Privacy Policy
TRATTAMENTO DEI DATI PERSONALI
Informativa sul trattamento dei dati personali (art. 13 D.lgs. 196/2003) e Regolamento UE nr. 679/2016 (“GDPR”)Soggetti Interessati: utenti del sito I dati personali forniti direttamente dall’utente a Galileo.it nelle pagine del sito web raggiungibile all’indirizzo (URL) www.galileo.it (“Sito”) al momento della registrazione e successivamente per l’utilizzo dei servizi di volta in volta forniti da Galileo.it saranno trattati in conformità alle disposizioni di cui al Decreto Legislativo 196/2003 in materia di protezione dei dati personali (“Codice della Privacy”) ed in seguito all’entrata in vigore del Regolamento UE nr. 679/2016 (“GDPR”) conformemente a quanto disciplinato dall’art. 13 del citato Regolamento Europeo. Galileo.it informa l’Utente di quanto segue: La definizione di trattamento di dati personali è riferita a qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. 1. Titolari del trattamento: Il Titolare del trattamento dei dati, ai sensi della Legge, è Galileo.it S.r.l., Via del Caucaso,21, 00144 Roma; e-mail: cla@galileo.it; nella persona di Tito Livio Mongelli. 2. Finalità del trattamento: I dati personali dell’utente, liberamente comunicati e acquisiti in ragione dell’attività svolta da GALILEO.IT , saranno trattati in modo lecito e secondo correttezza per le seguenti finalità: A. Senza il consenso espresso dell’utente (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR): – I dati saranno raccolti ed utilizzati esclusivamente per finalità direttamente connesse e subordinate all’attivazione e al funzionamento dei servizi forniti da GALILEO.IT , ad esempio per permettere accesso all’area riservata, anche avvalendosi di un servizio di assistenza clienti, oltre che per l’adempimento agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l’esercizio dei propri diritti in sede giudiziaria. Precisiamo che selezionando l’opzione di registrazione al Sito “connettiti con il tuo account Facebook” l’Utente accetta che Facebook trasmetta a GALILEO.IT i dati personali necessari per la registrazione. B. Solo previo specifico e distinto consenso dell’utente e fino alla revoca dello stesso (art. 23 e 130 Codice Privacy e art. 7 GDPR): – utilizzo dei propri dati personali, in particolare dell’indirizzo e-mail e di posta cartacea, da parte dei Titolari, per l’invio di proposte commerciali relative e/o connesse ai servizi di GALILEO.IT e per l’invio di materiale pubblicitario relativo ai suddetti prodotti o servizi o di comunicazione commerciale, ivi inclusa la newsletter relativa alle offerte sul Sito, nonché per l’esecuzione di ricerche di mercato anche finalizzate a valutare il grado di soddisfazione degli Utenti, (c.d. finalità di “marketing”). Il mancato consenso alla finalità di cui al punto 2.A. non pregiudicherà in alcun modo la possibilità dell’utente di registrarsi al sito e di usufruire dei servizi di GALILEO.IT . L’utente può opporsi al trattamento di cui al punto 2.B. in qualsiasi momento dopo aver prestato il proprio consenso:
C. Soft Spam: L’indirizzo
email indicato dall’utente in sede di acquisto di un prodotto o di un
servizio offerto sul Sito, potrà essere utilizzato dai Titolari per
l’invio di comunicazioni email inerenti la attività di club, la
partecipazione ad eventi speciali o servizi analoghi a quelli
acquistati dall’utente. (Senza necessità del consenso espresso e
preventivo dell’utente c.d. “soft spamming “) a condizione che l’Utente
non eserciti il diritto di opposizione nei modi descritti al punto B
sopra citato. 3. Modalità del trattamento dati: I dati saranno trattati nel rispetto della sicurezza e riservatezza adeguati, secondo le seguenti modalità: raccolta di dati presso l’interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in modalità compatibili con tali scopi, anche ma non limitatamente con l’ausilio di strumenti elettronici ed automatizzati (raccolta dei dati per via telematica, raccolta diretta presso l’interessato). 4. Base giuridica del trattamento dati: La base giuridica del trattamento dati è costituita dal consenso dell’utente, dall’adempimento di un obbligo contrattuale di associazione e dalle disposizioni di legge. 5. Legittimi interessi perseguiti dai Titolari del trattamento dati: I legittimi interessi perseguiti dai Titolari nel trattamento dei dati sono rappresentati dal dovere di rispettare ed onorare le obbligazioni contrattuali di associazione sottoscritte tra le parti. Ai sensi dell’art. 6 la liceità del trattamento si basa sul consenso dell’interessato, manifestamente espresso, e documentato in forma scritta. 6. Natura del conferimento dei dati: Il conferimento dei dati richiesti all’atto della attivazione dei servizi, per le finalità di cui alla precedente sezione 2A, è obbligatorio, in quanto direttamente funzionale allo svolgimento degli stessi servizi. L’eventuale rifiuto di fornire i dati comporta l’impossibilità per GALILEO.IT di completare il processo di registrazione dell’Utente e quindi di dare accesso a servizi quali l’area riservata. Il conferimento dei dati per le finalità di cui alla precedente sezione 2B è facoltativo. Il rifiuto del consenso per le finalità della sezione 2B non produrrà alcuna limitazione sull’erogazione dei servizi, così come l’esercizio del diritto di opposizione per il trattamento c.d. “softspamming” di cui all’art. 2C. 7. Comunicazione dei dati ed eventuali destinatari dei dati personali: I dati personali dell’Utente possono essere comunicati a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all’esecuzione delle obbligazioni connesse alla registrazione al sito dell’associazione e pubblicazione online di proposte commerciali, nei limiti ed in conformità con le istruzioni impartite. In particolare i dati potranno essere comunicati a: 1. persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione ai Titolari in materia contabile, amministrativa, legale, tributaria e finanziaria; 2. soggetti delegati e/o incaricati da GALILEO.IT all’espletamento delle attività o di parte delle attività correlate all’erogazione dei servizi di e ogni altro collaboratore esterno cui la comunicazione sia necessaria per il corretto adempimento delle obbligazioni assunte da GALILEO.IT in relazione al contratto di fornitura dei propri servizi; 3. a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti. I Titolari hanno designato alcuni responsabili del trattamento dei dati personali degli utenti, a seconda delle funzioni svolte. L’elenco aggiornato di tutti i Responsabili del trattamento è disponibile presso la sede di GALILEO.IT e potrà essere richiesto al seguente indirizzo e-mail: CLA@GALILEO.IT. Tale elenco potrà essere successivamente integrato e/o aggiornato secondo necessità. 8. Modalità del Trattamento Dati: I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate prevalentemente con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. I dati dell’utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un server nella disponibilità di GALILEO.IT. In particolare, i Contitolari dichiarano che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità. I dati personali verranno trattati da collaboratori e/o dipendenti dei Titolari e Contitolari in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dai Contitolari. I Contitolari garantiscono il massimo livello di sicurezza nella gestione dei dati dell’utente. Le informazioni relative alla carta di credito sono memorizzate unicamente in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. I Contitolari non hanno accesso alle informazioni confidenziali relative alle carte di credito, le quali verranno trattate dagli intermediari e dalle emittenti delle carte nel rispetto del Codice della Privacy. 10. Diritti dell’Utente L’Utente (di seguito anche “interessato”), ai sensi di quanto previsto dall’art. 7 Codice Privacy e art. 15 GDPR, ha diritto a: – ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione di questi, in forma chiara e intelligibile; – essere informato: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; – ottenere: a) l’aggiornamento, la rettifica ovvero, laddove applicabile, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state comunicate, anche per quanto riguarda il loro contenuto, a coloro ai quali i dati siano stati comunicati o diffusi, fatta eccezione per i casi in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; – opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per l’esecuzione di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali, mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione; – chiedere ai Contitolari l’accesso ai dati personali (art 15 GDPR), la rettifica (art 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR); – alla portabilità in esterno dei dati trattati in forma automatizzata ove applicabile; – di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; – proporre reclamo all’Autorità Garante per la protezione dei dati personali. Per esercitare i diritti sopraindicati, nonché per ricevere informazioni inerenti i soggetti presso cui i dati sono archiviati o a cui i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei tuoi dati, potrà farne richiesta ai Titolari in forma scritta, inviando una mail al seguente indirizzo e-mail: cla@galileo.it. 10. Durata del trattamento e periodo di conservazione dei dati. Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 2.A, avrà una durata pari a quella necessaria per l’esecuzione dei servizi richiesti, a cui andrà sommato l’ulteriore periodo previsto dalla legge in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti. Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 2.B: – marketing: avrà una durata di 24 mesi decorrenti dalla data di conferimento del consenso; – profilazione: avrà una durata di 12 mesi decorrenti dalla data di conferimento del consenso. Al termine del periodo di trattamento dei dati, questi ultimi andranno cancellati, ovvero resi anonimi in modo permanente. 11. Intenzione dei Titolari di trasferire i dati personali: La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea in disponibilità di GALILEO.IT. Attualmente i server sono collocati in Germania. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. 12. Plugin Facebook Il Sito utilizza i cosiddetti plugin del social network Facebook.com. Maggiori dettagli sui plug-in di Facebook e sulle loro caratteristiche si trovano su http://developers.facebook.com/. Per impedire la trasmissione e la memorizzazione dei dati relativi alla navigazione Internet tramite Facebook l’utente dovrà disconnettersi da Facebook prima di visitare il nostro sito web. 13. Aggiornamenti della normativa sulla Privacy: La presente Informativa sulla Privacy è soggetta a revisioni occasionali. Qualora siano introdotte modifiche al trattamento, GALILEO.IT ne darà opportuna comunicazione all’utente, mediante pubblicazione delle modifiche sul Sito. Ove richiesto dalla normativa vigente, l’utente avrà facoltà di conferire il proprio consenso agli eventuali nuovi trattamenti. In caso di rifiuto, i dati dell’Utente non verranno trattati secondo le modifiche contemplate dall’informativa sulla privacy. Ultimo aggiornamento: 25 Maggio 2018 Soggetti Interessati: Clienti. GALILEO.IT nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del D.Lgs. 30 Giugno 2003 n. 196 (‘Codice in materia di protezione dei dati personali’), di seguito ‘Codice della Privacy’, con la presente La informa che la citata normativa prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti. Finalità di trattamento: I Suoi dati verranno trattati per finalità connesse all’attuazione dei seguenti adempimenti, relativi ad obblighi legislativi o contrattuali: o Adempimenti obbligatori per legge in campo fiscale e contabile; o Gestione del contenzioso; o Gestione della clientela. Il trattamento dei dati funzionali per l’espletamento di tali obblighi è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l’impossibilità del Titolare di garantire la congruità del trattamento stesso. Ai fini dell’indicato trattamento, il Titolare potrà venire a conoscenza di dati definiti sensibili ai sensi del Codice della Privacy, ed in particolare: Convinzioni religiose, Origini razziali o etniche, Stato di salute. I Suoi dati sensibili oggetto di trattamento sono solo quelli strettamente pertinenti agli obblighi, ai compiti o alle finalità sopra descritte e verranno trattati nel rispetto delle indicazioni contenute nelle relative Autorizzazioni Generali del Garante. I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:
Modalità del trattamento: I suoi dati personali potranno essere trattati nei seguenti modi:
Ogni trattamento avviene nel
rispetto delle modalità di cui agli artt. 11, 31 e seguenti del Codice
della Privacy e mediante l’adozione delle misure minime di sicurezza
previste dal disciplinare tecnico (Allegato B). Comunicazione: I suoi dati saranno conservati presso la nostra sede e saranno comunicati esclusivamente ai soggetti competenti per l’espletamento dei servizi necessari ad una corretta gestione del rapporto di lavoro,con garanzia di tutela dei diritti dell’interessato. I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di soggetti incaricati. I suoi dati potranno essere comunicati a terzi, in particolare a:
Diffusione: I suoi dati personali non verranno diffusi in alcun modo. Titolare: Il Titolare del trattamento dei dati, ai sensi della Legge, è GALILEO.IT, Via del Caucaso 21, 00144 Roma; e-mail: cla@galileo.it; nella persona di TITO LIVIO MONGELLI. Lei ha diritto di ottenere dal titolare al trattamento la cancellazione, la comunicazione, l’aggiornamento, la rettificazione, l’integrazione dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dall’art. 7 del Codice della Privacy fornito in copia di seguito. Decreto Legislativo n.196/2003 Art. 7 – Diritto di accesso ai dati personali ed altri diritti 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. |