uso dei protocolli di comunicazione di internet. Si tratta di dati relativi al traffico telematico, che per loro natura, non sono raccolti per essere associati immediatamente ad interessati identificati, ma che per loro stessa natura potrebbero, tramite elaborazioni o associazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori del sito. In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi  in rotazione URL (Uniform  Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
Questi dati sono eventualmente utilizzati al solo fine di ricavare informazioni statistiche anonime relative alle visite/uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo la elaborazione.  Tali dati sono conservati dal Titolare del sito per il periodo strettamente necessario e comunque in conformità alle vigenti disposizioni normative in materia.

Dati forniti volontariamente dall’utente
Qualora i clienti intendano registrarsi nella eventuale banca dati del sito, se prevista, al fine di accedere ai servizi dalla stessa forniti, dovranno compilare un “form” nel quale rilasceranno il proprio consenso espresso al trattamento dei dati. Gli utenti sono liberi di fornire i propri dati personali ma il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, e dei dati  dallo stesso forniti per i quali l’utente rilascia altresì espresso consenso al trattamento necessario per rispondere alle richieste. Nel caso gli utenti inseriscano o in altro modo trattino i dati di terzi garantiscono, sin d’ora,  assumendosi ogni responsabilità di aver fornito preventivamente ad essi le informazioni di cui all’ ex art 13 D. LGS 196/2003 e del Regolamento UE 2016/679 e e di aver acquisito il loro consenso al trattamento.
I dati personali forniti dagli utenti che inoltrano eventuali richieste di invio di materiale informativo (es. tramite newsletter, mailing list, Form Contatti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono diffusi. Il conferimento dei dati personali degli utenti è facoltativo, ancorché funzionale alla fornitura di determinati servizi; in questi casi, pertanto, il mancato conferimento dei dati potrebbe compromettere o rendere impossibile l’erogazione del servizio. I dati potrebbero, inoltre, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. L’interessato potrà in ogni momento rifiutare l’uso delle coordinate di posta elettronica per la ricezione delle predette comunicazioni tramite la procedura di cancellazione dal servizio.

A – Finalità del trattamento cui sono destinati i dati
Associazione Radio Chieri – Società con meno di 250 dipendenti – informa che i dati personali in suo possesso, raccolti direttamente presso l’interessato, anche verbalmente nel passato, ovvero presso terzi, o che saranno richiesti o già comunicati liberamente dall’interessato anche tramite e-mail o da terzi, oppure che saranno comunicati liberamente dall’interessato anche via e-mail o da terzi sono e saranno trattati esclusivamente secondo le finalità e modalità descritte nella presente Informativa e nel rispetto delle disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e possono essere trattati, anche da società terze nominate Responsabili, per:
1 -Finalità contabili, amministrative, fiscali ed affini, in adempimento agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di controllo.
Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati. Il rifiuto di fornirli comporterà l’impossibilità di instaurare rapporti con Buzzi unicem spa
2 – Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali con la clientela, in essere o in corso di negoziato (es.: acquisizioni di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ecc.).
Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare, in relazione al rapporto tra il dato ed il servizio richiesto, l’impossibilità di BUZZI UNICE SPA a prestare il servizio stesso. Qualora detti dati vengano forniti, il loro trattamento non richiede il consenso dell’interessato.
3 – Finalità funzionali all’attività della Associazione Radio Chieri quali:. la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sulla attività svolta dalla Società buzzi eseguita mediante interviste telefoniche, personali, questionari,  ecc., la elaborazione di studi e di ricerche di mercato, effettuate mediante questionari, interviste telefoniche, personali, ecc.,. lo svolgimento di attività di pubbliche relazioni. Il conferimento dei dati personali necessari a tali finalità non è obbligatorio; se forniti, il loro trattamento richiede il consenso. Qualora i dati utilizzati con finalità di marketing dovessero essere condivisi con terzi, dovrà essere indicato in maniera esplicita ai clienti che i propri dati potrebbero essere trasferiti a terzi per finalità di marketing. Nel caso di mancanza di consenso non si potrà comunicare i dati all’azienda terza

B – Modalità di trattamento dei dati – Strumenti e logiche
L’art 5 del Regolamento UE 2016/79   Principi applicabili al trattamento dei dati personali precisa che i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Titolare del trattamento dei dati è competente per il rispetto di quanto sopra riportato ed in grado di comprovarlo (responsabilizzazione).
L’art 6 del Regolamento UE 2016/679 – Liceità del trattamento, prevede che il  trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento  è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Non si applica se effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso dell’interessato o su un atto legislativo dell’Unione o degli Stati membri, il Titolare del trattamento deve tenere conto di quanto prevede la voce 4.
Il Titolare del Trattamento dei dati dichiara, in relazione alle finalità sopra richiamate, che i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità
Il trattamento avviene, mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette (anagrafiche clienti e fornitori, ecc.), e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e con l’impegno da parte Vostra di comunicarci sollecitamente eventuali correzioni, modificazione ed aggiornamenti.
Detto trattamento potrà essere effettuato per conto del Titolare del Trattamento per le finalità e con le modalità sopra descritte e nel rispetto di criteri idonei a garantire sicurezza e riservatezza, da società, studi, enti e collaboratori esterni nominati Responsabili e solamente per quanto attiene ai trattamenti da loro effettuati.       
L’art. 7 del Regolamento UE 2016/679  – Condizioni per il consenso prevede che, qualora  il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.  Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.
Il Titolare del trattamento dei dati conferma che, qualora il trattamento dei dati è basato sul consenso, è in grado di dimostrare che l’interessato ha prestato il proprio consenso,nel rispetto di quanto previsto dall’articolo 7..
L’art. 8 del Regolamento UE 2016/679 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione, prevede che il trattamento dei dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato ed autorizzato dal titolare della responsabilità genitoriale. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.
Il Titolare del trattamento dei dati informa che in caso di consenso dei minori sono rispettate le disposizioni previste. Non si utilizza consapevolmente il proprio sito web per richiedere dati a minori
L’art. 9 del Regolamento UE 2016/679 – Trattamento di categorie particolari di dati personali prevede, al punto 1: È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.  Non si applica se l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. . Sono previsti altri casi di esenzione, qualora il trattamento è “necessario” per conseguire determinati scopi.
Il Titolare del Trattamento dei dati dichiara che nessuno dei vostri dati personali richiesti e/o custoditi presso MORE NEWS è riconducibile alle categorie particolari di dati personali  previsti all’art. 4 punti 13), 14) e 15)  e all’art.9 del Regolamento UE 2016/79. Nel caso ci fossero da Voi trasmessi dati di tale genere, in mancanza di un vostro esplicito consenso scritto sarà nostra cura cancellarli immediatamente.
L’Art. 10 del Regolamento UE 2016/79 prevede il Trattamenti di dati personali relativi a condanne penali e reati.
Il Titolare del Trattamento dei dati dichiara che non sono trattati questi dati.
L’Art.11 del Regolamento UE 2016/79 prevede il  Trattamento che non richiede l’identificazione. Se le finalità per cui un titolare del trattamento tratta i dati personali non richiedono o non richiedono più l’identificazione dell’interessato, il titolare del trattamento non è obbligato a conservare, acquisire o trattare ulteriori informazioni per identificare l’interessato
Il Titolare del Trattamento dichiara che il dati sono trattati nel rispetto di quanto previsto.

Durata – Periodo di conservazione – Dati a scadenza
I dati verranno trattati per tutta la durata dei rapporti contrattuali instaurati. Successivamente lo saranno soltanto per l’espletamento di obblighi di legge e finalità commerciali.
Eventuali dati  sensibili, dati giudiziari, dati genetici, dati biometrici, dati relativi alla salute, muniti di esplicito consenso scritto saranno conservati per tutta la durata contrattuale e successivamente distrutti, fatto salve l’espletamento di obblighi di legge.

C – Categorie di soggetti ai quali i dati possono essere comunicati e che possono venirne a conoscenza in qualità di Responsabili e di persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile (Incaricati) e l’ambito di diffusione dei dati medesimi. I dati personali non sono diffusi, in nessuna forma, compresa la consultazione.

  1. Il Titolare del Trattamento dei dati può comunicare, senza che sia necessario il consenso del soggetto interessato, i dati personali in suo possesso a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  2. Il Titolare del Trattamento dei dati, inoltre, può comunicare, con il consenso del soggetto interessato, i dati personali in suo possesso a società, studi, enti e collaboratori esterni che svolgano per suo conto trattamenti per le finalità di cui ai punti 2 e 3 della sezione A.
    L’ identificazione dei soggetti ai quali possono essere comunicati i dati può avvenire previa Vostra semplice richiesta al Titolare del trattamento identificato al punto E
  3. Possono venire a conoscenza dei dati le persone fisiche e giuridiche nominate Responsabili del trattamento dei dati, ed in qualità di Incaricati, chiunque agisce sotto l’autorità del Titolare del trattamento o del Responsabile del trattamento,relativamente ai dati necessari allo svolgimento delle mansioni assegnate, le persone fisiche appartenenti alle seguenti categorie:
    lavoratori dipendenti , lavoratori a progetto, lavoratori interinali, stagisti, consulenti, lavoratori esterni distaccati, dipendenti delle società esterne nominate responsabili, lavoratori soci, ecc..

D – Diritti dell’interessato
Premessa
Il Titolare del Trattamento dei dati personali dichiara che si è edotto in merito ai diritti dell’interessato, sotto riportati (articoli da n. 12 a n. 23) ed ha messo in atto le misure appropriate,  tecniche ed organizzative al fine di rispettare e far rispettare detti dirittiai Responsabili ed agli Incaricati tramite, anche,  il conferimento della nomina di Incarico al trattamento dei dati personali e di Responsabile del trattamento dei dati
Le richieste da parte degli Interessati possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa,utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali. Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a) – consenso espresso all’utilizzo –oppure sull’art. 9, paragrafo 2 lett. a) – consenso espresso all’utilizzo di dati genetici, biometrici,relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, cherivelino l’origine razziale o etnica, le opinioni politiche – l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Art.12  Regolamento (UE) 2016/679  Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.2 . Il titolare del trattamento agevola l’esercizio dei diritti dell’interessato Nei casi di cui all’articolo 11, paragrafo 2, il titolare del trattamento non può rifiutare di soddisfare la richiesta dell’interessato al fine di esercitare i suoi diritti salvo che il titolare del trattamento dimostri che non è in grado di identificare l’interessato.   Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta senza ingiustificato ritardo. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato. Se non ottempera alla richiesta dell’interessato, il titolare del trattamento informa l’interessato senza ritardo.
Art. 13 Regolamento (UE) 2016/679 Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato.
In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
Inoltre nel momento in cui i dati sono ottenuti, il Titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente: il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; il diritto di proporre reclamo a un’autorità di controllo: l’esistenza di un processo decisionale automatizzato, compresa la profilazione  e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
Art. 14 Regolamento (UE) 2016/679  Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato.  Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni: l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante: I dati di contatto del responsabile della protezione dei dati, ove applicabile; le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento: le categorie di dati personali in questione; gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all’interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell’interessato: il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; il diritto di proporre reclamo a un’autorità di controllo; la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Il titolare del trattamento fornisce le informazioni entro un termine ragionevole dall’ottenimento dei dati personali.
Art. 15 Regolamento (UE) 2016/679  Diritto di accesso dell’interessato.
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali ed alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione:  i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo: qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento  Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
Art. 16 Regolamento (UE) 2016/679  Diritto di rettifica – L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti.
Art. 17 Regolamento (UE) 2016/679  Diritto alla cancellazione – L’interessato ha il diritto alla cancellazione dei dati personali («diritto all’oblio»)
In particolare:
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali
Art. 18 – Regolamento (UE) 2016/679 Diritto alla limitazione del trattamento  L’interessato ha il diritto di limitazione di trattamento dei dati personali quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 19 Regolamento (UE) 2016/679  – Il Titolare del trattamento ha l’obbligo di notifica in caso di rettifica, cancellazione o limitazione del trattamento
Art. 20 – Regolamento (UE) 2016/679   L’interessato ha diritto alla portabilità dei dati personali
L’interessato ha diritto di ricevere in un formato strutturati, di uso comune e leggibile da dispositivo automatico o dati personali che lo riguardano forniti ad un titolare del trattamento ed ha il diritto di trasmettere tali dati ad un altro titolare.
Art. 21 Regolamento (UE) 2016/679 Diritto di opposizione  – L’interessato ha il diritto di opporsi al trattamento dei dati personali per motivi connessi alla sua situazione particolare e qualora siano trattati per finalità di marketing diretto.
Art. 22 – Regolamento (UE) 2016/679 Processo decisionale  L’interessato ha diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Ciò non si applica nel caso in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato ed un titolare del trattamento:  sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi;  si basi sul consenso esplicito dell’interessato. Nei casi di cui sopra,, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Art. 23 Regolamento (UE) 2016/679 – Limitazioni
Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti
Art. 24 Regolamento (UE) 2016/679   Responsabilità del Titolare del trattamento
Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento
Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento
L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.
Il Titolare del Trattamento dei dati, cioè colui che decide gli “scopi” e i “mezzi” del trattamento dei dati personali, dichiara che ha messo in atto le misure tecniche ed organizzative adeguate,anche  tramite il conferimento della nomina di Responsabile del Trattamento dei dati e di Incaricato al trattamento dei dati. Inoltre ha redatto il Disciplinare interno.
Art. 25 Regolamento (UE) 2016/679   Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita  Sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.
Il Titolare del Trattamento dichiara che ha messo in atto le misure tecniche ed organizzative adeguate per garantire che siano trattati solo i dati necessari per ogni finalità. I dati personali sono accessibili ad un numero limitato di persone fisiche (Incaricati), e sono trattati i soli dati necessari allo svolgimento delle rispettive mansioni..
Art. 26 Regolamento (UE) 2016/679   Contitolari del Trattamento Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. l’interessato può esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento
Il Titolare del Trattamento dei dati dichiara che non ci sono Contitolari del Trattamento
Art. 28 Regolamento (UE) 2016/679   Responsabile del trattamento Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri,che vincoli il responsabile del trattamento  al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento al Titolare del trattamento, e che definisca la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
Il Titolare del Trattamento dei dati dichiara che ha messo in atto le misure amministrative, tecniche ed organizzative adeguate. affinché il trattamento dei dati effettuato a Responsabili del trattamento  e disciplinato da regolare contratto, garantisca la tutela dei diritti dell’interessato
Art. 29 Regolamento (UE) 2016/679   Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento. Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Il Titolare del Trattamento dichiara che ha messo in atto le misure amministrative, tecniche ed organizzative adeguate. affinché il trattamento dei dati effettuato da persone che agiscono sotto la sua autorità  e quella dei Responsabili del trattamento garantisca la tutela dei diritti dell’interessato.
Art. 30 Regolamento (UE) 2016/679   Registri delle attività di trattamento
Il punto 5 precisa che gli obblighi previsti non si applicano  alle imprese ed organizzazioni con meno di 250 dipendenti.
Il Titolare dei dati   comunica pertanto che non deve tenere i Registri delle attività di trattamento in quanto MORE NEWS SOC. COOP  ha meno di 250 dipendenti.  
Art. 32 Regolamento (UE) 2016/679 Sicurezza del trattamento   Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. L’adesione a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Il Titolare del Trattamento ed i Responsabili del Trattamento hanno messo in atto le misure tecniche ed organizzative adeguate, per preservare la sicurezza dei dati.  I dati sono trattati da Incaricati/addetti autorizzati con designazione scritta ed istruiti in merito. La posta elettronica certificata è assegnata a pochi Incaricati/addetti. La posta elettronica ordinaria è munita di sistemi antivirus ed antispam. Giornalmente si effettua il backup dei dati da sistema.    .
Art.33 Regolamento (UE) 2016/679 Notifica di una violazione dei dati personali all’autorità di controllo. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art.34 Regolamento (UE) 2016/679 Comunicazione di una violazione dei dati personali all’interessato. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo eccetto nel caso in cui il titolare ha messo in atto le misure tecniche ed organizzative adeguate.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art. 35 – 36  Regolamento (UE) 2016/679 Valutazione d’impatto  e Consultazione preventiva. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti  sulla protezione dei dati personali e consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.
Il Titolare del Trattamento dei dati dichiara che i trattamenti non prevedono in particolare l’uso di nuove tecnologie che, ancorché utilizzate, non rappresentano un rischio elevato per i diritti e le libertà delle persone fisiche e pertanto non ritiene necessario consultare l’autorità di controllo.
Art.37 Regolamento (UE) 2016/679 Designazione del responsabile della protezione dei dati
1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Il Titolare del trattamento  dei dati  non è tenuto alla designazione del responsabile della protezione dei dati.
Art.40 Regolamento (UE) 2016/679 – Codici di condotta
Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l’applicazione del presente regolamento.
Il Titolare del Trattamento prende atto e si comporterà di conseguenza.
Art.42 Regolamento (UE) 2016/679 Certificazione
Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.
Il Titolare del Trattamento prende atto e si comporterà di conseguenza
Art.44 Regolamento (UE) 2016/679 Principio generale per il trasferimento Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un altro paese terzo o un’altra organizzazione internazionale, ha luogo soltanto se il titolare del trattamento e il responsabile del trattamento rispettano le condizioni di cui al presente capo, fatte salve le altre disposizioni del presente regolamento. Tutte le disposizioni del presente capo sono applicate al fine di assicurare che il livello di protezione delle persone fisiche garantito dal presente regolamento non sia pregiudicato.
Il trasferimento può’ avvenire sulla base di una decisione di adeguatezza, cioè se è garantito un livello di protezione adeguato.
Il Titolare del Trattamento dei dati dichiara che per i dati personali trattati non sono previsti trasferimenti in nessuna fattispecie.
Art.45 Regolamento (UE) 2016/679 Trasferimento sulla base di una decisione di adeguatezza.
Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche.
Il Titolare del Trattamento dei dati dichiara che il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite isocial plugin e il servizio di Google Analytics. Il trasferimento è autorizzato e strettamente regolato dal presente’articolo  per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.. Non saranno mai trasferiti dati verso Paesi terzi che non rispettino le condizioni previste dal presente articolo.
Art.51  e 52 Regolamento (UE) 2016/679 Autorità di controllo – Indipendenza
Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all’interno dell’Unione (l’«autorità di controllo»). Ogni autorità di controllo agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri conformemente al presente regolamento.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art.80 Regolamento (UE) 2016/679 Rappresentanza degli interessati
L’interessato ha il diritto di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo per suo conto.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art.82 Regolamento (UE) 2016/679 Diritto al risarcimento e responsabilità
 Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal resp Trattamento e libertà d’espressione e di informazione.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art.85 Regolamento (UE) 2016/679 Trattamento e libertà d’espressione e di informazione
Il diritto degli Stati membri concilia la protezione dei dati personali ai sensi del presente regolamento con il diritto alla libertà d’espressione e di informazione, incluso il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria  Ai fini del trattamento effettuato a scopi giornalistici o di espressione accademica, artistica o letteraria, gli Stati membri prevedono esenzioni o deroghe. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 2 e comunica senza ritardo ogni successiva modifica.
Il Titolare del Trattamento dei dati comunica che ha provveduto alla nomina di Incaricato al trattamento dei dati gli addetti interessati, resi edotti anche tramite la assegnazione del Codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica.l)

Luogo di trattamento dei dati
I trattamenti dei dati hanno luogo presso Associazione Radio Chieri, piazza silvio Pellico 11  – Chieri (To)
Per contattarci l’interessato potrà rivolgersi al citato indirizzo oppure invaiare e-mail a info@streetfoodnews.it

E – Titolare del Trattamento
Il Titolare del trattamento è il Presidente pro tempore di Associazione   Radio Chieri

INFORMATIVA ESTESA SUI COOKIE

Rif.: Individuazione delle modalità semplificate per l’informazione e l’acquisizione dei consensi per l’uso dei cookie. Provvedimento n. 229 dell’ 8/5/2014 – Pubblicato sulla  G.U. 126 del 3/6/2014

Prendiamo molto sul serio la privacy e la protezione dei dati personali dei nostri visitatori. Questa informativa ha, pertanto, lo scopo di spiegare cosa sono i cookie, come vengono utilizzati sul Sito e come il visitatore può prendere consapevolmente le sue decisioni per la loro gestione.

Questo sito utilizza cookie, anche di terze parti, per offrire servizi in linea con le preferenze del navigatore ed in alcuni casi per inviare messaggi pubblicitari. Chiudendo il banner dell’infomativa breve sui cookie presente sul sito, scorrendo le pagine, cliccando su un link o proseguendo la navigazione in altra maniera, si acconsente all’uso dei cookie. Se si desidera saperne di più o negare il consenso a tutti o ad alcuni cookie leggere interamente quanto segue.

 

1. COSA SONO E QUALI COOKIE UTILIZZA IL SITO

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, ”utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.
Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

a. Cookie tecnici

Il sito utilizza cookie tecnici di prime parti (di sessione, di funzionalità ed in taluni casi analytics in forma aggregata) ed eventualmente cookie tecnici di terze parti. 
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizz soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee
È tuttavia possibile bloccare l’installazione dei cookie tecnici con le modalità indicate al successivo paragrafo 3.

N.B.: Invitiamo a considerare che, bloccando l’installazione dei cookie tecnici, o successivamente eliminando gli stessi, la possibilità di accedere al Sito, di usufruire in tutto o in parte dello stesso, di abilitare o disabilitare determinate funzioni o di ricevere determinati servizi potrebbe essere in tutto o in parte compromessa.

b. Cookie di profilazione

Il sito non utilizza cookie di profilazione di prime parti, ma potrebbe utilizzarne di terze parti.
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
È possibile bloccare l’installazione dei cookie di profilazione di terze parti con le modalità indicate al successivo paragrafo 3.

 

 

2. CHI É TENUTO A FORNIRE L’INFORMATIVA E A RICHIEDERE IL CONSENSO DEI COOKIE

Secondo le FAQ pubblicate dal Garante per la protezione dei dati personali, sono tenuti a fornire l’informativa e a richiedere il consenso per l’uso dei cookie:

  • Il titolare del sito web che installa cookie di profilazione. Ricordiamo che questo sito – come sopra detto – non utilizza cookie di profilazione di prime parti.
  • Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

 

3. COME DISABILITARE I COOKIE

a. Mediante configurazione del browser

L’utente può decidere se accettare o meno i cookie. A questo scopo può utilizzare le impostazioni del browser Internet. La maggior parte dei browser consente di gestire (visualizzare, abilitare, disabilitare e cancellare) i cookie tramite le impostazioni.
Consultare il manuale dell’utente del browser di navigazione utilizzato per scoprire come gestire i cookie. Indichiamo di seguito a titolo esemplificativo e non esausitivo come reperire le istruzioni fornite dai produttori dei browser di navigazione più diffusi:

I link sopra indicati possono essere soggetti a variazioni del tempo non dovuti al sito. Le stesse informazioni sono, comunque, facilmente reperibili utilizzando un motore di ricerca.
Se il vostro browser non è presente, fate riferimento alle informazioni sui cookie fornite dal browser stesso. Se utilizzate un telefono cellulare, consultate il relativo manuale per reperire ulteriori informazioni.
A seguito di disabilitazione dei cookie attraverso le impostazioni del browser, si ricorda la necessità di provvedere sempre attraverso le stesse alla eliminazione di quelli già presenti prima della disabilitazione stessa.

N.B.: bloccando indiscriminatamente la ricezione di tutti i cookie, inclusi quelli tecnici, senza prevedere una specifica eccezione per il Sito, si potrebbe non essere più in grado di navigare sul Sito o di usufruire in tutto o in parte delle sue funzionalità. Inoltre, cancellando tutti i cookie dal browser, anche i cookie tecnici potrebbero essere rimossi e, pertanto, si potrebbero rimuovere le preferenze impostate utilizzando il Sito o non ritrovare più i prodotti o servizi inseriti nel carrello.

 

b. Mediante le modalità messe a disposizione dalle terze parti

Questo sito potrebbe utilizzare in determinate sezioni cookie di terze parti. Tra questi i principali sono:

TERZA PARTE CHE CONSERVA LE INFORMAZIONI DELL’UTENTE LINK ALL’INFORMATIVA DELLA TERZA PARTE LINK AL MODULO DI CONSENSO DELLA TERZA PARTE
Google Analytics Link Link
Google YouTube Link
Google AdSense Link Link
Google Maps Link
Facebook Link Accedere al proprio account. Sezione privacy.
Twitter Link Link
LinkedIn Link
Google+ Link
Instagram Link
Pinterest Link
Tumblr Link
Flickr Link
Vimeo Link
AddToAny Link
LinkWeLove Link Link
eDintorni Link
Teads Link
Criteo Link Link
Ligatus Link Link
Amazon Link
Datameteo Link

N.B.: i link sopra indicati possono essere soggetti a variazioni del tempo non dovuti al sito. Le stesse informazioni sono, comunque, facilmente reperibili utilizzando un motore di ricerca.

 

c. Mediante il sito www.youronlinechoices.com

Per le informative e per disattivare i cookie di profilazione erogati da terze parti è possibile utilizzare anche il sito: www.youronlinechoices.com/it
Your Online Choices è un sito Internet gestito dall’associazione non-profit European Interactive Digital Advertising Alliance (EDAA), la cui versione in lingua italiana è raggiungibile all’indirizzo www.youronlinechoices.eu/it/, che fornisce informazioni sulla pubblicità comportamentale basata sui cookie di profilazione e consente agli utenti di Internet di opporsi facilmente (opt-out) all’installazione dei principali cookie di profilazione installati dagli operatori pubblicitari ed utilizzati su siti Internet. Prima di utilizzare questo strumento, ti consigliamo di leggere attentamente le condizioni generali di servizio del sito Your Online Choices, le domande frequenti (FAQ) e la guida per l’utente (HELP).

N.B.: sebbene Your Online Choices riunisca molte delle più importanti società del mondo pubblicitario che utilizzano cookie, alcune delle terze parti che installano cookie attraverso il Sito potrebbero non aver aderito a Your Online Choices. Pertanto, l’utilizzo di Your Online Choices non garantisce che si riceveranno cookie di terze parti navigando sul Sito. Ricordati, inoltre, che eliminando tutti i cookie dal proprio browser, anche i cookie tecnici rilasciati da Your Online Choices per ricordare le tue scelte potrebbero essere eliminati, rendendo nuovamente attivi i cookie di terze parti.

 

RISOLUZIONE ONLINE DELLE CONTROVERSIE PER I CONSUMATORI

Il consumatore residente in Europa deve essere a conoscenza del fatto che la Commissione Europea ha istituito una piattaforma online che fornisce uno strumento di risoluzione alternativa delle controversie. Tale strumento può essere utilizzato dal consumatore europeo per risolvere in via non giudiziale ogni controversia relativa a e/o derivante da contratti di vendita di beni e servizi stipulati in rete. Di conseguenza, se sei un consumatore europeo, puoi usare tale piattaforma per la risoluzione di ogni disputa nascente dal contratto online stipulato con il Titolare. La piattaforma è disponibile al seguente link (http://ec.europa.eu/consumers/odr/). Il Titolare è disponibile a rispondere ad ogni quesito inoltrato via email all’indirizzo email pubblicato nel presente documento.

 

Data ultimo aggiornamento: 25 maggio 2018