POLITICA DI RISERVATEZZA
Nelle sue operazioni commerciali ATERRICA Ltd. utilizza vari dati per l’identificazione di persone fisiche, ivi compresi dati di:
dipendenti e collaboratori attuali, precedenti e futuri;
clienti;
controparti;
altre parti interessate.
Nella raccolta e l’utilizzo di tali dati, la società è tenuta di rispettare vari atti legislativi che controllano le modalità di svolgimento di queste attività e le precauzioni necessarie per la loro protezione.
Lo scopo della presente politica è di determinare le normative pertinenti e di descrivere i passi che ATERRICA Ltd. adotta per garantire che l’organizzazione soddisfa i requisiti.
Questo approccio si applica a tutte le persone e processi correlati ai sistemi informativi dell’organizzazione, inclusi dipendenti, clienti, fornitori e altre parti che hanno una relazione con ATERRICA Ltd.
La presente politica si applica sia dalla società ATERICCA Ltd, sia da tutte le sue controllate e filiali.
Politica relativa alla vita privata e ai dati privati
„Dato personale“:
qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
„Trattamento“ è:
qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
„Titolare del trattamento“ è:
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
„Responsabile del trattamento“ è:
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Principi applicabili al trattamento di dati personali in ATERRICA Ltd.
I dati personali sono:
(a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato („liceità, correttezza e trasparenza»“);
(b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è (conformemente all’articolo 89, paragrafo 1) considerato incompatibile con le finalità iniziali („limitazione della finalità“);
(c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (“minimizzazione dei dati”);
(d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati („esatezza“);
(e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato („limitazione della conservazione“);
(f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali („integrità e riservatezza“);
ATERRICA Ltd. in qualità di titolare del trattamento è competente per il rispetto delle regole di trattamento di dati personali („responsabilizzazione“).
ATERRICA Ltd. garantisce di soddisfare i principi sopraelencati sia nel trattamento attualmente svolto, sia come parte dell’introduzione di nuovi metodi e sistemi di trattamento (ad esempio nuovi sistemi informativi).
ATERRICA Ltd. svolge il trattamento di dati personali solamente se ricorre almeno una delle seguenti condizioni:
è necessario per adempiere un obbligo legale al quale è soggetta l’attività di ATERRICA Ltd.;
l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità, consegnado alla Società i relativi documenti scritti e/o tramite altre azioni e modi tecnici (incluso per via elettronica);
è necessario all’esecuzione di un contratto in cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (tali sono contratto di lavoro, contratto con cliente, contratto con fornitore, controparte, contratto di prestazione di servizio o di fornitura di prodotto ecc.);
per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (incluso trattamento legato al fornire informazioni ad un’autorità pubblica);
per il perseguimento del legittimo interesse di ATERRICA Ltd. o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
La politica di ATERRICA Ltd. è d’identificare la base opportuna di trattamento e di documentarla in conformità al regolamento. Le possibilità sono descritte in breve nelle sezioni successive.
Consenso
Se non necessario per un motivo consentito da Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, GDPR[1], Regolamento 2016/679), ATERRICA Ltd. sempre tratta i dati con l’espresso consenso dell’interessato. Informazioni trasparenti sull’utilizzo dei dati personali saranno fornite agli interessati nel momento in cui si ottiene il loro consenso e sono spiegati i loro diritti riguardo ai loro dati, per esempio il diritto di revocare il consenso. Tali informazioni saranno fornite in una forma facilmente accessibile, che usi un linguaggio semplice e chiaro e senza tassa.
Nel caso in cui i dati personali siano non ricevuti direttamente dall’interessato, queste informazioni saranno fornite all’interessato entro un termine ragionevole dall’ottenimento dei dati, al più tardi entro un mese.
Esecuzione di un contratto
Qualora i dati personali raccolti e trattati siano necessari per l’esecuzione di un contratto con l’interessato, l’espresso consenso non è richiesto siccome la persona con la quale abbiamo rapporti contrattuali deve essere identificata.
Obbligo legale
Se i dati personali devono essere trattati al fine di conformarsi alla legge, non è richiesto alcun consenso esplicito. Tale può essere il caso di alcuni dati, ad esempio relativi all’occupazione e all’imposizione fiscale, come anche per molte aree interessate dal settore pubblico.
Salvaguardia di interessi vitali
ATERRICA Ltd. tratta categorie specifiche di dati personali, quali ad esempio relativi alla salute e altri, al fine di migliorare la qualità dei servizi prestati e prevenire danni alla salute e alla vita dell’interessato o di un’altra persona fisica.
Interessi legittimi
Nel caso in cui il trattamento di dati personali concreti sia negli interessi legittimi della Società, è richiesto il consenso dell’interessato. Le regole dettagliate di ciò quando esistono interessi legittimi sono oggettivate nelle Linee guida del gruppo presso la Commissione europea ai sensi dell’art. 29, secondo le quali è creata anche POL1 – Politica per la protezione dei dati personali di ATERRICA Ltd.
Tutela della vita privata
ATERRICA Ltd. adotta il principio di privacy e garantisce che la determinazione e la pianificazione di tutti i sistemi nuovi o modificati in modo significativo che raccolgono o trattano dati personali, saranno oggetto di considerazione in debito delle questioni legate alla riservatezza, compresa l’esecuzione di una o più valutazioni d’impatto sulla protezione dei dati.
La valutazione dell’impatto sulla protezione dei dati include:
Esame del trattamento dei dati personali e le finalità;
Valutazione della necessità e proporzionalità dei trattamenti in relazione alla finalità (alle finalità);
Valutazione dei rischi per le persone fisiche nel trattamento dei dati personali;
I meccanismi di controllo esistenti necessari per affrontare i rischi accertati e per dimostrare la conformità alla legislazione.
L’utilizzo di tecniche quali minimizzazione, anonimizzazione e pseudonimizzazione dei dati sarà discusso ogni volta quando sia applicabile e opportuno.
Contratti riguardanti trattamento di dati personali
ATERRICA Ltd. garantisce che tutti i rapporti che comprendono trattamento di dati personali sono regolati da un contratto scritto, contenente le informazioni e le condizioni concrete richieste da GDPR.
Responsabile della protezione dei dati
Conformemente al GDPR e al Codice sulla privacy, ATERRICA Ltd. ha preso decisione di nominare un Responsabile della protezione dei dati personali, reperibile al tel. 00359898751269; e-mail: admin@aterrica.com.
Notifica di violazione
La politica di ATERRICA Ltd. è equa e proporzionata nell’esame degli atti da intraprendere per informare le parti interessate riguardo alla violazione di dati personali. In conformità al GDPR, quando viene accertata una violazione che potrebbe provocare rischio per i diritti e le libertà delle persone fisiche, l’autorità di controllo competente sarà notificata nell’arco di 72 ore. Questo sarà gestito in conformità alla nostra PRO 6 – Procedura di reazione e notificazione in caso di violazione con dati personali, che determina il processo generale di lavoro con incidenti connessi alla sicurezza delle informazioni.
Destinazione della conformità al GDPR
Sono adottati gli atti seguenti per garantire che ATERRICA Ltd. è conforme in qualsiasi momento al principio di responsabilizzazione di GDPR:
La base giuridica per il trattamento di dati personali è definita in modo chiaro e inequivocabile.
L’intero personale coinvolto nel trattamento dei dati personali comprende le proprie responsabilità al rispetto delle migliori prassi di protezione di dati.
La formazione in materia di protezione dei dati è assicurata per tutto il personale.
Le regole di consenso e notifica in caso di incidente sono comunicate ai dipendenti e vengono rigorosamente rispettate.
Le regole di esercizio dei diritti degli interessati sono definite in modo chiaro e sono realizzate effettivamente nel termine stabilito dalla legge.
Viene effettuato monitoraggio regolare delle procedure riguardanti dati personali.
La tutela della vita privata è adottata per tutti i sistemi e processi nuovi e modificati.
Vengono scritte le informazioni seguenti per le attività di trattamento:
Nome dell’organizzazione e i relativi dettagli;
Finalità del trattamento dei dati personali;
Categorie di persone e dati personali trattati;
Categorie di destinatari di dati personali;
Termine di conservazione dei dati personali;
Misure organizzative e tecniche esistenti per la protezione dei dati personali.
Queste azioni vengono regolarmente riesaminate come parte del processo di amministrazione, legato alla protezione dei dati.
Diritti dell’interessato:
Il diritto di essere informato;
Il diritto di accesso ai dati oggetto del trattamento;
Il diritto di rettifica;
Il diritto di cancellazione;
Il diritto di limitare il trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione;
Diritti relativi al processo decisionale automatizzato e profilazione.
Ciascuno di questi diritti è supportato da adeguate politiche e procedure all’interno di ATERRICA Ltd., che consentono di intraprendere le azioni necessarie entro le scadenze specificate nel GDPR. L’esercizio di questi diritti si realizza adottando le azioni necessarie entro termini determinati, come segue:
Richiesta dell’interessato | Termine |
Diritto di essere informato | Nel momento di raccolta dei dati (se forniti dall’interessato) o nell’arco di un mese (se forniti da un’altra persona) |
Diritto di accesso | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritto di rettifica | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritto di cancellazione | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritto di limitare il trattamento | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritto alla portabilità dei dati | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritto di opposizione | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Diritti relativi al processo decisionale automatizzato e profilazione. | Entro 30 giorni dalla data di ricevimento della richiesta. Questo termine può essere prolungato con altri due mesi, se del caso, tenendo conto della quantità e della complessità delle informazioni. L’interessato deve essere informato in merito entro un mese dal ricevimento della richiesta. Vanno descritti anche i motivi per la proroga del termine. |
Per esercitare uno qualsiasi dei diritti sopradescritti, per favore contattarci all’indirizzo:
città di Pernik
C.A.P.: 2300
Via Sv. Sv. Kiril i Metodiy n. 23, ufficio 201
Le richieste di esercizio dei diritti vengono presentate di persona o da una persona debitamente autorizzata, in virtù di procura con autentica notarile. La richiesta può essere inviata anche per via elettronica, secondo le regole di redazione e presentazione di documento elettronico, previste nella legislazione vigente.
La richiesta deve contenere:
- a) nome, indirizzo e altri dati ai fini dell’identificazione della relativa persona fisica;
- b) descrizione della richiesta;
- c) firma, data di presentazione della richiesta e indirizzo di corrispondenza;
- d) nel caso di presentazione di richiesta da parte di un mandatario, alla richiesta va allegata la relativa procura
Lei non deve pagare una tassa per l’accesso ai suoi dati personali (o per l’esercizio di uno degli altri diritti). Però, se la sua richiesta è evidentemente infondata, ripetuta o eccessiva, noi possiamo rifiutare di soddisfarla o di calcolare una tassa ragionevole, tenendo conto delle spese amministrative per la fornitura di informazioni o per la comunicazione o per intraprendere le azioni richieste.
Potremmo aver bisogno di chiedere informazioni specifiche per aiutarci a verificare la sua identità e garantire il suo diritto di accesso ai dati personali. Questa è una misura di sicurezza che garantisce che i dati personali non vengono divulgati a una persona che non ha diritto di riceverli.
Cerchiamo di rispondere a tutte le richieste legittime nell’arco di un mese. A volte può richiedere più tempo se la sua richiesta è particolarmente complessa o se ha fatto diverse richieste. Nel caso di un termine più lungo oggettivamente necessario, al fine di raccogliere tutti i dati o grave difficoltà della nostra attività, questo termine può essere prorogato, ma non più di 60 giorni. In tal caso sarà debitamente informato.
L’amministratore di ATERRICA Ltd. o una persona da lui delegata esamina la sua richiesta e si pronuncia in merito, essendo personale la notifica della decisione presa, dietro firma, per posta con lettera raccomandata a.r. o secondo le regole della Legge per il documenti elettronico e i servizi di certificazione elettronica. La mancanza di notifica è considerata un rifiuto.
Ha diritto di presentare una denuncia in qualsiasi momento all’autorità di controllo competente:
Commissione per la protezione dei dati personali della Repubblica di Bulgaria
indirizzo: 1592 Sofia, V.le Prof. Tsvetan Lazarov n. 2
posta elettronica: kzld@cpdp.bg
Tuttavia, vorremo avere la possibilità di soddisfare le sue richieste prima di rivolgersi alla Commissione per la protezione dei dati personali, quindi per favore contattarci prima.
POLITICA DEI COOKIE
DI ATERRICA LTD.
I „cookie“ sono documenti di testo di piccole dimensioni che vengono generati su richiesta dal suo browser verso un nostro web server e vengono conservati al suo dispositivo. Le informazioni che contengono possono essere relative a Lei, alle sue preferenze o identificazione del suo dispositivo per accesso all’internet (computer, tablet o cellulare). I „cookie“ aiutano il sito a salvare le sue impostazioni, ad esempio – lingua, dimensione del carattere e altre preferenze su come vuole vedere il nostro sito, quindi non deve inserirle ogni volta che lo visita. Noi non utilizziamo dei „cookie“ ai fini della sua identificazione, cioè il loro unico scopo è di facilitare l’utilizzo del sito.
Quali „cookie“ utilizziamo nel nostro sito?
Come visitatori della nostra pagina, noi possiamo inserire dei „cookie“ nel suo browser. I „cookie“ provenienti dal nostro sito web sono noti come First Party Cookies e il loro scopo essenziale è di conservare le informazioni per la sessione, mentre esamina i prodotti o altre informazioni nel sito. Ad esempio – utilizziamo dei „cookie“ per conservare le cose che ha guardato. Altri scopi legati al loro utilizzo sono:
- Accesso possibile e semplice
- Garantire la sicurezza del sito
- Analisi statistica degli accessi
Senza questo tipo di tecnologie il nostro negozio on-line e il servizio da noi offerto non potrebbe operare con le sue piene capacità e funzionalità. Altri „cookie“ che utilizziamo provengono da parti terze e sono denominati Third Party Cookies. Essi sono:
- Cookie per analisi e statistica – Questi „cookie“ ci aiutano ad analizzare l’utilizzo del nostro sito e di monitorare l’efficacia del servizio e la sua comunicazione. Utilizziamo Google Analytics per valutare come gli utenti utilizzano le possibilità del nostro sito – lo strumento di analisi ci consente di determinare se ha visitato una pagina concreta, quanto tempo ha spento nel sito web e se ha aperto un’e-mail da noi inviata. Questo ci aiuta a fornire solo le informazioni che la interessano, migliorando il contenuto e il processo di utilizzo del nostro sito. Per ulteriori informazioni e impostazioni consultare:
https://support.google.com/analytics/answer/6004245?hl=bg
- Cookie delle reti sociali – Questi „cookie“ sono integrati da piattaforme sociali, quali Facebook, Twitter, G+, Pinterest, YouTube, cui scopo è di assicurare o migliorare il contenuto del sito web. Tali sono ad esempio dei servizi che consentono la riproduzione di file video, che creano sezioni di commenti, integrano pulsanti “Mi piace” o di condivisione di contenuto ecc. Noi utilizziamo le reti sociali per migliorare l’interazione tra Lei e noi e per stabilire una connessione ancora più stretta con voi, i nostri clienti. Per favore, tenere presente che alcune di queste piattaforme inseriscono dei cookie che vengono utilizzati anche per altre cose, quali pubblicità comportamentale, analisi e ricerche di mercato. Può impostare le sue preferenze relative alle impostazioni di pubblicità in Facebook da
https://www.facebook.com/ads/preferences/
- Cookie di piattaforme pubblicitarie – I “cookie” pubblicitari ci consentono di adeguare il nostro marketing a Lei e ai suoi propri interessi. Cosi possiamo essere sicuri che le forniremo opportunità più personalizzate in futuro. Questo tipo di “cookie” ricordano di aver visitato il nostro sito e una specifica pagina di prodotti e/o categoria di esso. In tal modo noi possiamo precisare le pubblicità che Le mostriamo. Nonostante che questi “cookie” possono ricordare le visite al suo dispositivo del nostro sito web e altri siti, essi di solito non possono identificarla personalmente. Senza questi „cookie“ le pubblicità visualizzate possono essere meno inopportune e interessanti per Lei. Per controllarli può utilizzare il link seguente: youronlinechoices.com
Come disattivare l’utilizzo dei „cookie“
Può gestire la disattivazione e l’attivazione di „cookie“ tramite le impostazioni del browser da Lei utilizzato. Come utente Lei ha la possibilità di impostare le sue preferenze per ogni browser e/o dispositivo che utilizza per accedere all’Internet.
Vuole sapere di più per i “cookie”, come controllarli, disattivarli o cancellarli? Per informazioni dettagliate consultare www.aboutcookies.org
Modifiche alla Politica dei „cookie“
Tutte le modifiche future alla nostra Politica dei „cookie“ saranno pubblicate su questa pagina. Le modifiche entrano in vigore immediatamente, se non diversamente indicato.
La presente politica è adottata il 11.06.2020.
[1] In inglese: General Data Protection Regulation