We undertake to safeguard your privacy and protect the personal data you entrust to us, in accordance with the principles of transparency – correctness – fairness.
New Information on Privacy and the Protection of Personal Data
Drafted in compliance with arts. 13 and 14 of EU Regulation 679/2016 (GDPR) and in re-placement of the previous Information provided pursuant to art. 13 of Legislative Decree no. 196/2003, the Italian Data Protection Act.
This information is inspired by the principle of transparency, as provided for in art. 12 of the European Regulation on the protection of personal data. It is there-fore designedtobe concise, transparent, intelligible and easily accessible, so that the content is ” comprehensible ” to all the subjects it is aimed at, and with particular attention to cases in which it is aimed at subjects under the age of 18 ”.
Our services are aimed at the general public, and do not specifically target children. However, we are aware that minorsdeservespecific protection. We therefore undertake to immediately erase in-formation in the event a breach comesto our attention.
Why are you reading this information?
Personal data
What do the regulation in force mean by “personal data”?
A few examples
In general terms, the New Regulation defines personal data as any information relating to an identified or identifiable natural person (‘data subject’);anidentifiable natural person is one who can be identified, directly or indirectly, in particular by reference to anidentifier such as your name, surname, date of birth, or any other information that could be used to accurately identify you. It also includes data relating to location, online identifiers, or to one or more factors specificto your physical,physiological, genetic, mental, economic, cultural or social identity, your banking data, telephone number, address,place and type of work, photographs, videos in which you/we appear, websites visited; this information says a great deal about us, such as our preferences and habits.
are extremely valuable these days, so the new EU Regulation establishes that information not only has a key role to play, but must also be dynamic, subject to changeand updated constantly to guarantee data subjects correct, timely information regarding the processing of their personal data.
Maximum attention must be paid, but we should have NO FEAR, because personal data must be able to circulate as widely aspossible,in complete safety and security: this is in EVERYONE’s in-terest!
In order to effectively contextualise this information, it should be noted that the use of any type of communication network,withoutexception – including the cellphone or cable network – is a process that leaves traces that extend far beyond the scope of the data processed by Caligoo Srl., the object of this document. These traces are spread through the device used and throughout the systems of the networks involved, and in certain cases are also simple to intercept on the partofexternal systems. Therefore, connection to a network, such as Internet in particular, must never be considered asa “private”action in any of its aspects, regardless of the activities of Caligoo.
Caligoo Srl. collects different data depending on the type of location and client
In general, data are collected because this is required by the law in force, requested by our client or in order to provide specific services to the client or user. The data collected are then processed by Caligoo Srl, based on the identifiers of the devices used, which are automatically recorded. These identifiers cannot be directly traced to an individual,andare not unique.This type of processing classifies users into groups, and is never used to reconstruct the activities of a single user. Processing is based on data collected automatically, and Caligoo does not carry out analyses designed to determine the identity of an individual user. An exception to this is cases in which – by law or at the request of our clients – the user is required to enter data directly. In these cases, the data collected are used to make the classification more accurate, or to interact with the user, and not to identify him or her; however, the nature of the analysis remains as described above.
The analyses conducted by Caligoo focus on data relating to the device used to access the network, the transmission of which is implicit in the use of Internet communication protocols, and the collection of which, in certain cases, is obligatory under the terms of the law governing Internet connections. These data are anonymous, but they may be linked with those provided by the user at the registration stage.
Location
Caligoo Srl can offer clients services that include analyses based on the position of devices (geolocation using cellphones,smartphone,PC..).The data are analysed in aggregate form in order to identify groups of behaviours. The data may come from multiple sources, from the radio interfaces of wire-less devices to GPS. They can all be deactivated bythe user.
Internet browsing
In certain cases, the services offered by Caligoo Srl include analyses based on when and for how long devices are connected to Internet, or sometimes on the traffic generated. The collection of these data is based on the functioning of Internet. It does not alter said functioning, and is comparable to log collection. It is NOT related to “man-in-the-middle” activity or to services able to breach encryption systems or data tunnelling mechanisms. (For example: we are not able to read Google searches, intercept the content of Facebook, Twitter or Instagram post… or searches on Amazon or encrypted VPN…)
Other data can be collected, also at the request and on behalf of “third-party” clients
Data provided by the user at the registration stage:
Cellphone number
E-mail
Name
Last name
Sex
Age or Date of Birth
Tax code
Address
Postcode
Town/City
Province
Country
Hotel room number
Office extension
Employee ID
Subscription card no.
Fidelity card no.
Company ID (e.g.: matriculation number)
Document ID (ID card, Passport)
Cookies
The Caligoo platform uses technical cookies for the password memorizing service, which can be voluntarily activated by the user only. If there is a registration active based on social networks or roaming partners, we cannot rule out the use of cookies on the part of the social network or roaming partner selected; please consult the documentation of the platform concerned. The Caligoo authentication system currently supports authentication via national and international roaming partners and the following social network platforms: Facebook, Twitter. LinkedIn, Microsoft, Google, Instagram, Yahoo!.
Object of the Information
The information provided here regards your personal data
Please note that the processing of personal data means any operation or set of operations performed on personal data or on sets of personal data, even if not recoded in a data bank, whether or not by automated means, such as collection, recording, organisation, structuring, storage, processing, selection, blocking, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
– both those collected up to now and those that will be acquired in the future in relation to the con-tractual relationshipsenteredinto processed
Please note that the processing of personal data means any operation or set of operations performed on personal data or on sets of personal data, even if not recoded in a data bank, whether or not by automated means, such as collection, recording, organisation, structuring, storage, processing, selection, blocking, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
by Caligoo, who takes responsibility for processing in its capacity as Data Controller, in compliance with the regulation referred to above and the confidentiality obligations our activity is inspired by.
Data Controller and Contact Data
The Data Controller is
The Data Controller is the natural or legal person, public authority, service or other body that, individually or together with others, determines the purposes and means of processing personal data; when the purposes and means of processing are determined by the law of the European Union or the Member States, the Data Controller or the specific criteria applicable to his or her appointment may be established by the law of the European Union or the Member States.
Caligoo S.r.l., headquartered in Barco di Bibbiano (Reggio Emilia), in Via G. Falcone 12.
The company may be contacted by: TELEPHONE: +39 0522 243811 E-MAIL: info@caligoo.com WEBSITE: www.caligoo.com
An updated list of Data Processors (if appointed) is available at the address indicated above.
Purposes of the processing of personal data.
Please note that the data you provide, personally or by filling in and electronically sending the forms presented during the provision of our services, will be processed for institutional purposes, purposes connected with or instrumental to our activity and in compliance with legal obligations. Specifically, data are processed for the following purposes:
To perform services requested by the user, specific to Caligoo S.r.l.’s business activity, such as Internet connection, or specific services designed to offer an improved internet browsing experience.
Mandatory requirements provided for in the regulations in force governing Internet access
To exercise the rights of the Data Controller, for example the right to defend their case in court
Automated Processing – Profiling
During normal operation, the computer systems and software procedures used for the functioning of our services acquire some personal data which are implicitly transmitted in the use of Internet communication protocols. This information is not collected in order to be associated with identified data subjects, but given the nature of such data, they may be used to identify users if processed and combined with data held by third parties.
based on reasoning and criteria defined by our third-party clients. This profiling is always and irreversibly aimed at grouping cases together, never to identifying individual cases. The specific information on the users is processed by the system in real time and is automatically and irrecoverably erased; it is used for the sole purpose of extracting anonymous statistical information on the use of the service and to make sure it is functioning correctly.
Consent
Please remember that your consent is required for processing. This may be obtained in various ways, such as through a web portal or when a Mobile App is downloaded.
Information we collect from third parties
In certain cases, the Caligoo platform interfaces with external data sources to complete profiling and apply the adequate policies to each device. In these cases, data have been collected by other bodies, so you could consult the information they provide. Also in this case, the Caligoo platform processes data in real time, immediately and irreversibly erasing them once they have been aggregated.
Methods of processing
The data you provide us with will be processed with the aid of the appropriate electronic tools and by software platforms , equipped to guarantee security and confidentiality, for reasons strictly connected to the purposes of processing; any changes to or destruction of data, and prevention to avoid unauthorized changes or destruction, are managed by the same infrastructure, in ways always strictly connected with the purposes of processing. All the analyses underlying the services offered are carried out in real time, in accordance with one of the hallmark features of the Caligoo platform. Data are therefore aggregated instantly, whether they relate to profiling activities or user segmentation, and are irreversibly destroyed.
HHuman operators intervene only in the event of a technical problem, and this intervention is strictly controlled using authentication and tracking procedures. Because of how they are memorised, the data cannot be traced to individuals or users, and there are no activities contemplated that allow for the copying or alteration of the data.
Place of processing
The data collected are processed on the company premises and in a data centre
For security and strategic reasons, we cannot indicate (unless in a protected situation and where demonstrably necessary) the exact location of our data centre/s, or which providers they use. We guarantee that the partners who provide these services have been chosen from those – all established in Italy – that provide full and complete guarantees regarding the security, storage and accessibility of the data entrusted to them, using computer and physical protection technology. The company data centre (and all the machinery supporting the service provided by Gugliemo) is located in a facility to which physical access is constantly controlled and for which authorisation is required, and to which a constant supply of electrical energy and connection are guaranteed. The Caligoo software platform is created using several software modules, installed and executed in machines in the cloud or at clients’ premises, according to the criteria of limiting latency in the processing of data and optimising performance.
separate from the company premises, in the cloud managed by a third-party provider and on machines in operation at third-party clients who manage the structure where the service is provided. Operations for the maintenance and development of the Lumen platform are carried out from the operating offices of the company.
Communication and Dissemination
Caligoo S.r.l. – the Data Controller undertakes not to divulge personal data to third parties, except, in certain cases, to our client, who manages the structure where our platform is activated, in order to offer the services provided for.
Storage of Data (or Storage Mechanism)
Personal data will be stored
Data are stored in such a way that they cannot be altered without leaving a trace.
They are stored for the entire duration of the service, or until the user requests otherwise; until the data subject’s consent is withdrawn, if previously given.
Data may be maintained even after the end of the service or the user’s request, if this is required for legal reasons.
Example of processing for Marketing or Profiling purposes… Data may be stored in compliance with the principle of proportionality, or in any case until the purposes of the processing have been achieved, or until the data subject’s specific consent has been withdrawn, if earlier.
For direct marketing and profiling purposes, we store your data for a maximum period equal to that provided for by the applicable regulation (24 and 12 months respectively).
If you wish to exercise your right to be forgotten, by specifically requesting the erasure of the personal data processed by the Data Controller, please remember that said data will be stored – in protected form and with limited access – solely for verifying and tackling crime, for a period of no longer than 12 months from the date of the request, after which they will be securely erased or irreversibly anonymised.
Finally, please remember that for the same purposes, data regarding computer traffic, excluding the content of the communications, will be stored for a period of no more than 6 years from the date of communication, pursuant to art. 24 of Law no. 167/2017, incorporating EU Directive 2017/541 on combating terrorism.
using the methods indicated above, for the minimum period of time provided for by law or by contract. At the end of your contractual relationship with Caligoo S.r.l. y your data will be stored for the length of time strictly necessary for and instrumental to their future use if contemplated by law and connected with the specific service requested by the client.
Data are stored in such a way that they cannot be altered without leaving a trace.
They are stored for the entire duration of the service, or until the user requests otherwise; until the data subject’s consent is withdrawn, if previously given.
Data may be maintained even after the end of the service or the user’s request, if this is required for legal reasons.
Example of processing for Marketing or Profiling purposes… Data may be stored in compliance with the principle of proportionality, or in any case until the purposes of the processing have been achieved, or until the data subject’s specific consent has been withdrawn, if earlier.
For direct marketing and profiling purposes, we store your data for a maximum period equal to that provided for by the applicable regulation (24 and 12 months respectively).
If you wish to exercise your right to be forgotten, by specifically requesting the erasure of the personal data processed by the Data Controller, please remember that said data will be stored – in protected form and with limited access – solely for verifying and tackling crime, for a period of no longer than 12 months from the date of the request, after which they will be securely erased or irreversibly anonymised.
Finally, please remember that for the same purposes, data regarding computer traffic, excluding the content of the communications, will be stored for a period of no more than 6 years from the date of communication, pursuant to art. 24 of Law no. 167/2017, incorporating EU Directive 2017/541 on combating terrorism.
Instead of being erased, data may still be stored, but will be anonymised.
Provision of Personal Data
It is not mandatory to provide your data. However, failure to provide the data requested will make it impossible to establish or continue a relationship and, in certain cases, make it technically impossible to provide the specific WiFi connection service.
The processing of data instrumental to complying with these obligations is necessary to properly manage the relationship, and it is mandatory to provide them for the purposes indicated above. The Data Controller wishes to inform you that failure to accurately provide any of the mandatory information may make it impossible for the Data Controller to guarantee the processing is carried out properly.
RIGHTS OF THE DATA SUBJECT: i.e. Your rights
The aim of the points below is to draw your attention to a series of rights the regulation governing privacy and the protection of personal data has established in order to effectively safeguard your personal data.
Pursuant to article 7 of the Italian Data Protection Act (as far as it remains compatible), and pursuant to articles 13, para. 2, letters (b) and (d), and articles 15- 22 of the Regulation, data subjects are herewith informed that when they entrust their personal data to Caligoo S.r.l., they may exercise the following rights, free of charge and without any formal restrictions:
Access to, rectification and/or erasure of personal data (right to be forgotten)
This is the right to request from Caligoo S.r.l., in its capacity as Data Controller, access to
Right of access by the data subject (art. 15 GDPR)
1. The data subject shall have the right to obtain from the data controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:
a) the purposes of the processing;
b) the categories of personal data concerned;
c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
e) the existence of the right to request from the data controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
f) the right to lodge a complaint with a supervisory authority;
g) where the personal data are not collected from the data subject, any available information as to their source;
h) the existence of automated decision-making, including profiling, referred to in article 22 (1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
2. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to article 46 relating to the transfer.
3. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.
4. The right to obtain a copy referred to in paragraph 3 shall not adversely affect the rights and freedoms of others.
rectification
Right to rectification (art. 16)
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
or erasure
Right to erasure (“right to be forgotten”) art. 17
1. The data subject shall have the right to obtain from the data controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies: a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; 4.5.2016 Law no. 119/43 Official Gazette of the European Union IT
b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing;
c) the data subject objects to the processing pursuant to article 21(1), and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to article 21(2);
d) the personal data have been unlawfully processed;
e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the data controller is subject;
f) the personal data have been collected in relation to the offer of information society services referred to in article 8(1).
2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the data controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
3. Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
a) for exercising the right of freedom of expression and information;
b) for compliance with a legal obligation which requires processing by Union or Member State law to which the data controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the data controller;
c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3);
d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing: or e) for the establishment, exercise or defence of legal claims.
of personal data or restrictions on the processing
Right to restriction of processing art. 18 and Right of notification art. 19
1. The data subject shall have the right to obtain from the data controller restriction of processing where one of the following applies:
a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
c) the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
d) the data subject has objected to processing pursuant to article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.
2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. 4.5.2016 L 119/44 Official Gazette of the European Union IT
Notification obligation regarding rectification or erasure of personal data or restriction of processing
The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with article 16, article 17(1) and article 18 to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controller shall inform the data subject about those recipients if the data subject requests it.
of personal data regarding the data subject, or to object to the processing
Right to restriction of processing art. 18 and Right of notification art. 19
1. The data subject shall have the right to obtain from the data controller restriction of processing where one of the following applies:
a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
c) the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
d) the data subject has objected to processing pursuant to article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.
2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. 4.5.2016 L 119/44 Official Gazette of the European Union IT
Notification obligation regarding rectification or erasure of personal data or restriction of processing
The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with article 16, article 17(1) and article 18 to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controller shall inform the data subject about those recipients if the data subject requests it.
thereof, in the cases contemplated.
Right to data portability (art. 20)
The user has the right to request complete documentation
1.The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where: a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and b) the processing is carried out by automated means. 2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible. 3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. 4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.
regarding the processing of his or her personal data provided to Caligoo S.r.l. in its capacity as Data Controller. In other words, if the data subject intends to request the services of a “manager” other than Caligoo S.r.l., he or she has the right to request, and to obtain all the personal data previously provided.
Right to object art. 21
1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims. 2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. 3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes. 4.5.2016 L 119/45 Official Gazette of the European Union IT.
Right to withdraw consent and lodge a complaint
The data subject has the right to withdraw the consent given at any time. This operation must be as easy as giving consent for the processing of data. At the same time, the data subject has the right to lodge an official complaint with the Data Protection Supervisory Authority, following the procedures and indications published on the official website of the Authority: www.garanteprivacy.it
For further information, consult the indications of the Data Protection Supervisory Authority, available at this link:
Ci impegniamo a tutelare la tua privacy e proteggere i dati personali che ci affidi secondo i principi di trasparenza – correttezza – equità.
Nuova Informativa sulla Privacy e sulla Protezione dei Dati Personali
Redatta in conformità agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) e in sostituzione della precedente Informativa resa ai sensi dell’art. 13 del D.lgs. n. 196/2003 c.d. Codice Privacy.
La presente informativa si ispira al principio di trasparenza come previsto dall’art. 12 del regolamento Europeo in materia di protezione dei dati personali. È pertanto stata pensata per essere concisa, trasparente, intellegibile e facilmente accessibile al fine di rendere il suo contenuto “comprensibile a tutti gli interessati a cui è rivolta, e con particolare attenzione al caso in cui ci si rivolga ai minori di 18 anni ”.
I nostri servizi sono diretti a un pubblico generalista e non sono indirizzati specificamente ai bambini. Nonostante ciò, riconosciamo che i minori meritano una specifica protezione. Ci impegniamo, pertanto, a cancellare immediatamente le informazioni nel caso in cui venissimo a conoscenza di una violazione in tal senso.
Perché state leggendo questa informativa?
I dati personali
Che cosa intende la normativa vigente per “dati personali”?
Alcuni esempi
In generale il Nuovo Regolamento definisce come dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») e si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come le Vostre generalità (nome, cognome, data di nascita e quanto è idoneo a identificarvi con precisione), o anche i dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, i dati bancari, quelli relativi al numero di telefono, all’indirizzo, al luogo e al tipo di lavoro, le fotografie, i video che ci/Vi ritraggono, i siti frequentati, – che indirettamente possono dire molto di noi, come le preferenze, le abitudini.
hanno un grande valore nel nostro tempo e pertanto la nuova normativa comunitaria affida all’informativa non solo un ruolo centrale, ma anche un carattere dinamico, mutevole e di costante aggiornamento per garantire agli interessati una corretta e tempestiva informazione circa il trattamento dei dati personali.
Massima attenzione ma SENZA PAURA perché i dati personali devono circolare quanto più possibile e in totale sicurezza per l’interesse di TUTTI!
Al fine di inquadrare al meglio il contesto di questa informativa, si precisa che l’utilizzo di qualsiasi rete di comunicazione, senza eccezioni, quindi inclusa la rete cellulare, o cablata, è un processo che lascia tracce che vanno ben oltre i dati trattati da Caligoo Srl., oggetto di questo documento. Tali tracce sono disseminate sul dispositivo che si utilizza e su tutti gli apparati di rete coinvolti e in certi casi anche semplici da intercettare da parte di apparati esterni. Pertanto l’attività di connessione ad una rete, quale in particolare Internet, non deve mai essere considerata come un’azione “privata” in nessuno dei suoi aspetti, a prescindere dalle attività di Caligoo
Caligoo Srl. raccoglie dati diversi a seconda del tipo di location e di cliente
In generale, i dati sono raccolti, perché richiesti dalla legge vigente, perché richiesti dal nostro cliente, o per potere erogare servizi specifici al cliente o all’utente. Le elaborazioni successive del dato raccolto, effettuate da Caligoo Srl, sono basate sugli identificativi dei dispositivi utilizzati dagli utenti rilevati in modo automatico, non direttamente riconducibili ad una persona, e non univoci. Tali elaborazioni hanno come esito la classificazione degli utenti in gruppi e mai la ricostruzione delle attività del singolo utente.
Basandosi sui dati raccolti automaticamente, Caligoo non solo non esegue analisi volte a determinare l’identità di un utente.
A questa situazione fanno eccezione i casi in cui, per legge o per richiesta dei nostri cliente, viene richiesto all’utente di inserire direttamente dei dati. In questi casi, tali dati vengono utilizzati per rendere più precisa la classificazione o per interagire con l’utente, ma la natura di classificazione degli utenti e non della loro individuazione, dell’analisi, precedentemente descritta, non viene alterata.
Le analisi effettuate da Caligoo sono incentrate su dati relativi al dispositivo che si utilizza e con il quale si accede alla “rete”, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet e la cui raccolta è, in certi casi, imposta dalla legge sulla gestione delle connessioni Internet. Tali dati non di per sé anonimi, ma possono essere associati a quelli forniti dall’utente in fase di registrazione.
Localizzazione
Caligoo Srl può offrire ai suoi clienti servizi che includono analisi basate sulla posizione dei dispositivi (c.d. geolocalizzazione mediante cellulari, smartphone, PC..).
I dati vengono analizzati in modo aggregato al fine di individuare gruppi di comportamenti. Le sorgenti dei dati possono essere molteplici, dalle interfacce radio dei dispositivi wireless, al GPS. Tutte disattivabili dall’utente.
Navigazione Internet
In certi casi i servizi offerti da Caligoo Srl, includono analisi basate sul quando sono avvenute e la durata delle connessioni ad Internet da parte dei dispositivi connessi o, talvolta, sul traffico generato. La raccolta di tali dati si basa sul funzionamento stesso di Internet, senza alterarlo, ed è assimilabile ad una attività di raccolta log e NON è legata ad attività di “man-in-the-middle” NE’ a servizi in grado di violare sistemi di cifratura o meccanismi noti come “tunnel” di dati. (ES: non siamo in grado di leggere le ricerche effettuate su Google, intercettare il contenuto di post su Facebook, Twitter, Instagram….o ricerche su Amazon o VPN cifrate…)
Si Possono raccogliere altri dati, anche su richiesta e per conto di clienti “terzi”
Dati forniti dall’utente in fase di registrazione come:
– Nome, Cognome, Codice Fiscale, Indirizzo, Cap, Città, Provincia, Nazione, E-mail., Numero camera albergo, numero di cellulare, Interno telefonico ufficio, Id dipendente , N. Tessera Abbonamento a una struttura, N. Tessera fidelity, Sesso, Età o Data di Nascita, Identificativo aziendale (es: matricola), ID Documento (Carta di identità, Passaporto).
Cookies
La piattaforma Caligoo, utilizza cookies tecnici, e per il servizio di memorizzazione delle password, che viene attivato esclusivamente dall’utente in modo volontario.
Nel caso in cui sia attiva una registrazione basata su social network o roaming partner, non possiamo escludere che il social network, o il roaming partner selezionato, usi cookies, in tal caso si rimanda alla documentazione di quella piattaforma. Al momento il sistema di autenticazione Caligoo supporta l’autenticazione effettuata attraverso roaming partner nazionali e internazionali e le seguenti piattaforme social: Facebook, Twitter. LinkedIn, Microsoft, Google, Instagram, Yahoo!
Integrazione con App Mobile
La piattaforma di Caligoo, inoltre, include una libreria utilizzabile da parte degli sviluppatori di Applicazioni Mobile, detta SDK. Tale libreria è in grado di raccogliere un identificativo e utilizzarlo per le procedure di login alla rete, o, in generale per identificarsi. Tale identificativo viene scelto e passato al nostro SDK, dallo sviluppatore terze parti, a fronte delle eventuali indicazioni del nostro cliente. Si rimanda all’informativa relativa all’applicazione specifica predisposta dal cliente terzo, per avere informazioni sull’identificativo eventualmente utilizzato.
In caso di registrazione con carta di credito o gestione pagamenti
In alcuni casi esiste una fase di registrazione che richiede i dati della carta di credito. In questi casi Caligoo Srl, ridirige l’utente verso servizi di terze parti, NON raccogliendo alcun dato. L’unica traccia dell’operazione sul sistema Caligoo è un transaction ID completamente anonimo, su cui non viene fatta alcuna attività, a meno di fornirlo al sistema di terze parti, che ha gestito la transazione, per l’eventuale analisi in caso di un contenzioso.
Oggetto dell’Informativa
Le informazioni oggetto della presente Informativa riguardano i Vostri dati personali
Si specifica che per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
– sia quelli raccolti prima d’ora, che quelli che verranno acquisiti in futuro in relazione ai rapporti contrattuali intercorsi – oggetto di trattamento
Si specifica che per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
da parte Caligoo WiFi che ne assume altresì la responsabilità del trattamento essendone il Titolare del Trattamento, nel rispetto della richiamata normativa e degli obblighi di riservatezza cui è ispirata la nostra attività.
Titolare del Trattamento e Dati di Contatto
Il Titolare del Trattamento è
Il Titolare del Trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Caligoo S.r.l., con sede in Taneto di Gattatico (Reggio Emilia), Via Don Minzoni 112.
Contattabile presso i seguenti riferimenti: TELEFONO: +39 0522 243811 MAIL: info@caligoo.com SITO: www.caligoo.com
L’elenco aggiornato dei Responsabili del trattamento (se nominati), è reperibile presso la sede suddetta.
Finalità del Trattamento a cui sono destinati i dati personali.
Informiamo che il trattamento dei dati forniti, personalmente o tramite la compilazione e l’invio telematico dei moduli presentati durante l’erogazione dei nostri servizi, avverrà per finalità istituzionali, connesse o strumentali alla nostra attività e in adempimento degli obblighi di legge. In particolare, il trattamento dei dati ha le seguenti finalità:
Prestazione di servizi richiesti dall’utente e specifiche dell’attività d’impresa di Caligoo srl, come la connessione ad Internet, o specifici servizi volti a migliorare la sua esperienza di navigazione in Internet.
Adempimenti obbligatori, previsti dalle norme vigenti sull’accesso ad Internet,
Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Trattamenti Automatizzati – Profilazione
I sistemi informatici e le procedure software preposte al funzionamento dei nostri servizi acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
in base a logiche e criteri definiti dai nostri clienti terzi. Tale profilazione è sempre e irreversibilmente nella direzione di raggruppare i casi e mai di individuare il singolo. Il dato puntuale dell’utilizzatore, viene processato dal sistema in tempo reale e automaticamente cancellato in modo irrecuperabile e al solo fine di ricavare informazioni statistiche anonime sull’uso del servizio e per controllarne il corretto funzionamento
Consenso
Ricordiamo che i trattamenti richiedono il Suo consenso, che può essere raccolto in vari modi, come attraverso un portale web o al momento del download di una App Mobile.
Informazioni che raccogliamo da terze parti
In certi casi la piattaforma Caligoo si interfaccia con sorgenti dati esterne per completare la profilazione e applicare a ciascun dispositivo le policy adeguate. In questi casi i dati sono stati raccolti da altre entità e si rimanda alle loro informative. Anche in questo caso la piattaforma Caligoo elabora i dati in tempo reale, concellando immediatamente ed irreversibilmente il dato dopo l’aggregazione.
Modalità del Trattamento
I dati che ci fornite saranno trattati, con l’ausilio di strumenti elettronici idonei e da piattaforme software , dotate di strumenti in grado di garantirne la sicurezza e la riservatezza, nel rispetto di logiche strettamente correlate alle finalità stesse, la modifica o la distruzione non autorizzate, sempre nel rispetto di logiche strettamente correlate alle finalità stesse. Tutte le analisi che stanno alla base dei servizi offerti, vengono effettuate in tempo reale, secondo una delle principali caratteristiche distintive della piattaforma Caligoo. Il dato, pertanto, viene istantaneamente aggregato, sia che si tratti di attività di profilazione o di segmentazione degli utenti, e distrutto in modo irreversibile.
Operatori umani intervengono solo in caso di problema tecnico, e tali accessi sono strettamente controllati attraverso procedure di autenticazione e tracciamento. Per come sono memorizzati, i dati non sono riconducibili a persone o utenti, e in ogni caso non sono previste attività che permettano la copia o modifica di dati stessi.
Luogo del Trattamento
I dati raccolti, vengono trattati nei locali della sede aziendale e in un data center
I sistemi informatici e le procedure software preposte al funzionamento dei nostri servizi acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
distinto dalla sede dell’azienda, nel cloud gestito da un provider terzo e su macchine in funzione presso i clienti terzi che gestiscono la struttura presso la quale è erogato il servizio. Dalla sede operativa dell’azienda, vengono effettuate le operazione di manutenzione e sviluppo della piattaforma Lumen.
Comunicazione e Diffusione
Caligoo S.r.l. – Titolare del Trattamento si impegna a non divulgare i dati personali a soggetti terzi, salvo, in certi casi, al nostro cliente, che gestisce la struttura presso la quale è attivata la nostra piattaforma, per offrire i servizi previsti.
Conservazione dei Dati (o Meccanismo di Conservazione)
I dati personali saranno conservati
I dati sono conservati in modo da non potere essere modificati senza lasciare traccia
Sono conservati per tutto il tempo della durata del servizio o finché non richiesto dall’utente; fino alla revoca del consenso dell’interessato qualora prestato
I dati possono essere mantenuti anche dopo la cessazione del servizio o la richiesta dell’utente, se richiesto per questioni legali.
di Trattamento per Finalità di Marketing o di Trattamento per finalità di Profilazione….. gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che – se precedentemente – non intervenga la revoca del consenso specifico da parte dell’interessato.
Per finalità di marketing diretto e profilazione conserviamo i tuoi dati per un periodo massimo pari a quello previsto dalla normativa applicabile (rispettivamente pari a 24 e 12 mesi).
Nel caso di esercizio del diritto all’oblio attraverso richiesta di cancellazione espressa dei dati personali trattati dal titolare, ti ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo non superiore ai 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera sicura o anonimizzati in maniera irreversibile.
Ti rammentiamo infine che per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.
secondo le modalità indicate in precedenza, per il tempo minimo previsto dalla natura legislativa e contrattuale. Al momento dell’interruzione dei rapporti contrattuali con Caligoo S.r.l. I dati saranno conservati per il tempo strettamente necessario e funzionale alla loro possibile futuro utilizzo se previsto per legge e connesso allo specifico servizio richiesto dal cliente.
I dati sono conservati in modo da non potere essere modificati senza lasciare traccia
Sono conservati per tutto il tempo della durata del servizio o finché non richiesto dall’utente; fino alla revoca del consenso dell’interessato qualora prestato
I dati possono essere mantenuti anche dopo la cessazione del servizio o la richiesta dell’utente, se richiesto per questioni legali.
di Trattamento per Finalità di Marketing o di Trattamento per finalità di Profilazione….. gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che – se precedentemente – non intervenga la revoca del consenso specifico da parte dell’interessato.
Per finalità di marketing diretto e profilazione conserviamo i tuoi dati per un periodo massimo pari a quello previsto dalla normativa applicabile (rispettivamente pari a 24 e 12 mesi).
Nel caso di esercizio del diritto all’oblio attraverso richiesta di cancellazione espressa dei dati personali trattati dal titolare, ti ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo non superiore ai 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera sicura o anonimizzati in maniera irreversibile.
Ti rammentiamo infine che per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.
Al momento della cancellazione è possibile che i dati vengano comunque conservati ma anonimizzati.
Natura del Conferimento
Il conferimento dei dati è facoltativo, tuttavia l’eventuale non comunicazione dei dati richiesti ha come conseguenza l’impossibilità di instaurare o proseguire il rapporto e, qualora impediscano tecnicamente l’erogazione del servizio specifico di connessione WIFI.
Il trattamento dei dati funzionali per l’espletamento di tali obblighi è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l’impossibilità del Titolare di garantire la congruità del trattamento stesso.
DIRITTI DELL’INTERESSATO: Cioè i Vostri diritti
i punti che seguono servono ad attrarre la vostra attenzione su una serie di diritti che la normativa Privacy –protezione dati personali Vi riserva al fine di poter tutelare al meglio Vostri dati personali
Ai sensi dell’articolo 7 del Codice della Privacy (per quanto ancora compatibile) e ai sensi degli articoli 13, comma 2, lettere (b) e (d), a artt. 15- 22 del Regolamento, si informano gli interessati che, affidando a Caligoo Srl i propri dati personali, è possibile esercitare i seguenti diritti, il cui esercizio non è soggetto ad alcun vincolo di forma ed è gratuito:
Accesso, rettifica e/o cancellazione dei dati personali (diritto all’oblio)
Si tratta del diritto di richiedere a Caligoo Srl quale Titolare del Trattamento l’accesso
Diritto di accesso dell’interessato (art. 15 GDPR)
1.L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2.Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3.Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4.Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
ai dati personali, la rettifica
Diritto di rettifica (art. 16)
L’interessato ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
o la cancellazione
Diritto alla cancellazione («diritto all’oblio») art. 17
1.L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 4.5.2016 L 119/43 Gazzetta ufficiale dell’Unione europea IT
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2.Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3.I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
degli stessi o la limitazione del trattamento
Diritto alla Limitazione del trattamento art. 18 e Diritto di notifica art. 19
1.L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2.Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. 4.5.2016 L 119/44 Gazzetta ufficiale dell’Unione europea IT
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
che lo riguardano o di opporsi al loro trattamento
Diritto alla Limitazione del trattamento art. 18 e Diritto di notifica art. 19
1.L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2.Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. 4.5.2016 L 119/44 Gazzetta ufficiale dell’Unione europea IT
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
, nei casi previsti.
Diritto alla portabilità dei dati (art. 20)
L’utente ha il diritto di richiedere la documentazione
1.L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2.Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. 3.L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. 4.Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
completa relativamente al trattamento dei dati personali forniti a Caligoo Srl in quanto Titolare del Trattamento. In altre parole se l’interessato intende richiedere i servizi ad altro “gestore” diverso da Caligoo srl, ha il diritto di chiedere e ottenere da questo la consegna di tutti i dati personali precedentemente forniti.
Diritto di opposizione art. 21
1.L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 2.Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 3.Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 4.5.2016 L 119/45 Gazzetta ufficiale dell’Unione europea IT
Diritto di revoca e reclamo
È diritto dell’interessato la revoca del consenso prestato in qualsiasi momento. Questa operazione deve essere facile come quella che ha consentito il trattamento dei dati. Allo stesso tempo, l’interessato ha il diritto di proporre reclamo ufficiale al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it
Per ulteriori approfondimenti si rimanda alle indicazioni dell’Autorità garante della Privacy tutti consultabili a questo link: