POLITICA SULLA PRIVACY

I. INTRODUZIONE

Benvenuti su https://www.interhecs.com/ ("Sito Web" o "Pagina Internet"), elaborato su ordine e per uso della "Inter Hecs" SRL, con EIK: 203016200, con sede e indirizzo di amministrazione: città di Petrich, via “Ekzarh Yosif” № 46, telefono di contatti: 00359 2 437 3254.

UTILIZZANDO QUESTO SITO WEB, VOI ACCETTATE LE CONDIZIONI RIGUARDO ALLA RACCOLTA, L'USO E LA DIVULGAZIONE DEI VOSTRI DATI PERSONALI IN CONFORMITÀ ALLA PRESENTE POLITICA SULLA RISERVATEZZA.

Vi preghiamo di leggere attentamente la presente Informativa sulla privacy prima di utilizzare questo sito Web e in caso di domande, vi preghiamo di contattarci al numero di telefono: 00359 2 437 3254 o all'indirizzo e-mail: info@interhecs.com . Se non accettate certi termini e condizioni contenuti nella presente Informativa sulla privacy, non utilizzate questo sito Web.

AMMINISTRATORE DEI DATI PERSONALI

La "Inter Hecs" SRL (di seguito denominata "Amministratore") è una Società  a responsabilità limitata, con EIK: 203016200, con sede e indirizzo di amministrazione: città di Petrich, via “Ekzarh Yosif” № 46, telefono di contatti: 00359 2 437 3254 e con pagina Internet: https://www.interhecs.com /.

AUTORITÀ DI VIGILANZA:
Commissione per la protezione dei dati personali
Indirizzo: città di Sofia, CAP 1592, "Prof. Tsvetan Lazarov " 2
Telefono: (02) 915 35 18; (02) 915 35 15; (02) 915 35 19;
E-mail: kzld@cpdp.bg
Sito Web: www.cpdp.bg

II. OBIETTIVI E LIMITI DELLA POLITICA SULLA RISERVATEZZA

1.1. L’amministratore comprende le considerazioni dei visitatori di questo Sito Web riguardo alla protezione dei dati personali e si impegna a proteggere i loro dati personali applicando tutte le norme per la protezione dei dati personali ai sensi del Regolamento (Unione Europea) 2016 / 679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di questi dati e per l’abolizione della Direttiva 95/46 /Consiglio Europeo/. Con questa Informativa sulla privacy, l'Amministratore rispetta l’inviolabilità della personalità delle persone fisiche e fa tutto il possibile per proteggere i dati personali delle persone fisiche contro l'elaborazione non autorizzata dei dati, implementando delle misure tecniche e organizzative per la protezione dei dati personali che sono interamente in linea con i moderni risultati tecnologici e per garantire un livello di protezione coerente con i rischi associati al trattamento e alla natura dei dati da proteggere.

1.2 Con la presente Politica sulla privacy e in esecuzione delle esigenze del Regolamento (Unione Europea) 2016 / 679, il Fornitore deve concedere informazione su:

- gli scopi e la portata della politica sulla riservatezza;
- i dati personali raccolti e trattati dal fornitore;
- le finalità del trattamento dei dati personali;
- la durata della conservazione dei dati personali;
- il carattere obbligatorio e volontario della fornitura di dati personali;
- il trattamento di dati personali;
- la protezione dei dati personali;
- i destinatari o le categorie dei destinatari ai quali i dati possono essere comunicati;
- i diritti delle persone fisiche;
- l’ordine per l'esercizio dei diritti;
- il diritto di obiezione;
- pulsanti, strumenti e contenuto di altre società;
- modifiche alla politica sulla privacy.

III. DEFINIZIONI

2.1 Ai sensi del Regolamento (UE) 2016 / 679 e della presente politica, i termini indicati hanno il seguente significato:

  1. Dati personali: significa qualsiasi informazione relativa a una persona fisica identificata o una persona fisica, che può essere identificata ("soggetto dei dati"); una persona fisica che può essere identificata è una persona che può essere identificata, direttamente o indirettamente, in particolare tramite un identificatore come il nome, il numero d’identificazione, i dati relativi all'ubicazione, l'identificatore online o secondo uno o più segni specifici per l’identità fisica, fisiologica, genetica, psichica, mentale, economica, culturale o sociale di questa persona fisica.
  2. Trattamento dei dati personali significa qualsiasi operazione o insieme di operazioni eseguite con i dati personali o un complesso dei dati personali mediante strumenti automatici o altri mezzi quali raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o altri mezzi attraverso i quali i dati diventano accessibili, disposizione o combinazione, limitazione, cancellazione o distruzione.
  3. Restrizione del trattamento significa marcatura dei dati personali custoditi al fine di limitare il loro trattamento in futuro.
  4. Profilazione significa qualsiasi forma di trattamento automatizzato dei dati personali che si manifesta nell'uso dei dati personali per valutazione dei determinati aspetti personali connessi alla persona fisica, in particolare, per analizzare o prognosticare degli aspetti relativi all'esercizio degli obblighi professionali di questa persona fisica, il suo stato economico, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o il movimento.
  5. Amministratore significa una persona fisica o giuridica, un organo pubblico, un'agenzia o altra struttura che da sola o insieme ad altri determina gli obiettivi e i mezzi di trattamento dei dati personali; quando gli obiettivi e i mezzi di questo trattamento sono determinati dal diritto dell'Unione o dalla legge di uno stato membro, l'Amministratore o i criteri specifici per la sua determinazione possono essere stabiliti nel diritto dell'Unione o nel diritto dello stato membro.
  6. Operatore dei dati personali significa una persona fisica o giuridica, un organo pubblico, un'agenzia o altra struttura che tratta i dati personali al nome dell’amministratore.
  7. Destinatario significa una persona fisica o giuridica, un organo pubblico, un'agenzia o altra struttura davanti alla quale vengono divulgati i dati personali, indipendentemente dal fatto che sia o no parte terza. Allo stesso tempo, le autorità pubbliche che possono ricevere i dati personali in un'indagine concreta in conformità al diritto dell'Unione o la legge di uno stato membro non sono considerate "destinatari"; il trattamento di questi dati da parte dei suddetti organi pubblici è conforme alle norme applicabili sulla protezione dei dati personali secondo le finalità del trattamento.
  8. Terza parte significa una persona fisica o giuridica, un organo pubblico, un'agenzia o altra autorità diversa dal soggetto dei dati, l’amministratore, l’operatore dei dati personali e le persone, che sotto la gestione diretta dell’amministratore o dell’operatore dei dati personali hanno il diritto di trattare i dati personali.
  9. Consenso del soggetto dei dati significa qualsiasi indicazione libera, concreta, informata e inequivocabile della volontà del soggetto dei dati mediante una dichiarazione o una chiara azione di conferma che esprime il suo consenso riguardo al trattamento dei propri dati personali.
  10. 10. Violazione della sicurezza dei dati personali significa una violazione della sicurezza che comporta distruzione, perdita, modifica, divulgazione non autorizzata o accesso illecito ai dati personali che vengono trasmessi, custoditi o trattati in modo diverso.

IV. PRINCIPI PER IL TRATTAMENTO DEI DATI PERSONALI

3.1 L’amministratore deve seguire i seguenti principi trattando i dati personali delle persone fisiche, e per l’appunto:

  • I dati personali sono trattati in modo conforme alla legge, coscienzioso e trasparente nei confronti del soggetto dei dati ("legalità, buona fede e trasparenza");
  • I dati personali sono raccolti per scopi concreti, espliciti e legittimi e non vengono trattati ulteriormente in modo incompatibile con questi scopi;
  • I dati personali sono compatibili, pertinenti e limitati al necessario in relazione agli scopi per i quali vengono trattati ("ridurre i dati al minimo");
  • I dati personali sono precisi e in caso di necessità, attualizzati ("precisione");
  • I dati personali sono custoditi in forma che consente l’identificazione del soggetto dei dati per un periodo non superiore a quello necessario agli scopi per i quali i dati personali vengono trattati ("limitazione della custodia");
  • I dati personali sono trattati in modo tale da garantire un livello adeguato di sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita accidentale, la distruzione o il danneggiamento, applicando delle misure tecniche od organizzative appropriate ("integrità e riservatezza").

V. DATI PERSONALI RACCOLTI E TRATTATI DALL'AMMINISTRATORE

A. Trattamento delle categorie speciali di dati personali ("dati sensibili")

4.1 L’Amministratore non può raccogliere o trattare categorie speciali di dati personali, per esempio: i dati personali che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche o l'appartenenza a sindacati, dati genetici, dati biometrici allo scopo di identificare della persona fisica, dati sanitari o dati sulla vita sessuale o sull'orientamento sessuale della persona fisica. Le persone fisiche non devono fornire tali dati sensibili all'Amministratore. Nel caso in cui la persona fisica consegna deliberatamente i dati sensibili all'Amministratore, l'Amministratore si impegna a cancellarli immediatamente.

B. Dati personali raccolti direttamente dalle persone fisiche

Dati personali raccolti direttamente dalle persone fisiche quando le persone contattano l'Amministratore per telefono.

5.1 Le persone fisiche concedono i dati personali all'Amministratore quando contattano l'Amministratore telefonicamente. Il numero di contatto dell'Amministratore è indicato nelle Informazioni sull'identificazione dell'Amministratore in questa Politica sulla privacy e sul Sito Web. Quando la persona contatta l'Amministratore per telefono, l'Amministratore raccoglie e tratta solo il nome e il numero di telefono della persona fisica e in certi casi anche l'indirizzo e-mail della persona fisica. Questi dati vengono trattati ai fini della comunicazione con la persona fisica. Il trattamento di questi dati personali è necessario:

  • Per la realizzazione degli interessi legittimi dell'Amministratore, i cui legittimi interessi presentano risposta alle chiamate ricevute e all'invio di e-mail in relazione alle domande ricevute per telefono.
  • Per le azioni precedenti la stipulazione del contratto, intraprese su sua richiesta dalla persona fisica, e per l’appunto concessione di altre informazioni in relazione all’eventuale stipulazione del contratto con la persona fisica.

L'amministratore utilizza i servizi di un fornitore di servizi telefonici situato sul territorio della Repubblica di Bulgaria.

Dati personali raccolti direttamente dalle persone fisiche quando le persone contattano l'Amministratore compilando la forma “Presenta la tua candidatura in Bulgaria”

5.2 Le persone fisiche concedono i dati personali all'Amministratore quando contattano l'Amministratore compilando la forma “Presenta la tua candidatura in Bulgaria”, accessibile al: https://www.interhecs.com/. Quando la persona compila la forma “Presenta la tua candidatura in Bulgaria”, l'Amministratore raccoglie e tratta al nome della persona fisica solo l’indirizzo e-mail e anche la specialità preferita. Questi dati vengono trattati ai fini della comunicazione con la persona fisica e della tenuta dei registri. Il trattamento di questi dati personali è necessario per:

  • La realizzazione degli interessi legittimi dell'Amministratore, i cui legittimi interessi presentano risposta alle comunicazioni ricevute e anche per la custodia delle comunicazioni ricevute.
  • Le azioni precedenti la stipulazione del contratto, intraprese su sua richiesta dalla persona fisica, e per l’appunto concessione di altre informazioni in relazione all’eventuale stipulazione del contratto con la persona fisica.

L'amministratore utilizza i servizi di un fornitore di servizi e-mail e per la custodia delle e-mail ricevute sul server del fornitore situato sul territorio della Repubblica di Bulgaria.

Dati personali raccolti direttamente dalle persone fisiche quando le persone contattano l'Amministratore via e-mail.

5.3. Le persone fisiche forniscono dati personali all'Amministratore quando contattano lo stesso via e-mail. L'indirizzo e-mail dell'Amministratore è indicato nelle informazioni di identificazione dell'Amministratore in questa Politica sulla privacy e sul Sito Web. Quando la persona contatta l'Amministratore via e-mail, l'Amministratore raccoglie e tratta solo l’e-mail della persona fisica e anche altra informazione come per esempio: il nome e il numero di telefono e l’indirizzo della persona fisica. Questi dati vengono trattati ai fini della comunicazione con la persona fisica. Il trattamento di questi dati personali è necessario per:

  • La realizzazione degli interessi legittimi dell'Amministratore, i cui legittimi interessi presentano risposta alle comunicazioni ricevute e anche per la custodia delle comunicazioni ricevute.
  • Le azioni precedenti la stipulazione del contratto, intraprese su sua richiesta dalla persona fisica, e per l’appunto concessione di altre informazioni in relazione all’eventuale stipulazione del contratto con la persona fisica.

L'amministratore utilizza i servizi di un fornitore di servizi e-mail e per la custodia delle e-mail ricevute sul server del fornitore situato sul territorio della Repubblica di Bulgaria.

Dati personali raccolti direttamente da individui quando gli individui contattano l'Amministratore inviando un messaggio utilizzando la piattaforma Facebook

5.4 Le persone fisiche forniscono i dati personali all'Amministratore quando contattano l'Amministratore inviando un messaggio utilizzando la piattaforma di Facebook tramite il servizio di messaggistica di Facebook accessibile tramite la pagina dell'Amministratore di Facebook: https://www.facebook.com/interhecs. Quando la persona inviare un messaggio all'Amministratore alla pagina della piattaforma Facebook tramite il servizio di messaggistica di Facebook, l'Amministratore raccoglie ed elabora il nome della persona fisica, nonché il resto e dell’informazione, che la persona ha fornito nel messaggio inviato. Questi dati vengono trattati ai fini della comunicazione con la persona fisica e per la tenuta dei registri. Il trattamento di questi dati personali è necessario per la realizzazione dei legittimi interessi dell'Amministratore, i cui interessi legittimi sono la risposta dei messaggi ricevuti e anche per la custodia dei messaggi ricevuti. L'Amministratore utilizza i servizi di Facebook, un fornitore di servizi indipendente, ubicato negli Stati Uniti, per ricevere dei messaggi tramite la piattaforma Facebook. Questo significa che i dati personali forniti saranno custoditi sui server di Facebook negli Stati Uniti. Per la trasmissione di questi dati personali al di fuori dello Spazio economico europeo, dovrebbero essere previste delle opportune garanzie a norma dell'articolo 46 del Regolamento (CE) 2016/679. Facebook dichiara di aderire ai principi dello "Scudo dei dati personali nelle relazioni UE e USA". Facebook ha la sua Politica sulla privacy e le persone fisiche sono invitati a fare la conoscenza al fine di ottenere più informazione possibile. La Politica sulla privacy di Facebook è pubblicata su https://www.facebook.com/policy.php

Dati personali raccolti direttamente dalle persone fisiche quando le persone sottoscrivono l’abbonamento per ricevere un bollettino

5.5  Le persone fisiche forniscono il loro indirizzo e-mail, quando vogliono abbonarsi per ricevere un bollettino. Quando la persona si abbona per i bollettini contenenti informazione utile per i servizi concessi dall'Amministratore e altri simili, l'Amministratore raccoglie e tratta l’indirizzo e-mail della persona fisica e anche altra informazione come per esempio: il nome e il cognome della persona fisica. Questi dati vengono trattati allo scopo di inviare il bollettino alla persona. La persona fisica concede il suo consenso esplicito per il trattamento dei suoi dati personali. L’Amministratore utilizza i servizi della MailChimp - fornitore indipendente dei servizi situato negli Stati Uniti, per avviamento dei bollettini e gestione della lista delle e-mail. Questo significa, che gli indirizzi e-mail concessi saranno custoditi nei server di MailChimp agli Stati Uniti. Per la trasmissione di questi dati personali al di fuori dello Spazio economico europeo, dovrebbero essere previste delle opportune garanzie a norma dell'articolo 46 del Regolamento (CE) 2016/679. MailChimp dichiara di aderire ai principi dello "Scudo dei dati personali nelle relazioni UE e USA". MailChimp ha la sua Politica sulla privacy e le persone fisiche sono invitati a fare la conoscenza al fine di ottenere più informazione possibile. La Politica sulla privacy di Facebook è pubblicata su https://www.mailchimp.com/legal/privacy. Inoltre, c'è un contratto stipulato tra l'Amministratore e la Mailchimp

C. Dati personali delle persone fisiche forniti da terzi

6.1 Di solito, l’Amministratore non riceve i dati personali delle persone fisiche da parte di terzi. Tuttavia, in certi casi, se l'Amministratore ha dei validi motivi per sospettare che una persona fisica violi i diritti della proprietà intellettuale e altri casi simili, l’Amministratore ha il diritto di ottenere i dati personali del sospettato dai registri pubblici, come per esempio: il Registro commerciale, il Registro dei marchi registrati tenuto dall'Ufficio Brevetti della Repubblica di Bulgaria e altri simili. Questi dati possono essere raccolti e trattati allo scopo di sporgere querela per violazione contro il trasgressore. Il trattamento dei dati personali raccolti dal Registro pubblico è necessario ai fini degli interessi legittimi dell'Amministratore. Questi interessi legittimi consistono nel querelare il trasgressore per violazione compiuta, in virtù della legge.

D. Dati raccolti automaticamente

7.1 Quando si visita il sito Web, l'Amministratore raccoglie automaticamente i seguenti dati, e per l’appunto:

  • Indirizzo del Protocollo Internet (IP) del dispositivo dal quale la persona fisica accede alla piattaforma (solitamente utilizzato per determinare il paese o la città da dove la persona fisica ha accesso alla piattaforma);
  • - Il tipo di dispositivo da cui l'individuo accede alla piattaforma (es. Computer, cellulare, tablet, ecc.);
  • Tipo del sistema operativo;
  • Tipo del browser;
  • Le azioni concrete che la persona fisica intraprende, incluse le pagine visitate, la frequenza e la durata delle visite al sito web;
  • La data e l’ora delle visite.

VI. COOKIES

8.1. Le persone fisiche possono ottenere più informazioni su come l'Amministratore utilizza i cookies, leggendo Politica sui cookies su:

Chrome, https://support.google.com/chrome/answer/95647?hl
Safari, http://support.apple.com/kb/ph5042
Explorer, http://windows.microsoft.com/es-es/windows7/how-to-manage-
cookies-in-internet-explorer-9
Firefox, https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-
websites-stored

https://policies.google.com/technologies/types

https://policies.google.com/technologies/ads

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

VII. OBIETTIVI PER I QUALI SONO TRATTATI I DATI PERSONALI

9.1 L'amministratore raccoglie e tratta i dati personali delle persone fisiche che sono fornite direttamente da loro solo per i seguenti scopi, e precisamente:

  • Per concessione dei servizi che l'Amministratore offre e l’identificazione delle persone fisiche (clienti futuri e attuali);
  • Per contattare la persona fisica tramite e-mail in modo che l'Amministratore possa rispondere alla domanda della persona fisica;
  • Per adempimento degli obblighi derivanti dal contratto secondo il quale, la persona fisica alla quale si riferiscono i dati fa parte delle azioni precedenti la stipulazione del contratto e delle azioni intraprese su sua richiesta;
  • Per adempimento dell’obbligo normativo dell'Amministratore dei dati personali conformemente alla legge applicabile;
  • Per avviamento della corrispondenza via e-mail;
  • Per avviamento del bollettino informativo, che porta informazione riguardo alle nuove collezioni, saldi ecc. I bollettini vengono spediti solo dopo il consenso esplicito da parte della persona fisica all'Amministratore;
  • Per scopi contabili;
  • Per obiettivi statistici.

9.2 L'amministratore raccoglie ed tratta i dati personali delle persone fisiche che vengono raccolte automaticamente per i seguenti scopi, e precisamente:

  • Per il miglioramento dell'efficienza e la funzionalità del sito web;
  • Per la preparazione dei dati statistici anonimi su come è stato utilizzato il sito web.

9.3. L’amministratore non può utilizzare i dati personali delle persone fisiche per scopi diversi da quelli indicati in questa sezione della presente Politica sulla privacy.

VIII. Periodo DI CONSERVAZIONE DEI DATI PERSONALI

10.1 Richieste e corrispondenza per e-mail, Facebook: l'Amministratore conserva i dati personali e le e-mail ricevute e Facebook per il periodo necessario per poter rispondere al messaggio ricevuto e per soddisfare la richiesta delle persone fisiche, nonché per un periodo di due anni dopo che l'Amministratore ha risposto al messaggio ricevuto.

10.2 Dati personali delle persone che sono diventate clienti dell'Amministratore:

L’amministratore conserva i dati personali delle persone che sono diventate clienti dell'Amministratore per un periodo di dieci anni, che è il termine determinato dalla legge per la conservazione delle fatture dei clienti.

10.3 Dati personali delle persone che si sono abbonate per ricevere un bollettino: L’amministratore conserva i dati personali delle persone che si sono abbonate per ricevere un bollettino, fino alla cancellazione dell’abbonamento da parte della persona o la sospensione di questo servizio da parte dell'Amministratore.

Criteri per determinare del periodo per il quale saranno archiviati i dati personali

Negli altri casi non menzionati qui sopra, l'Amministratore conserverà i dati personali della persona fisica per un termine non superiore a quello necessario, tenendo conto di seguenti criteri, e precisamente:

  • Se l'Amministratore si impegna a rispettare l'obbligo legale di continuare il trattamento dei dati personali della persona fisica;
  • Lo scopo di custodire i dati personali, al momento e nel futuro;
  • Se tra l'Amministratore e la persona fisica c’è un contratto stipulato e l'Amministratore è obbligato a continuare a trattare i dati personali per adempiere gli obblighi previsti dal contratto;
  • Gli obiettivi per l'uso dei dati personali, al momento e nel futuro;
  • Se sia necessario di mantenere il contatto con la persona fisica, al momento e nel futuro;
  • Se l'Amministratore ha una ragione legale per continuare a trattare i dati personali della persona fisica;

Qualsiasi altra ragione legittima, come per esempio, la natura delle relazioni con la persona fisica.

IX. Carattere obbligatorio E VOLONTARIO Della concessione DEI DATI PERSONALI

11.1 I dati personali che sono esigibili dalle persone fisiche devono essere conformi ai servizi offerti dall'Amministratore e devono essere di natura obbligatoria. La concessione dei dati personali da parte delle persone fisiche è volontaria. In caso di rifiuto di concessione dei dati personali:

  • L'Amministratore non sarà in grado di consegnare il servizio desiderato dalla persona fisica;
  • L'Amministratore non sarà in grado di ricevere le e-mail dall'utente se l'utente non inserisca le informazioni richieste nella forma di contatto;
  • La persona fisica non sarà in grado di creare un profilo utente sul sito.

X. TRATTAMENTO DEI DATI PERSONALI

12.1 L'Amministratore tratta i dati personali delle persone fisiche attraverso un complesso di azioni che possono essere eseguite con mezzi automatici o non automatici.  

12.2 L'Amministratore tratta i dati personali delle persone fisiche individualmente o assegnando il trattamento dei dati al nome dell'Amministratore - contabile della società, basato sul territorio della Repubblica di Bulgaria.

XI. PROTEZIONE DEI DATI PERSONALI

13.1 L'Amministratore intraprende le necessarie misure tecniche e organizzative per proteggere i dati personali dalla distruzione accidentale o illecita o dalla perdita accidentale, dall'accesso non autorizzato, dall'alterazione o dalla diffusione, nonché da altre forme di trattamento illecito, e precisamente:

  • Tutta l’informazione personale che l'utente fornisce all'Amministratore è custodita nei server e cartelle sicuri e affidabili;
  • Nell’esercizio del diritto di accesso da parte delle persone fisiche, l'Amministratore verifica l'identità della persona fisica prima di fornirle le informazioni richieste.

13.2 Informazioni complete riguardo alle misure tecniche e organizzative adottate dall'Amministratore del trattamento dei dati sono disponibili nell'Istruzione sul meccanismo di trattamento dei dati personali e la loro protezione nei registri mantenuti, contenenti i dati personali presso l'Amministratore. Se desiderate ricevere informazioni dettagliate sulle misure tecniche e organizzative, non esitate a contattarci al numero di telefono: 00359 2 437 3254 o all'indirizzo e-mail: info@interhecs.com.

XII. DESTINATARI I QUALI DATI PERSONALI POSSONO ESSERE DIVULGATI

14.1 L'Amministratore ha il diritto di divulgare i dati personali trattati alle seguenti categorie di persone, e precisamente:

  • Alle persone fisiche a cui si riferiscono i dati;
  • Ad altre persone, se sia previsto in un atto normativo, come per esempio gli organi statali (l’Agenzia nazionale delle entrate, l'Ufficio Brevetti della Repubblica di Bulgaria, il Registro commerciale e altri simili);
  • Alle persone responsabili del trattamento dei dati personali che forniscono dei servizi a favore delle attività business del Fornitore, per esempio: il contabile dell'Amministratore e i servizi di corriere e questi soggetti sono obbligati a rispettare la riservatezza e hanno fornito delle garanzie sufficienti per l'applicazione di adeguate misure tecniche e organizzative in modo tale che il trattamento proceda in conformità alle esigenze del Regolamento e garantisca la protezione dei diritti delle persone fisiche.

14.2 L'Amministratore non vende i dati personali forniti dalle persone fisiche a terzi.

XIII. DIRITTI DELLE PERSONE FISICHE

DIRITTI DELLE PERSONE FISICHE

Diritto di accesso

15.1 La persona fisica ha il diritto di ottenere dall'Amministratore una conferma del trattamento dei dati personali che lo riguardano e, in tal caso, di accedere ai dati - le rispettive categorie dei dati personali.

Diritto di rettifica

15.2 La persona fisica ha il diritto di chiedere all'Amministratore di correggere i dati personali inesatti relativi a lui senza indebito ritardo. Dato lo scopo del trattamento, la persona fisica ha il diritto di completare i dati personali incompleti, anche aggiungendo una dichiarazione.

Diritto di cancellazione (diritto di “essere dimenticato”)

15.3 La persona fisica ha il diritto di richiedere all'Amministratore la cancellazione dei dati personali alla stessa relativi senza indebito ritardo e l'Amministratore ha l'obbligo di cancellare i dati personali senza indebito ritardo, quando sia applicabile l’art. 17 del Regolamento 2016/679.  

Diritto di limitazione del trattamento

15.4 La persona fisica ha il diritto di esigere dall'Amministratore di limitare il trattamento, quando si applica una delle condizioni specificate nell'articolo 18 del Regolamento 2016/679. Quando viene effettuata una restrizione del trattamento, tali dati vengono trattati, tranne che per la loro conservazione, solo con il consenso della persona fisica o per la determinazione, l'esercizio o la tutela delle rivendicazioni legali o per la protezione dei diritti di un’altra persona fisica o per ragioni importanti di interesse pubblico dell'Unione o di uno Stato membro. Quando la persona fisica abbia richiesto una limitazione del trattamento, l'Amministratore lo informerà prima della revoca della limitazione del trattamento.

Diritto alla portabilità dei dati

15.5 La persona fisica ha il diritto di ricevere i dati personali alla stessa relativi, che ha fornito a un amministratore in un formato strutturato, ampiamente utilizzato e adatto a leggibilità meccanica, quando il trattamento si basa sul consenso in conformità o ad un obbligo contrattuale e il trattamento si esegue in modo automatico.

Diritto di opposizione

15.6 La persona fisica può, in qualsiasi momento e per motivi relativi alla sua situazione concreta, opporsi al trattamento dei dati personali che lo riguardano. Ai sensi dell'articolo 21, paragrafo 4, del Regolamento 2016/679, la persona fisica viene esplicitamente informata dell'esistenza del diritto di opposizione, che è presentato in modo chiaro e separato da qualsiasi altra informazione. Per l’effettuazione di questo obbligo, le ulteriori informazioni sul diritto di opposizione sono disponibili nella sezione intitolata "Diritto di opposizione", qui sotto.

Diritto di revocare il consenso

15.7 La persona fisica ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca non concerne la legalità del trattamento, basato sul consenso concesso prima della sua revoca. La persona fisica può ritirare il suo consenso secondo la procedura indicata nella sezione XIV della presente Politica di privacy, scegliendo l’opzione „unsubscribe” al bollettino.

Diritti di profilazione

15.8 La persona fisica ha il diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, tra cui profilazione, che comporta effetti giuridici per l'interessato, o lo concerne seriamente in modo simile.

Diritto di notificare la violazione della sicurezza dei dati personali

15.9 Quando esiste la probabilità che la violazione della sicurezza dei dati personali possa comportare un rischio elevato per i diritti e le libertà della persona fisica, la persona deve essere informata senza immediatamente per la violazione della sicurezza dei propri dati personali.

Diritto alla protezione secondo la procedura giudiziaria e amministrativa

Diritto al reclamo a un organo supervisore

15.10 La persona fisica ha il diritto di ricorrere all'autorità di vigilanza, in particolare nello Stato membro di residenza abituale, il luogo di lavoro o il luogo della presunta violazione, se la persona fisica ritenga che il trattamento dei suoi dati personali, viola le disposizioni del Regolamento.

Diritto a tutela legale effettiva contro un organo supervisore

15.11 Ogni persona fisica o giuridica ha diritto a una tutela legale effettiva contro una decisione vincolante di un organo supervisore. I procedimenti contro un'autorità di controllo sono presentati dinanzi ai tribunali dello Stato membro in cui è stabilita l'autorità di controllo.

C. Diritto a tutela giudiziaria effettiva contro un amministratore od operatore dei dati personali

15.12 Fatti salvi eventuali mezzi di ricorso disponibili, sia amministrativi che non giudiziari, compreso il diritto di presentare reclamo a un'autorità di controllo ai sensi, ogni interessato ha diritto a una tutela giurisdizionale effettiva qualora ritenga che i suoi diritti, ai sensi della presente, sono stati violati a seguito del trattamento dei propri dati personali che non è conforme al presente regolamento. I procedimenti contro un amministratore o un incaricato del trattamento di dati personali sono presentati dinanzi ai tribunali dello Stato membro in cui il responsabile del trattamento o l'incaricato del trattamento dei dati personali ha un luogo di stabilimento.

Diritto al risarcimento dei danni subiti

15.13 Ogni persona che ha subito danni materiali o immateriali, derivanti dalla violazione del Regolamento, ha il diritto al risarcimento da parte dell’Amministratore o l’Operatore dei dati personali per i danni subiti. I procedimenti giudiziari connessi all'esercizio del diritto al risarcimento sono presentati dinanzi ai tribunali dello Stato membro in cui l'amministratore o il responsabile del trattamento dei dati personali ha un luogo di stabilimento.

XIV. LA PROCEDURA PER ESERCIZIO DEI DIRITTI

16.1 Le persone fisiche che esercitano il diritto di revocare il consenso, il diritto di accesso, il diritto di cancellazione o correzione, diritto di limitazione del trattamento, il diritto alla portabilità dei dati, il diritto di opposizione e i diritti alla profilazione, presentando una richiesta scritta all’Amministratore ( o per posta all'indirizzo specificato nell'ID dell'Amministratore di cui sopra in questa informativa sulla privacy o via e-mail) che deve contenere le seguenti informazioni:

  1. Nome, indirizzo e altri dati identificativi della persona interessata.
  2. Descrizione della richiesta.
  3. Firma, data di presentazione della richiesta e indirizzo e-mail.

16.2 La richiesta viene inviata personalmente dalla persona fisica. L'Amministratore iscrive le richieste presentate in un registro separato.

16.3 Una volta che la persona fisica ha esercitato il proprio diritto di accesso ai dati personali che lo riguardano, l'Amministratore verifica l'identità dell'individuo prima di rispondere alla richiesta. Questo è necessario per minimizzare il rischio di accesso non autorizzato ai dati e furto di identità. Se l'Amministratore non è in grado di identificare la persona fisica dai dati personali raccolti, l'Amministratore può chiedere una copia dei documenti che identificano l'individuo (come ad esempio carta d'identità, patente di guida o altri documenti contenenti dati personali che possono identificare la persona fisica).

16.4 L'Amministratore esaminerà la richiesta e fornirà alla persona fisica le informazioni sulle azioni intraprese in relazione alla richiesta entro un mese dal ricevimento della richiesta. Se necessario, questo periodo può essere prorogato di altri due mesi, tenendo conto della complessità e del numero di richieste.

16.5  L'Amministratore informa la persona fisica di ogni estensione entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo. Quando una persona fisica presenta una richiesta per via elettronica, le informazioni sono, se possibile, fornite per via elettronica, a meno che la persona non abbia richiesto diversamente.

16.6 Se l'Amministratore non intraprende subito delle azioni su richiesta della persona fisica, la deve informare entro un mese dalla ricezione della richiesta per le ragioni di non agire e la possibilità di presentare una denuncia all'autorità di vigilanza, cercando protezione davanti un tribunale.

16.7 LAmministratore si impegna a segnalare qualsiasi correzione, cancellazione o limitazione del trattamento a qualsiasi destinatario a cui dati personali sono stati divulgati, a meno che ciò non sia possibile o richieda uno sforzo sproporzionato. L'Amministratore informa l'interessato di questi destinatari se la persona lo richiede.

XV. DIRITTO DI OPPOSIZIONE

17.1 La persona fisica ha il diritto in qualsiasi momento e per motivi relativi alla sua situazione concreta, opporsi al trattamento dei dati personali che lo riguardano. Ai sensi dell'articolo 21, paragrafo 4, del Regolamento 2016/679, la persona fisica viene esplicitamente informata dell'esistenza del diritto di opposizione, che è presentato in modo chiaro e separato da qualsiasi altra informazione. Per l’effettuazione di questo obbligo, le ulteriori informazioni sul diritto di opposizione saranno fornite in questa sezione della presente Informativa sulla privacy.

17.2 La persona fisica ha il diritto in qualsiasi momento per motivi inerenti alla sua situazione concreta, opporsi al trattamento dei dati personali che lo riguardano nei casi in cui il trattamento è necessario per le prestazioni di interesse pubblico o per esercizio dei poteri ufficiali conferiti all’Amministratore o il trattamento è necessario ai fini degli interessi legittimi dell’Amministratore o di terzi, a meno che questi interessi prevalgano gli interessi o i diritti e le libertà fondamentali della persona fisica, che richiedono protezione dei dati personali, in particolare quando la persona fisica è un bambino. L'Amministratore s’impegna a sospendere il trattamento dei dati personali, a meno che non dimostri che non vi siano motivi giuridici convincenti per il trattamento, che prevalgono sugli interessi, i diritti e le libertà della persona, o per costituire, esercitare o difendere un diritto per via giudiziaria. Le persone fisiche che esercitano il loro diritto di opposizione presentando una richiesta scritta all'Amministratore per posta all'indirizzo indicato nell’identificazione dell'Amministratore di cui sopra nella presente Politica sulla privacy o inviando una e-mail.

17.3 Quando i dati personali vengono trattati per scopi del marketing diretto, la persona fisica ha il diritto in qualunque momento di opporsi al trattamento dei dati personali che lo riguardano per questo tipo di marketing, che comprende anche profilazione, per quanto riguarda il marketing diretto. Quando la persona fisica si oppone al trattamento per scopi di marketing diretto, questo trattamento dei dati personali per tali finalità deve essere sospeso. Le persone fisiche che esercitano il loro diritto di opposizione presentando una richiesta scritta all'Amministratore per posta all'indirizzo indicato nell’identificazione dell'Amministratore di cui sopra nella presente Politica sulla privacy o inviando un’e-mail, dove dichiara di non voler ricevere delle comunicazioni pubblicitarie.

XVI. connessioni, STRUMENTI E CONTENUTO DA ALTRE COMPAGNIE

18.1 Il sito Web contiene pulsanti, strumenti o contenuto che si collegano ai servizi di altre compagnie, come il pulsante "Facebook", pulsante “Twitter”, pulsante "Instagram", pulsante “YouTube”, pulsante “Skype”, pulsante “Pinterest”, pulsante “Google Plus” e pulsante “Linkedin”. Tutti i siti di queste compagnie a cui è possibile accedere tramite questo sito Web sono indipendenti e l'Amministratore non si assume alcuna responsabilità per eventuali danni e perdite subiti a seguito dell'uso di questi siti. Le persone fisiche utilizzano questi siti sotto la propria responsabilità e si consiglia di informarsi sulla rispettiva Politica sulla privacy della rispettiva compagnia per accedere a ulteriori informazioni.

XVII. MODIFICHE ALLA POLITICA SULLA privacy

19.1 La presente Politica sulla privacy può essere aggiornata in qualsiasi momento nel futuro. Quando ciò accade, la politica modificata verrà pubblicata su questo sito Web con una nuova data "Ultimo aggiornamento" nella parte superiore di questa Politica sulla privacy e sarà effettiva dalla data di pubblicazione. Pertanto, si consiglia di rivedere periodicamente la presente Politica sulla privacy per assicurarsi di essere a conoscenza di tutte le modifiche. Utilizzando il sito Web dopo la pubblicazione della Politica sulla privacy aggiornata, si riterrà che accettiate le modifiche apportate.

XVIII. CONTATTI

20.1 In caso che avete ulteriori domande sulla presente Politica sulla privacy, vi prego, non esitate a contattarci al numero di telefono: 00359 2 437 3254 o all'indirizzo e-mail: info@interhecs.com.