Informativa, ai sensi dell’Art. 13 del regolamento UE 679/2016, relativa al trattamento dei dati personali per finalità di iscrizione alla newsletter – Informativa di Polygon Spa

Ai sensi della normativa relativa alla tutela del trattamento dei dati personali, in applicazione dell’art. 13 del Regolamento UE n. 679/2016 (indicato indicate anche “GDPR”), si forniscono le informazioni seguenti.

1. OGGETTO DEL PRESENTE DOCUMENTO

Polygon Spa, in qualità di Titolare, con il presente documento informa sulle modalità di trattamento dei dati personali raccolti per l’erogazione ai soggetti interessati del proprio servizio newsletter, come più ampiamente descritto nel presente documento.

2. TITOLARE DEL TRATTAMENTO 

Polygon Spa, con sede legale in via Laurentina 456 / 458 – 00144 Roma.
Tel.: +39 06 544081 – Fax: +39 06 54408214
Email info@polygon.eu

Qualsiasi comunicazione relativa alla presente informativa, anche relativa all’esercizio dei diritti di cui al punto 12, può essere inviata ai seguenti contatti specifici: protezione.dati@polygon.eu

3. FINALITÀ, CATEGORIE DI DATI PERSONALI TRATTATI E BASE GIURIDICA 

Finalità – La finalità consiste nella realizzazione di una newsletter informativa con lo scopo di aggiornare i propri stakeholder sui servizi, attività, esperienze, novità organizzative afferenti Polygon Spa e/o i suoi committenti, nonché più in generale per la diffusione e/o segnalazione di studi, articoli scientifici e contenuti attinenti al mondo delle tecnologie sanitarie. 

La newsletter ha contenuto esclusivamente informativo e divulgativo e non persegue finalità di comunicazione promozionale o commerciale.

Categorie di dati trattati I dati personali, di tipo ordinario e di contatto (nello specifico: nominativo, ruolo ed Ente di appartenenza, email) sono relativi alle persone fisiche interessate all’iscrizione al servizio di newsletter precedentemente descritto.

Base giuridica – La base giuridica del trattamento è il consenso espresso dell’interessato (art. 6, par. 1, lett. a del GDPR), prestato (ai sensi dell’art. 7 GDPR) mediante sottoscrizione dell’apposito modulo in cui sono riportati i dati di cui al punto precedente. 

4. MODALITÀ DEL TRATTAMENTO

I dati sono acquisiti in modalità elettronica, in particolare per documentare l’avvenuto consenso di cui al punto precedente e per tali fini conservati, in ottica di accountability.

I dati sono archiviati nell’apposito servizio utilizzato per l’invio della newsletter, sono conservati ed utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio e per il periodo in cui lo stesso sarà attivo.

Il Titolare ed i soggetti di cui al punto 6, lungo tutta la filiera di trattamento, garantiscono l’implementazione di adeguate misure di sicurezza tecniche ed organizzative, di cui all’art. 32 del GDPR, ivi compreso il rispetto dei principi di riservatezza.

5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZA DI UN EVENTUALE RIFIUTO (O REVOCA DEL CONSENSO) AL TRATTAMENTO

Il conferimento dei dati personali sopra indicati, per la finalità specificata, è assolutamente facoltativo; l’eventuale rifiuto (o mancato conferimento) comporterà esclusivamente l’impossibilità di erogare il servizio informativo di cui alla newsletter di Polygon Spa.

Il consenso è naturalmente sempre revocabile, sia mediante apposito link presente in ciascuna comunicazione informativa inviata sia scrivendo ai contatti sopra riportati. Anche in questo caso, la successiva revoca del consenso comporterà esclusivamente la rimozione dal servizio di newsletter e la cancellazione dei dati detenuti a tali fini.

6. SOGGETTI AUTORIZZATI A TRATTARE I DATI E DESTINATARI

I dati personali sono trattati da personale autorizzato, previamente formato ed istruito, del Titolare e dei seguenti soggetti designati responsabili ex art. 28 del GDPR:

  • Noesi Srl: relativamente alla gestione della newsletter di Polygon Spa e Polygon Srl (ospitate presso https://it.sendinblue.com/, con server in UE)

7. COMUNICAZIONE E DIFFUSIONE, TRASFERIMENTO IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA O AD ORGANIZZAZIONI INTERNAZIONALI

I dati personali acquisiti per la finalità di cui trattasi 

  • non saranno comunicati ad ulteriori soggetti né diffusi
  • non vengono trasferiti a paesi terzi al di fuori dell’Unione Europea né ad organizzazioni internazionali

8. INESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO O DI UNA PROFILAZIONE

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, parr. 1 e 4, del GDPR.

9. DURATA DEL TRATTAMENTO 

L’iscrizione e il trattamento relativo sono ritenuti validi fino alla dis-iscrizione da parte dell’interessato, possibile tramite link presente in ogni email. 

10. DIRITTI DEGLI INTERESSATI E MODALITÀ PER IL LORO ESERCIZIO

All’interessato è garantito l’esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR.

In particolare è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardino;
  • conoscere la fonte e l’origine dei propri dati;
  • riceverne comunicazione intelligibile;
  • ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiedere l’aggiornamento, la rettifica, l’integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • opporsi al trattamento, per motivi connessi alla propria situazione particolare;
  • revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato,

Per l’esercizio dei diritti le richieste possono essere rivolte al Titolare utilizzando i dati riportati al precedente punto 2 della presente Informativa.

All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.