privacy.jpg

Privacy

Informativa sul trattamento dei dati personali secondo la legge italiana (art. 13 D.lgs. 196/2003)

Soggetti Interessati : Utente registrato LightBringer

LightBringer Ltd nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del D.Lgs. 30 Giugno 2003 n. 196 ('Codice in materia di protezione dei dati personali'), di seguito 'Codice della Privacy', con la presente La informa che la citata normativa prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti. Finalità di trattamento: in particolare i Suoi dati verranno trattati per finalità connesse all'attuazione dei seguenti adempimenti, relativi ad obblighi legislativi o contrattuali:
  • Adempimenti obbligatori per legge in campo fiscale e contabile
  • Assistenza post-vendita
  • Attività di consulenza
  • Attività di previdenza
  • Gestione dei rapporti durante le operazioni di vendita
  • Gestione del contenzioso
  • Gestione della clientela
  • Di obblighi previsti dalle leggi vigenti
  • Rilevazione del grado di soddisfazione della clientela
  • Servizi a tutela di consumatori e utenti
  • Servizi sociali e di assistenza
  • Storico fatturazione clienti

Il trattamento dei dati funzionali per l'espletamento di tali obblighi è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l'impossibilità del Titolare di garantire la congruità del trattamento stesso. Ai fini dell'indicato trattamento, il Titolare potrà venire a conoscenza di dati definiti sensibili ai sensi del Codice della Privacy, ed in particolare: Log File di Navigazione Internet, Stato di salute. I Suoi dati sensibili oggetto di trattamento sono solo quelli strettamente pertinenti agli obblighi, ai compiti o alle finalità sopra descritte e verranno trattati nel rispetto delle indicazioni contenute nelle relative Autorizzazioni Generali del Garante. Modalità del trattamento: i suoi dati personali potranno essere trattati nei seguenti modi:
  • Affidamento a terzi di operazioni di elaborazione
  • Raccolta di dati per via informatica o telematica
  • Trattamenti temporanei finalizzati ad una rapida aggregazione dei dati o alla loro trasformazione in forma anonima
  • Trattamento a mezzo di calcolatori elettronici
  • Verifiche e modifiche dei dati solo ad istanza di parte
  • Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 11, 31 e seguenti del Codice della Privacy e mediante l'adozione delle misure minime di sicurezza previste dal disciplinare tecnico (Allegato B). Comunicazione: i suoi dati saranno conservati presso la nostra sede e saranno comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato. I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di soggetti incaricati
Ufficio Amministrazione. Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è LightBringer Ltd (Century Buildings 14 St Mary's Parsonage Manchester M3 2DF ) info@lightbringer.biz nella persona del suo legale rappresentante pro tempore. Responsabili: I responsabili al trattamento dei suoi dati personali sono : Segreteria LightBringer Inc. (e-mail: info@lightbringer.biz)
Lei ha il diritto di ottenere dai responsabili la cancellazione, la comunicazione, l'aggiornamento, la rettificazione, l'integrazione dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dall'art.7 del Codice della Privacy fornito in copia di seguito. Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet http://www.privacylab.it.
Decreto Legislativo n.196/2003: Art. 7 - Diritto di accesso ai dati personali ed altri diritti.
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione dell'origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici, degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L'interessato ha diritto di ottenere l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L'interessato ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. L'interessato, acquisite le informazioni fornite dal titolare del trattamento ai sensi dell'articolo 13 del D.Lgs. 196/2003, (documento di informativa n. 9012.1.260946.459890):
Consenso a trattare i dati comuni per le attività indispensabili al proseguimento del rapporto, presta il suo consenso al trattamento dei propri dati personali per le finalità indicate nella suddetta informativa come necessarie per permettere al Titolare una corretta gestione del rapporto ed un congruo trattamento dei dati stessi.
Consenso al trattamento dei dati sensibili e/o giudiziari: consapevole che il trattamento potrà riguardare alcuni dati definiti sensibili o giudiziari di cui all'art.4 comma 1 lett. d) ed e), nonché art.26 del D.lgs.196/2003, ed in particolare: Log File di Navigazione Internet, Stato di salute, presta il suo libero consenso al trattamento dei propri dati personali sensibili come risultante dalla suddetta informativa, limitatamente comunque al rispetto di ogni altra condizione imposta per legge.
L’Utente titolare del dispositivo LIGHTBRINGER, essendo consapevole che le telefonate di richiesta di soccorso trasmesse alla Centrale Operativa, saranno registrate per fini di miglioramento della qualità del servizio e di sicurezza (nel caso in cui la richiesta di soccorso sia stata generata dalla commissione di un reato nei confronti dell’Utente stesso), con la presente AUTORIZZA la registrazione della telefonata dell’intervento della Centrale Operativa.
Ne vieta altresì l’uso in contesti che ne pregiudichino la dignità personale ed il decoro. L’utilizzo delle registrazioni sono da considerarsi effettuate in forma gratuita. La registrazione della telefonata di richiesta di soccorso, non verrà pubblicata né divulgata in nessuna maniera, fatta salva la richiesta esclusivamente pervenuta dall’Autorità Giudiziaria.
Informativa sul diritto alla protezione dei dati secondo la Direttiva Europea 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati (direttiva sulla protezione dei dati) GU L 281 del 23.11.1995 e successive modifiche
La Convenzione sancisce il diritto dell’individuo di essere informato della con­servazione di informazioni che lo riguardano e di chiederne la rettifica, se del caso. Le restrizioni dei diritti stabiliti nella Convenzione sono possibili solo quando sono in gioco interessi prevalenti, quali la sicurezza o la difesa dello Stato. Benché preveda la libera circolazione dei dati personali tra le parti contraenti, la Con­venzione impone anche alcune restrizioni su tali flussi verso paesi in cui la regola­mentazione giuridica non conferisce una protezione equivalente. Tutti gli Stati membri dell’UE hanno ratificato la Convenzione n. 108, che nel 1999 è stata emendata per consentire all’UE di diventarne parte contraente. Nel 2001 è stato adottato un Protocollo addizionale alla Convenzione n. 108, che introduce disposizioni in materia di flussi transfrontalieri dei dati verso le parti non contraenti, i cosiddetti paesi terzi, e l’istituzione obbligatoria delle autorità di controllo nazionali per la protezione dei dati. L’applicazione territoriale della direttiva sulla protezione dei dati si estende oltre i 28 Stati membri dell’Unione, comprendendo anche i paesi extra-UE che rientrano nello Spazio economico europeo (SEE), vale a dire l’Islanda, il Liechtenstein e la Norvegia. Inoltre, anche negli ambiti interessati dalla direttiva sulla protezione dei dati sono spesso necessarie disposizioni più dettagliate per ottenere la chiarezza necessa­ria a conciliare altri interessi legittimi. Ne sono due esempi la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunica­zioni elettroniche) e la direttiva 2006/24/CE riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE (direttiva sulla conservazione dei dati, invalidata il 8 aprile 2014).
Ai sensi del diritto del CDE, la definizione di titolare del trattamento stabilisce, inoltre, che un titolare del trattamento decide quali categorie di dati personali debbano essere registrati. Il titolare del trattamento dichiara di attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all’interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali.
Conservazione di dati per un periodo di tempo limitato
L’articolo 6, paragrafo 1, lettera e), della direttiva sulla protezione dei dati personali e analogamente l’articolo 5, lettera e), della Convenzione n. 108 impongono agli Stati membri di garantire che i dati personali siano “conservati in modo da consen­tire l’identificazione” degli interessati “per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono rilevati o sono successi­vamente trattati”. Pertanto, i dati devono essere cancellati quando tali finalità sono state soddisfatte.

Interessi vitali dell’interessato

Nell’ambito del diritto dell’UE, l’articolo 7, lettera d), della direttiva sulla protezione dei dati personali dispone che il trattamento dei dati personali è lecito se “è neces­sario per la salvaguardia dell’interesse vitale” dell’interessato.
Tali interessi, stret­tamente connessi alla sopravvivenza dell’interessato, potrebbero costituire il fon­damento per un utilizzo legittimo dei dati sanitari o dei dati riguardanti le persone scomparse.
Nel quadro del diritto del CDE, gli interessi vitali dell’interessato non sono menzio­nati nell’articolo 8 della CEDU come motivo a sostegno della legittimità dell’inge­renza con il diritto alla protezione dei dati. Tuttavia, in alcune raccomandazioni del CDE che integrano la Convenzione n. 108 in ambiti specifici, gli interessi vitali dell’in­teressato sono esplicitamente menzionati come fondamento per un trattamento legittimo dei dati. Gli interessi vitali dell’interessato sono evidentemente conside­rati ricompresi nella serie di ragioni che giustificano il trattamento dei dati: la tutela dei diritti fondamentali non dovrebbe mai mettere in pericolo gli interessi vitali della persona protetta.
Liceità del trattamento dei dati sensibili
Il diritto del CDE affida alla normativa nazionale il compito di definire una prote­zione adeguata per l’utilizzo dei dati sensibili, mentre il diritto dell’UE, all’articolo 8 della direttiva sulla protezione dei dati personali, contiene un regime specifico per il trattamento di categorie di dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale o infor­mazioni sulla salute. In linea di principio il trattamento dei dati sensibili è vietato. Tuttavia, esiste un elenco esaustivo e numerato delle deroghe previste a tale divieto, reperibile nell’articolo 8, paragrafi 2 e 3, della direttiva. Tali deroghe comprendono il consenso esplicito dell’interessato, gli interessi vitali di quest’ultimo, gli interessi legittimi altrui e l’interesse pubblico.
Come nel caso dei dati non sensibili, i dati sensibili possono essere trattati in ragione degli interessi vitali dell’interessato.
Affinché il trattamento dei dati sensibili sia legittimo in base a quanto sopra, è necessario che si sia verificata l’impossibilità di sottoporre la questione all’interes­sato consentendogli di prendere una decisione in merito, perché per esempio l’inte­ressato era incosciente o assente e non poteva essere contattato. Inoltre, ai sensi dell’articolo 8, paragrafo 3, della direttiva sulla protezione dei dati personali, qualora i dati sanitari siano utilizzati a fini di diagnostica medica e della somministrazione di cure mediche da parte di operatori sanitari, la gestione di questi servizi è inclusa in questa deroga. A titolo di garanzia specifica, l’espres­sione “operatori sanitari” si riferisce solo a coloro che sono soggetti a specifici obblighi professionali di riservatezza. Il Cliente conferma quindi con la firma del presente accordo esprime il consenso inequivocabile al trasferimento dei dati per la propria salvaguardia nell’interesse vitale dello stesso in qualsiasi situazione di pericolo comprovata dal servizio di monitoraggio di Lightbringer.
Dati sanitari e dati personali concernenti lo stato di salute dell’interessato sono qualificati dati sen­sibili ai sensi dell’articolo 8, paragrafo 1, della direttiva sulla protezione dei dati e dell’articolo 6 della Convenzione n. 108. A loro volta, i dati sanitari sono soggetti a un regime di trattamento più rigoroso rispetto ai dati non sensibili.
L’articolo 8, paragrafo 3, della direttiva sulla protezione dei dati consente il tratta­mento dei dati sanitari quando ciò sia necessario alla prevenzione o alla diagnostica medica, alla somministrazione di cure o alla gestione di centri di cura. Il trattamento è autorizzato, tuttavia, solo quando è effettuato da un operatore professionista in campo sanitario soggetto al segreto professionale o da un’altra persona parimente soggetta a un obbligo di segretezza equivalente.
La raccomandazione del CDE relativa alla protezione dei dati sanitari del 1997 applica in modo più dettagliato i principi della Convenzione n. 108 al trattamento di dati per­sonali in questo ambito. Le norme proposte sono in linea con quelle della direttiva sulla protezione dei dati per quanto riguarda gli scopi legittimi del trattamento dei dati sanitari, il necessario obbligo del segreto professionale per le persone che uti­lizzino dati relativi alla salute e i diritti degli interessati alla trasparenza e all’accesso, alla rettifica e alla cancellazione.
Inoltre, i dati sanitari trattati legittimamente da ope­ratori sanitari professionisti non possono essere trasmessi alle autorità di contrasto a meno che non siano previste “sufficienti garanzie per impedire una divulgazione non coerente con il rispetto della vita privata sancito dall’articolo 8 della CEDU.

Notificazioni di violazioni di dati personali

Nel diritto di diversi paesi europei in materia di protezione dei dati è stato introdotto un nuovo strumento per affrontare le violazioni della sicurezza dei dati. Detto stru­mento consiste nell’obbligo per i fornitori di servizi di comunicazioni elettroniche di notificare le violazioni in materia di dati personali alle presunte vittime e alle autorità di controllo. Il titolare del trattamento dei dati avrà cura di attenersi a questa disposizione non appena venga a conoscenza di tale violazione.

Minorenni

Se l’utilizzatore del servizio è un minore si prega di comunicare tale informazione.  Il genitore o tutore legale di un minore che è diventato fruitore del Servizio LightBringer, è pregato di fleggare il riquadro predisposto per la tutela dei dati e della privacy sui minori.

Cotitolarità

La definizione di titolare del trattamento nella direttiva sulla protezione dei dati pre­vede anche la possibile esistenza di diverse entità giuridicamente distinte che da sole o insieme ad altre agiscono come titolari del trattamento. Ciò significa che esse decidono congiuntamente di trattare i dati per una finalità comune. Essendo giu­ridicamente possibile, si comunica che in particolar modo i distributori avranno la visibilità solamente dei dati anagrafici e non quelli sensibili.