INFORMATIVA PRIVACY GENERICA Ultimo Aggiornamento 13/11/2022

Esercizio Diritti Compilabile

articolo 13 /14 del Regolamento UE 2016/679 e D.lgs 101/2018 e s.m.i.

1. Chi siamo e perché Le stiamo fornendo questo documento?

Ghost Snc in qualità di Titolare del Trattamento da anni mette al Primo posto la tutela dei dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei dati personali, eseguito con qualsiasi modalità, sia manuale che automatizzata, sia nel pieno rispetto delle tutele e dei diritti sanciti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, basato sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Successivamente definito il “Regolamento”) e da tutte norme applicabili in tema di protezione dei dati personali. La dicitura DATI PERSONALI fa riferimento alla definizione inserita nell’articolo 4 al punto 1) del Regolamento ovvero “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, l’IP di Navigazione o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “ Dati Personali”). Il Regolamento sancisce che, prima di poter effettuare il TRATTAMENTO DI DATI PERSONALI, ossia qualsiasi operazione o insieme di azioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come l’acquisizione, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (definizione contenuta nell’articolo 4, punto 2) del Regolamento) (successivamente definito “Trattamento”) – è obbligatorio che la persona a cui tali Dati Personali appartengono sia informata perchè le vengano richiesti tali dati e in che modo gli stessi verranno utilizzati. Per tale motivo, il presente documento serve a darLe, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché Lei possa sapere tutto sui Suoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed avere chiarimenti e/o modifiche. La presente informativa, quindi, segue il principio della trasparenza e di tutti i principi riportati dall’articolo 13 del Regolamento ed è articolata in singole sezioni (successivamente definite “Sezioni” o “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da rendere di facile comprensione  l’Informativa stessa. La presente, qualora servisse, potrà essere corredata da un apposito Modello per ottenere il consenso, così come previsto dall’articolo 7 del Regolamento, per ulteriore tipo di utilizzo che intendiamo svolgere con i Suoi Dati Personali.

2. Chi tratterà i Suoi Dati Personali?

La società che tratterà i Suoi Dati Personali per la finalità principale di cui alla Sezione 4 della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è:

Ghost Snc di Oberti Michele e C

Via Spluss 185/187 – 24020 Onore BG

Tel. 0346-74169 – C.F. P.I. 02976930160

www.ghostsolution.com -info@ghostsolution.com

(nel seguito il “Titolare del Trattamento”)

3. A chi può rivolgersi?

Al fine di semplificare i rapporti tra Lei “soggetto interessato”, ed il Titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato: inserire la mail privacy@ghostsolution.com

Il Titolare ha attualmente adottato la figura “Responsabile della Protezione dei Dati” o “Data Protection Officer” (nel seguito il “DPO”), nominandolo, a norma dell’articolo 37 del Regolamento.

Il DPO, come sancito nell’articolo 39 del Regolamento, è chiamato a svolgere le seguenti attività:

• informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
• monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento;
• fornire supporto nei riscontri all’Interessato
• cooperare con l’Autorità Garante per la Protezione dei Dati Personali competente.

Ogni qual volta vorrà, potrà consultare la sezione “Privacy oolicy in fondo alla pagina” del Sito Internet all’interno della quale troverà tutte le modalità e le informazioni riguardo l’utilizzo ed il Trattamento dei Suoi Dati Personali.

4. Per quale finalità principale saranno trattati i Suoi Dati Personali?

Il Titolare del Trattamento, al fine di consentire l’erogazione dei propri servizi, ha previsto la possibilità di registrarsi, e/o l’inviare richieste di informazioni utilizzando i moduli di contatto per le finalità oggetto , ha la necessità di raccogliere alcuni Suoi Dati Personali, così come richiesti all’interno del modulo di richiesta informazioni sul sito Internet o presso la sedi. Il sito internet e le sede del gruppo del Titolare del Trattamento per i quali viene rilasciata questa Informativa sono quelli riportati all’interno della sezione privacy del sito www.ghostsolution.com (successivamente definiti “Sito Internet”). Il Trattamento dei Suoi Dati Personali sarà eseguito dal Titolare del Trattamento per consentirLe, di accedere ai servizi di Assistenza informatica, Vendita, Networking, Preventivi, Progettazione, Consulenza, Sviluppo, Cyber security e tutte le attività connesse all’ informatica. Il Trattamento dei Suoi Dati Personali si baserà giuridicamente sul rapporto contrattuale che verrà a crearsi tra Lei ed il Titolare del Trattamento a seguito della Sua accettazione delle condizioni inerenti i servizi che il Titolare offre.

I Dati Personali richiesti per il perseguimento delle finalità sopra citata sono quelli riportati nel modulo di registrazione e/o di contatto ossia, per esempio: nome, cognome, username, data di nascita, indirizzo di domicilio/residenza, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, codice fiscale

5. Ulteriori finalità

Il Titolare del Trattamento, con il Suo consenso espresso, libero ed inequivocabile a norma dell’articolo 6, comma 1, punto a) del Regolamento, potrà richiederLe, in aggiunta ai dati di cui sopra, ulteriori Dati Personali quali, ad esempio, password e utenti dei dispositivi. Per la gestione dei servizi al punto 4

1. Finalità di marketing diretto: con tale termine s’intende che il Titolare del Trattamento vogliono fare nei Suoi confronti attività promozionali e/o di marketing. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi, venduti e/o erogati dal Titolare del Trattamento sulla base del loro interesse legittimo a perseguire il loro oggetto sociale e di utilità all‘interessato a titolo esemplificativo e non esaustivo ( invio di offerte e promozioni reattive a scadenze di abbonamenti antivirus e licenze forniti dal titolare che impedirebbero all’ interessato di usufruire di servizi o delle protezioni corrette)
2. Finalità di marketing indiretto: Non Viene Applicato.
3. Finalità di profilazione: Non Viene Applicata

Il Trattamento dei Suoi Dati Personali per le finalità di cui ai punti (II) e (III) necessita obbligatoriamente del Suo consenso che dovrà necessariamente rispettare le condizioni di cui all’articolo 7 del Regolamento, imponendo la liceità del Trattamento dei Suoi Dati Personali.

Relativamente alla finalità di marketing diretto di cui al punto (I), è opportuno precisare che, in virtù dell’articolo 6, comma 1, punto f) del Regolamento, il Titolare del Trattamento potrà eseguire tale attività in relazione al loro interesse legittimo, a prescindere dal Suo consenso e comunque sino ad una Sua opposizione a tale Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile anche a seguito delle valutazioni effettuate dal Titolare del Trattamento in merito all’eventuale e possibile prevalenza dei Suoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul loro interesse legittimo ad inviare comunicazioni di marketing diretto.

Le modalità di contatto finalizzate alle attività di marketing diretto, indiretto e di profilazione come ai precedenti punti (I), (II) e (III), potranno essere sia di tipo automatizzato (email, SMS, MMS, fax, telefonate senza operatore) sia di tipo tradizionale (telefonate con operatore, invii postali). Comunque, come definito nella Sezione 8, potrà revocare il Suo consenso, anche parzialmente, ad esempio acconsentendo alle sole modalità di contatto tradizionali.

Relativamente alle modalità di contatto che prevedono l’utilizzo dei Suoi contatti telefonici, Le ricordiamo che le attività di marketing diretto da parte del Titolare saranno effettuate previa verifica di una Sua eventuale iscrizione al Registro delle Opposizioni così come istituito ai sensi e per gli effetti del D.P.R. 7 settembre 2010, n. 178 e successive modificazioni.

6. A quali soggetti potranno essere comunicati i Suoi Dati Personali?

I Suoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (definiti successivamente “Destinatari”).

Per questo motivo, per poter fornire i servizi espressi in questa informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i Suoi Dati Personali:

• soggetti terzi (nel seguito il “Responsabile del Trattamento”) che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento questi ultimi sono stati nominati responsabili del trattamento a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento esempio “il commercialista”;
• singoli individui, dipendenti e/o collaboratori (nel seguito le “Persone Autorizzate”) del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui Suoi Dati Personali. Queste persone sono state formate sul tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”
• Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i Suoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

7. Per quanto tempo saranno trattati i Suoi Dati Personali?

Uno dei principi applicabili al Trattamento dei Suoi Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”.

Per questo principio, i Suoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione 4 della presente Informativa. In particolare, i Suoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come citato nel Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.

Relativamente ai trattamenti svolti per il conseguimento delle finalità di cui alla Sezione 5 della presente Informativa, Il Titolare del Trattamento potranno lecitamente trattare i Suoi Dati Personali fino a quando Lei non comunicherà, in una delle modalità previste dalla presente Informativa, la Sua volontà di revocare il consenso ad una o tutte le finalità per le quali Le è stato chiesto. L’eventuale revoca del consenso imporrà, di fatto, al Titolare del Trattamento di cessare le attività di Trattamento dei Suoi Dati Personali per tali finalità.

La conservazione è definita nel registro dei trattamenti visibile sul sito nella sezione privacy

8. È possibile revocare il consenso prestato ed in che modo?

Come previsto dal Regolamento, qualora Lei abbia prestato il Suo consenso al Trattamento dei Suoi Dati Personali per una o più finalità per le quali Le è stato richiesto, potrà, quando vuole, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.

Le modalità di revoca del consenso sono molto semplici ed intuitive, Le basterà contattare il Titolare del Trattamento utilizzando i canali di contatto riportarti all’interno della presente Informativa e rispettivamente nelle sezioni 3 ed 9.

In aggiunta a quanto sopra e per semplicità, qualora Si trovasse nella condizione di ricevere messaggi di posta elettronica pubblicitari da parte  del Titolare che non siano più di Suo interesse, sarà sufficiente inviare una mail a privacy@ghostsolution.com.

9. Quali sono i Suoi diritti?

Come previsto dall’articolo 15 del Regolamento, potrà accedere ai Suoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, Le riportiamo di seguito tutti i Suoi diritti che potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

• Diritto di accesso: avrà il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Suoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i Suoi Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato. Tutte queste informazioni potrà rinvenirle all’interno della presente Informativa che sarà sempre a Sua disposizione all’interno della sezione Privacy di ciascuno dei Siti Internet o presso il Titolare del Trattamento.
• Diritto di rettifica: potrà ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei Suoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Suoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
• Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) Lei si sia opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; d) i Suoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei Suoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma Lei si è opposto alla cancellazione dei Suoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Suoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si sia opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e sia in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai Suoi. In caso di limitazione del Trattamento, i Suoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. La informeremo, in ogni caso, prima che tale limitazione venga revocata.
• Diritto alla portabilità dei dati: potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i Suoi Dati Personali trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro Titolare del Trattamento senza impedimenti. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Suoi Dati Personali fornendoci autorizzazione scritta.
• Diritto all’oblio: in diritto, una particolare forma di garanzia che prevede la NON diffusione, senza particolari motivi, di precedenti pregiudizievoli dell’onore di una persona, per tali intendendosi principalmente i precedenti giudiziari di una persona. In base a questo principio non è legittimo, ad esempio, diffondere informazioni a proposito di condanne ricevute o comunque altri dati sensibili di analogo argomento, salvo che si tratti di casi particolari ricollegabili a fatti di cronaca ed anche in tali casi la pubblicità del fatto deve essere proporzionata all’importanza dell’evento ed al tempo trascorso dall’accaduto.
• Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, potrà opporsi, in qualsiasi momento, al Trattamento dei Suoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
• Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei Suoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i Suoi diritti come sopra identificati, Le basterà contattare il Titolare del Trattamento nelle seguenti modalità:

• scrivendo all’Ufficio Privacy di Ghost Snc via Spluss 185 – 24010 Onore – Bergamo;
• inviando una e-mail alla casella di posta elettronica Privacy@ghostsolution.com alla cortese attenzione dell’Ufficio Privacy del Gruppo;
• telefonando al numero telefonico 0346/74169 e chiedendo dell’Ufficio Privacy;
• alla mail del DPO dpo@ghostsolution.com
• Inviare il modulo scaricabile (ESERCIZIO DIRITTI COMPILABILE)

10. Dove saranno trattati i Suoi Dati Personali?

I Suoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, La informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei Suoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Suoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.

In ogni caso potrà richiedere maggiori dettagli al Titolare del Trattamento qualora i Suoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.