• Costa Smeralda - Olbia (OT) Sardegna
  • info@tecnoverdegarden.it
  • (+39) 0789 57536
  • Costa Smeralda - Olbia (OT) Sardegna
  • info@tecnoverdegarden.it
  • (+39) 0789 57536

Privacy Policy

Come trattiamo i tuoi dati

  1. Introduction
    1. This privacy policy (“Policy”) describes the processing activities of personal data of users (“Data”) who consult the site www.tecnoverdegarden.it (“Site”).
    2. This information is provided pursuant to art. 13 and 14 of Regulation (EU) no. 2016/679 (hereinafter GDPR).
    3. This information is a separate document from the site’s cookie policy in consideration of the specific requirements of the provision of the Privacy Guarantor of 06.10.2021; merging the two documents would result in the creation of a document that is too large and therefore difficult to read for the user.
  2. Terms and definitions
    1. Personal data : Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
    2. Data controller : entity that establishes the purposes and methods of processing personal data.
    3. (External) data controller : the natural or legal person, public authority or body which processes data on behalf of the data controller.
    4. RID : Confidentiality, Integrity and Availability, i.e. the three fundamental requirements of information security
    5. Confidentiality : Principle according to which information must be accessible only to those who are authorized to know it, and that the information must be protected both during transmission and during storage.
    6. Integrity : Principle such that information must be treated in such a way that it is protected from tampering and unauthorized modifications. Property of the data to be correct and valid. Integrity implies completeness (presence of the information in its entirety), accuracy (information free from errors) and validity of the information (information derived from valid and authorized sources).
    7. Availability : Principle whereby information is accessible and usable when requested by authorized persons, at the times, places and in the ways appropriate to operational needs.
    8. User : Subject who consults the site and uses the services it offers.
    9. Data Processor/Personnel : individual, employee or collaborator of the Data Controller, who has access to personal data and who, as an authorized employee, carries out the processing activity on the same according to specific instructions formally given by the Data Controller and on his authority.
    10. Interested party : Identified or identifiable natural person, to whom the personal data collected/processed by the Company refer. For example, depending on the context, the interested party may be the User who consults a website, the employee, the customer, the supplier, etc. Legal persons are excluded from the definition of interested party.
    11. Processing : Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
      1. Collection consists of the activity of data acquisition.
      2. • Recording consists of storing data on any medium.
      3. • Organization consists of classifying data according to a pre-chosen method.
      4. • Structuring consists in the activity of distributing data according to precise patterns.
      5. • Preservation consists of keeping information stored on any medium.
      6. • Consultation is the reading of personal data. Even the simple viewing of data is a treatment that can be included in the consultation operation.
      7. • Processing is the activity by which personal data undergoes a substantial modification.
      8. • Modification differs from processing in that it may also concern only a minimal part of the personal data.
      9. • Selection consists in identifying personal data within groups of data already stored.
      10. • Extraction is the activity of extracting data from already stored groups.
      11. • Comparison is an operation of comparing data, whether as a result of processing or selection or consultation.
      12. • Usage is a generic activity that covers any type of use of data.
      13. • Communication consists in giving knowledge of personal data to one or more specific subjects other than the interested party, the representative of the owner in the territory of the State, the person in charge and the persons in charge. In the event of communication, the data is transferred to third parties.
      14. • Dissemination: making data known to unspecified subjects, in any form, including by making them available or consulting them. Dissemination also occurs when you publish online, for example a photograph on a social network. In the absence of consent, this activity must be considered illegal.
      15. • Interconnection consists in the use of multiple databases, and refers to the use of electronic tools.
      16. • Il blocco consiste nella conservazione con sospensione temporanea di ogni altra operazione di trattamento.
      17. • La cancellazione consiste nell’eliminazione di dati tramite utilizzo di strumenti elettronici.
      18. • La distruzione è l’attività di eliminazione definitiva dei dati.
  3. Estremi identificativi del Titolare.
    1. Domenico Appeddu in qualità di Titolare del trattamento (di seguito “Titolare”), tratta i Dati di cui in appresso.
    2. Il Titolare del trattamento è contattabile ai seguenti recapiti:
      1. tel.: (+39) 335.5714711
      2. E-mail: d.appeddu@tecnoverdegarden.itp.e.c.: domenicoappeddu@pec.buffetti.it
      3. Sede: Loc. Piliezzu 07026 Olbia (OT)
  4. Soggetti interessati.
    1. Utenti che consultano il Sito.
  5. Tipologia di dati trattati
    1. La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei Dati se non che per i Dati volontariamente forniti e i Cookies di cui alla cookie policy.
      1. Dati volontariamente forniti dall’Utente: Dati forniti quando l’Utente interagisce con le funzionalità del Sito (per es. attraverso la compilazione dei form per la presa di contatto o per chiedere un consulto). In questo caso saranno trattati i seguenti dati: nome, cognome, indirizzo e-mail della persona fisica Utente o del legale rappresentante/referente dell’Utente utilizzatore del servizio e gli ulteriori che l’Utente riterrà di inserire nei form per la presa di contatto o per chiedere un consulto. La fonte da cui provengono i Dati è l’Utente.
      2. I Dati raccolti dai Cookies tecnici necessari per il corretto funzionamento del banner a comparsa immediata secondo il provvedimento del Garante del 10.06.2021 come meglio precisato dalla cookie policy.
  6. Eventuale raccolta di Dati ulteriori rispetto alle categorie indicate
    1. Il Titolare potrà anche trovarsi nella necessità di richiedere ulteriori Dati e sottoporre gli stessi ad operazioni di trattamento ed a comunicarli agli enti indicati nel paragrafo titolato “Ambito di circolazione dei Dati” per le stesse causali precisate.
    2. Si tratterà, in tali circostanze, di Dati il cui conferimento:
      1. – è imposto da leggi, regolamenti o decisioni di autorità;
      2. – è necessario e strumentale alla gestione ed esecuzione del servizio richiesto dall’Utente;
      3. – è necessario per perseguire l’interesse legittimo del Titolare siccome precisato all’art. 7 della presente informativa.
    3. Per questa ultima categoria di ipotesi saranno richiesti o raccolti e saranno trasmessi ai soggetti sopra specificati soltanto i Dati essenziali alla indicata finalità.
  7. Finalità d’uso dei Dati e fondamento di legittimità
    1. I Dati sono trattati per gli scopi legittimi di seguito determinati con i relativi fondamenti:
      1. • Esercizio di diritto di difesa ex art. 9 (par. 2 lett. e-f) GDPR per i dati particolari che l’Utente riterrà di inserire nei form per la presa di contatto o per chiedere un consulto;
      2. • Esecuzione del contratto o di misure precontrattuali adottate su richiesta dell’interessato per gli altri dati forniti spontaneamente:
        1. – al fine di una valutazione della possibilità di instaurare un rapporto contrattuale,
        2. – finalità ad esse strettamente correlate;
      3. • Legittimo interesse del Titolare per tutti i dati:
        1. – La difesa in giudizio anche in sede amministrativa o in procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti.
      4. • Obblighi di legge del Titolare per tutti i dati:
        1. – L’adempimento e l’esecuzione di specifici compiti derivanti dalle leggi, dalla normativa comunitaria, dai regolamenti in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto.
    2. In aggiunta, i Dati sono utilizzati per compiere tutte le attività a queste strumentali e accessorie e comunque necessarie al perseguimento delle finalità dette (la registrazione, l’archiviazione dei Dati, la consultazione etc.)
  8. Natura del conferimento
    1. Il trattamento dei Dati previsto è del tutto strumentale alle finalità sopra citate.
    2. Il conferimento dei Dati di cui all’art. 5,a,i) da parte degli Utenti è facoltativo posto che l’Utente ben potrebbe solamente indicare la richiesta di contatto.
    3. I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.
  9. Periodo di conservazione dei dati personali
    1. I dati conferiti sub art. 5,a,i) saranno conservati per 3 mesi dal loro inserimento dopo di che saranno cancellati ed eventualmente trattati in forza di incarico professionale posto che, decorso detto termine, si suppone non venga conferito.
    2. I Dati raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di detto interesse e quindi per un periodo di anni 5.
    3. Al termine del periodo di conservazione i Dati saranno cancellati e pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei Dati non potranno essere esercitati.
  10. Modalità d’uso dei Dati
    1. Il trattamento dei Dati è eseguito prevalentemente attraverso procedure informatiche o comunque mezzi automatizzati, marginalmente con supporti cartacei ad opera del Titolare o di eventuali incaricati debitamente istruiti ed impegnati alla riservatezza.
    2. I Dati sono protetti mediante le misure organizzative e di sicurezza adeguate e predisposte onde evitarne l’accesso non autorizzato, la perdita o distruzione e in particolare:
      1. • Accesso limitato al Titolare per
        1. – le strutture IT,
        2. – i locali ove sono conservati gli eventuali documenti ricevuti o stampati con i Dati forniti spontaneamente dall’Utente e i devices dove sono archiviati i dati telematicamente ricevuti,
      2. • I Dati vengono salvati su
        1. – Devices protetti da firewall e antivirus aggiornati e da password che viene modificata ogni 3 mesi,
        2. – Hard disk esterno off line protetto da password che viene modificata ogni 3 mesi,
        3. – Cloud fornito da Google,
        4. – back up giornaliero sul cloud e su hard disk esterno,
      3. • Predisposizione di un MOP,
      4. anonimizzazione dei Dati prima di ogni loro comunicazione agli altri professionisti che collaborano con il Titolare e prima del conferimento di ogni incarico che comporterà l’autorizzazione al trattamento anche per detti altri Professionisti; I dati volontariamente forniti dagli Utenti attraverso la compilazione dei form per la presa di contatto o per chiedere un consulto sono trattati esclusivamente dal Titolare in quanto pervengono alla mail info@polver.comt.
      5. la formazione continua del Titolare stante la funzione di consulente privacy dallo stesso rivestita.
    3. In conformità a quanto sancito dall’art. 5 del GDPR, i Dati sono:
      1. – trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
      2. – raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
      3. – adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
      4. – esatti e se necessario, aggiornati;
      5. – trattati in maniera da garantire un adeguato livello di sicurezza;
      6. – conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
  11. Ambito di circolazione dei Dati
    1. Ambito riconducibile al medesimo titolare
      1. Il Titolare raccoglie i Dati e li tratta in tale sua veste.
      2. I Dati alla data di redazione della presente informativa non sono resi accessibili ad incaricati del trattamento ma solo al Titolare.
    2. Ambito riconducibile a soggetti esterni
      1. In aggiunta, sempre per le finalità strettamente strumentali al conferimento dei Dati, il Titolare ne trasmette alcuni, non quelli particolari, secondo uno stretto criterio di pertinenza, alle seguenti categorie di soggetti:
        1. – consulenti esterni e società di servizi (anche informatici) a cui siano affidate specifiche gestioni inerenti il sito e l’uso dei servizi in esso proposti;
        2. – autorità di pubblica sicurezza o autorità giudiziarie ove dalle stesse richiesto.
        3. – soggetti e/o enti pubblici e privati a cui i Dati andranno comunicati al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti dal contratto, da leggi, da regolamenti, dalla normativa comunitaria.
      2. Tali enti agiranno in qualità di distinti “Titolari” delle rispettive operazioni di trat-tamento. In taluni casi agiranno in qualità di Responsabili del trattamento debitamente nominati.
  12. Non diffusione dei Dati
    1. I Dati non saranno oggetto di diffusione a soggetti indeterminati.
  13. Ubicazione e Trasferimento dei Dati all’estero
    1. I Dati sono conservati su server ubicati all’interno dello SEE; sono altresì utilizzati servizi in cloud, per i quali i fornitori dei servizi hanno server nell’ambito dello SEE e forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.
    2. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
  14. Violazione dei dati personali
    1. Il Titolare del trattamento è tenuto a:
      1. notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento alle disposizioni dell’art. 33 del GDPR;
      2. comunicare l’eventuale violazione dei dati all’Interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.
  15. Diritti degli interessati
    1. Gli Interessati potranno esercitare i seguenti diritti: art. 15.22 gdpr
      1. – diritto di accesso, ossia il diritto di ottenere dalla Società la conferma che sia o meno in corso il trattamento dei dati e, in tal caso, di ottenerne l’accesso. In particolare, l’Interessato ha diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi dei responsabili del trattamento; (v) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di (eventuali) incaricati o (eventuale) rappresentante designato nel territorio dello Stato;
      2. – diritto di rettifica, ossia il diritto di ottenere la rettifica (correzione, modifica integrazione) di Dati errati, non aggiornati o insufficienti di natura elementare e non di dati di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo. Nel caso in cui i dati personali oggetto di rettifica siano stati trasmessi ad altri soggetti, è onere del titolare darne comunicazione e richiedere la rettifica a ciascuno dei destinatari, a meno che ciò sia impossibile o implichi uno sforzo sproporzionato (art. 19 del GDPR).
      3. – diritto all’oblio, ossia il diritto di ottenere la cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati dei Dati in determinate circostanze previste dalla legge;
      4. – diritto a ricevere l’attestazione ossia il diritto di avere contezza che le operazioni di cui ai punti ii e iii sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
      5. – diritto di limitazione di trattamento, ossia il diritto di opporsi al trattamento ovvero di ottenere la limitazione del trattamento dei Dati ai sensi di legge;
      6. – diritto ad essere informato delle rettifiche e cancellazioni e delle limitazioni del trattamento dei Dati;
      7. – diritto alla portabilità, ossia il diritto di ricevere i Dati in un formato strutturato, di uso comune e leggibile a livello informatico nonché il diritto di trasmettere i dati ad un altro titolare del trattamento – tale diritto alla “portabilità” si applica solo ai Dati forniti dall’Interessato e può essere soggetto ad alcune restrizioni, così come previsto dalla Normativa Privacy;
      8. – diritto di opposizione, ossia il diritto di opporsi al trattamento dei dati qualora sussistano motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
      9. – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Questo diritto non si applica nel caso in cui la decisione:
        1. • sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento
        2. • sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimo interessi dell’interessato;
        3. • si basi sul consenso esplicito dell’interessato.
      10. diritto di revocare il consenso prestato, in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca;
      11. – Right to compensation, i.e. the right to obtain from the Data Controller and/or the Processor full and effective compensation for damage suffered, whether material or immaterial (financial loss, identity theft, discrimination, etc.), if caused by the processing of the data subject’s personal data in violation of the Regulation and the Data Controller and/or the Processor are unable to demonstrate that the damaging event is not attributable to them;
      12. – Right to lodge a complaint with the Data Protection Authority (Piazza Venezia, 11 – 00187 Rome RM – PEC: protocol-lo@pec.gpdp.it) in the event of unlawful processing, subject to the limits set forth in Legislative Decree No. 101/2018, art. 2-undecies and art. 2-duodecies.
    2. It is highlighted that the rights referred to in articles 15 to 22 of the GDPR referring to personal data concerning deceased persons – pursuant to art. 2-terdecies, paragraph 1, of Legislative Decree no. 196/2003 – “may be exercised by anyone who has a personal interest, or acts to protect the interested party, as his agent, or for family reasons worthy of protection”. The legitimate subjects may be identified, for example, in the following:
      1. – close relatives who have family reasons “worthy” of protection (spouse and children, in their absence ascendants or brothers and sisters and in their absence other direct ascendants or descendants up to the fourth degree), also identified by analogy in the matter of epistolary correspondence pursuant to art. 93 of the law on copyright (law 22 April 1941, n. 633).
      2. – the executors of the will, appointed pursuant to art. 700 et seq. of the Civil Code, charged with exercising the relevant rights in the interest of the deceased, or agents invested for this purpose by virtue of a post mortem exequendum mandate contract, i.e. a legal transaction concluded during the lifetime of the parties, with which the agent undertakes to carry out on behalf of the principal, following the latter’s death, a task having as its object provisions of a generally non-patrimonial nature;
      3. – anyone who demonstrates that they have a personal interest in defending patrimonial rights deriving from the death of the interested party as well as the right to defend their own interests in court (for example, the neglected legitimate heirs).
  16. Communications and exercise of the rights of the interested party
    1. To exercise the rights referred to in articles 15 – 22 GDPR (art. 15,a,ix) the interested party may forward a written request, addressed without formalities, to the Data Controller by sending a communication to the following e-mail address: d.appeddu@tecnoverdegarden.it , to the headquarters (with registered mail) or to the certified e-mail address indicated above.
    2. A copy of the identity document must be attached to the request in the absence of a digital signature on the request.
    3. As required by the GDPR, the response will take place within 30 days of receiving the request unless, during the same period, the Data Controller communicates to the interested party the extension of this term for a further 60 days.
    4. The exercise of a right is generally free of charge, except in cases where:
      1. – the owner must sustain significant technical costs to comply (eg, if multiple copies have been requested);
      2. – the requests are manifestly unfounded or excessive, in particular because of their repetitive nature (eg vexatious). In these cases it is possible to: charge a fee (sub a and b), taking into account the administrative costs incurred. In particular,
        1. • as regards the right of access, the controller may charge a reasonable fee based on administrative costs, in case of request for further copies (art. 17, par. 3, GDPR);
        2. • refuse to comply with the request.
    5. At the bottom of this information notice, it is possible to consult a model that can be used, where deemed necessary by the interested party given the freedom of form, to exercise their rights.

See also our Cookies Policy