Desideriamo informarLa che i Suoi dati personali, conferiti tramite il sito saranno trattati da parte di Libreria Antiquaria Borromini al Pantheon. mediante l’utilizzo di strumenti, programmi e procedure idonei a garantirne la sicurezza e la riservatezza, nel pieno rispetto di quanto previsto dal Codice della privacy (D.Lgs. n. 196/03). Operazioni di trattamento dei dati personali e relativi scopi Di seguito, Le riepiloghiamo tutte le operazioni da noi svolte che implicano raccolta, conservazione od elaborazione dei Suoi dati personali, e gli scopi che perseguiamo con ciascuna di esse: – i Suoi dati personali saranno raccolti presso la sede di Libreria Antiquaria Borromini al Pantheon, saranno registrati ed elaborati su supporto cartaceo e con l’ausilio di mezzi elettronici, o comunque automatizzati, e saranno conservati in apposite banche dati; – i Suoi dati non saranno oggetto di “diffusione”; né verranno comunicati a terzi, mentre essi potranno essere conosciuti dal personale della Libreria Antiquaria Borromini al Pantheon, in particolare dell’incaricato della manutenzione, gestione e aggiornamento del sito web, dal Responsabile aziendale incaricato. – la raccolta e conservazione dei Suoi dati personali potrà avvenire al fine della fornitura dei servizi Libreria Antiquaria Borromini al Pantheon; – il Suo profilo potrà essere utilizzato da parte di Libreria Antiquaria Borromini al Pantheon. per finalità di comunicazione informativa e pubblicitaria sui prodotti e servizi di Libreria Antiquaria Borromini al Pantheon; – i Suoi dati potranno essere usati – in forma anonima – per l’elaborazione di studi e ricerche statistiche e di mercato. Libreria Antiquaria Borromini al Pantheon si impegna a non utilizzare dati personali segnalati come inesatti fino a quando l’inesattezza non sia stata rettificata. Libertà di rilasciare il consenso e conseguenze di rifiuto Il conferimento dei Suoi dati è facoltativo. Tuttavia, in caso di rifiuto del consenso per gli scopi indicati, ci troveremo nell’impossibilità di erogarLe i servizi. Titolare e responsabile del trattamento In relazione ai vostri dati personali potrete esercitare tutti i diritti previsti dall’art. 7 del D. Lgs. n. 196/2003, quali ad esempio la modifica, la cancellazione, la rettifica etc… rivolgendovi direttamente alla Libreria Antiquaria Borromini al Pantheon, Via degli Orfani, 91 00186 Roma | Tel: +39 06.4788 4804 | e-mail info@libreriaborromini.com, titolare del trattamento è Pianeta Libro S.r.l. Il responsabile designato è la signo.ra Anna Aloise.
DECRETO LEGISLATIVO 30 GIUGNO 2003, N. 196 ART. 7 (Diritto di accesso ai dati personali ed altri diritti)
- L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
- L’interessato ha diritto di ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
- L’interessato ha diritto di ottenere:
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui ai punti 1) e 2) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
- L’interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione.
GDPR 25 Maggio 2018
Sintesi dei i concetti principali sui “dati” per come previsto dal Regolamento UE 2016/679 – Garante Privacy – I dati sono classificabili in varie tipologie, che – a seconda della loro delicatezza – devono essere trattati con cautele e regole diverse. Il GDPR classifica in modo particolare i seguenti descritti che devono essere sottoposti a tutela da parte del Titolare e dal suo Responsabile a pena di sanzioni in caso di mancata attuazione di procedure idonee e/o data breach e/o violazione delle procedure per trattamento inclusi gli accessi non autorizzati:
(A) Dato anonimo (art. 4)
Il dato che in origine, o dopo un trattamento, non può essere associato ad un Interessato identificato o identificabile.
(B) Dati comuni (art. 4)
Nome e cognome, indirizzo, residenza anagrafica, numero telefonico, codice fiscale, partita iva ecc. e comunque i dati pubblici in genere. I dati comuni sono riferibili anche ad enti ( sia pubblici che privati ) , associazioni e società: sede, indirizzo, numero di telefono ecc.
(C) Dati sensibili (art. 4)
Sono quei dati personali ( tassativamente indicati dall’art. 4) idonei a rivelare:
- L’origine razziale ed etnica
- Le convinzioni religiose, filosofiche o di altro genere
- Le opinioni politiche
- L’adesione a partiti
- L’adesione a sindacati
- L’adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale
- Lo stato di salute
- La vita sessuale(D) Dati particolari (art. 17 e altrove)È un’ulteriore categoria intermedia tra dati sensibili e comuni, il cui trattamento presenta rischi specifici Breve corso sui dati sensibili Pag. 6 di 40 per i diritti e le libertà fondamentali ovvero per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare. Il loro trattamento è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato ove prescritti dal Garante.(E) Dati ‘super-sensibili’ che richiedono la notifica al Garante (art. 37)Deve essere notificato al Garante il trattamento di dati personali cui si intende procedere, solo se il trattamento riguarda i seguenti dati che definiamo ‘super-sensibili’. Va sottolineato sono gli unici dati che richiedono la notifica a priori:
- Dati genetici, biometrici
- Dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazioneelettronica (geo posizionamento satellitare o posizionamento di un telefonino cellulare;
- Dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività,trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
- dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismisenza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
- Dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’Interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili perfornire i servizi medesimi agli utenti;
- Dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
- Dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
- Altri trattamenti individuabili in qualsiasi momento dal Garante, suscettibili di recare pregiudizio ai diritti e alle libertà dell’Interessato
(F) Dati giudiziari
Riguardano il casellario giudiziario, o l’eventualità di una sentenza penale di condanna. Può essere che un’azienda prima di concludere un accordo richieda la conoscenza di eventuali condanne. Questi dati sono molto delicati e sono assimilabili in gran parte ai dati sensibili
(G)Dati identificativi
I dati personali che permettono l’identificazione diretta dell’interessato. Laddove la categoria dei dati personali si riferisce ad una serie di informazioni che possono essere messe in relazione ad un soggetto, questi sono i dati che lo individuano immediatamente, ad esempio: il nome ed il cognome.
Altri dati considerati sensibili dal Garante
“L’Autorità ha osservato innanzitutto che i dati presenti nelle buste paga rientrano nella nozione di “dato personale” essendo collegati a persone individuate o individuabili. Alcuni di questi dati possono avere natura “sensibile” (sussidi di cura, indennità missione handicappati, iscrizione al sindacato ecc.) o rendono opportune maggiori cautele (multe disciplinari, pignoramenti per alimenti o tasse ecc. [dati particolari]).”
Il Garante ha poi nuovamente affrontato la questione del trattamento dei dati personali di natura sensibile dei portatori di handicap intervenendo in merito alla divulgazione su un sito Internet dei nominativi di alcuni alunni con l’indicazione della relativa patologia sofferta. In tal caso è stato disposto il blocco del trattamento dei dati idonei a rivelare lo stato di salute degli interessati e l’accertamento ispettivo presso il titolare del
trattamento. Commento: qualsiasi pratica che riguarda alunno o dipendente in stato di handicap è automaticamente dato sensibile.
“Naturalmente, l’ eventuale referto di inidoneità all’ esercizio dell’ attività agonistica, che implica la presenza di patologie o quanto meno la necessità di evitare i potenziali rischi insiti nella pratica agonistica, assume la connotazione di dato ” sensibile” in quanto indice rivelatore dello stato di salute.” – Tutto questo premesso e considerato che la posta in gioco è costituita da sanzioni (di inaudita ferocia) e che l’Interessato che fa causa civile per i danni morali patiti è a priori favorito dalla particolare logica che sta dietro l’art. 2050 del Codice Civile, il consiglio per i casi dubbi è di attenersi sempre al principio di cautela e non sottovalutare mai nulla.
“Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti” (estratto dal sito del Garante).
In particolare, chiunque ricada da quanto previsto dal tipo di dato (E) comma 5 – Ovvero sia chiunque “profili gli utenti” con strumenti elettronici per esempio a fini di marketing – non solo è tenuto ad informare preventivamente il Garante entro il 28.05.2018 su quali e come i dati vengono gestiti ma anche con quali procedure questi vengono trattati anche e sopratutto rispetto al titolare del profilo raccolto per garantire i suoi diritti su tali dati. Ciò vale per qualsiasi soggetto ed in particolare per tutti gli enti Pubblici.