PRIVACY POLICY

AI SENSI DELL’ART. 13 DEL REG. UE 2016/679 (GDPR)

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è SHANEDER SRL (di seguito anche Titolare del Trattamento) con sede in Senigallia (An)
Via Abbagnano, 2 e può essere contattato via mail all’indirizzo info@shanederinstitute.com

TIPOLOGIA DI DATI TRATTATI

Dati di contatto

Trattiamo i seguenti dati personali:

  • Indirizzo email.
  • Dati identificativi 
  • Informazioni personali e dati di natura particolare  (eventuale).

Tramite canali telefonici e-mail, l’Utente potrĂ  contattare il Titolare del trattamento per prendere appuntamento o richiedere informazioni. Tale contatto prevederĂ  il trattamento dei dati personali summenzionati. 

Dati di navigazione e log di sistema

Durante l’utilizzo del sito, raccogliamo:

  • Dati di navigazione: indirizzi IP, nomi a dominio, orario delle richieste, browser, sistema operativo e altri parametri tecnici. Questi dati, trattati in forma anonima, sono utilizzati per analisi statistiche e verifica del corretto funzionamento del servizio.
  • Log di sistema: informazioni generate automaticamente durante l’uso dell’app, come pagine visitate, indirizzi IP, e tipo di dispositivo.

Questi dati sono conservati per il tempo strettamente necessario o fino a un massimo di pochi giorni, salvo necessitĂ  di utilizzo per accertamenti legali.

Cookie

Con riferimento ai cookie si rimanda ad apposita policy.

FINALITA’ DEL TRATTAMENTO E BASI GIURIDICHE

(obbligatorio) Utilizziamo i tuoi dati personali per le seguenti finalità strettamente connesse all’erogazione del servizio di contatto:

  1. per gestire qualsiasi tipo di richiesta di assistenza, e fornire ulteriori servizi richiesti dall’utente;
    1. per dare seguito ad eventuali richieste a noi rivolte, ad esempio con l’invio spontaneo di messaggi, di posta elettronica o tradizionale ai recapiti indicati sulla piattaforma che comportano la successiva acquisizione dei dati del mittente, dell’indirizzo e-mail del mittente necessari per rispondere alle richieste, nonchĂ© di eventuali altri dati personali inseriti nelle relative comunicazioni.
    1. per l’esecuzione di obblighi previsti da leggi, regolamenti e dalla normativa, nazionale e/o comunitaria, nonchĂ© da disposizioni impartite da autoritĂ  a ciò legittimate dalla legge o da organi di vigilanza e controllo;
    1. in caso di eventuali vicende societarie (es. cessione della società o di rami d’azienda), due diligence oppure in caso di difesa di un diritto in giudizio e in relazione alle relative attività prodromiche, il Titolare potrebbe effettuare ulteriori trattamenti correlati a operazioni societarie o a contestazioni di natura stragiudiziale e giudiziale.

Il trattamento è effettuato nell’ambito dell’esecuzione di un pre – contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dell’utente (art. 6, comma 1, lett. b) GDPR) con riferimento alle lettere “a e b”.  Il trattamento è effettuato per adempimenti di obblighi di legge (art. 6, comma 1, lettera c) GDPR con riferimento alla finalitĂ  “c”.  I dati personali potrebbero essere trattati anche sulla base del legittimo interesse del Titolare alla realizzazione di operazioni di natura societaria oppure alla gestione/esercizio dei propri diritti, per esempio nell’ambito di eventuali vicende societarie (es. cessione della societĂ  o di rami d’azienda), due diligence, in caso di difesa di un diritto (sia in ambito giudiziale che stragiudiziale) e in relazione alle relative attivitĂ  prodromiche (finalitĂ  “f “del precedente elenco).

In caso di rifiuto, totale o parziale, di fornire i già menzionati dati non sarà e possibile procedere all’attivazione del profilo utente né a tutte le attività collegate.

(facoltativo) Potremmo inoltre utilizzare i tuoi dati personali per attivitĂ  di marketing e promozione commerciale in particolare:

  • nell’ambito dell’esecuzione dei servizi erogati agli utenti potremmo inviare mediante l’invio via email comunicazioni di interesse per gli utenti aventi ad oggetto servizi analoghi a quelli offerti dal Titolare (“soft spam[SP1] â€ť).
    • AttivitĂ  di newsletter.

Il trattamento lett.eg) è effettuato nell’ambito del perseguimento del legittimo interesse del titolare del trattamento, (art. 6, comma 1, lett. f) GDPR ), salvo successiva opposizione da parte dell’utente  E’ difatti interesse legittimo del Titolare inviare comunicazioni di natura commerciale su servizi connessi al metodo Shaneder che potrebbero essere di interesse per gli utenti in quanto gli stessi stanno giĂ  usufruendo e tale attivitĂ  non lede  diritti o libertĂ  fondamentali. L’utente, in occasione dell’invio di ogni comunicazione, avrĂ  facoltĂ  di manifestare la propria volontĂ  di non ricevere piĂą la comunicazione mediante la procedura di unsubscribe (esercitando così il diritto di opposizione) oppure bloccando la ricezione di notifiche push attraverso le impostazioni del proprio smartphone. Per l’iscrizione al servizio di newsletter, l’utente dovrĂ  rilasciare apposito consenso al trattamento dei dati personali, sempre revocabile tramite la procedura di unsubscribe.

Il conferimento di questi dati è facoltativo e il suo mancato conferimento non pregiudica la possibilità di iscrizione al game.

Ulteriori finalitĂ , strettamente connesse al funzionamento tecnico del sito:

  • utilizzo dei cookie: si rimanda alla Cookie Policy.
    • controllo dei log di sistema: i dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet ed i LOG di sistema sono trattati unicamente per ricavare informazioni statistiche anonime sull’uso della piattaforma, per controllarne il corretto funzionamento e proteggere i sistemi informatici che ne consentono il funzionamento. I dati non permettono l’identificazione degli interessati e non sono associati ad altre fonti di dati che possano permettere assimilazioni tali da identificare gli utenti. Tali dati, come l’indirizzo IP dell’utente, potrebbero essere inoltre utilizzati per l’accertamento di responsabilitĂ  in caso di ipotetici reati informatici ai danni della piattaforma.

MODALITA DI TRATTAMENTO

Trattiamo i personali con strumenti automatizzati e con, modalitĂ  e procedure per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e per il perseguimento delle finalitĂ  di cui alla presente informativa. Il trattamento è effettuato da personale appositamente incaricato, prevalentemente con l’ausilio di mezzi elettronici, informatici o comunque automatizzati, mediante l’uso della posta elettronica o di altre tecniche di comunicazione a distanza.

CONSERVAZIONE DEI DATI PERSONALI

I dati personali raccolti dal Titolare del Trattamento sono conservati per il periodo di tempo necessario al raggiungimento delle finalità del trattamento. In particolare, il Titolare conserverà li dati di contatto per un tempo massimo di cinque anni, salvo che l’Utente diventi un paziente e che successivamente rilasci specifico consenso informato, tramite il quale il periodo di conservazione potrebbe variare in base alla durata della terapia e agli obblighi di conservazione delle cartelle cliniche (come sarà successivamente descritto in apposita informativa). Il soft spam sarà inviato sino ad opposizione così come la newsletter fino a revoca del consenso e comunque non oltre i due dall’ultima interazione dell’Utente con il Titolare del trattamento.

SICUREZZA DEI DATI

Adottiamo specifiche misure di sicurezza, idonee e preventive, al fine di salvaguardare la riservatezza, l’integritĂ , la completezza, la disponibilitĂ  dei dati personali, nonchĂ© di prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati. Le password di autenticazione alla piattaforma sono protette da un sistema di crittografia. Tuttavia, dovrai prestare attenzione nell’impostare una password complessa affinchĂ© non si verifichino tentativi di accesso al tuo account. La piattaforma si avvale di un sistema di codificazione con tecnologia SSL (Secure Sockets Layer), che garantisce protezione mediante la crittografia delle informazioni sia nella pagina di accesso che nelle altre sezioni in cui è possibile rilasciare, visualizzare o modificare i propri dati personali. In ogni caso non siamo responsabili circa le informazioni non veritiere od incomplete inviate direttamente (esempio: correttezza dell’indirizzo e-mail), nonchĂ© informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

DESTINATARI DEI DATI

I dati personali possono essere comunicati a soggetti terzi che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme.

Per l’erogazione e la gestione dei servizi i dati personali potranno essere comunicati ad altri soggetti, in qualitĂ  di Responsabili e/o Titolari autonomi del trattamento (quali ad esempio provider dei servizi hosting, fornitori di servizi strumentali al funzionamento della piattaforma, soggetti che prestano attivitĂ  di assistenza e consulenza in materia tecnica, amministrativa, legale ecc.. relativamente alla erogazione dei servizi, personale interno autorizzato al trattamento dei dati e vincolato ad obblighi di riservatezza) nei limiti necessari per svolgere il loro incarico, ed impegnati alla riservatezza, anche con adeguato obbligo legale. L’elenco completo dei predetti soggetti è disponibile su richiesta. Sono soggetti terzi destinatari anche gli sponsor e partner, in caso di espressione di consenso alla condivisione dei dati.

TRASFERIMENTO DEI DATI PERSONALI

I dati personali dell’utente trattati nel corso dell’utilizzo della piattaforma non sono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dell’Unione Europea[SP2] [SP3] .

DIRITTI DEGLI INTERESSATI

Gli utenti, in quanto “persone interessate” ai sensi del GDPR, potranno scriverci, in qualsiasi momento e gratuitamente per:

  • ottenere la conferma che sia o meno in corso un trattamento dei dati personali e, in tal caso, per ottenere l’accesso alle informazioni di cui all’art. 15 GDPR, nonchĂ© copia dei dati personali;
  • ottenere la rettifica dei dati personali inesatti che li riguardano, ovvero, tenuto conto delle finalitĂ  del trattamento, l’integrazione dei dati personali incompleti;
  • ottenere la cancellazione dei dati personali in presenza di uno dei motivi di cui all’art. 17 GDPR;
  • revocare il consenso (anche tramite blocco notifiche push) laddove il consenso sia la base giuridica del trattamento;
  • ottenere la limitazione del trattamento dei dati personali, qualora ricorra una delle ipotesi di cui all’art. 18 GDPR;
  • opporsi al trattamento dei dati personali per motivi connessi alla loro posizione particolare, ove applicabile, ai sensi dell’art. 21 GDPR;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano nonchĂ© trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare, se tecnicamente possibile, nei casi ed entro i limiti di cui all’art. 20 GDPR, ove applicabile;

L’esercizio dei diritti sopra elencati può, in taluni casi, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e legittimi interessi delle persone interessate. Potrebbe capitare per esempio in caso di svolgimento di investigazioni difensive o nell’ambito dell’esercizio di un diritto in sede giudiziaria e delle attività prodromiche. In questi casi, il/la candidato/a può esercitare i suo i diritti anche tramite il Garante per la protezione dei Dati Personali con le modalità di cui all’articolo 160 del Codice in materia di protezione dei dati personali. In tale ipotesi, il Garante informerà la persona interessata di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto di proporre ricorso giurisdizionale. In ogni caso, il Titolare farà il possibile per dare seguito alle richieste.

Ai sensi del GDPR, non siamo autorizzato ad addebitare costi per adempiere una o più delle richieste riportate in questa sezione, a meno che non siano manifestamente infondate o eccessive, ed in particolare abbiano carattere ripetitivo. Nei casi in cui le persone interessate richiedano più di una copia dei dati personali o nei casi di richieste eccessive o infondate, potremmo (i) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per evadere la richiesta o (ii) rifiutarci di soddisfare la richiesta. In queste eventualità, vi informeremo dei costi prima di evadere la richiesta. Potremmo inoltre richiedere ulteriori informazioni prima di evadere le richieste, qualora avesse bisogno di verificare l’identità della persona fisica che le ha presentate.

RECLAMO ALL’AUTORITA’ DI CONTROLLO

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, le persone interessate hanno, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali o all’AutoritĂ  di controllo del proprio Stato, qualora ritengano che il trattamento che li riguarda sia effettuato in violazione del GDPR. Ulteriori informazioni sono disponibili sul sito internet http://www.garanteprivacy.it e su https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.  

In ogni caso, vi invitiamo a prendere contatto direttamente tramite i canali sopra indicati, prima di rivolgersi all’Autorità di controllo, così da risolvere amichevolmente e nel più breve tempo possibile ogni eventuale controversia in materia di protezione dei dati personali.

Modifiche a questa informativa e privacy policy