CRYSTART.IT – Informativa Privacy
Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”), CRYSTART.IT (di seguito “Titolare”) – con sede legale in Via Val d’Elsa 47/49 , Italia –, nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i Suoi dati personali saranno oggetto di trattamento da parte di CRYSTART.IT stessa mediante elaborazioni manuali o strumenti elettronici o automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
Identità e dati di contatto del titolare e del Responsabile della protezione dei dati personali
Il Titolare del trattamento è Andrea Falaschi, in persona del legale rappresentante pro tempore, con sede legale in Empoli.
Finalità, base giuridica e liceità del trattamento
I Suoi dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR. Infatti, come recita il predetto articolo, perché sia lecito, il trattamento dei Suoi dati personali dovrebbe fondarsi sul consenso o su altra base legittima prevista per legge, tenuto conto della necessità di ottemperare all’obbligo legale al quale il Titolare del trattamento è soggetto o della necessità di esecuzione di un contratto di cui Lei è parte o di esecuzione di misure precontrattuali adottate su Sua richiesta. Nello stesso modo il trattamento è lecito anche se è necessario per il perseguimento del legittimo interesse del Titolare, a condizione che questo non leda gli interessi, i diritti e le libertà della Sua persona.
Di seguito si indicano le specifiche finalità di trattamento e le relative basi giuridiche:
Finalità di trattamento | Base giuridica del trattamento |
Gestione | Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso |
Natura del conferimento e conseguenze rifiuto
Il conferimento dei dati è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali e per quelli trattati per legittimo interesse del titolare.
Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa (paragrafo “Finalità, base giuridica e liceità del trattamento”).
Categorie di soggetti destinatari dei dati personali
I dati personali conferiti e quelli relativi all’esecuzione del rapporto contrattuale potranno essere comunicati a soggetti terzi, appartenenti alle seguenti categorie:
Società di servizio per la gestione dell'iniziativa in oggetto
Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati li utilizzeranno in qualità di “Responsabili del trattamento” appositamente nominati da CRYSTART.IT, ai sensi dell’art. 28 del GDPR o di autonomi “Titolari”.
I dati saranno inoltre trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati personali trattati da CRYSTART.IT non sono oggetto di diffusione.
Periodo di conservazione dei dati personali
I dati personali trattati da CRYSTART.IT saranno conservati per il tempo necessario all’esecuzione del rapporto contrattuale, nonché per quello prescritto dalle norme civilistiche, fiscali e regolamentari. Successivamente i dati saranno archiviati fino al termine di prescrizione previsto per legge con riferimento ai singoli diritti azionabili.
Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
Di seguito, il dettaglio della durata del periodo di conservazione dei dati per le finalità sopra descritte, ovvero i criteri utilizzati per la determinazione di tale periodo (in corsivo sono indicati i dati particolari):
Finalità | Categoria di dati personali | Termini ultimi previsti per la cancellazione |
Nuovo nominativo | Nominativo, indirizzo o altri elementi di identificazione personale | 12 mesi dalla data di inserimento |
Processo decisionale automatizzato
Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
Diritti dell’interessato
Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti di CRYSTART.IT
a) l’accesso e la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, anche al fine di essere consapevole del trattamento e per verificarne la liceità nonché la correttezza e l’aggiornamento di tali dati. In tal caso, Lei potrà ottenere l’accesso ai Suoi dati personali e alle Sue informazioni, in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
b) la rettifica, laddove inesatti, dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento. Durante questo periodo, il Titolare si impegna a non presentare i dati come certi o definitivi, specialmente a terzi;
c) la cancellazione dei dati che La riguardano, ove i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti. Si ricorda che la cancellazione è subordinata all’esistenza di validi motivi. Se il Titolare ha comunicato ad altri Titolari o Responsabili dati che La riguardano è obbligato a cancellarli, adottando le misure ragionevoli, anche tecniche, per informare altri titolari del trattamento che stanno trattando i dati personali in questione di cancellare qualsiasi link, copia o riproduzione dei medesimi (cosiddetto diritto “all’oblio”). La cancellazione non può essere eseguita se il trattamento è necessario, tra l’altro, per l’adempimento di un obbligo legale o per l’esecuzione di un compito di pubblico interesse e per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) la limitazione del trattamento. Per limitazione del trattamento si intende, tra le altre cose, anche la possibilità di trasferire i dati trattati su un sistema non più accessibile, per sola conservazione e immodificabili. Questo non significa che i dati siano cancellati ma che il Titolare deve evitare di usarli nel periodo del relativo blocco. Ciò sarebbe particolarmente necessario nel caso in cui un uso persistente di dati inesatti e conservati illecitamente, La possa danneggiare. In tale caso Lei si può opporre alla cancellazione dei dati personali e chiedere invece che ne sia limitato l’utilizzo. Nel caso di rettifica dei dati o di opposizione Lei può richiedere la limitazione del trattamento di quei dati per il periodo durante il quale il Titolare sta effettuando la rettifica o sta valutando la richiesta di opposizione. Un’ulteriore fattispecie è dovuta al fatto che i dati personali sono per Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ma il Titolare non ne ha più bisogno ai fini del trattamento;
e) l’opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano nei casi in cui il trattamento stesso è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare o se il trattamento è necessario per il perseguimento del legittimo interesse dello stesso o di terzi. Il Titolare, infine, si impegna ad astenersi dal trattare i Suoi dati, a meno che non dimostri che esistano motivi legittimi cogenti per procedere al trattamento o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
f) diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso.
Tali diritti potranno essere esercitati rivolgendosi al Responsabile della Protezione dei Dati personali (RPD), altresì denominato Data Protection Officer (DPO), mediante richiesta inviata con lettera raccomandata a.r. al seguente indirizzo: Via Val d’Elsa 47/49 50053 Empoli (FI) , o inviando e-mail all’indirizzo di posta elettronica: info@crystart.it.
Lei potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.
Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.
Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare questa pagina regolarmente.