Informativa trattamento dati personali

Ai sensi del Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679)

Gentile interessato, secondo la normativa indicata, i nostri trattamenti saranno improntati ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

TRATTAMENTO A CUI FA RIFERIMENTO L’INFORMATIVA: Sito Web Friend Of The Sea – Sito Web https://friendofthesea.org

  • Queste le categorie interessati:

Potenziali clienti, clienti

  • Questi i campi trattati:
Banca dati: Sito Web friendofthesea.org
Dati personali Nome
Cognome
Indirizzo e-mail
Stato di residenza

 

  • I dati sono trattati in queste modalità:

Elettronica

  • Le finalità dei trattamenti obbligatori:
  • svolgere le proprie normali attività di risposta alle domande che ci pervengono tramite i vari form del sito web;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con lei in essere;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio: emissione fatture);
  • esercitare i diritti del Titolare (ad esempio: gestione tesoreria, diritto di difesa in giudizio, ecc.).

 

  • Le finalità dei trattamenti non obbligatori
    • inviarle via mail, posta, newsletter, comunicazioni commerciali e/o materiale informativo su prodotti e/o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;

Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.

  • Modalità del trattamento

Il trattamento consiste, ad esempio, in operazioni di raccolta, registrazione, organizzazione, conservazione, estrazione, consultazione, uso, comunicazione, cancellazione dei dati personali. Esso viene effettuato, per le finalità suddette, secondo principi (ex art. 5 del GDPR n. 2016/679) di liceità, correttezza, trasparenza, minimizzazione dei dati ed esattezza. I dati sono trattati con modalità telefoniche, cartacee, informatiche e telematiche. Il trattamento avviene mediante strumenti idonei, misure tecniche ed organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza, evitando in particolare il rischio di perdita, accesso non autorizzato, uso illecito, diffusione, nel rispetto di quanto previsto anche dall’art. 32 del GDPR n. 2016/679, ad opera dei soggetti ed in ottemperanza alle previsioni di cui all’art. 29 del GDPR n. 2016/679 ed all’art. 2-quaterdecies del Codice Privacy.

  • Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui sopra:

  • ai dipendenti e collaboratori del Titolare nella loro qualità di incaricati del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo: studi professionali, consulenti, software house che forniscono i gestionali, istituti di credito, assicurazioni, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

 

  • Il trattamento segue i seguenti criteri di liceità:

L’interessato ha espresso il consenso al trattamento.

  • Per le seguenti motivazioni:

L’interessato esprime il consenso al trattamento dei dati in fase di iscrizione alla newsletter o alla compilazione del form.

  • Articolo 8 (dati riguardanti i minori):

Nel trattamento non vengono trattati dati di minori.

  • Articolo 9 (altre categorie di dati particolari):

Nel trattamento non vengono trattati dati sanitari, biometrici e giudiziari.

  • Durata del trattamento:

Il trattamento ha una durata indefinibile:

L’azienda World Sustainability Organization Srl dichiara il trattamento con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività.

Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati.

Tutti i dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, solo con le modalità, anche informatiche e telematiche, strettamente necessarie per perseguire le finalità sopra descritte.

Finalità di marketing: I suoi dati sono trattati fino a quando richiederà la cancellazione o annullerà l’iscrizione alla newsletter.

  • Profilazione:

Il trattamento non riguarda processi automatizzati o di profilazione.

  • Trasferimento dei dati di questo trattamento:

I Dati Personali dell’interessato vengono trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi, in conformità a quanto previsto dal Regolamento. In particolare, i Dati Personali vengono trasferiti verso i Paesi terzi ove è demandata parte dell’attività.

A tal proposito, si segnala quanto segue:

non esiste una decisione di adeguatezza in relazione al livello di protezione dei dati garantito in tali Paesi terzi;

in mancanza di una decisione di adeguatezza, i dati possono essere trasferiti nel Paese terzo, solo se sono fornite le garanzie adeguate di cui all’art. 46.2 del Regolamento, tra cui figurano le clausole contrattuali tipo adottate dalla Commissione e/ o da un’autorità di controllo nazionale.

Nel caso di specie, il trasferimento dei dati nei Paesi terzi avviene sulla base delle clausole contrattuali tipo di cui alla “Decisione della Commissione del 5 febbraio 2010 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi a norma della Direttiva 95/46/CE del Parlamento Europeo e del Consiglio” [notificata con il numero C(2010)/87/ UE] e quindi sulla base della conseguente “Autorizzazione ai trasferimenti verso paesi terzi tramite le clausole contrattuali tipo di cui alla decisione della Commissione 2010/87/UE in caso di importatore stabilito in un paese terzo” emessa dal Garante per la Protezione dei Dati Personali con provvedimenti del 27 maggio 2010 e del 15 novembre 2012.

DATA CONTROLLER: World Sustainability Organization Srl (paolobray@friendofthesea.org)

DATA PROCESSOR: Paolo Bray (paolobray@friendofthesea.org)

  • Diritti degli interessati

Lei ha il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei suoi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione. Lei ha il diritto altresì di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste devono essere rivolte al Data Controller World Sustainability Organization Srl presso la sede di Via Cappuccini 8, 20122 Milano (MI) o all’indirizzo email paolobray@friendofthesea.org

Lei ha diritto di formulare reclamo presso l’autorità garante della privacy se il titolare non risponde alle sue richieste. Il Regolamento GDPR UE 2016/679 riconosce i seguenti specifici diritti in capo all’interessato (http://www.garanteprivacy.it/web/guest/home/autorita):

  • Diritto di accesso (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto alla cancellazione (diritto all’oblio) (art. 17);
  • Diritto di limitazione di trattamento (art. 18);
  • Diritto di ricevere notifica in caso di rettificazione o cancellazione dei dati o limitazione del trattamento (art. 19);
  • Diritto alla portabilità dei dati (art. 20);
  • Diritto di opposizione (art. 21);
  • Diritto relativo al processo decisionale automatizzato, compresa la profilazione (art. 22).

Lei potrà in qualsiasi momento proporre reclamo all’autorità di controllo al Garante Privacy tramite raccomandata A/ R indirizzata a:

Garante per la protezione dei dati personali, Piazza Venezia 11, 00186, Roma.

Oppure tramite messaggio di posta elettronica certificata (pec) indirizzata a: protocollo@pec.gpdp.it