Digital Marketing a 360°

Elaboriamo strategie di digital marketing su misura! Il tuo obiettivo?... Coincide con i nostri!

SCOPRI DI PIÙCONTACT US

INFORMATIVA RELATIVA AL TRATTAMENTO DI DATI PERSONALI

Ai sensi dell’art. 13 del D. Lgs. 196/2003 (di seguito, il “Codice Privacy”) e dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (“Regolamento”, il Regolamento e il Codice Privacy sono insieme definiti “Normativa Applicabile”), desideriamo fornire, in qualità di titolari del trattamento, opportuna informativa circa gli elementi fondamentali del trattamento da noi eseguito.
Tuktuk S.r.l. (di seguito, il “Titolare”) tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali così come garantito dalla Normativa Applicabile.
Per ogni informazione in relazione alla presente informativa privacy, è possibile contattare il Titolare, in qualsiasi momento, tra l’altro, utilizzando le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare VIA GIUDITTA SIDOLI 11  – 20129 MILANO (MI) . • Inviando un messaggio di posta elettronica all’indirizzo info@tuktukdigital.com

Il Titolare non ha individuato la figura del Responsabile della protezione dei dati (RPD o DPO), in quanto non è soggetto all’obbligo di designazione previsto dall’art. 37 del Regolamento.

1. Finalità del trattamento

1.1. I dati personali eventualmente raccolti dal Titolare ai fini della conclusione o dell’esecuzione del contratto, saranno trattati lecitamente dal Titolare ai sensi dell’art. 6 del Regolamento esclusivamente per le seguenti finalità di trattamento:

a) Obblighi contrattuali, esclusivamente per finalità connesse al rapporto contrattuale esistente ed alla sua esecuzione. I dati personali raccolti dal Titolare ai fini dell’eventuale instaurazione e/o esecuzione del rapporto contrattuale includono: nome e cognome, indirizzo email, numero di telefono, nonché tutte le informazioni personali eventualmente e volontariamente fornite al Titolare. Fermo restando quanto previsto altrove in questa informativa privacy, in nessun caso il Titolare renderà accessibili a terzi i Suoi dati personali;

b) Finalità amministrativo-contabili, ovvero per svolgere attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all’adempimento di obblighi contrattuali e precontrattuali, ivi compresa l’eventuale fase di tutela dei diritti del Titolare;

c) Obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea.

1.2. Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poiché il mancato conferimento degli stessi potrebbe comportare l’impossibilità per il Titolare di instaurare il, ovvero dare esecuzione al, rapporto contrattuale. Il conferimento dei dati è invece obbligatorio quando risponde a precise disposizioni di legge.

2. Modalità di trattamento e tempi di conservazione dei dati
Il Titolare tratterà i dati personali mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
I dati personali saranno conservati per i tempi strettamente necessari ad espletare le finalità primarie illustrate al precedente paragrafo 1, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli interessati che del Titolare.

3. Ambito di comunicazione e diffusione dei dati
Potranno venire a conoscenza dei dati personali i dipendenti e/o collaboratori del Titolare incaricati di gestire i rapporti contrattuali. Tali soggetti, che sono formalmente incaricati dal Titolare a trattare i dati personali esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.
Potranno inoltre venire a conoscenza dei Suoi dati personali i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “Responsabili Esterni del Trattamento” o in qualità di autonomi titolari del trattamento, quali, a titolo esemplificativo:

  • fornitori di servizi (quai servizi amministrativi, informatici, di postalizzazione, società di recupero del credito, ecc.);
  • consulenti (quali commercialisti, società di revisione, avvocati, ecc.);
  • società del medesimo gruppo, società collegate;
  • banche ed istituti finanziari;
  • Autorità ed Enti pubblici.

Il Titolare La informa che ha il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare con le modalità indicate al successivo paragrafo 4.

4. Diritti degli Interessati
I diritti garantiti dalla Normativa Applicabile, potranno essere esercitati contattando il Titolare con le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare VIA GIUDITTA SIDOLI 11 – 20129 MILANO (MI)
  • Inviando un messaggio di posta elettronica all’indirizzo info@tuktukdigital.com

Ai sensi della Normativa Applicabile, il Titolare La informa che ha il diritto di ottenere l’indicazione

(i) dell’origine dei dati personali;
(ii) delle finalità e modalità del trattamento;
(iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
(iv) degli estremi identificativi del titolare e dei responsabili;
(v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.

Inoltre, ha il diritto di ottenere:

a) l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Inoltre, ha:

a) il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul Suo consenso;
b) se applicabile il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”);
c) il diritto di opporsi: i) in tutto o in parte, per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.
d) qualora ritenesse che il trattamento dei dati personali svolto dal Titolare violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione).

L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, 00186 – Roma (http:// www.garanteprivacy.it/). Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Informativa, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, Lei riconosce ed accetta che dovrà sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

******

 

General Data Protection Regulation: how TukTuk Digital is approaching the deadline?

On May 25, 2018 the Regulation 2016/679 (the so-called “GDPR”) on the protection of personal data will enter into force. This Regulation will replace all the previous provisions of the Member States, and will be directly applicable, without the need to be implemented through national legislation.

The Regulation was adopted on 27 April 2016, and will therefore be applied after a two-year transition period (still ongoing) during which all the subjects involved – companies, data subjects, associations, and even institutions themselves – they are striving to arrive prepared upon entry into force.

But what are the significant changes for companies like TukTuk Digital? What are we doing to implement the new Regulation?

In the first instance, we started from the analysis of the principle of accountability (or accountability). This is the basic principle that goes through the whole Regulation. This principle is based on the respect of the other processing principles (as per article 5.1 of the Regulation) and in the capacity of TukTuk Digital to demonstrate that it has observed them.

In light of the principle of accountability, all the companies are asked to put in place technical and organizational measures to ensure, and at the same time be able to demonstrate, that any processing activity is carried out in compliance with the GDPR.

By virtue of this principle therefore, controllers and processors are required from the beginning to act in compliance with the law. Summary of these new duties are the two principles introduced together with accountability: privacy by design and privacy by default.

TukTuk Digital has always recognized the importance of any data protection regulation and has constantly worked on keeping a secure environment for all services provided (also when it acts as processor). We are in a process of privacy assessment, followed by an Italian lawyer and we are evaluating all the processing activities carried out by the company during our business activities.

Our technologies are regularly reviewed and aligned to industry standards and best practices. In the unlikely event of any security incident, processes are in place to isolate and manage such incidents to conclusion.

Our teams, processing personal data, are constantly evaluating the risks for the persons posed by the processing. We are reviewing the already implemented safety measures under Legislative Decree n. 196/2003 (the Italian Privacy Code) and we plan to introduce new technical and organisational measures taking into account several factors like the costs of implementation, the nature, scope, context and purposes of processing as well as its risk.

New privacy policies are going to be issued, in particular for employees, suppliers, clients, users. We renewed all our data processing agreement and we appointed all the persons, who have access to personal data, with specific tasks and instructions. We implemented records of processing activities in order to be able to demonstrate – in the event of disputes – the compliance of all processing with the principles set out in the GDPR, and we created procedures for the notification of data breach to authority or data subjects in the time established by the GDPR.

We also appointed specific persons and put in place specific procedures in order to be able to grant individuals all the rights established by the GDPR.

And you? Are you ready for GDPR?

Top