ai sensi del Regolamento (UE) 2016/679 articoli 13 e 14
Il presente documento (“Informativa”) fornisce indicazioni in merito al trattamento delle informazioni, come di seguito specificate, che verranno fornite all’Associazione Live Outdoor e che verranno trattate dalla stessa e/o da altri soggetti individuati per le finalità di seguito indicate. L’Informativa, in particolare, è resa ai sensi del Regolamento UE n. 679/2016 (di seguito “GDPR” e/o “Normativa Applicabile”).
1. Identità del Titolare del Trattamento
Il titolare del trattamento è l’Associazione Live Outdoor, con sede legale, in Roma via della Pineta Sacchetti, 199 (di seguito anche solo “Live Outdoor”).
2.Dati di contatto
Con riferimento alle questioni riguardanti i trattamenti dei dati personali operati da Live Outdoor, è possibile contattare il seguente indirizzo e-mail: info@liveoutdoor.it
3. I nostri principi
3.1. Live Outdoor si impegna a rispettare la privacy dei soggetti con cui interagisce.
3.2. La privacy, la sicurezza e il rispetto delle leggi sulla protezione dei dati personali sono centrali nella fornitura dei prodotti e servizi ai clienti di Live Outdoor.
3.3. Live Outdoor vuole che i propri clienti siano a conoscenza del modo in cui Live Outdoor raccoglie, utilizza e comunica le informazioni che, direttamente o indirettamente, li riguardano come individui (“Dati Personali”), e che gli stessi siano a conoscenza dei propri diritti in tale ambito.
3.4. Il trattamento dei dati personali è improntato ai principi di liceità e trasparenza.
4. Categorie di dati personali trattati
4.1. Nello svolgimento della propria attività, Live Outdoor raccoglie dati personali forniti dal cliente.
4.2. Il conferimento dei dati è libero.
4.3. Live Outdoor si impegna a raccogliere e trattare il minimo dei dati per consentire l’erogazione del servizio.
4.4. Nello svolgimento della propria attività, Live Outdoor potrà acquisire i seguenti dati personali:
- nome;
- cognome;
- data e luogo di nascita;
- numero di cellulare e/o indirizzo mail;
- coordinate geografiche del soggetto che usufruisce del servizio
- dati sanitari e medici del soggetto che usufruisce del servizio
- nome, cognome e contatto dei referenti da allertare in caso di emergenza
5. Finalità e base giuridica del trattamento.
5.1. I dati personali raccolti verranno trattati per le finalità di seguito riportate: offrire un servizio di hosting di dati sanitari rilevanti in caso di emergenza medica che coinvolge il soggetto ed accessibili solo attraverso le informazioni in possesso del soggetto.
5.2. Base giuridica del trattamento è il consenso dell’interessato.
6. La profilazione
6.1. Il servizio non prevede la profilazione dell’utente in nessun caso.
7. Modalità di trattamento dei dati
7.1. Il trattamento dei dati personali e particolari avverrà mediante strumenti informatici o telematici, idonei a garantirne la sicurezza e la riservatezza nella misura strettamente necessaria alle finalità indicate e verrà eseguito da personale debitamente istruito al rispetto della normativa applicabile.
7.2. Live Outdoor adotta tutte le misure e le best practice idonee a proteggere i dati dell’Utente, al fine di impedire l’accesso non autorizzato, la modifica, divulgazione, cancellazione non autorizzate nonché al fine di ridurre il rischio di perdita accidentale.
7.3. Il destinatario del trattamento potrà essere contattato via e-mail, sms, o attraverso ogni strumento elettronico equivalente oppure a mezzo posta cartacea o chiamata tramite operatore a tutti i recapiti forniti.
7.4. I dati personali saranno conservati in un archivio informatico (database) in cui le informazioni in esso contenuto vengono criptate e non sono leggibili in chiaro da nessun operatore di Live Outdoor, né da eventuali altri soggetti terzi operanti sui dati per ragioni di manutenzione.
7.5. I dati saranno trattati nella misura strettamente necessaria al perseguimento delle finalità indicate dal personale autorizzato di Live Outdoor, impegnato al rispetto degli obblighi di riservatezza e adeguatamente formato alla rispetto della riservatezza.
8. Luogo di trattamento dei dati
8.1. I dati sono trattati presso la sede operativa di Live Outdoor e nei luoghi in cui sono localizzati i server degli Hosting Provider e/o dei Cloud Service Provider nonché nei luoghi in cui è localizzato il personale di Live Outdoor autorizzato al trattamento.
8.2. Il trattamento dei dati avverrà all’interno di paesi appartenenti all’Unione europea.
8.3. I dati potranno essere trasferiti in paesi non appartenenti all’Unione europea esclusivamente verso: (i) Paesi il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR; (ii) Paesi diversi di quelli di cui al precedente punto, “previa sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 46, 2 lett. c) e d)” del GDPR.
9 Trasferimento dati a soggetti terzi.
9.1. Nello svolgimento delle proprie attività Live Outdoor potrà far ricorso a società terze che erogano servizi necessari al funzionamento della piattaforma e con le quali sono stati sottoscritti specifici accordi commerciali. In nessun caso i dati personali potranno essere decrittografati o resi leggibili a soggetti terzi rispetto a coloro i quali siano in possesso delle informazioni per decifrarle
9.2. I dati personali e/o particolari acquisiti da Live Outdoor potranno, inoltre, essere comunicati alle competenti Autorità nazionali e sovranazionali o all’Autorità giudiziaria in adempimento agli obblighi di legge o per la tutela dei diritti e interessi legittimi di Live Outdoor. I dati raccolti non verranno in nessun caso diffusi.
10. Periodo di conservazione dei dati (criteri di determinazione)
10.1. I dati personali saranno conservati da Live Outdoor per il tempo strettamente necessario alle finalità per cui sono raccolti e trattati e comunque per un periodo non superiore a 36 mesi dalla data di acquisizione degli stessi, salvo la conservazione per un periodo successivo dei dati necessari a consentire l’adempimento degli obblighi legali e fiscali o per la tutela giudiziaria dei diritti di Live Outdoor
10.2. I dati personali e sensibili saranno conservati per un periodo non superiore a 36 mesi.
10.3. In caso di trasferimento dei dati personali e particolari a soggetti terzi, Live Outdoor conserverà gli stessi solo per il periodo di tempo necessario a garantire la corretta esecuzione del trasferimento.
11. Diritti che Le sono riconosciuti
11.1. Nella sua qualità di titolare del trattamento dei dati personali e particolari Live Outdoor garantisce ai clienti tutti i diritti riconosciuti dal GDPR tra cui il diritto:
(i) di accedere ai propri dati personali (e conoscerne l’origine, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo);
(ii) di chiederne la rettifica;
(iii) di chiedere la cancellazione dei dati personali se non più necessari, incompleti, erronei o raccolti in violazione della legge;
(iv) di chiedere che il trattamento sia limitato ad una parte delle informazioni;
(v) nella misura in cui sia tecnicamente possibile, di ricevere in un formato strutturato o di trasmettere al cliente o a terzi dallo stesso indicati le informazioni che lo riguardano (c.d. “portabilità” delle informazioni che riguardano il cliente e di quelle che sono state dallo stesso volontariamente fornite);
(vi) nonché di revocare il proprio consenso in qualsiasi momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa.
11.2. Il cliente ha il diritto di opporsi al trattamento dei dati personali, in qualunque momento mediante richiesta scritta.
11.3. Il Titolare dovrà procedere senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della richiesta, informerà e metterà il cliente al corrente circa i motivi della proroga.
12. Misure di sicurezza
12.1. Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.
12.2. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il protocollo HyperText Transfer Protocol su Secure Socket Layer (SSL), conosciuto anche come HTTPS, che cripta le informazioni in transito dal cliente al server. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
12.3. I dati forniti vengono crittografati prima di essere memorizzati sulla base dati. L’algoritmo di crittografia utilizzato è Advanced Encryption Standard (AES) e come chiave di criptazione viene utilizzata la combinazione di una chiave privata memorizzata sul server e il PIN stampato sul QR Code, alla quale viene applicato l’hashing con SHA2 (Secure Hash Algorithm). In questo modo, i dati possono essere decriptati solo se si è in possesso del PIN e ogni PIN permette di decriptare solamente i dati associati al QR Code corrispondente.