Privacy Policy

1. Introduzione

A far data dal 25 maggio 2018 entra in vigore il nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR), emanato il 24 maggio 2016. Tale regolamento abroga la precedente direttiva  95/46/CE.

Di seguito MYSA descrive come intende applicare le norme del regolamento sopra citato coinvolgendo tutto il proprio personale alla stretta osservanza delle stesse. 

L’informativa in merito al trattamento dei dati personali è resa per il sito www.sailornet.it.

2. Titolare del trattamento dei dati

MYSA S.r:l.  – Via Ulisse Nurzia, 26 67100 Aquila
Indirizzo email del titolare: info@mysassistance.com 

Il Titolare assicura il rispetto della disciplina in materia di protezione dei dati personali fornendo le necessarie  informazioni circa il trattamento dei dati comunicati o comunque raccolti nel corso della navigazione sul proprio sito.

3. Tipologie dei dati raccolti

Verranno trattati esclusivamente dati pertinenti e non eccedenti rispetto alle finalità di seguito elencate. L’assunzione ed aggiornamento dei dati vengono effettuati tramite l'Interessato stesso o da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

Dati generati dall’accesso al sito

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Questi dati (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device di browser utilizzati per la connessione) non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per: i) ricavare informazioni statistiche anonime sull’uso del sito; ii) gestire esigenze di controllo delle modalità di utilizzo dello stesso, iii) accertare responsabilità in caso di ipotetici reati informatici.
La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito a seguito dell’accesso dell’utente.

Dati forniti volontariamente dall’utente

I dati personali forniti dall’utente tramite form sono raccolti e trattati per le seguenti finalità:

  • per lo svolgimento delle attività di relazione con il cliente in base agli accordi contrattuali;
  • per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per  per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie, nonché da disposizioni delle Autorità di vigilanza
  • in presenza di specifico consenso, per l’invio periodico, tramite e-mail, di newsletter e materiale informativo e divulgativo ;
  • in presenza di specifico consenso, per ricevere aggiornamenti sulle nostre attività e segnalazioni sulla pubblicazione di post sulle nostre pagine dei canali social ;
  • in presenza di specifico consenso, per ricevere comunicazioni promozionali;
  • nel caso di invio di curriculum vitae, esclusivamente per finalità previste da accordi contrattuali.

4. Modalità e luogo del trattamento dei dati raccolti

Il Titolare tratta i Dati Personali adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.  Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione e gestione del sito (personale amministrativo, operativo, amministratori del sistema) ovvero soggetti esterni come fornitori di servizi tecnici, corrieri postali, agenzie di comunicazione) nominati anche, se necessario, Responsabili del trattamento da parte del Titolare. L’elenco dei Responsabili potrà essere richiesto al Titolare del trattamento.

I dati sono trattati presso la sede operativa del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’utente, o richiesto dalle finalità descritte in questo documento, e l’utente può sempre chiedere l’interruzione del trattamento o la cancellazione dei dati.

5. Trattamento dei dati raccolti

Premesso che chi fornisce i propri dati personali gode di diritti e tutele previste dalla normativa europea e da quella nazionale vigente, come l’accesso, la correzione, l’oblio, o la limitazione della portabilità dei dati, la finalità per cui il Titolare raccogli i dati dell’utente è quella di fornire i propri servizi per le finalità previste dagli accordi con l’utente stesso ovvero:

- Interazione con social network e piattaforme esterne,
- Contatto con l’utente,
- Accesso ai servizi proposti.

L’utente può chiedere di visualizzare i suoi dati personali e ricevere:
• una sintesi di tali dati personali e delle categorie di dati personali conservati;
• informazioni dettagliate legate allo scopo per cui vengono o verranno trattati;
• informazioni dettagliate sui destinatari o sulle categorie di destinatari a cui vengono o potrebbero essere divulgati, anche se si trovano all'estero, e su quali misure protettive vengono implementate per tali trasferimenti all'estero;
• informazioni dettagliate sul periodo per il quale vengono conservati (o i criteri che utilizziamo per stabilire quanto tempo devono essere conservati);
• informazioni dettagliate sui suoi diritti, inclusi i diritti di rettifica, cancellazione, restrizione o opposizione al trattamento;
• qualsiasi informazione disponibile sull'origine di tali dati;
• chiarimenti che riguardano un processo decisionale automatizzato, o attività di profilazione, e laddove ciò avvenga, informazioni sulla logica adottata e il risultato previsto o le conseguenze di tale processo decisionale o di tali attività di profilazione;
• chiarimenti su quali garanzie sono in atto laddove i dati personali fossero trasferiti al di fuori del SEE ( sistema economico europeo).

Le richieste dell’utente legate ai suoi dati personali devono essere inviate al Titolare dei Dati specificando a quali dati personali abbia bisogno di accedere.

Esistono alcuni tipi di dati che il Titolare non è obbligato rivelare, che includono dati personali che riportano le intenzioni del Titolare in relazione a qualsiasi negoziato con l’utente la cui divulgazione potrebbe compromettere tali negoziati.

L’utente può chiedere che siano corretti i suoi dati personali da eventuali errori inviando apposita richiesta al Titolare.

Qualora l’utente richiedesse di aggiornare i suoi dati personali il Titolare informa gli eventuali destinatari ai quali tali dati siano stati divulgati.

Resta comunque responsabilità dell’utente garantire che tutti i dati personali che ha fornito siano accurati e completi.

In conformità con la Legge sulla protezione dei dati personali, l’utente può  richiedere l'interruzione temporanea del trattamento dei tuoi dati personali se: 

• non ritiene che i suoi dati siano accurati (ma si riprenderà il trattamento non appena sarà controllato e confermato che siano accurati); 
• il trattamento è illegale ma non desidera che si cancelli i suoi dati;
• non si ha più bisogno dei dati personali per il processo di trattamento, ma ha bisogno dei dati per determinare, esercitare o difendere un diritto in sede giudiziaria; o
• si è opposto al trattamento perché ritiene che i suoi interessi debbano prevalere sulle basi su cui vengano elaborati  i suoi dati personali.

Il Titolare ha il diritto alla portabilità dei dati laddove  il trattamento è soggetto da parte dell’utente al suo consenso, in esecuzione di un contratto  e che il  trattamento medesimo venga eseguito con mezzi automatizzati.

L’utente In conformità con la Legge sulla protezione dei dati personali, può chiedere al Titolare  di cancellare i suoi dati personali laddove:

• non ritenga che servano  al fine di elaborarli per gli scopi indicati nella presente Informativa; 
• se ha espresso il consenso al trattamento dei suoi dati personali, ritiri tale consenso; 
• si opponga al trattamento e il Titolare non abbia alcuna base legale per continuare a elaborare i suoi dati personali;
• i suoi dati sono stati trattati illegalmente o non sono stati cancellati quando era dovuto farlo;
o
• i dati personali devono essere cancellati per conformarsi alla legge. 

Nel caso in cui l’utente abbia richiesto la cancellazione dei suoi dati personali, il Titolare informerà i destinatari ai quali tali dati personali sono stati divulgati.

Se l’utente ritiene che i suoi dati personali non siano stati trattati in conformità con la presente Policy e normativa vigente, può in primo luogo contattarci e in caso non fosse soddisfatto può sempre esercitare uno dei suoi diritti ai sensi della Legge sulla protezione dei dati personali.

Il Titolare si adopererà al meglio per proteggere la privacy degli utenti attraverso l'uso adeguato della tecnologia di sicurezza.

Il Titolare limiterà l'accesso ai dati personali a dipendenti, contraenti che hanno bisogno di conoscere tali dati personali al fine di gestire, sviluppare o migliorare i servizi da erogare.

Il Titolare assicura di disporre adeguate misure di sicurezza fisiche e tecnologiche per proteggere le informazioni dell’utente.

il Titolare assicura inoltre che, quando appalta qualsivoglia processo, il fornitore di servizi adotterà o implementerà adeguate misure di sicurezza.

Il Titolare assicura misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi che possono sorgere durante il trattamento dei  dati personali raccolti. In particolare, prenderà in considerazione i rischi rappresentati da distruzione fortuita o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti elaborati salvo quelli legati ad attacchi informatici quali hackeraggio, spyware e virus. Di conseguenza, il Titolare non si  ritiene responsabile di qualsivoglia divulgazione non autorizzata, perdita o distruzione dei dati personali derivanti da tali rischi.

Il Titolare notificherà eventuali gravi violazioni dei dati al Garante senza indebito ritardo e, laddove possibile, non oltre 72 ore dopo esserne venuto a conoscenza; inoltre, conserverà una registrazione di eventuali violazioni dei dati, inclusi i loro effetti e le misure correttive adottate, e  informerà di eventuali violazioni che riguardano dati personali degli utenti.

Il Titolare non sarà tenuto ad avvisare l’utente di una violazione dei dati nel caso in cui:

• si abbia implementato misure tecniche e organizzative adeguate che rendono i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, come la crittografia;

• abbia adottato misure successive che garantiscono che l'alto rischio per gli interessati non possa materializzarsi;
o

• comporti un impegno sproporzionato, nel qual caso invece potrà essere fatta una comunicazione pubblica.

MYSA garantisce che i fornitori di servizi che gestiscono il sito Web o i servizi disponibili sul sito Web o qualsiasi terze parti che accedono ai dati dell’utente nel corso della fornitura di servizi per nostro conto è soggetta a rigorose restrizioni contrattuali per garantire che i dati personali siano protetti, in conformità con la Legge sulla protezione dei dati.

Il Titolare prenderà tutte le misure ragionevolmente necessarie per garantire che i dati dell’utente siano trattati in modo sicuro e in conformità con la presente Policy e norme vigenti.
Tutte le informazioni fornite vengono memorizzate sui server sicuri del titolare. Nel caso in cui al titolare sia stato fornito (o laddove abbia scelto) una password che gli consenta di accedere a determinate parti del nostro sito Web, egli è tenuto a mantenere riservata questa password e non condividerla con nessuno. Nel caso in cui i dati dell’utente siano trattati manualmente essi verranno tenuti protetti in idonei archivi secondo le procedure aziendali sotto la responsabilità del personale incaricato.

Nessuna informazione personale verrà conservata per un periodo di tempo superiore a quello necessario per soddisfare un'esigenza aziendale legittima o come richiesto dalla legge applicabile. In ogni caso dopo 5 anni dalla loro raccolta e se l’utente non interagisce i suoi dati verranno cancellati dal data base aziendale o eliminati fisicamente.  

Il Titolare sottoporrà la presente Policy a revisione periodica e si riserva il diritto di modificarla a sua discrezione comunicando sul sito Web gli eventuali aggiornamenti.