Data Protection Policy
La presente policy contiene gli standard cui devono aderire tutti i dipendenti, collaboratori, consulenti, Responsabili del Trattamento di E-lisa S.r.l.s., in relazione alle attività di raccolta, trattamento, conservazione, rivelazione a terzi o utilizzo, in qualsiasi modo effettuato, di informazioni sugli individui (dati personali) in relazione alle quali E-lisa S.r.l.s. risulti Titolare del Trattamento. La presente policy è redatta al fine di adeguare il sistema di trattamento dei dati personali di E-lisa S.r.l.s., anche per il tramite di terzi, alle normative europee di prossima applicabilità (REG UE 2016/679) nonché al fine di raggiungere gli obiettivi di correttezza commerciale perseguiti da E-lisa S.r.l.s..
La conformità con il contenuto della presente policy è obbligatoria per tutti i suoi destinatari.
La conformità con il contenuto della presente policy è obbligatoria per tutti i suoi destinatari.
Ambito di applicazione
La presente policy si applica a tutti i dipendenti, collaboratori, consulenti, Responsabili del Trattamento di E-lisa S.r.l.s. ed ha la finalità, tra l’altro, di garantire che tutte le terze parti che archiviano, trattano, conservano o utilizzano in altro modo i dati personali per conto di E-lisa S.r.l.s. stessa, soddisfino i requisiti della presente policy.
La presente policy potrebbe essere integrata da ulteriori indicazioni, per quelle aree che si occupano regolarmente dei dati personali (es. Risorse umane, Paghe e contributi, …). È in ogni necessario leggere e rispettare le linee di guida che si riferiscono allo specifico settore di competenza.
La presente policy potrebbe essere integrata da ulteriori indicazioni, per quelle aree che si occupano regolarmente dei dati personali (es. Risorse umane, Paghe e contributi, …). È in ogni necessario leggere e rispettare le linee di guida che si riferiscono allo specifico settore di competenza.
Dati personali
La presente policy si applica ai "dati personali", cioè alle informazioni relative ad una persona, ad esempio nome, età, e-mail, indirizzo, titolo di lavoro, sesso, …
Nel caso in cui si tratti di dati personali sensibili, è necessario adottare speciali precauzioni. I "Dati personali sensibili" includono informazioni sulla salute fisica o mentale di una persona (compreso il fatto che essa sia in buona salute), convinzioni politiche o religiose, razza o origine etnica, appartenenza ad un sindacato e orientamento sessuale, oltre alle informazioni genetiche e biometriche. Le circostanze in cui questi dati possono essere raccolti e utilizzati da E-lisa S.r.l.s. o da terzi per conto di essa sono limitate. Nessuno dovrebbe avere accesso a questi dati o trattarli se non per necessità strettamente legate alla propria funzione in azienda.
Nel caso in cui si tratti di dati personali sensibili, è necessario adottare speciali precauzioni. I "Dati personali sensibili" includono informazioni sulla salute fisica o mentale di una persona (compreso il fatto che essa sia in buona salute), convinzioni politiche o religiose, razza o origine etnica, appartenenza ad un sindacato e orientamento sessuale, oltre alle informazioni genetiche e biometriche. Le circostanze in cui questi dati possono essere raccolti e utilizzati da E-lisa S.r.l.s. o da terzi per conto di essa sono limitate. Nessuno dovrebbe avere accesso a questi dati o trattarli se non per necessità strettamente legate alla propria funzione in azienda.
Requisiti chiave
I requisiti chiave per trattare in modo corretto i dati personali sono i seguenti:
I requisiti chiave per trattare in modo corretto i dati personali sono i seguenti:
1. Trattare i dati in modo equo
È possibile raccogliere o utilizzare dati personali unicamente quando è necessario farlo per un motivo legittimo; inoltre, è necessario informare in modo chiaro, succinto e comprensibile l'individuo in questione in merito alle finalità dell’utilizzo dei dati che vengono raccolti (ad esempio tramite apposite informative sulla privacy dei dipendenti, manuali degli impiegati, clienti e siti web).
Alcuni motivi legittimi di utilizzo di dati personali sono:
(a) l’utilizzo al fine del rispetto di una legge vigente (ad es. le normative sull’occupazione) o dell’esecuzione di un contratto con l'individuo stesso o con il soggetto giudico del quale l’individuo è il legale rappresentante o il procuratore;
(b) l’utilizzo al fine di soddisfare interessi commerciali legittimi (unicamente dopo aver effettuato una valutazione comparativa tra tali interessi e potenziali danni a carico dell’individuo);
(c) l’utilizzo a fronte del consenso ricevuto dalla persona interessata per fornire il servizio da quest’ultima richiesto e/o per ottemperare alle sue richieste;
È possibile raccogliere o utilizzare dati personali unicamente quando è necessario farlo per un motivo legittimo; inoltre, è necessario informare in modo chiaro, succinto e comprensibile l'individuo in questione in merito alle finalità dell’utilizzo dei dati che vengono raccolti (ad esempio tramite apposite informative sulla privacy dei dipendenti, manuali degli impiegati, clienti e siti web).
Alcuni motivi legittimi di utilizzo di dati personali sono:
(a) l’utilizzo al fine del rispetto di una legge vigente (ad es. le normative sull’occupazione) o dell’esecuzione di un contratto con l'individuo stesso o con il soggetto giudico del quale l’individuo è il legale rappresentante o il procuratore;
(b) l’utilizzo al fine di soddisfare interessi commerciali legittimi (unicamente dopo aver effettuato una valutazione comparativa tra tali interessi e potenziali danni a carico dell’individuo);
(c) l’utilizzo a fronte del consenso ricevuto dalla persona interessata per fornire il servizio da quest’ultima richiesto e/o per ottemperare alle sue richieste;
2. Limitarne l’utilizzo
I dati personali devono essere utilizzati solo per gli scopi per cui sono stati raccolti. Questo significa che non dovrebbero essere utilizzati per uno scopo non oggetto dell’informativa resa all’individuo o che non sarebbe ovvio per quell'individuo.
I dati personali devono essere utilizzati solo per gli scopi per cui sono stati raccolti. Questo significa che non dovrebbero essere utilizzati per uno scopo non oggetto dell’informativa resa all’individuo o che non sarebbe ovvio per quell'individuo.
3. Non raccogliere più dati di quanto sia necessario
I dati personali raccolti devono essere adeguati, pertinenti e limitati a quanto è necessario in relazione agli scopi per i quali sono stati raccolti. Non è ammesso raccogliere più informazioni personali di quelle effettivamente necessarie per il soddisfacimento delle finalità per le quali i dati sono raccolti.
I dati personali raccolti devono essere adeguati, pertinenti e limitati a quanto è necessario in relazione agli scopi per i quali sono stati raccolti. Non è ammesso raccogliere più informazioni personali di quelle effettivamente necessarie per il soddisfacimento delle finalità per le quali i dati sono raccolti.
4. Aggiornarli regolarmente
I dati personali devono essere esatti e aggiornati. È necessario incoraggiare gli individui ad informare E-lisa S.r.l.s. di eventuali modifiche ai propri dati (e aggiornare di conseguenza la documentazione). È altamente sconsigliato utilizzare dati personali che si sospetta potrebbero non essere aggiornati, senza prima confermarne l'esattezza.
I dati personali devono essere esatti e aggiornati. È necessario incoraggiare gli individui ad informare E-lisa S.r.l.s. di eventuali modifiche ai propri dati (e aggiornare di conseguenza la documentazione). È altamente sconsigliato utilizzare dati personali che si sospetta potrebbero non essere aggiornati, senza prima confermarne l'esattezza.
5. Non conservali troppo a lungo
I dati personali non dovrebbero essere conservati più a lungo di quanto sia necessario al fine del soddisfacimento delle finalità per le quali i dati sono raccolti ed in ogni caso essi non dovrebbero mai essere conservati per un periodo maggiore rispetto a quello indicato nell’informativa resa all’individuo interessato. Di conseguenza, i dati devono, quando è arrivato il momento, essere cancellati in modo sicuro. Questo requisito è tuttavia soggetto a leggi ed obblighi locali che ci impongono di conservare informazioni per determinati periodi (ad es. le informazioni finanziarie o sulle imposte).
I dati personali non dovrebbero essere conservati più a lungo di quanto sia necessario al fine del soddisfacimento delle finalità per le quali i dati sono raccolti ed in ogni caso essi non dovrebbero mai essere conservati per un periodo maggiore rispetto a quello indicato nell’informativa resa all’individuo interessato. Di conseguenza, i dati devono, quando è arrivato il momento, essere cancellati in modo sicuro. Questo requisito è tuttavia soggetto a leggi ed obblighi locali che ci impongono di conservare informazioni per determinati periodi (ad es. le informazioni finanziarie o sulle imposte).
6. Rispettare i diritti dell’individuo
Gli individui possiedono una serie di diritti nell'ambito di tutela dei dati personali che devono essere rispettati. Questi includono il diritto di:
(a) richiedere copie dei propri dati personali detenuti dalla società che ne ha effettuato la raccolta;
(b) ricevere una copia dei dati personali forniti originalmente in un formato comunemente usato e reperibile;
(c) richiedere di correggere eventuali dati inesatti;
(d) richiedere di eliminare o limitare l'utilizzo dei dati personali;
(e) impedire l'utilizzo dei loro dati personali.
Gli individui possiedono una serie di diritti nell'ambito di tutela dei dati personali che devono essere rispettati. Questi includono il diritto di:
(a) richiedere copie dei propri dati personali detenuti dalla società che ne ha effettuato la raccolta;
(b) ricevere una copia dei dati personali forniti originalmente in un formato comunemente usato e reperibile;
(c) richiedere di correggere eventuali dati inesatti;
(d) richiedere di eliminare o limitare l'utilizzo dei dati personali;
(e) impedire l'utilizzo dei loro dati personali.
7. Mantenerli al sicuro
I dati personali devono essere conservati ed utilizzati in modo sicuro. Questo vale per i sistemi informativi e siti Internet, così come per gli archivi cartacei, oltre che per la gestione quotidiana dei dati personali.
I dati personali devono essere conservati ed utilizzati in modo sicuro. Questo vale per i sistemi informativi e siti Internet, così come per gli archivi cartacei, oltre che per la gestione quotidiana dei dati personali.
8. Valutazione e monitoraggio di terze parti
Prima di nominare terzi per raccogliere, memorizzare o utilizzare dati personali per conto della società è necessario accertarsi del fatto che tali soggetti terzi agiranno in conformità con i requisiti di questa policy. Come parte di questa necessità sarà necessario stipulare un apposito contratto in forma scritta mediante il quale tali soggetti garantiscano di rispettare quanto previsto nella presente policy, che dovrà essere allo stesso allegata.
Prima di nominare terzi per raccogliere, memorizzare o utilizzare dati personali per conto della società è necessario accertarsi del fatto che tali soggetti terzi agiranno in conformità con i requisiti di questa policy. Come parte di questa necessità sarà necessario stipulare un apposito contratto in forma scritta mediante il quale tali soggetti garantiscano di rispettare quanto previsto nella presente policy, che dovrà essere allo stesso allegata.
9. Verifica prima di trasferire i dati fuori dall'Europa
L’accesso o il trasferimento dei dati personali nei confronti di soggetti o entità che si trovino al di fuori dello spazio economico europeo potrà avvenire solo osservando alcune precauzioni. Prima di acconsentire a qualsiasi trasferimento è necessario contattare il proprio coordinatore per la protezione dei dati o il responsabile interno per la protezione dei dati.
L’accesso o il trasferimento dei dati personali nei confronti di soggetti o entità che si trovino al di fuori dello spazio economico europeo potrà avvenire solo osservando alcune precauzioni. Prima di acconsentire a qualsiasi trasferimento è necessario contattare il proprio coordinatore per la protezione dei dati o il responsabile interno per la protezione dei dati.
10. Assicurare e dimostrare la conformità
È necessario strutturare il business incorporando la protezione dei dati personali, anche attraverso l’adozione di una governance appropriata. Come parte di quest’obbligo è necessario eseguire valutazioni sull’impatto di una scelta di business sulla protezione dei dati, in modo da identificare e risolvere i rischi per la privacy quando si analizzano nuove iniziative e processi o nuovi sistemi di incarichi che includono il trattamento dei dati personali.
È assolutamente necessario poter dimostrare alle autorità di regolamentazione locali la conformità del trattamento, incluso mediante la conservazione dei documenti fondamentali sul modo in cui abbiamo gestito i dati.
È necessario strutturare il business incorporando la protezione dei dati personali, anche attraverso l’adozione di una governance appropriata. Come parte di quest’obbligo è necessario eseguire valutazioni sull’impatto di una scelta di business sulla protezione dei dati, in modo da identificare e risolvere i rischi per la privacy quando si analizzano nuove iniziative e processi o nuovi sistemi di incarichi che includono il trattamento dei dati personali.
È assolutamente necessario poter dimostrare alle autorità di regolamentazione locali la conformità del trattamento, incluso mediante la conservazione dei documenti fondamentali sul modo in cui abbiamo gestito i dati.
Registrazioni
In alcuni paesi può essere necessario registrare determinate attività di gestione delle informazioni presso l'autorità locale per la protezione dei dati. Dobbiamo garantire di aver rispettato queste registrazioni nazionali.
In alcuni paesi può essere necessario registrare determinate attività di gestione delle informazioni presso l'autorità locale per la protezione dei dati. Dobbiamo garantire di aver rispettato queste registrazioni nazionali.
Formazione
E-lisa S.r.l.s. riconosce l'importanza della formazione dei lavoratori, appaltatori, consulenti e dipendenti che utilizzano regolarmente i dati personali per nostro conto.
E-lisa S.r.l.s. riconosce l'importanza della formazione dei lavoratori, appaltatori, consulenti e dipendenti che utilizzano regolarmente i dati personali per nostro conto.
Asiago, li 01/06/2023
Informativa Privacy Sito Web
(art. 13 del Regolamento Europeo n. 679/2016)
(art. 13 del Regolamento Europeo n. 679/2016)
La presente Informativa Privacy, resa, ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016, ha lo scopo di descrivere le modalità di gestione del Sito Web “E-lisa”, in riferimento al trattamento dei dati personali degli Utenti Registrati che lo visitano nonché di descrivere le informazioni e i dati personali che E-lisa S.r.l.s. raccoglie sugli Utenti quando visitano il Sito Web.
1. Titolare del trattamento
Titolare del trattamento dei dati personali è la società E-lisa S.r.l.s. con sede legale in Asiago (VI), Viale Dei Patrioti 49/51, 36012, Partita IVA: 04418350247 in persona del Legale Rappresentante pro tempore dott.ssa Valentina Liuzzi.
Il Responsabile interno del Trattamento è la Sig.ra Valentina Liuzzi, e-mail: privacy@e-lisa.it
Titolare del trattamento dei dati personali è la società E-lisa S.r.l.s. con sede legale in Asiago (VI), Viale Dei Patrioti 49/51, 36012, Partita IVA: 04418350247 in persona del Legale Rappresentante pro tempore dott.ssa Valentina Liuzzi.
Il Responsabile interno del Trattamento è la Sig.ra Valentina Liuzzi, e-mail: privacy@e-lisa.it
2. Base giuridica e finalità del trattamento
In qualità di gestore del Sito web e di Titolare del trattamento, E-lisa S.r.l.s. tratterà i dati personali conferiti dagli Utenti Registrati in occasione della registrazione al Sito e dagli Utenti in occasione della navigazione sullo stesso. I suddetti dati verranno trattati per le seguenti finalità:
I dati forniti dell’utente al momento della registrazione al sito verranno utilizzati per fornire il servizio richiesto dall’utente registrato e/o per ottemperare alle sue richieste. Previo espresso consenso, i dati forniti in fase di registrazione alla newsletter verranno utilizzati per attività di marketing diretto, quali l’invio di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale. Previo consenso dell’Utente/Utente Registrato, E-lisa potrà, inoltre, trattare i dati personali dello stesso ai fini dell’invio di comunicazioni commerciali relative a prodotti o a servizi, propri o di terzi, che potrebbero essere di interesse per l’utente a mezzo di sistemi automatizzati (es. e-mail, WHATSAPP, TELEGRAM, SOCIAL MEDIA) o del servizio postale.
amministrativo-contabili e per consentire a E-lisa S.r.l.s. di adempiere a norme di legge e a disposizioni regolamentari nonché a richieste della pubblica autorità.
Previo espresso consenso dell’utente registrato, i dati potranno essere trattati per attività di profilazione individuale o aggregata e per ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti e ai servizi proposti con espressa esclusione dell’applicazione di sistemi decisionali automatici da cui conseguano effetti giuridici per l’utente registrato.
Previo espresso consenso dell’Utente/Utente Registrato i dati raccolti potranno essere comunicati e/o ceduti a terze parti per effettuare ricerche di mercato, analisi dei processi di acquisto, delle abitudini dell’Utente/Utente Registrato e/o per finalità di marketing diretto e indiretto.
La base giuridica del trattamento è il consenso dell’Utente/Utente Registrato ai sensi dell’art. 6 co. 1 lett. a GDPR, nonché la necessità di dare esecuzione ad un contratto ai sensi. dell’art. 6 co. 1 lett. b GDPR. Poiché il trattamento è necessario per consentire la registrazione al Sito e la prestazione dei servizi riservati, incluso il servizio di fascicolo sanitario elettronico e annessi online, l’eventuale rifiuto di conferire i dati in questione comporterà l’impossibilità di registrarsi al Sito e/o di concludere acquisti online. Con riferimento alla finalità del trattamento “marketing”, “profilazione”, “newsletter”, “cessione a terzi dei dati” l’assenso al trattamento dei dati personali è meramente facoltativo e potrà essere manifestato attraverso la selezione di una apposita casella, presente in calce al modulo di registrazione al Sito. Il mancato assenso non comporterà alcuna conseguenza sulla possibilità di registrarsi al Sito e/o di effettuare acquisti sullo stesso e implicherà esclusivamente l’impossibilità di ricevere comunicazioni commerciali da parte di E-lisa S.r.l.s e/o di terzi.
In qualità di gestore del Sito web e di Titolare del trattamento, E-lisa S.r.l.s. tratterà i dati personali conferiti dagli Utenti Registrati in occasione della registrazione al Sito e dagli Utenti in occasione della navigazione sullo stesso. I suddetti dati verranno trattati per le seguenti finalità:
I dati forniti dell’utente al momento della registrazione al sito verranno utilizzati per fornire il servizio richiesto dall’utente registrato e/o per ottemperare alle sue richieste. Previo espresso consenso, i dati forniti in fase di registrazione alla newsletter verranno utilizzati per attività di marketing diretto, quali l’invio di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale. Previo consenso dell’Utente/Utente Registrato, E-lisa potrà, inoltre, trattare i dati personali dello stesso ai fini dell’invio di comunicazioni commerciali relative a prodotti o a servizi, propri o di terzi, che potrebbero essere di interesse per l’utente a mezzo di sistemi automatizzati (es. e-mail, WHATSAPP, TELEGRAM, SOCIAL MEDIA) o del servizio postale.
amministrativo-contabili e per consentire a E-lisa S.r.l.s. di adempiere a norme di legge e a disposizioni regolamentari nonché a richieste della pubblica autorità.
Previo espresso consenso dell’utente registrato, i dati potranno essere trattati per attività di profilazione individuale o aggregata e per ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti e ai servizi proposti con espressa esclusione dell’applicazione di sistemi decisionali automatici da cui conseguano effetti giuridici per l’utente registrato.
Previo espresso consenso dell’Utente/Utente Registrato i dati raccolti potranno essere comunicati e/o ceduti a terze parti per effettuare ricerche di mercato, analisi dei processi di acquisto, delle abitudini dell’Utente/Utente Registrato e/o per finalità di marketing diretto e indiretto.
La base giuridica del trattamento è il consenso dell’Utente/Utente Registrato ai sensi dell’art. 6 co. 1 lett. a GDPR, nonché la necessità di dare esecuzione ad un contratto ai sensi. dell’art. 6 co. 1 lett. b GDPR. Poiché il trattamento è necessario per consentire la registrazione al Sito e la prestazione dei servizi riservati, incluso il servizio di fascicolo sanitario elettronico e annessi online, l’eventuale rifiuto di conferire i dati in questione comporterà l’impossibilità di registrarsi al Sito e/o di concludere acquisti online. Con riferimento alla finalità del trattamento “marketing”, “profilazione”, “newsletter”, “cessione a terzi dei dati” l’assenso al trattamento dei dati personali è meramente facoltativo e potrà essere manifestato attraverso la selezione di una apposita casella, presente in calce al modulo di registrazione al Sito. Il mancato assenso non comporterà alcuna conseguenza sulla possibilità di registrarsi al Sito e/o di effettuare acquisti sullo stesso e implicherà esclusivamente l’impossibilità di ricevere comunicazioni commerciali da parte di E-lisa S.r.l.s e/o di terzi.
3. Modalità del trattamento dei dati
Il trattamento dei dati sarà principalmente effettuato con l’ausilio di strumenti elettronici o comunque automatizzati per rendere possibile il compimento delle finalità precedentemente specificate e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal Codice della Privacy. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei responsabili dallo stesso designati.
Il trattamento dei dati sarà principalmente effettuato con l’ausilio di strumenti elettronici o comunque automatizzati per rendere possibile il compimento delle finalità precedentemente specificate e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal Codice della Privacy. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei responsabili dallo stesso designati.
4. Ambito di comunicazione dei dati
I dati personali conferiti dall’Utente Registrato per le finalità descritte al punto 2 che precede, potranno essere portati a conoscenza o comunicati ai seguenti soggetti:
a società o consulenti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di E-lisa S.r.l.s.;
a società incaricate da E-lisa S.r.l.s. dell’invio di comunicazioni e informazioni promozionali online;
a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla gestione del Sito e, più in generale degli obblighi derivanti dalla legge;
a tutti quei soggetti (ivi incluse le pubbliche autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Dietro espresso consenso dell’Utente/Utente Registrato a terzi per le finalità di cui all’art. 2 lettera d).
Tutti i dati relativi alle transazioni finanziarie sono gestiti direttamente dalle piattaforme di pagamento e non vengono trattati, raccolti o visualizzati dalla società E-lisa S.r.l.s.
A tal fine si prega di fare riferimento alle informative delle singole piattaforme di pagamento on-line.
I dati personali conferiti dall’Utente Registrato per le finalità descritte al punto 2 che precede, potranno essere portati a conoscenza o comunicati ai seguenti soggetti:
a società o consulenti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di E-lisa S.r.l.s.;
a società incaricate da E-lisa S.r.l.s. dell’invio di comunicazioni e informazioni promozionali online;
a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla gestione del Sito e, più in generale degli obblighi derivanti dalla legge;
a tutti quei soggetti (ivi incluse le pubbliche autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Dietro espresso consenso dell’Utente/Utente Registrato a terzi per le finalità di cui all’art. 2 lettera d).
Tutti i dati relativi alle transazioni finanziarie sono gestiti direttamente dalle piattaforme di pagamento e non vengono trattati, raccolti o visualizzati dalla società E-lisa S.r.l.s.
A tal fine si prega di fare riferimento alle informative delle singole piattaforme di pagamento on-line.
5. Conservazione dei dati
Il periodo di conservazione dei dati dipende dalla tipologia dei dati trattati:
I dati forniti con la registrazione di un profilo e/o con la navigazione sul sito, saranno conservati fino a quando l’Utente/Utente Registrato sarà attivo e per 10 anni dall’ultimo acquisto effettuato.
I dati trattati per la profilazione, per l’iscrizione alla newsletter, per attività di marketing e/o per la cessione a terzi saranno conservati fino alla cancellazione del profilo Utente Registrato o fino a quando l’Utente non richiederà di essere escluso dalle predette attività
Il periodo di conservazione dei dati dipende dalla tipologia dei dati trattati:
I dati forniti con la registrazione di un profilo e/o con la navigazione sul sito, saranno conservati fino a quando l’Utente/Utente Registrato sarà attivo e per 10 anni dall’ultimo acquisto effettuato.
I dati trattati per la profilazione, per l’iscrizione alla newsletter, per attività di marketing e/o per la cessione a terzi saranno conservati fino alla cancellazione del profilo Utente Registrato o fino a quando l’Utente non richiederà di essere escluso dalle predette attività
6. Diritti dell’utente
Ai sensi dell’articolo 7 del Codice della Privacy e ai sensi degli articoli 13, comma 2, lettere (b), (c) e (d), 15, 16, 17, 18, 19, 20 e 21 del Regolamento GDPR, si informa che:
l’Utente/ Utente Registrato ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
se il trattamento è basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), esiste il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
l’Utente Registrato/Utente ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
L’esercizio dei diritti sopra indicati non è soggetto ad alcun vincolo di forma ed è gratuito e può essere esercitato scrivendo all’indirizzo di posta elettronica privacy@e-lisa.it oppure inviando comunicazione a mezzo raccomandata a/r al seguente indirizzo E-lisa S.r.l.s., Asiago (VI) Viale Dei Patrioti 49/51, (36012).
Ai fini di quanto previsto sopra, si invita all’interessato di voler comunicare eventuali aggiornamenti dei dati raccolti al Titolare del Trattamento all’indirizzo privacy@e-lisa.it.
Ai sensi dell’articolo 7 del Codice della Privacy e ai sensi degli articoli 13, comma 2, lettere (b), (c) e (d), 15, 16, 17, 18, 19, 20 e 21 del Regolamento GDPR, si informa che:
l’Utente/ Utente Registrato ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
se il trattamento è basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), esiste il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
l’Utente Registrato/Utente ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
L’esercizio dei diritti sopra indicati non è soggetto ad alcun vincolo di forma ed è gratuito e può essere esercitato scrivendo all’indirizzo di posta elettronica privacy@e-lisa.it oppure inviando comunicazione a mezzo raccomandata a/r al seguente indirizzo E-lisa S.r.l.s., Asiago (VI) Viale Dei Patrioti 49/51, (36012).
Ai fini di quanto previsto sopra, si invita all’interessato di voler comunicare eventuali aggiornamenti dei dati raccolti al Titolare del Trattamento all’indirizzo privacy@e-lisa.it.
7. Processo decisionale automatico
I dati raccolti non saranno oggetto di alcun processo decisionale automatizzato.
La presente Informativa Privacy è stata aggiornata da ultimo il 25/01/2024
I dati raccolti non saranno oggetto di alcun processo decisionale automatizzato.
La presente Informativa Privacy è stata aggiornata da ultimo il 25/01/2024