GDPR

Politica sul trattamento dei dati personali

1. Disposizioni generali

La presente Politica sul trattamento dei dati personali è redatta in conformità con i requisiti della legislazione estone “Sui dati personali” (di seguito – Legge sui dati personali) e determina la procedura per il trattamento dei dati personali e le misure per garantire la sicurezza dei dati personali, intraprese da Company in Estonia OÜ (di seguito denominata Operatore).

1.1. L’operatore fa del rispetto dei diritti e delle libertà della persona e del cittadino nel trattamento dei suoi dati personali il suo obiettivo e condizione più importante per l’attuazione della sua attività, compresa la tutela dei diritti alla privacy, ai segreti personali e familiari.

1.2. La presente Politica di trattamento dei dati personali dell’Operatore (di seguito denominata Politica) si applica a tutte le informazioni che l’Operatore può ottenere sui visitatori del sito web rue.ee.

2. Concetti di base utilizzati nella Politica

2.1. Trattamento automatizzato dei dati personali – trattamento dei dati personali mediante strumenti informatici.

2.2. Il blocco dei dati personali è una sospensione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali).

2.3. Sito web: una raccolta di materiali grafici e informativi, nonché software per computer e database, rendendoli disponibili su Internet all’indirizzo rue.ee.

2.4. Sistema informativo dei dati personali – un insieme di dati personali contenuti in database e che forniscono tecnologie informatiche e mezzi tecnici per il loro trattamento.

2.5. Anonimizzazione dei dati personali – azioni in cui è impossibile determinare senza l’uso di informazioni aggiuntive l’appartenenza dei dati personali a un particolare Utente o altro soggetto di dati personali.

2.6. Elaborazione di dati personali: qualsiasi azione (transazione) o combinazione di azioni (transazioni) eseguita utilizzando o senza mezzi di automazione con dati personali, inclusa raccolta, registrazione, sistematizzazione, accumulazione, archiviazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (diffusione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali.

2.7. Operatore – Stato, ente comunale, persona giuridica o fisica, in modo indipendente o insieme ad altre persone, che organizza e (o) esegue il trattamento dei dati personali, nonché determina le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare , azioni (transazioni) eseguite con dati personali.

2.8. Dati Personali – qualsiasi informazione relativa direttamente o indirettamente a un Utente determinato o definito del Sito rue.ee.

2.9. Dati personali ammessi dall’interessato alla diffusione dei dati personali – dati personali, accesso ad un numero illimitato di persone a cui l’interessato ha fornito

Dati personali fornendo il consenso al trattamento dei dati personali consentiti dall’oggetto dei dati personali per la diffusione secondo le modalità prescritte dalla legge sui dati personali (di seguito dati personali consentiti alla diffusione).

2.10. Utente: qualsiasi visitatore del sito web rue.ee.

2.11. Fornitura di dati personali – Azioni volte a divulgare dati personali a una determinata persona o a un determinato gruppo di persone.

2.12. Diffusione dei dati personali – qualsiasi azione diretta a comunicare dati personali ad una cerchia indeterminata di persone (trasmissione di dati personali) o a conoscere dati personali di un numero illimitato di persone, compresa la pubblicazione di dati personali nei mass media, l’immissione in reti di informazione e telecomunicazione o la fornitura in altro modo dell’accesso a dati personali.

2.13. Trasferimento transfrontaliero di dati personali – trasferimento di dati personali nel territorio di uno stato estero all’autorità di uno stato estero, a una persona fisica o giuridica straniera.

2.14. La distruzione dei dati personali – qualsiasi azione che comporti la distruzione permanente dei dati personali con l’impossibilità di un ulteriore recupero del contenuto dei dati personali nel sistema informativo dei dati personali e (o) i titolari materiali dei dati personali vengono distrutti.

3. Diritti e obblighi fondamentali dell’Operatore

3.1. L’operatore ha il diritto di:

• Ricevere dall’interessato informazioni attendibili e/o documenti contenenti dati personali.
• Nel caso in cui l’interessato revochi il proprio consenso al trattamento dei dati personali, l’Operatore ha il diritto di continuare a trattare i dati personali senza il consenso dell’interessato per i motivi specificati nella Legge sui dati personali.
• Determinare in modo indipendente la composizione e l’elenco delle misure necessarie e sufficienti per garantire l’adempimento degli obblighi previsti dalla legge sui dati personali e dagli atti normativi adottati ai sensi della stessa; salvo diversamente previsto dal Personal Data Act o da altre leggi federali.

3.2. L’operatore deve:

• Fornire all’interessato, su richiesta, informazioni relative al trattamento dei suoi dati personali;
• Organizzare il trattamento dei dati personali secondo la procedura stabilita dall’attuale legislazione dell’Estonia;
• Per rispondere alle richieste e alle richieste degli interessati e dei loro rappresentanti legali in conformità con i requisiti della legge sui dati personali;
• Informare l’organismo autorizzato per la tutela dei diritti degli interessati dei dati personali su richiesta di tale organismo le informazioni necessarie entro 30 giorni dalla data di ricevimento di tale richiesta;
• Pubblicare o fornire in altro modo accesso illimitato alla presente Politica relativa al trattamento dei dati personali;
• Adottare misure legali, organizzative e tecniche per proteggere i dati personali dall’accesso improprio o accidentale agli stessi, dalla distruzione, dalla modifica, dal blocco, dalla copia, dalla fornitura, dalla diffusione dei dati personali, nonché da altre azioni illecite in relazione ai dati personali;
• Cessare la trasmissione (diffusione, fornitura, accesso) dei dati personali, cessare il trattamento e distruggere i dati personali nei modi e nei casi previsti dalla Legge sui dati personali.
• Per svolgere altri compiti previsti dalla legge sui dati personali.

4. Diritti e obblighi fondamentali dei soggetti titolari di dati personali

4.1. I soggetti cui si riferiscono i dati personali hanno il diritto:

• Ricevere informazioni relative al trattamento dei propri dati personali, salvo quanto previsto dalle leggi federali. Le informazioni saranno fornite all’oggetto dei dati personali dall’Operatore in una forma accessibile e non conterranno dati personali relativi ad altri soggetti cui si riferiscono i dati personali, tranne nei casi in cui vi siano motivi legittimi per la divulgazione di tali dati personali.  L’elenco delle informazioni e la procedura per ottenerle sono stabiliti dalla legge sui dati personali.
• Chiedere all’operatore di chiarire, bloccare o distruggere i suoi dati personali se i dati personali sono incompleti, obsoleti, inesatti, ottenuti illegalmente o non sono necessari per lo scopo dichiarato del trattamento e di adottare le misure previste dalla legge per proteggere i loro diritti.
• Richiedere il consenso preventivo quando si trattano dati personali al fine di promuovere beni, lavori e servizi sul mercato.
• Revocare il consenso al trattamento dei dati personali.
• Ricorrere all’organismo autorizzato per la tutela dei diritti degli interessati dei dati personali o alla procedura giudiziaria per azioni illecite o omissioni dell’Operatore nel trattamento dei suoi dati personali.
• Per esercitare altri diritti previsti dalla legge estone.

4.2. I soggetti cui si riferiscono i dati personali devono:

• Fornire all’Operatore dati affidabili su se stesso
• Informare l’Operatore circa il chiarimento (aggiornamento, modifica) dei propri dati personali

4.3. Le persone che forniscono all’Operatore informazioni false su se stesse o informazioni su un altro soggetto con dati personali senza il consenso di quest’ultimo, saranno responsabili in conformità con la legislazione dell’Estonia.

5. L’Operatore può trattare i seguenti dati personali dell’Utente

5.1. Cognome, nome, patronimico.

5.2. Indirizzo e-mail.

5.3. Numeri di telefono.

5.4. Inoltre le pagine rilevano ed elaborano dati anonimizzati sui visitatori (compresi i file «cookie») con l’ausilio di servizi statistici Internet (Google Analytics e altri).

5.5. I dati di cui sopra sono di seguito indicati nella Policy come Dati Personali.

5.6. Il trattamento di categorie particolari di dati personali, relativi a razza, nazionalità, opinioni politiche, convinzioni religiose o filosofiche, vita intima, non è consentito all’operatore.

5.7. È consentito il trattamento dei dati personali ammessi alla diffusione tra le categorie particolari di dati personali specificate nella legge sui dati personali,

se sono soddisfatti i divieti e le condizioni previsti dalla legge sui dati personali.

5.8. Il consenso dell’Utente al trattamento dei dati personali, ammessi alla diffusione, sarà rilasciato separatamente dagli altri consensi al trattamento dei suoi dati personali. Devono essere rispettate le condizioni previste dalla legge sui dati personali. I requisiti per il contenuto di tale consenso sono stabiliti dall’organismo autorizzato per la tutela dei diritti degli interessati ai dati personali.

5.8.1 L’Utente dovrà prestare il consenso al trattamento dei dati personali autorizzati alla diffusione direttamente all’Operatore.

5.8.2 L’Operatore, entro tre giorni lavorativi dal ricevimento del consenso dell’Utente, pubblica le informazioni sulle condizioni di trattamento, i divieti e le condizioni per il trattamento dei dati personali da parte di un numero illimitato di persone, i dati personali ammessi alla diffusione.

5.8.3 La trasmissione (distribuzione, fornitura, accesso) dei dati personali autorizzata dall’oggetto dei dati personali per la diffusione deve essere interrotta in qualsiasi momento su richiesta dell’oggetto dei dati personali. Questo requisito deve includere il cognome, il nome, il patronimico (se presente), le informazioni di contatto (numero di telefono, indirizzo e-mail o indirizzo postale) dell’oggetto dei dati personali, nonché un elenco dei dati personali il cui trattamento è soggetto a terminazione. I dati personali specificati in questo requisito potranno essere trattati esclusivamente dall’Operatore a cui verranno inviati.

5.8.4 Il consenso al trattamento dei dati personali autorizzati alla diffusione cessa non appena l’Operatore riceve la richiesta di cui al paragrafo 5.8.3. della presente Policy relativa al trattamento dei dati personali.

6. Principi del trattamento dei dati personali

6.1. Il trattamento dei dati personali è legale e corretto.

6.2. Il trattamento dei dati personali è limitato al raggiungimento di finalità determinate, predefinite e legittime. Non è consentito il trattamento dei dati personali incompatibile con le finalità della raccolta dei dati personali.

6.3. Non è consentita la fusione di banche dati contenenti dati personali trattati per finalità tra loro incompatibili.

6.4. Verranno trattati solo i dati personali rispondenti alle finalità del trattamento.

6.5. Il contenuto e la quantità dei dati personali trattati corrispondono alle finalità dichiarate del trattamento. Non è consentita la ridondanza dei dati personali trattati in relazione alle finalità dichiarate del trattamento.

6.6. Il trattamento dei dati personali garantisce l’accuratezza dei dati personali, la loro sufficienza e, ove necessario, la loro pertinenza rispetto alle finalità del trattamento dei dati personali.  L’operatore adotta le misure necessarie e/o garantisce che vengano adottate per rimuovere o chiarire i dati incompleti o inesatti.

6.7. I dati personali devono essere conservati in una forma che consenta l’identificazione dell’oggetto dei dati personali non più a lungo di quanto richiesto dallo scopo del trattamento dei dati personali, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge federale, da un trattato a cui il beneficiario o garante per il quale è oggetto dei dati personali.  I dati personali trattati saranno distrutti o resi anonimi una volta raggiunte le finalità del trattamento o se non vi è più necessità di raggiungere tali finalità, salvo diversa disposizione della legge federale.

7. Finalità del trattamento dei dati personali

7.1. Finalità del trattamento dei dati personali dell’Utente:

• Informare l’utente via e-mail
• La conclusione, esecuzione e risoluzione dei contratti civili
• Fornire all’Utente l’accesso ai servizi, alle informazioni e/o ai materiali contenuti nel sito web.

7.2. L’Operatore ha inoltre il diritto di informare l’Utente su nuovi prodotti e servizi, offerte speciali ed eventi vari. L’Utente può sempre rifiutarsi di ricevere messaggi informativi inviando una e-mail all’Operatore [email protected] con la dicitura «Rifiuto di notifiche su nuovi prodotti e servizi e offerte speciali».

7.3. I dati anonimizzati degli Utenti, raccolti con l’aiuto dei servizi di statistica di Internet, servono a raccogliere informazioni sulle azioni degli Utenti sul sito, migliorare la qualità del sito e il suo contenuto.

8. Motivi giuridici per il trattamento dei dati personali

8.1. La base giuridica per il trattamento dei dati personali da parte del Gestore è:

• Documenti statutari dell’Operatore
• Contratti conclusi tra l’operatore e il soggetto dei dati personali
• Leggi, altri atti normativi e legali nell’ambito della protezione dei dati personali
• Il consenso degli Utenti al trattamento dei propri dati personali, al trattamento dei dati personali ammessi alla diffusione

8.2. Il Gestore tratta i dati personali dell’Utente solo in caso di loro inserimento e/o invio da parte dell’Utente

in autonomia attraverso appositi moduli posizionati sul sito rue.ee o inviati all’Operatore via e-mail. Compilando i relativi moduli e/o inviando i propri dati personali all’Operatore, l’Utente esprime il proprio consenso alla presente Informativa.

8.3. L’operatore tratta i dati resi anonimi dell’Utente se ciò è consentito nelle impostazioni del browser dell’Utente (incluso il salvataggio di file «cookie» e l’utilizzo della tecnologia JavaScript).

8.4. L’oggetto dei dati personali decide autonomamente il conferimento dei propri dati personali e presta il consenso liberamente, per sua volontà e nel suo interesse.

9. Condizioni per il trattamento dei dati personali

9.1. Il trattamento dei dati personali viene effettuato con il consenso dell’interessato al trattamento dei suoi dati personali.

9.2. Il trattamento dei dati personali è necessario per raggiungere gli scopi previsti dal Trattato internazionale estone o dalla legge, affinché l’operatore possa svolgere le funzioni, i poteri e i compiti assegnati dalla legislazione estone.

9.3. Il trattamento dei dati personali è necessario per l’amministrazione della giustizia, l’esecuzione di un atto giudiziario, l’atto di un altro organismo o funzionario soggetto a esecuzione ai sensi della legge estone sui procedimenti di esecuzione.

9.4. Il trattamento dei dati personali è necessario per l’esecuzione del contratto di cui il beneficiario o il garante è oggetto dei dati personali, nonché per la conclusione del contratto su iniziativa del soggetto dei dati personali o del contratto, per il quale oggetto dei dati personali sarà il titolare effettivo o garante.

9.5. Il trattamento dei dati personali è necessario per l’esercizio dei diritti e degli interessi legittimi dell’operatore o di terzi o per il raggiungimento di scopi socialmente rilevanti, a condizione che i diritti e le libertà dell’interessato non siano violati.

9.6. Trattamento dei dati personali, accesso a un numero illimitato di persone a cui sono oggetto dei dati personali o su sua richiesta (ulteriormente – dati personali pubblici).

9.7. Trattamento dei dati personali soggetti a pubblicazione o divulgazione obbligatoria ai sensi della legge federale.

10. Procedure per la raccolta, l’archiviazione, la trasmissione e altri trattamenti dei dati personali

La sicurezza dei dati personali trattati dall’Operatore è garantita dall’attuazione delle misure legali, organizzative e tecniche necessarie per soddisfare pienamente i requisiti della legislazione vigente in materia di protezione dei dati personali.

10.1. L’operatore garantisce la conservazione dei dati personali e adotta tutte le misure possibili per impedire l’accesso ai dati personali da parte di persone non autorizzate.

10.2. I dati personali dell’Utente non saranno mai, in nessun caso, trasferiti a terzi, tranne nei casi relativi all’attuazione della legislazione esistente o nel caso in cui l’oggetto dei dati personali abbia dato il consenso all’Operatore al trasferimento dei dati. a un terzo per adempiere ad obblighi derivanti da un contratto civile.

10.3. In caso di rilevamento di inesattezze nei dati personali, l’Utente può aggiornarli inviando all’Operatore una notifica all’indirizzo e-mail dell’Operatore [email protected] con il contrassegno «Aggiornamento dei dati personali».

10.4. La durata del trattamento dei dati personali è determinata dal raggiungimento degli scopi per i quali i dati personali sono stati raccolti, a meno che il contratto o la legislazione in vigore non preveda un periodo diverso.

L’Utente può in qualsiasi momento revocare il proprio consenso al trattamento dei dati personali dandone comunicazione all’Operatore via e-mail all’indirizzo di posta elettronica dell’Operatore [email protected] contrassegnato «Revoca del consenso al trattamento dei dati personali».

10.5. Tutte le informazioni raccolte da servizi di terze parti, inclusi sistemi di pagamento, mezzi di comunicazione e altri fornitori di servizi, vengono archiviate ed elaborate da persone specificate (Operatori) in conformità con il loro Accordo con l’utente e l’Informativa sulla privacy. L’oggetto dei dati personali e/o l’Utente sono tenuti a prendere conoscenza tempestivamente di questi documenti. L’operatore non è responsabile per le azioni di terzi, compresi i fornitori di servizi specificati in questo paragrafo.

10.6. I divieti imposti dall’interessato alla trasmissione (ad eccezione della concessione dell’accesso) e al trattamento o al trattamento (ad eccezione dell’accesso) dei dati personali, autorizzati alla diffusione, non sono applicabili nei casi di trattamento dei dati personali in pubblico , pubblico o altro interesse pubblico definito dalla legge estone.

10.7. L’operatore garantisce la riservatezza dei dati personali durante il trattamento dei dati personali.

10.8. L’operatore memorizza i dati personali in una forma che consenta l’identificazione dell’oggetto dei dati personali non più di quanto richiesto dallo scopo del trattamento dei dati personali, se il periodo di conservazione dei dati personali non è stabilito dalla legge federale, un contratto di cui il beneficiario o il garante è oggetto di dati personali.

10.9. Una condizione per interrompere il trattamento dei dati personali può essere il raggiungimento delle finalità del trattamento dei dati personali, la scadenza del consenso dell’interessato o la revoca del consenso da parte dell’interessato, nonché il rilevamento di trattamento illecito di dati personali.

11. Elenco delle azioni effettuate dall’Operatore con i dati personali ricevuti

11.1. L’operatore raccoglie, registra, sistematizza, accumula, archivia, chiarisce (aggiorna, modifica), estrae, utilizza, trasmette (diffonde, fornisce, accede), spersonalizza, blocca, cancella e distrugge i dati personali.

11.2. L’operatore effettua il trattamento automatizzato dei dati personali con e/o la trasmissione delle informazioni ricevute attraverso reti di informazione e telecomunicazione o senza.

12. Trasferimento transfrontaliero di dati personali

12.1. L’operatore, prima dell’inizio di un trasferimento transfrontaliero di dati personali, deve garantire che lo Stato estero verso il quale è destinato il trasferimento di dati personali garantisca la sicurezza dei dati personali dell’interessato.

12.2. Il trasferimento transfrontaliero di dati personali nel territorio di paesi esteri che non soddisfano i requisiti di cui sopra, può essere effettuato solo se l’interessato acconsente per iscritto al trasferimento transfrontaliero dei suoi dati personali e/o all’esecuzione di il contratto di cui è parte l’interessato.

13. Riservatezza dei dati personali

L’operatore e le altre persone che hanno accesso ai dati personali non li divulgano a terzi né li distribuiscono

I dati personali non possono essere pubblicati senza il consenso dell’interessato, salvo diversa disposizione della legge federale.

14. Disposizioni finali

14.1. L’Utente potrà ottenere ogni chiarimento in merito al trattamento dei propri dati personali contattando il Gestore tramite e-mail [email protected]

14.2. Questo documento rifletterà eventuali modifiche alla politica di trattamento dei dati personali dell’Operatore. La polizza è valida a tempo indeterminato finché non viene sostituita con una nuova versione.

14.3. La versione attuale della politica di accesso gratuito è disponibile su Internet all’indirizzo rue.ee.