GalleryGroup

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

(art. 13 Regolamento UE n. 679/2016; D. Lgs. n. 196/2003 modificato dal D.Lgs. n. 101/2018)

GGALLERY S.R.L. (P. IVA: 07050810154) in persona del legale rappresentante Dott. Paolo Macrì, con sede legale in Piazza Sicilia 2 – 20146 Milano, in qualità di Titolare del Trattamento (di seguito, “Titolare”), garantisce il rispetto della disciplina in materia di protezione dei Dati Personali di persone fisiche, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”), nonché del D.Lgs. n. 196/2003 modificato dal D.Lgs. n. 101/2018, fornendo le seguenti informazioni circa il trattamento dei Dati comunicati o comunque raccolti.

1. Oggetto del Trattamento

1.1 Fra i Dati Personali oggetto di trattamento da parte del Titolare, in modo autonomo o tramite terze parti, ci sono: Dati Personali di persone fisiche di tipo identificativo e/o anagrafico e di contatto (nome, cognome, data di nascita, e-mail e numero di telefono) e Cookie.

1.2 I Dati Personali possono essere raccolti in modo autonomo dal Titolare o tramite terze parti. I Dati Personali possono essere forniti volontariamente dall’Interessato quando utilizza il Sito web o pagine social del Titolare, mediante la compilazione del Form contatti, iscrizioni ai webinar e operazioni simili ed analoghe, ovvero quando comunica con il Titolare via e-mail e/o via telefono. Ulteriori Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa Privacy Policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi. L’invio facoltativo, esplicito e volontario di posta elettronica tramite Form Contatti o per mezzo degli indirizzi indicati su questo Sito web, comporta la successiva acquisizione dell’indirizzo dell’Interessato, necessario per rispondere alle richieste, nonché degli eventuali altri Dati Personali inseriti nella e-mail.

2. Finalità, base giuridica del trattamento e natura dei Dati trattati

2.1 II trattamento dei Dati Personali forniti è effettuato dal Titolare ai fini della conclusione del contratto con l’Interessato e/o nell’ambito dell’esecuzione e/o della stipula dello stesso (art. 6.1.b del GDPR), del perseguimento degli interessi legittimi del Titolare relativi alla gestione della propria attività economica (art. 6.1.f del GDPR), del perseguimento degli interessi legittimi dell’Interessato a usufruire dei Servizi (art. 6.1.f del GDPR) e dell’obbligo di legge (art. 6.1.c del GDPR).

2.2 Nel rispetto della normativa vigente in materia di protezione dei Dati Personali, i Dati Personali dell’Interessato sono raccolti per consentire al Titolare di fornire i propri Servizi, ovvero:

  1. A) senza il consenso espresso dell’Interessato (art. 6 lett. b), c) f) GDPR), con specifico riferimento ai Dati Personali appositamente contrassegnati da un asterisco segnalati nelle schede/Form di iscrizione, per le seguenti Finalità di Servizio:
  • conclusione contratti con il Titolare;
  • adempimento degli obblighi contrattuali, esecuzione e/o gestione delle misure precontrattuali nonché esecuzione del contratto e di tutti i relativi adempimenti, ivi consentendo all’Interessato di seguire, partecipare e/o interagire da remoto ai webinar, anche a mezzo di piattaforme chat il cui contenuto sarà unicamente visibile al docente per rispondere alle eventuali domande formulate dall’Interessato nel corso del webinar stesso, nonché a soggetti facenti parte dell’organizzazione del Titolare per l’erogazione del Servizio, all’uopo autorizzati;
  • adempimento agli eventuali obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria o derivanti da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio), nonché dalle disposizioni fiscali e tributarie riguardanti lo svolgimento dell’attività d’impresa, ovvero adempimento agli obblighi connessi ad attività amministrativo-contabili;
  • esercizio dei diritti del Titolare, quale, a titolo esemplificativo, il diritto di difesa in giudizio;
  1. B) solo previo specifico, distinto e libero consenso dell’Interessato (artt. 6.1 a) e 7 GDPR), che verrà richiesto espressamente, per le Finalità di Marketing, tramite strumenti automatizzati e non automatizzati, quali l’invio via e-mail, posta e/o sms e/o contatti telefonici, di newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi didattico-formativi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi. Questo trattamento riguarda sia i Dati il cui conferimento è obbligatorio, sia altri Dati Personali il cui conferimento è facoltativo ed è funzionale a fornire un migliore servizio all’Interessato (es. l’inserimento del numero di telefono può essere utile per fornire assistenza o contattare l’Interessato se non è possibile comunicare via e-mail). Un eventuale rifiuto a tale conferimento non avrà conseguenze negative a carico dell’Interessato;
  2. C) solo previo specifico, distinto e libero consenso dell’Interessato (artt. 6.1 a) e 7 GDPR), che verrà richiesto espressamente, per Finalità di Marketing di società terze: in particolare, il Titolare potrà cedere i Dati Personali dell’Interessato a società terze della categoria delle aziende farmaceutiche, le quali tratteranno i Dati Personali forniti dall’Interessato, tramite strumenti automatizzati e non automatizzati, in qualità di titolari autonomi (“Terzi Cessionari”), per inviare via e-mail, posta e/o sms e/o contatti telefonici proprie comunicazioni commerciali e/o promozionali. Nei confronti dei Terzi Cessionari l’Interessato potrà, in ogni caso, esercitare i suoi diritti, come elencati nel successivo articolo 8 della presente informativa;
  3. D) solo previo specifico, distinto e libero consenso dell’Interessato (art. 6.1 a) e 7 GDPR), che verrà richiesto espressamente, per attività di Profilazione a fini Marketing. Il consenso dell’Interessato si considererà liberamente espresso nel momento in cui quest’ultimo accetti l’utilizzo dei cookie (vedasi art. 4 della presente informativa e relativi collegamenti);
  4. E) senza consenso dell’Interessato, per effettuare analisi statistiche dei Dati in forma anonima e aggregata al fine di analizzare i comportamenti dell’Interessato, migliorare i prodotti e i servizi forniti dal Titolare nonché soddisfare le aspettative dell’Interessato stesso.

2.2 Relativamente alla Finalità di Marketing di cui al punto 2.1 B), è opportuno precisare che, in virtù dell’art. 130, 4 comma, del Codice della Privacy, novellato dal D. Lgs. n. 101 del 2018, il Titolare del Trattamento potrà comunque inviare a mezzo e-mail all’Interessato comunicazioni promozionali aventi come oggetto i Servizi acquistati o servizi analoghi senza necessità del consenso espresso e preventivo di quest’ultimo, a condizione che l’Interessato non eserciti il diritto di opposizione (cd. “opt-out”).

2.3 I Dati raccolti saranno oggetto di trattamento improntato, ai sensi dell’art. 5.1 del GDPR, ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti.

3. Modalità di trattamento e conservazione dei Dati

3.1 I Dati forniti, oggetto di trattamento per le finalità di cui all’art. 2, saranno tenuti presso gli archivi cartacei, elettronici e/o informatici (ivi compresi i dispositivi portatili) del Titolare per le attività di amministrazione, contabilità, contrattuali, nonché di gestione dell’eventuale contenzioso, e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

3.2 Il Titolare tratterà i Dati Personali per tutta la durata del rapporto contrattuale ed anche successivamente per tutto il tempo necessario per adempiere alle finalità di cui all’art. 2 e comunque per non oltre 10 (dieci) anni dalla cessazione di tale rapporto e per non oltre 24 (ventiquattro) mesi dall’acquisizione del consenso per le Finalità di Marketing e profilazione. I Dati saranno conservati per un tempo diverso (almeno 5 anni) laddove lo imponga una specifica normativa (ad esempio quella relativa alla formazione obbligatoria per specifiche categorie professionali o alla formazione finanziata, tra cui ECM, IVASS, Sicurezza sul lavoro, fondi interprofessionali, etc.).

3.3 Nel caso in cui la base giuridica del trattamento sia costituita dal consenso dell’Interessato, i Dati raccolti in base al consenso potranno essere conservati fino a che lo stesso non venga revocato. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità dei trattamenti svolti fino alla data della revoca del consenso.

3.4 Il tutto fatto salvo quanto eventualmente previsto od imposto da norme di legge e/o prescrizioni vincolanti per il Titolare.

3.5 Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

4. Cookie

Come molti altri siti web, facciamo uso di cookies per rendere la tua esperienza di navigazione sul nostro sito più facile ed intuitiva: i cookies sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l’utente, le sue preferenze o il dispositivo di accesso a Internet (computer, tablet o cellulare) e vengono utilizzate principalmente per adeguare il funzionamento del sito alle aspettative dell’utente, offrendo un’esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.
I cookies non registrano alcuna informazione personale e non è possibile individuare da parte nostra lo specifico soggetto al quale si riferiscono.
Se lo desideri, è comunque possibile impedire il salvataggio di alcuni o tutti i cookie.
Tuttavia, in questo caso l’utilizzo del sito e dei servizi offerti potrebbe risultarne compromesso.

Quali tipologie e categorie di cookie e per quali finalità?

I Siti utilizzano diverse tipologie di cookie ognuna delle quali ha una specifica funzione. Il Titolare del Trattamento utilizza i cookie per rendere l’uso dei Siti più semplice e per meglio adattare sia i Siti che i propri prodotti agli interessi e ai bisogni degli utenti. I cookie possono essere usati anche per velocizzare le future esperienze e le attività degli utenti sui Siti. Inoltre, si utilizzano i cookie per compilare statistiche anonime aggregate che consentono di capire come gli utenti utilizzano i Siti e per migliorare la struttura e i contenuti dei Siti stessi.

Il sito utilizza o può utilizzare, anche in combinazione tra di loro, cookie:
– di sessione che vengono memorizzati sul computer dell’utente per mere esigenze tecnico-funzionali, per la trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito; essi si cancellano al termine della sessione (da cui il nome) con la chiusura del browser;
– persistenti che rimangono memorizzati sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti. Tramite i cookie persistenti gli utenti che accedono ai siti (o eventuali altri utenti che impiegano il medesimo computer) vengono automaticamente riconosciuti a ogni visita.

I cookie poi possono avere diverse tipologie/finalità:

Cookie tecnici
I cookie tecnici sono essenziali per il corretto funzionamento dei Siti e consentono agli utenti di navigare sui Siti e di sfruttarne le caratteristiche (ad esempio consentono la memorizzazione di azioni precedenti o permettono di salvare la sessione dell’utente e/o di svolgere altre attività strettamente necessarie al funzionamento dei Siti).
A questa categoria appartengono anche i cookie analitici che aiutano a capire come gli utenti interagiscono con i Siti fornendo informazioni relative all’ultima pagina visitata, il numero di sezioni e pagine visitate, al tempo trascorso sui Siti e ad ogni vicenda sia emersa nel corso della navigazione, come ad esempio un messaggio di errore, e aiutano a comprendere ogni difficoltà che l’utente incontra nell’utilizzo dei Siti.
Queste informazioni potrebbero essere associate a dettagli dell’utente quali indirizzo IP, dominio o browser; tuttavia, vengono analizzate insieme a informazioni di altri utenti in modo da non identificare un determinato utente rispetto all’altro. Questi cookie vengono raccolti e aggregati in forma anonima e consentono di migliorare la resa dei Siti.
Infine, i cookie di funzionalità permettono ai Siti di ricordare le scelte dell’utente (per esempio il nome utente) per fornire a quest’ultimo una navigazione più personalizzata ed ottimizzata. I cookie funzionali non sono indispensabili al funzionamento dei Siti, ma ne migliorano la qualità e l’esperienza di navigazione. Se non si accettano questi cookie, la resa e la funzionalità dei Siti potrebbero risultare inferiori e l’accesso ai contenuti dei Siti potrebbe risultare limitato.

I cookie di targeting o di profilazione sono utilizzati per presentare contenuti più adatti all’utente e ai suoi interessi. Possono essere utilizzati per visualizzare pubblicità mirate, per pubblicare inserzioni pubblicitarie personalizzate in base agli interessi dell’utente o per limitare il numero di volte che l’utente visualizza una pubblicità. Inoltre, aiutano a misurare l’efficacia delle campagne pubblicitarie sui Siti; il Titolare del Trattamento potrebbe usare questi cookie per ricordare i Siti che l’utente ha visitato e condividere queste informazioni con terze parti, incluse agenzie e inserzionisti che potrebbero usare i loro cookie per raccogliere informazioni sulle attività che compiute dagli utenti sui Siti.

I cookie di condivisione (o di social network) sono necessari per permettere all’utente di interagire con i Siti attraverso il proprio account social e servono, ad esempio, per esprimere un apprezzamento e per condividerlo con i relativi contatti social.

Attraverso la navigazione del nostro sito potresti ricevere anche cookies di terze parti come quelli usati per Google Analytics, un servizio di analisi web fornito da Google, Inc. (Google). Google Analytics utilizza i cookies per analizzare come gli utenti utilizzano il sito. Le informazioni generate dai cookies sull’utilizzo del sito web (compreso il tuo indirizzo IP anonimo) verranno trasmesse e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di esaminare il tuo utilizzo del sito web, compilare report sulle attività del sito per gli operatori dello stesso e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il tuo indirizzo IP a nessun altro dato posseduto da Google. Puoi rifiutarti di usare i cookies selezionando l’impostazione appropriata sul tuo browser, ma ti ricordiamo che in questo caso è possibile che non si riesca ad utilizzare tutte le funzionalità di questo sito web.

Questo sito potrebbe anche utilizzare alcuni social-plugin per la condivisione e comunicazione di contenuti: il loro utilizzo è facoltativo. Quando utilizzi uno dei plugin il sito si metterà in contatto, attraverso il tuo browser, con i server presso cui vengono gestiti i servizi di social sharing richiamati, comunicando loro i dati che intendi pubblicare e condividere attraverso il tuo profilo social (di cui rimani l’unico responsabile) ed informandoli (i server) delle pagine che hai visitato. Ricorda che per escludere questa possibilità, puoi solamente evitare di condividere contenuti con l’utilizzo dei pulsanti di social share. Per ulteriori dettagli riguardo l’utilizzo e la raccolta di dati attraverso i seguenti plugin e per sapere come vengono trattati (e per quali finalità) i dati così raccolti e trasmessi, ti preghiamo di consultare l’informativa privacy e legale rilasciata dai Titolari dei servizi in questione.

Come funzionano e come si eliminano i cookie?

Le modalità di funzionamento nonchè le opzioni per limitare o bloccare i cookie, possono essere regolate modificando le impostazioni del proprio browser internet. La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico, l’utente puó tuttavia modificare queste impostazioni per bloccare i cookie o per essere avvertito ogniqualvolta dei cookie vengano inviati al suo dispositivo. Esistono diversi modi per gestire i cookie, a tal fine occorre fare riferimento al manuale di istruzioni o alla schermata di aiuto del proprio browser per verificare come regolare o modificare le impostazioni dello stesso. L’utente è abilitato, infatti, a modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.

Qui sotto il percorso da seguire per gestire i cookie dai seguenti browser:
Explorer: http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookies
Safari: http://support.apple.com/kb/PH11913
Chrome: https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en
Firefox: http://support.mozilla.org/it-IT/kb/enable-and-disable-cookies-website-preferences

Come disabilitare i cookie di servizi di terzi

Servizi di Google Analytics:
http://www.google.it/analytics/learn/privacy.html
https://tools.google.com/dlpage/gaoptout

Interazione con social network e piattaforme esterne:

Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
http://www.google.com/intl/it/policies/privacy/
https://www.google.com/settings/u/0/ads?hl=it

Il pulsante Mi Piace e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
https://www.facebook.com/privacy/explanation
https://www.facebook.com/help/cookies?ref_type=sitefooter

Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
https://twitter.com/privacy?lang=it
https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

Il pulsante Pin e i widget sociali di Pinterest sono servizi di interazione con il social network Pinterest, forniti da Pinterest, Inc.
https://about.pinterest.com/it/privacy-policy

Il pulsante e i widget sociali di Linkedin sono servizi di interazione con il social network Linkedin, forniti da Linkedin Inc.
https://www.linkedin.com/legal/privacy-policy

Youtube e servizi terzi di Google Inc.:
https://www.google.com/settings/u/0/ads?hl=it
http://www.google.it/intl/it/policies/privacy/
Youtube è un social network dedicato alla visualizzazione di contenuti video ed è gestito da Google Inc. con la possibilità di integrare i contenuti all’interno delle proprie pagine

Vimeo di Vimeo, LLC:
https://vimeo.com/privacy
Vimeo è un social network dedicato alla visualizzazione di contenuti video ed è gestito da Vimeo, LLC con la possibilità di integrare i contenuti all’interno delle proprie pagine

I cookies di terze parti non vengono controllati direttamente dal Titolare del Trattamento, pertanto, per revocare il consenso è necessario fare riferimento ai siti internet delle terze parti oppure fare riferimento al sito www.youronlinechoices.com/it/ per ottenere informazioni su come poter eliminare o gestire i cookie in base al browser utilizzato e per gestire le preferenze sui cookie di profilazione di terza parte.

5. Natura del conferimento dei Dati e conseguenze di un eventuale rifiuto al conferimento

5.1 Il conferimento dei Dati per le Finalità di cui all’art. 2.1 A) è obbligatorio, ai fini dell’instaurazione e del corretto svolgimento del Servizio stesso offerto all’Interessato. Il loro mancato conferimento impedisce all’Interessato la registrazione nei database del Titolare, il perfezionamento dei contratti con il Titolare, nonché l’erogazione stessa dei Servizi (quali, la partecipazione al webinar) e di ogni altra eventuale attività connessa, oltre al regolare perseguimento di tutte le suddette finalità.

5.2 Il conferimento dei Dati per le Finalità di cui all’art. 2.1 B), C) e D), è invece facoltativo. Ove richiesto, l’Interessato potrà quindi decidere di non fornire alcun consenso al trattamento o di negare successivamente la possibilità di trattare i Dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali, materiale pubblicitario e informazioni su tutte le iniziative e/o offerte del Titolare e comunque, in generale, inerenti ai Servizi ed alle prestazioni offerti dal Titolare o da Terzi. L’Interessato continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

6. Comunicazione

6.1 Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i Dati raccolti potranno essere resi accessibili e/o comunicati per le Finalità di cui all’art. 2 a:

  • dipendenti e collaboratori del Titolare nei limiti delle loro competenze, nella loro qualità di Soggetti Autorizzati e/o Designati del trattamento e/o eventuali amministratori di sistema appositamente nominati, cui il Titolare impartisce adeguate istruzioni operative, tra cui quelle relative all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei Dati;
  • società terze o altri soggetti (a titolo indicativo, fornitori di servizi tecnici terzi, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, autorità giudiziarie, nonché soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, etc.) che svolgono attività in outsourcing per conto del Titolare e che saranno nominati responsabili esterni del trattamento ai sensi dell’articolo 28 del GDPR;
  • soggetti esterni quali partner nell’organizzazione degli eventi/webinar promossi e/o patrocinati dal Titolare ai quali la comunicazione dei Dati si riveli necessaria per ragioni di carattere organizzativo.

6.2 Lo svolgimento e la gestione dei webinar avviene attraverso la piattaforma gestita dalla società Zoom Video Communications, Inc con sede in 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA. In questi casi, il trattamento dei Dati dell’Interessato (dati identificativi, di recapito, dati e meta-dati relativi ai giorni, agli orari e ai contenuti delle sessioni di formazione) richiesti da tale Servizio comporterà il loro trasferimento verso un Paese non appartenente all’Unione Europea né al SEE. Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) GDPR, in quanto il trasferimento si rivela necessario per l’esecuzione del servizio di formazione contrattualizzato dall’Interessato con il Titolare del trattamento. Tale trasferimento è disciplinato sulla base di clausole contrattuali standard approvate dalla Commissione europea ed accettate incondizionatamente da Zoom Video Communication Inc. quale parte integrante e sostanziale del contratto di trasferimento dei Dati concluso con il Titolare e consultabile dall’interessato all’indirizzo https://zoom.us/privacy-and-legal. Il Titolare verificherà periodicamente l’adeguatezza del responsabile incaricato e del quadro normativo e contrattuale applicabile ai trasferimenti di Dati, in considerazione dei Dati effettivamente oggetto di trasferimento e delle finalità dei trattamenti. Zoom Video Communication Inc. dichiara di adottare appropriate e adeguate misure di sicurezza, sia tecniche che organizzative, per proteggere i Dati Personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione, avendo valutato i rischi relativi alle attività di trattamento e alla natura dei Dati Personali gestiti.

6.3 I Dati non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma.

6.4 I Dati potranno essere messi a disposizione anche di terzi per un Interesse Legittimo del Titolare, in forma assolutamente anonima e aggregata, per una loro rielaborazione a fini statistici.

6.5 Resta fermo l’obbligo del Titolare di comunicare i Dati ad Autorità Pubbliche in caso di specifica richiesta.

7. Trasferimento dei Dati all’estero

7.1 I Dati potranno essere trattati da persone fisiche e/o soggetti giuridici operanti per conto del Titolare e in forza di specifici vincoli contrattuali e aventi sede in Paesi membri UE o extra UE, qualora risulti necessario per la gestione e l’esecuzione dell’incarico ricevuto. Per il trattamento delle informazioni e dei Dati eventualmente comunicati saranno richiesti ai soggetti destinatari esteri gli equivalenti livelli di protezione adottati dal Titolare per i trattamenti dei Dati Personali. Nel caso in cui i Dati vengano trasferiti al di fuori del SEE, il Titolare adotterà ogni misura contrattuale idonea a garantire un’adeguata protezione dei Dati.

7.2 ln ogni caso saranno comunicati i soli Dati necessari al perseguimento degli scopi previsti all’art. 2 della presente Informativa e saranno applicati gli strumenti normativi previsti dal Capo V del GDPR.

8. Diritti dell’Interessato

8.1 Si informa che la normativa in materia di protezione dei Dati Personali conferisce alle persone fisiche la possibilità di esercitare specifici diritti. In particolare, ciascun Interessato persona fisica ha:

  1. il diritto di accesso, espressamente previsto dall’art. 15 del GDPR, ossia la possibilità di accedere a tutte informazioni di carattere personale che lo riguardano;
  2. il diritto di rettifica, espressamente previsto dall’art. 16 del GDPR, ossia la possibilità di ottenere l’aggiornamento di Dati Personali inesatti che lo riguardano senza giustificato ritardo;
  3. il diritto all’oblio, espressamente previsto dall’art. 17 del GDPR, consistente nel diritto alla cancellazione dei Dati Personali che riguardano il diretto Interessato;
  4. il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 del GDPR;
  5. il diritto alla portabilità dei Dati, espressamente previsto dall’art. 20 del GDPR, ossia il diritto ad ottenere in un formato interoperabile i propri Dati e/o il diritto a veder trasmessi i propri Dati Personali a un altro titolare del trattamento senza impedimenti da parte di questa Società;
  6. il diritto di revoca del consenso in qualsiasi momento, espressamente previsto dall’art. 7 del GDPR;
  7. il diritto di proporre reclamo al Garante in caso di violazione nella trattazione dei Dati ai sensi dell’art. 77 del GDPR;
  8. il diritto a proporre ricorso giurisdizionale in caso di trattamento illecito dei Dati, anche avverso gli atti assunti dal Garante ai sensi dell’art.78 del GDPR.

8.2 In riferimento agli aspetti di protezione dei Dati Personali l’Interessato è invitato, ai sensi dell’art. 33 del GDPR, a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei Dati Personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare ai recapiti indicati all’art. 9.

9. Modalità di esercizio dei diritti

9.1 L’Interessato potrà in qualsiasi momento esercitare i diritti, ovvero effettuare comunicazioni, inviando:

  • una raccomandata a.r. a GGALLERY S.R.L. (P. IVA: 07050810154), presso la sua sede legale in Piazza Sicilia 2 – 20146 Milano
  • una e-mail all’indirizzo info@ggallery.

10. Titolare del Trattamento, Designato al Trattamento dei Dati Personali e dei Soggetti Autorizzati al trattamento de Dati

10.1 Il Titolare del Trattamento, ai sensi dell’art. 4 del GDPR, è GGALLERY S.R.L. (P. IVA: 07050810154), in persona del legale rappresentante Dott. Paolo Macrì, con sede legale in Piazza Sicilia 2 – 20146 Milano e sede operativa in Piazza Manin, 2B/R – 16122 Genova.

10.2 L’elenco aggiornato dei nominativi e dei contatti del Soggetto Designato al Trattamento dei Dati Personali e dei Soggetti Autorizzati al trattamento dei Dati è custodito presso la sede legale del Titolare del Trattamento.

10.3 Il Titolare non ha nominato un responsabile della protezione dei Dati Personali (R.P.D. ovvero Data Protection Officer – D.P.O.), non sussistendo l’obbligo ex art. 37 GDPR UE n. 2016/679.

  1. Aggiornamenti della Privacy Policy

11.1 La presente Privacy Policy potrà essere aggiornata per recepire i futuri sviluppi giuridico-normativi, tecnici e commerciali o allo scopo di perfezionare le modalità di trattamento di Dati Personali. Nel caso in cui venissero apportate modifiche sostanziali alla presente Privacy Policy, il Titolare del Trattamento adotterà misure appropriate per informare l’Interessato, in linea con l’importanza di tali modifiche. Laddove richiesto dalla normativa, il Titolare provvederà ad acquisire il consenso dell’Interessato rispetto ad ogni modifica sostanziale apportata alla presente Privacy Policy.

Luogo e data___________________