1. Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea. In ottemperanza a quanto previsto da tale codice, il trattamento dei dati personali da parte della nostra organizzazione è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dei soggetti cui i dati si riferiscono.

2. In tale ambito, Le forniamo l′informativa prevista ai sensi dall′articolo 13-14 GDPR 679/ 2016 Regolamento Europeo in materia di privacy Le chiediamo di esprimere il suo consenso per il trattamento dei dati personali in seguito specificati per le seguenti finalità: a gestire la sua richiesta di informazioni e/o prenotazione al fine di fornirle le indicazioni a riguardo.

3. Il conferimento dei Suoi dati è obbligatorio per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di fornirLe i servizi richiesti.

4. Nel caso in cui abbia espresso il consenso e fino alla revoca dello stesso, i Suoi dati personali forniti saranno altresì trattati per le seguenti ulteriori finalità: a. elaborare studi e ricerche statistiche e di mercato; b. inviare tramite posta, posta elettronica e/o canali telefonici, materiale pubblicitario, informativo e informazioni commerciali; c. compiere attività dirette ed indirette di vendita e di collocamento; d. effettuare comunicazioni commerciali interattive; e. effettuare rilevazioni del grado di soddisfazione della clientela sulla qualità dei servizi forniti (anche attraverso soggetti terzi). Lei potrà revocare il consenso fornito per tali finalità in qualsiasi momento contattando il responsabile al trattamento dei dati. Il consenso per i trattamenti e le finalità di cui al presente punto 4 non è obbligatorio; a seguito di un eventuale diniego i Suoi dati saranno trattati per le sole finalità indicate al precedente punto 2.

5. In qualità di clienti o potenziali clienti, i dati oggetto di trattamento sono generalmente di natura comune, poichè consistono essenzialmente in elementi di identificazione personale. Nel caso in cui Lei dovesse indicare nei campi che non prevedono una specifica indicazione sono di natura sensibile ed in quanto tali meritevoli di tutele particolari, La informiamo che tali dati saranno da noi trattati nei limiti previsti dal codice della Privacy.

6. Il trattamento di dati raccolti sarà effettuato mediante strumenti cartacei e/o elettronici e comunque in conformità alle disposizioni normative vigenti in materia.

7. Precisiamo che la nostra organizzazione pone in atto le necessarie misure di carattere organizzativo, fisico e logico, atte a garantire la sicurezza dei dati.

8. Oltre che dai dipendenti della Società, alcuni trattamenti dei Suoi dati personali potranno essere effettuati anche da soggetti terzi, con sede in Italia e/o all’estero, ai quali la nostra organizzazione affida talune attività (o parte di esse) funzionali alla fornitura dei servizi sopra citati. In tal caso gli stessi soggetti opereranno in qualità di Titolari autonomi o saranno designati come Responsabili o Incaricati del trattamento. I Responsabili e gli Incaricati eventualmente designati riceveranno adeguate istruzioni operative, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. I soggetti terzi sopra citati sono essenzialmente ricompresi nelle seguenti categorie: Società di recupero credito, Società che elaborano dati di traffico per la fatturazione, Società incaricate per la stampa e la spedizione delle fatture ai clienti, Società di Consulenza, Società cessionarie dei crediti, Agenti e Procacciatori, Franchisee, Fornitori di servizi tecnologici, Content Provider.

CHI SIAMO E QUALI DATI TRATTIAMO (ART. 13, 1° COMMA LETT. A, ART. 15, LETT. B GDPR)

Categoria di dati Esemplificazione delle tipologie di dati

Dati anagrafici; nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale/p.iva, indirizzo/i e-mail, copia del documento di identità

Dati bancari IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito)
Dati di traffico telematico Log, indirizzo IP di provenienza.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Dati inseriti dal proprietario del sito

All’interno del sito, potranno essere inserite fotografie rappresentanti le attività svolte in sede, feste, eventi, convention, attività sociali, manifestazioni, pranzi e/o cene altro.

TOCREATE non richiede all’Interessato di fornire dati c.d. “particolari” e cioè, secondo quanto previsto dall’art. 9 del GDPR, i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Ofcer -DPO) che può essere contattato per ogni informazione e richiesta:

Email: info@

CATEGORIE DI DATI PERSONALI TRATTATI DAL TITOLARE DEL TRATTAMENTO

Per offrirti i servizi previsti  dalla nostra società,  TOCREATE  in qualità di Titolare del trattamento, deve trattare alcuni dati personali necessari per l’erogazione dei servizi.
Questi dati possono essere forniti implicitamente dagli strumenti che utilizzi per accedere e fruire dei servizi o possono essere forniti in modo esplicito da te.
TOCREATE potrà trattare le seguenti categorie di dati personali degli utenti:
• dati tecnici di navigazione relativi all’indirizzo IP, ai codici identificativi dei dispositivi utilizzati dall’utente per la fruizione del sito o dei servizi, alle caratteristiche del browser e agli orari di accesso;
• dati di navigazione finalizzati alla profilazione forniti indirettamente mediante la fruizione stessa del servizio e ottenuti e analizzati previo consenso dell’utente;
• dati comuni identificativi forniti dall’utente (es. nome, cognome, email, numero di telefono, ecc.) per la fruizione dei prodotti e dei servizi;

PER QUALI FINALITÀ CI OCCORRONO I DATI DELL’INTERESSATO (ART. 13, 1° COMMA GDPR)

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso TOCREATE rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’Interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

a) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio, la gestione del relativo ordine, l’erogazione del Servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di  assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

b) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato

(Considerando 47 GDPR)

Il titolare del trattamento, anche senza esplicito consenso dell’Interessato, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi, limitatamente al caso in cui si tratti di Servizi analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

d) le attività di promozione commerciale su Servizi differenti rispetto a quelli acquistati dall’Interessato

I dati personali dell’Interessato potranno essere trattati, previo consenso, anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi offerti dal Titolare e differenti da quelli acquistati dall’interessato.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:

– e-mail;

– sms;

– contatto telefonico

e può essere svolto:

  1. se l’Interessato non ha revocato il suo consenso per l’utilizzo dei dati;
  2. nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, se l’Interessato non si è iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento

e) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della società.

f) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento-

DIRITTI DELL’INTERESSATO 

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

1. le finalità del trattamento;

2. le categorie di dati personali in questione;

3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

6. il diritto di proporre reclamo a un’autorità di controllo;

7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti

b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.

c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo

d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Inoltre l’interessato ha diritto a:

a. ottenere la conferma dell′esistenza di dati personali che La riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile
b. ottenere l′indicazione dell′origine dei dati personali, nonchè delle finalità e delle modalità del trattamento
c.
ottenere l′indicazione della logica applicata nei trattamenti effettuati con l′ausilio di strumenti elettronici
d. ottenere l′indicazione degli estremi identificativi del titolare e dei responsabili
e.
ottenere l′indicazione dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
f.
ottenere l′aggiornamento, la rettificazione ovvero, quando vi ha interesse, l′integrazione dei dati
g.
ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge
h. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati di cui non è necessaria la conservazione, in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati
i.
ottenere l′attestazione che l′aggiornamento, la rettificazione, l′integrazione, la cancellazione, la trasformazione in forma anonima o il blocco sono stati portati a conoscenza, anche per quanto riguarda il contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, tranne che nei casi in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
j. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorchè pertinenti allo scopo della raccolta
k. opporsi, in tutto o in parte, al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

TOCREATE ti garantisce di poter esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR. In particolare tu hai il diritto:
– di sapere se il Titolare detiene e/o tratta dati personali relativi alla tua persona e ad accedervi integralmente anche ottenendone copia (art. 15 Diritto all’accesso),
– alla rettifica dei dati personali inesatti o all’integrazione dei dati personali incompleti (Art. 16 Diritto di rettifica);
– alla cancellazione dei dati personali in possesso del Titolare se sussiste uno dei motivi previsti dal GDPR (Diritto alla Cancellazione, 17);
– a chiedere al Titolare di limitare il trattamento solo ad alcuni dati personali, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 Diritto alla limitazione del trattamento);
– di richiedere e ricevere tutti i tuoi dati personali trattati dal titolare, in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure richiedere la trasmissione ad altro titolare senza impedimenti (Art. 20, Diritto alla Portabilità);
– di opporti in tutto o in parte al trattamento dei dati per finalità di invio di materiale pubblicitario e ricerche di mercato (c.d. Consenso) (art. 21 Diritto di opposizione)
– di opporti in tutto o in parte al trattamento dei dati in modalità automatica o semiautomatica per finalità di profilazione (c.d. Consenso)

L’esercizio di questi diritti può essere esercitato mediante comunicazione al Titolare del Trattamento/Data Protection Officer i cui recapiti sono indicati nell’apposita sezione di questa informativa.
Inoltre tu hai sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito http://www.gpdp.it.

IL “TITOLARE” DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “titolare” del loro trattamento è TOCREATE.
Il Data Protection Officer (DPO)  ai sensi e per gli effetti del Regolamento UE 679/2016 (GDPR) è identificato nella persona di Umberto Di Mauro

COME TRATTIAMO I DATI DELL’INTERESSATO (ART. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Garante e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE)

PER QUANTO TEMPO VENGONO CONSERVATI I DATI DELL’INTERESSATO? (ART. 13, 2° COMMA, LETT. A GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a TOCREATE dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, TOCREATE non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (a titolo esemplificativo ma non esaustivo, Posta Elettronica Certificata, Conservazione sostitutiva – a tal riguardo si veda la relativa sezione).

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

COOKIE

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

Per maggiori dettagli sull’utilizzo dei cookie si invita a leggere quanto specificato nella  Cookie Policy di questo sito.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta  o comunque indicati in contatti per sollecitare l’invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

LINK ALLA NORMATIVA

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC