Informativa resa ai sensi del Regolamento (UE) 679/2016 in materia di protezione dei dati personali, in breve GDPR).
In questa pagina si descrivono le modalita’ di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che e’ resa anche ai sensi del regolamento (UE) 679/2016 in materia di protezione dei dati personali a coloro che interagiscono con i servizi web di Gestiass per la protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo www.gestiass.it corrispondente alla pagina iniziale del sito ufficiale di Gestiass di Bernardo Mercurio. L’informativa e’ resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall’utente tramite link.
TITOLARE DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Titolare del loro trattamento e’ Gestiass di Bernardo Mercurio sede legale in Via Leonardo da Vinci n.22, 80131 – Aversa (CE).
RESPONSABILE DELLA PROTEZIONE DEI DATI
Gestiass ha nominato il Responsabile della protezione dei dati, in breve DPO, che puo’ essere contattato ai seguenti recapiti: Indirizzo postale: Gestiass di Bernardo Mercurio Via Leonardo da Vinci, 22 – 81031 Aversa (CE) posta elettronica: info@gestiass.it posta elettronica certificata (PEC): bernardomercurio@peceasy.it I dati personali forniti volontariamente dagli utenti che inoltrano richieste di invio di materiale informativo o richieste di informazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI
Per il perseguimento delle suddette finalita’ la Gestiass puo’ comunicare, mediante trasmissione, i suoi dati a determinati soggetti, anche esteri, alle categorie di seguito elencate: soggetti che svolgono servizi bancari, finanziario assicurativi; soggetti che forniscono servizi per la gestione del sistema informatico della Societa’; soggetti che svolgono attivita’ di archiviazione della documentazione; soggetti che prestano attivita’ di assistenza alla clientela (ad esempio per telefono); soggetti che svolgono attivita’ di controllo, revisione e certificazione delle attivita’ poste in essere dalla Societa’, anche nell’interesse della clientela; soggetti interni e/o esterni adibiti alla gestione del sito e delle iniziative ad esso connesse; I soggetti appartenenti alle categorie sopra menzionate utilizzeranno i dati ricevuti in qualita’ di autonomi “Titolari”, salvo il caso in cui siano stati designati dalla Societa’ “Responsabili” dei trattamenti di loro specifica competenza.
CATEGORIE DI DATI PERSONALI
a) Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione e’ implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilita’ in caso di ipotetici reati informatici ai danni del sito. b) Dati forniti volontariamente dall’utente L’invio facoltativo, esplicito e volontario di posta elettronica o di altri dati personali all’indirizzo indicato su questo sito o nell’ambito dei form presenti sul sito medesimo comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonche’ degli eventuali altri dati personali inseriti nella missiva, nei form e negli applicativi presenti nel sito stesso. Tali dati potranno essere utilizzati da Prestitalia per profilature o reportistiche dell’utente e del sito medesimo.
COOKIES
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) e’ strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. Le informazioni salvate nei cookies resteranno anonime dal momento che il numero di identificazione del cookie non viene associato ai dati personali forniti dagli utenti. Il cliente/utente/visitatore puo’ sempre richiedere la disattivazione dei cookies modificando le impostazioni del suo browser.
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente e’ libero di fornire i dati personali per sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento puo’ comportare l’impossibilita’ di ottenere quanto richiesto.
MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque, in modo da garantire la sicurezza, protezione e la riservatezza dei suoi dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
DIRITTI DELL’ INTERESSATO
Prestitalia informa che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonche’ riceverne copia, alle condizioni di legge. Si potranno inoltre esercitare i seguenti diritti: Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR); Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non piu’ necessari rispetto alle finalita’ per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR); Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR); Portabilita’ dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR); Opposizione al trattamento per specifiche finalita’ quali quelle di marketing diretto (art. 21 GDPR). L’opposizione e’ sempre possibile e gratuita in caso di finalita’ pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato puo’, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge. In ogni caso, qualora il trattamento dei dati personali sia basato sul rilascio del consenso, l’Interessato ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceita’ del trattamento effettuato prima della revoca stessa. Per l’esercizio dei diritti si puo’ inviare una specifica richiesta al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un documento di identita’ e del codice fiscale. Si ha inoltre diritto di proporre reclamo all’Autorita’ Garante per la protezione dei dati personali (www.garanteprivacy.it).