PRIVACY POLICY per RQI S.R.L.
- Tipologia dei dati raccolti e funzione della Policy
(ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”))
Uno dei principali obiettivi di QSARAS LTD è la tutela della privacy degli utilizzatori del proprio sito Internet, i quali sono invitati a prendere visione della presente Policy resa ai sensi e per gli effetti dell’art. 13 del nuovo regolamento europeo 679/2016 in materia di libera protezione dei dati personali, nella quale sono descritte le modalità di trattamento dei dati personali degli utilizzatori che consultano questo sito.
La Policy è resa solo per il sito di QSARAS LTD consultabile tramite l’indirizzo Internet www.rqi.me, non anche per altri siti Web eventualmente consultati dall’utente tramite collegamenti in essi contenuti.
I dati che vengono raccolti su questo sito Web sono: l’indirizzo e-mail del soggetto che si iscrive all’area riservata presente sul sito, l’indirizzo IP per mezzo del quale avviene la connessione al sito Web. Nel caso di iscrizione all’area riservata potrebbero essere richieste informazioni aggiuntive, come la residenza e il codice fiscale, per cui si rinvia alla privacy policy dell’applicazione operativa sull’area riservata.
- Finalità del trattamento
Il trattamento dei dati da parte di QSARAS LTD è specificamente destinato alla formazione di un data base da utilizzare (i) per fini statistici, per l’acquisizione e la valutazione dei dati relativi agli accessi al sito registrato di QSARAS LTD, anche per l’effettuazione di ricerche di mercato, nonché (ii) per finalità di informazione e comunicazione commerciale e marketing, ivi incluso l’invio di newsletter e materiale informativo e promo-pubblicitario, relativamente a beni e/o servizi offerti da QSARAS LTD e/o da partner dalla stessa individuati. Il trattamento potrà essere effettuato anche con l’ausilio di mezzi elettronici e sarà svolto direttamente da QSARAS LTD con la collaborazione degli incaricati all’uopo autorizzati e dagli eventuali responsabili esterni, nominati, ove necessario, per specifiche operazioni.
- Titolare del trattamento
Titolare del trattamento dei dati è QSARAS LTD, con sede legale in 85 Great Portland Street W1W7LT – London (UK). Le ricordiamo, potrà rivolgersi in qualsiasi momento e senza formalità per esercitare i propri diritti di seguito riportati ai sensi dell’art.7 del GDPR 679/2016.
- Soggetti o categorie di soggetti autorizzati al trattamento dei dati
I dati forniti potranno essere comunicati a terzi per le finalità sopracitate; in particolare, i dati potranno essere comunicati, per quanto di competenza:
- a soggetti esterni incaricati da QSARAS LTD della distribuzione di pubblicazioni metodologiche e/o promozioni commerciali (ivi incluso l’invio di newsletter e/o altro materiale promo-pubblicitario) attinenti a beni e/o servizi offerti da QSARAS LTD e/o da partner commerciali dalla stessa individuati;
- agli installatori ed ai manutentori del sistema informatico/informativo o parte di esso in uso presso la sede di QSARAS LTD- o presso altri sedi secondarie.
- ai soggetti incaricati dell’elaborazione di dati statistici e/o ricerche di mercato inerenti agli accessi ai siti registrati da QSARAS LTD ovvero ad altri siti cui è possibile accedere tramite i predetti siti registrati da QSARAS LTD.
- Dati trattati
- a) Dati di navigazione
Il server Web utilizzato da QSARAS LTD la cui gestione è affidata a terzi, automaticamente colleziona, a soli fini statistici, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta, in particolare, del nome del dominio del Provider del visitatore e dell’indirizzo IP utilizzato per connettere il PC, o altro dispositivo, alla rete (Internet Protocol).
- b) Cookies
Durante la navigazione nel Sito può essere previsto il rilascio automatico di cookies.
- c) Dati forniti volontariamente dall’utilizzatore
L’invio facoltativo e volontario di dati tramite sistema di posta elettronica comporta la successiva acquisizione dell’indirizzo del mittente necessario per rispondere alle richieste dell’interessato, nonché degli eventuali altri dati personali che fossero inseriti.
- d) Conferimento facoltativo dei dati
Con la sola esclusione dei dati di navigazione e dei cookies, per i motivi visti più sopra, l’utente è libero di fornire o di non fornire i propri dati personali.
La mancata prestazione del consenso non impedirà in alcun modo la navigazione del Sito.
- Modalità di trattamento dei dati
I dati personali vengono trattati, anche attraverso l’uso di strumenti informatici, per il tempo strettamente necessario al conseguimento degli scopi per cui sono stati raccolti, in ossequio alle disposizioni contenute nel Reg. Eu 679/2016, ed in particolare rispettando le regole di liceità, correttezza, pertinenza e non eccedenza.
Specifiche misure di sicurezza sono osservate per prevenire, oltre ad accessi non autorizzati, anche la loro perdita e gli usi illeciti o non corretti.
È fatto salvo il diritto di QSARAS LTD di utilizzare i dati raccolti per l’accertamento di responsabilità nel caso di reati informatici ai danni del sito.
Salvo quanto indicato nella presente Policy, nessun dato viene comunicato o diffuso.
- Luogo di trattamento dei dati
I trattamenti connessi ai servizi hanno luogo presso le predette sedi operative del Titolare del trattamento e sono curati solo da personale tecnico della società. In caso di necessità, i dati connessi al servizio possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito, chi segue gli aspetti di social media marketing e i consulenti esterni in ambiti affini a quelli indicati nelle finalità del trattamento (responsabile esterno del trattamento ai sensi dell’articolo 28 del Reg. Eu 679/2016 GDPR).
I dati personali dell’utente potrebbero essere trasferiti in un paese diverso rispetto a quello in cui l’utente si trova.
- Diritti degli interessati
In relazione ai trattamenti descritti nella presente Policy, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:
diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali, compresa una copia degli stessi.
diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano.
diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra descritti.
L’esercizio dei Suoi diritti, in qualità di interessato, è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
– DIRITTO DI REVOCA:
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
– DIRITTO DI RECLAMO:
L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
- Crittografia e tutela della privacy
I doveri e le responsabilità del Titolare del trattamento sono elencati all’art 24 del GDPR: “1.tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario. 2. Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento. 3. L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.
È opportuno stabilire la responsabilità generale del titolare del trattamento per qualsiasi trattamento di dati personali che quest’ultimo abbia effettuato direttamente o che altri abbiano effettuato per suo conto. In particolare, il titolare del trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il presente regolamento, compresa l’efficacia delle misure. Tali misure dovrebbero tener conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche”.
Tenuto conto anche dei considerando 76, 77 e 83, per mantenere la sicurezza e prevenire trattamenti in violazione del GDPR, il Titolare del Trattamento o il responsabile del trattamento mette in atto misure adeguate a limitare i rischi di violazione o di deterioramento dei supporti digitali in cui sono registrati i dati.
- Contattaci
Le richieste a tal fine vanno rivolte al Titolare del Trattamento presso l’indirizzo email: amministrazione@rqi.me