politica sulla riservatezza
Siamo molto lieti che abbiate mostrato interesse per la nostra azienda. La protezione dei dati è una priorità particolarmente elevata per la gestione della MED REAL SPA. L’utilizzo delle pagine Internet della MED REAL SPA è possibile senza alcuna indicazione di dati personali; tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, generalmente otteniamo il consenso dell’interessato.
Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail o numero di telefono di un soggetto interessato, deve sempre essere in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le normative sulla protezione dei dati specifiche per paese applicabili a MED REAL SPA. Tramite questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, l’ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, i soggetti interessati vengono informati, tramite questa dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
In qualità di titolare del trattamento, MED REAL SPA ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni interessato è libero di trasferirci i dati personali tramite mezzi alternativi, ad esempio tramite telefono.
1. Definizioni
La dichiarazione sulla protezione dei dati di MED REAL SPA si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
Nella presente informativa sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:
a) Dati personali
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
b) Interessato
L’interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal titolare del trattamento.
c) Elaborazione
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
g) Titolare del trattamento o responsabile del trattamento
Il titolare del trattamento o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
h) Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo, a cui vengono comunicati i dati personali, che si tratti o meno di una terza parte. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in base alle finalità del trattamento.
j) Terza parte
Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento.
k) Consenso
Il consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (RGPD), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni relative alla protezione dei dati è:
MED REAL SPA
Via Alcide de Gasperi 19/B
36016 Bassano del Grappa
Italia
Telefono: +39 0424.526030
E-mail: info@medrealspa.it
Sito web: https://medrealspa.it
3. Nome e indirizzo del responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati del Titolare del trattamento è:
Consulenza Legale Massimo Gianesin
MED REAL SPA
Via Alcide de Gasperi 19/B
36016 Bassano del Grappa
Italia
Telefono: 339 312 9266
E-mail: massimo.gianesin@medrealspa.it
Sito web: https://medrealspa.it
Ogni interessato può, in qualsiasi momento, contattare direttamente il nostro Responsabile della protezione dei dati per qualsiasi domanda e suggerimento riguardante la protezione dei dati.
4. Biscotti
Le pagine Internet della MED REAL SPA utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. Consiste in una stringa di caratteri tramite la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser del soggetto interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l’ID cookie univoco.
Attraverso l’uso dei cookie, MED REAL SPA può fornire agli utenti di questo sito web servizi più intuitivi che non sarebbero possibili senza l’impostazione dei cookie.
Tramite un cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate tenendo conto dell’utente. I cookie ci consentono, come detto in precedenza, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti utilizzare il nostro sito web. L’utente del sito web che utilizza i cookie, ad esempio, non deve immettere i dati di accesso ogni volta che accede al sito web, perché questo viene preso in carico dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie tramite il nostro sito web mediante un’impostazione corrispondente del browser Internet utilizzato e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere interamente utilizzabili.
5. Raccolta di dati e informazioni generali
Il sito web di MED REAL SPA raccoglie una serie di dati e informazioni generali quando un soggetto interessato o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di registro del server. Possono essere raccolti (1) i tipi e le versioni del browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i sottositi web, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simile che possa essere utilizzato in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, MED REAL SPA non trae conclusioni sull’interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la fattibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità di contrasto le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, MED REAL SPA analizza statisticamente i dati e le informazioni raccolti in forma anonima, con l’obiettivo di aumentare la protezione e la sicurezza dei dati della nostra azienda e di garantire un livello ottimale di protezione per i dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono archiviati separatamente da tutti i dati personali forniti da un interessato.
6. Registrazione sul nostro sito web
L’interessato ha la possibilità di registrarsi sul sito web del titolare del trattamento con l’indicazione dei dati personali. Quali dati personali vengono trasmessi al titolare del trattamento è determinato dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato vengono raccolti e memorizzati esclusivamente per uso interno dal titolare del trattamento e per i propri scopi. Il titolare del trattamento può richiedere il trasferimento a uno o più responsabili del trattamento (ad esempio un servizio pacchi) che utilizza anche i dati personali per uno scopo interno attribuibile al titolare del trattamento.
Registrandosi sul sito web del titolare del trattamento, vengono memorizzati anche l’indirizzo IP, assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato, la data e l’ora della registrazione. La memorizzazione di questi dati avviene sullo sfondo del fatto che questo è l’unico modo per prevenire l’uso improprio dei nostri servizi e, se necessario, per rendere possibile l’indagine sui reati commessi. Pertanto, la memorizzazione di questi dati è necessaria per proteggere il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmettere i dati o se il trasferimento serve allo scopo di un’azione penale.
La registrazione dell’interessato, con l’indicazione volontaria dei dati personali, ha lo scopo di consentire al titolare del trattamento di offrire all’interessato contenuti o servizi che, per la natura della questione in questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali specificati durante la registrazione o di farli cancellare completamente dallo stock di dati del titolare del trattamento.
Il titolare del trattamento dei dati fornisce in qualsiasi momento, su richiesta, informazioni a ciascun interessato in merito a quali dati personali sono archiviati sull’interessato. Inoltre, il titolare del trattamento dei dati corregge o cancella i dati personali su richiesta o indicazione dell’interessato, nella misura in cui non vi siano obblighi di conservazione previsti dalla legge. L’insieme dei dipendenti del titolare del trattamento è a disposizione dell’interessato in questo senso come persone di contatto.
7. Iscrizione alle nostre newsletter
Sul sito web di MED REAL SPA, agli utenti viene data la possibilità di abbonarsi alla newsletter della nostra azienda. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene ordinata al titolare del trattamento.
La MED REAL SPA informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter aziendale può essere ricevuta dall’interessato solo se (1) l’interessato ha un indirizzo e-mail valido e (2) l’interessato si registra per la spedizione della newsletter. Un’e-mail di conferma verrà inviata all’indirizzo e-mail registrato da un interessato per la prima volta per la spedizione della newsletter, per motivi legali, nella procedura di doppia adesione. Questa e-mail di conferma viene utilizzata per dimostrare se il proprietario dell’indirizzo e-mail in qualità di interessato è autorizzato a ricevere la newsletter.
Durante la registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico assegnato dal fornitore di servizi Internet (ISP) e utilizzato dall’interessato al momento della registrazione, nonché la data e l’ora della registrazione. La raccolta di questi dati è necessaria per comprendere l'(eventuale) uso improprio dell’indirizzo e-mail di un interessato in un secondo momento e pertanto serve allo scopo della tutela legale del titolare del trattamento.
I dati personali raccolti nell’ambito di una registrazione alla newsletter saranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati tramite e-mail, nella misura in cui ciò sia necessario per il funzionamento del servizio di newsletter o per una registrazione in questione, come potrebbe essere il caso in caso di modifiche all’offerta della newsletter o in caso di cambiamento delle circostanze tecniche. Non vi sarà alcun trasferimento di dati personali raccolti dal servizio di newsletter a terzi. L’abbonamento alla nostra newsletter può essere terminato dall’interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali, che l’interessato ha fornito per l’invio della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un collegamento corrispondente si trova in ogni newsletter. È inoltre possibile annullare l’iscrizione alla newsletter in qualsiasi momento direttamente sul sito Web del titolare del trattamento o comunicarlo al titolare del trattamento in un modo diverso.
8. Monitoraggio della newsletter
La newsletter di MED REAL SPA contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una grafica in miniatura incorporata in tali e-mail, che vengono inviate in formato HTML per consentire la registrazione e l’analisi del file di registro. Ciò consente un’analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, MED REAL SPA può vedere se e quando un’e-mail è stata aperta da un soggetto interessato e quali collegamenti nell’e-mail sono stati richiamati dagli interessati.
Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal titolare del trattamento al fine di ottimizzare l’invio della newsletter, nonché di adattare ancora meglio il contenuto delle future newsletter agli interessi dell’interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati hanno in qualsiasi momento il diritto di revocare la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura di double-opt-in. Dopo una revoca, questi dati personali saranno cancellati dal titolare del trattamento. MED REAL SPA considera automaticamente un recesso dalla ricezione della newsletter come una revoca.
9. Possibilità di contatto tramite il sito web
Il sito web della MED REAL SPA contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono automaticamente memorizzati. Tali dati personali trasmessi su base volontaria da un interessato al titolare del trattamento vengono memorizzati allo scopo di elaborare o contattare l’interessato. Non vi è alcun trasferimento di questi dati personali a terzi.
10. Iscrizione ai commenti nel blog del sito web
I commenti fatti nel blog di MED REAL SPA possono essere sottoscritti da terze parti. In particolare, c’è la possibilità che un commentatore si sottoscriva ai commenti in seguito ai suoi commenti su un particolare post del blog.
Se un interessato decide di sottoscrivere l’opzione, il titolare del trattamento invierà un’e-mail di conferma automatica per verificare la procedura di doppia adesione per verificare se il proprietario dell’indirizzo e-mail specificato ha deciso a favore di questa opzione. L’opzione di sottoscrizione ai commenti può essere interrotta in qualsiasi momento.
11. Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario al conseguimento della finalità di conservazione o nella misura in cui ciò sia concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti cui è soggetto il titolare del trattamento.
Se non sussiste la finalità di conservazione o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati, in conformità con le disposizioni di legge.
12. Diritti dell’interessato
a) Diritto di conferma
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare un dipendente del titolare del trattamento.
b) Diritto di accesso
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento informazioni gratuite sui propri dati personali archiviati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono all’interessato l’accesso alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali interessati;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- ove possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento;
- l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di ottenere informazioni circa il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle opportune garanzie relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, rivolgersi a qualsiasi dipendente del titolare del trattamento.
c) Diritto di rettifica
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento, senza indebito ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un interessato desidera esercitare tale diritto di rettifica, può, in qualsiasi momento, rivolgersi a un qualsiasi dipendente del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni interessato ha il diritto riconosciuto dal legislatore europeo di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti, sempre che il trattamento non sia necessario:
- I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- L’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6(1) lettera a) del GDPR, o all’articolo 9(2) lettera a) del GDPR, e se non sussiste altro fondamento giuridico per il trattamento.
- L’interessato si oppone al trattamento ai sensi dell’articolo 21(1) del GDPR e non sussistono motivi legittimi prevalenti per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21(2) del GDPR.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8(1) del GDPR.
Se ricorre uno dei motivi sopra menzionati e un interessato desidera richiedere la cancellazione dei dati personali archiviati da MED REAL SPA, può, in qualsiasi momento, contattare qualsiasi dipendente del titolare del trattamento. Un dipendente di MED REAL SPA deve prontamente garantire che la richiesta di cancellazione venga immediatamente rispettata.
Qualora il titolare del trattamento abbia reso pubblici dati personali ed è tenuto, ai sensi dell’articolo 17(1), a cancellare i dati personali, il titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare gli altri titolari del trattamento che elaborano i dati personali che l’interessato ha richiesto la cancellazione da parte di tali titolari di qualsiasi collegamento a, o copia o replica di, tali dati personali, nella misura in cui il trattamento non sia richiesto. Un dipendente di MED REAL SPA predisporrà le misure necessarie nei singoli casi.
e) Diritto di limitazione del trattamento
Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali.
- Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
- Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se si verifica una delle condizioni sopra menzionate e un interessato desidera richiedere la limitazione del trattamento dei dati personali archiviati da MED REAL SPA, può in qualsiasi momento contattare un dipendente del titolare del trattamento. Il dipendente di MED REAL SPA provvederà a disporre la limitazione del trattamento.
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da una macchina. Ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui sono stati forniti i dati personali, purché il trattamento si basi sul consenso ai sensi del punto (a) dell’articolo 6(1) del GDPR o del punto (a) dell’articolo 9(2) del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6(1) del GDPR, e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Inoltre, nell’esercizio del proprio diritto alla portabilità dei dati ai sensi dell’articolo 20(1) del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, ove tecnicamente fattibile e quando ciò non influisca negativamente sui diritti e sulle libertà altrui.
Per far valere il diritto alla portabilità dei dati, l’interessato potrà in qualsiasi momento rivolgersi a qualsiasi dipendente di MED REAL SPA.
g) Diritto di opposizione
Ogni interessato ha il diritto, concesso dal legislatore europeo, di opporsi, per motivi connessi alla sua situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, ai sensi dell’articolo 6(1), lettera e) o f), del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.
In caso di opposizione, MED REAL SPA non tratterà più i dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Se MED REAL SPA elabora dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l’interessato si oppone a MED REAL SPA al trattamento per finalità di marketing diretto, MED REAL SPA non tratterà più i dati personali per tali finalità.
Inoltre, l’interessato ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano effettuato da MED REAL SPA a fini di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89(1) del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può rivolgersi a qualsiasi dipendente di MED REAL SPA. Inoltre, l’interessato è libero nel contesto dell’uso dei servizi della società dell’informazione, e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
h) Decisioni individuali automatizzate, compresa la profilazione
Ogni interessato ha il diritto, concesso dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, sempre che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, o (3) non si basi sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) è basata sul consenso esplicito dell’interessato, MED REAL SPA attua misure idonee a tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente di MED REAL SPA.
i) Diritto di revoca del consenso al trattamento dei dati personali
Ogni interessato ha il diritto, concesso dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.
Se l’interessato desidera esercitare il diritto di revoca del consenso, potrà in qualsiasi momento rivolgersi a qualsiasi dipendente di MED REAL SPA.
13. Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Adobe Analytics (Omniture) / Adobe Marketing Cloud
In questo sito web, il titolare ha integrato componenti dell’azienda Adobe. Adobe Analytics (Omniture) e Adobe Marketing Cloud (di seguito denominati “Omniture”) sono uno strumento che consente un marketing online e un’analisi web più efficienti. Omniture fa parte di Adobe Marketing Cloud. Adobe Marketing Cloud consente l’analisi in tempo reale dei flussi di visitatori sui siti Internet. L’analisi in tempo reale include report di progetto e consente un’analisi ad hoc dei visitatori del sito. Le interazioni con i clienti sono presentate in modo tale da fornire al titolare una migliore panoramica delle attività online degli utenti di questo sito web, visualizzando i dati in dashboard semplici e interattive e convertendoli in report. Ciò consente al titolare di ottenere informazioni in tempo reale e di identificare più rapidamente i problemi che si verificano.
La società che gestisce questi servizi è Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda.
Omniture imposta un cookie sul sistema informatico dell’interessato (i cookie sono già stati spiegati in anticipo, come si può leggere sopra). Il titolare del trattamento garantisce che i dati di tracciamento trasferiti al data center di Adobe siano resi anonimi prima della geolocalizzazione. L’anonimizzazione viene implementata sostituendo l’ultima parte dell’indirizzo IP. Il titolare del trattamento ha effettuato impostazioni lato server, che vengono utilizzate per rendere anonimo l’indirizzo IP dell’interessato prima dell’elaborazione per la geolocalizzazione e la misurazione della portata. Adobe utilizzerà i dati e le informazioni ottenuti tramite il nostro sito Web per analizzare il comportamento dell’utente dell’interessato per conto del titolare del trattamento. Adobe utilizzerà inoltre i dati per creare report sull’attività dell’utente per nostro conto, nonché per fornire altri servizi alla nostra azienda correlati all’utilizzo del nostro sito Web. L’indirizzo IP dell’interessato non viene unito ad altri dati personali da Adobe.
Come sopra indicato, l’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie tramite il nostro sito web mediante un’impostazione corrispondente del browser Internet utilizzato, e quindi negare in modo permanente l’impostazione dei cookie. Tale impostazione del browser Internet utilizzato impedirebbe anche a Omniture di impostare un cookie sul sistema informatico dell’interessato. I cookie possono anche essere eliminati da Omniture in qualsiasi momento tramite un browser Internet o altri programmi software.
L’interessato ha inoltre la possibilità di opporsi e impedire la raccolta di dati generati dal cookie Adobe sull’utilizzo di questo sito web e l’elaborazione di tali dati da parte di Adobe. A tale scopo, l’interessato deve cliccare sul pulsante di opt-out sotto il link http://www.adobe.com/de/privacy/opt-out.html, che imposta un cookie di opt-out. Il cookie di opt-out utilizzato a tale scopo viene inserito nel sistema informatico utilizzato dall’interessato. Se l’interessato elimina i cookie dal suo sistema, l’interessato deve richiamare nuovamente il link e impostare un nuovo cookie di opt-out.
Con l’impostazione del cookie di opt-out esiste tuttavia la possibilità che i siti web del titolare del trattamento non siano più pienamente utilizzabili dall’interessato.
Le disposizioni applicabili di Adobe in materia di protezione dei dati sono accessibili all’indirizzo http://www.adobe.com/privacy.html.
14. Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Facebook
Su questo sito web, il titolare ha integrato componenti dell’impresa Facebook. Facebook è un social network.
Un social network è un luogo per incontri sociali su Internet, una comunità online, che di solito consente agli utenti di comunicare tra loro e interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze, o consentire alla comunità di Internet di fornire informazioni personali o aziendali. Facebook consente agli utenti del social network di includere la creazione di profili privati, caricare foto e fare rete tramite richieste di amicizia.
La società operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti. Se una persona vive al di fuori degli Stati Uniti o del Canada, il titolare del trattamento è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e in cui è stato integrato un componente di Facebook (plug-in di Facebook), il browser Web sul sistema informatico dell’interessato viene automaticamente invitato a scaricare la visualizzazione del componente Facebook corrispondente da Facebook tramite il componente di Facebook. Una panoramica di tutti i plug-in di Facebook è accessibile su https://developers.facebook.com/docs/plugins/. Nel corso di questa procedura tecnica, Facebook viene informato di quale specifico sottosito del nostro sito Web è stato visitato dall’interessato.
Se l’interessato è connesso contemporaneamente a Facebook, Facebook rileva a ogni chiamata al nostro sito web da parte dell’interessato, e per l’intera durata della sua permanenza sul nostro sito Internet, quale specifico sottosito della nostra pagina Internet è stato visitato dall’interessato. Queste informazioni vengono raccolte tramite il componente Facebook e associate al rispettivo account Facebook dell’interessato. Se l’interessato clicca su uno dei pulsanti di Facebook integrati nel nostro sito web, ad esempio il pulsante “Mi piace”, o se l’interessato invia un commento, Facebook abbina queste informazioni all’account utente Facebook personale dell’interessato e memorizza i dati personali.
Facebook riceve sempre, tramite il componente Facebook, informazioni su una visita al nostro sito web da parte dell’interessato, ogni volta che l’interessato è connesso contemporaneamente a Facebook durante il momento della chiamata al nostro sito web. Ciò si verifica indipendentemente dal fatto che l’interessato clicchi o meno sul componente Facebook. Se tale trasmissione di informazioni a Facebook non è auspicabile per l’interessato, egli o ella può impedirlo disconnettendosi dal proprio account Facebook prima che venga effettuata una chiamata al nostro sito web.
La direttiva sulla protezione dei dati pubblicata da Facebook, disponibile all’indirizzo https://facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di Facebook. Inoltre, viene spiegato quali opzioni di impostazione offre Facebook per proteggere la privacy dell’interessato. Inoltre, sono rese disponibili diverse opzioni di configurazione per consentire l’eliminazione della trasmissione di dati a Facebook. Queste applicazioni possono essere utilizzate dall’interessato per eliminare una trasmissione di dati a Facebook.
15. Disposizioni sulla protezione dei dati relative all’applicazione e all’utilizzo di Google-AdWords
Su questo sito web, il titolare ha integrato Google AdWords. Google AdWords è un servizio per la pubblicità su Internet che consente all’inserzionista di inserire annunci nei risultati del motore di ricerca Google e nella rete pubblicitaria di Google. Google AdWords consente a un inserzionista di predefinire parole chiave specifiche con l’aiuto delle quali un annuncio nei risultati di ricerca di Google viene visualizzato solo quando l’utente utilizza il motore di ricerca per recuperare un risultato di ricerca pertinente alla parola chiave. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti su pagine web pertinenti utilizzando un algoritmo automatico, tenendo conto delle parole chiave definite in precedenza.
La società operativa di Google AdWords è Google Ireland Limited, Gordon House, Barrow Street, Dublino, D04 E5W5, Irlanda.
Lo scopo di Google AdWords è la promozione del nostro sito web mediante l’inclusione di pubblicità pertinente sui siti web di terze parti e nei risultati dei motori di ricerca del motore di ricerca Google e l’inserimento di pubblicità di terze parti sul nostro sito web.
Se un interessato raggiunge il nostro sito web tramite un annuncio Google, un cookie di conversione viene archiviato sul sistema informatico dell’interessato tramite Google. La definizione di cookie è spiegata sopra. Un cookie di conversione perde la sua validità dopo 30 giorni e non viene utilizzato per identificare l’interessato. Se il cookie non è scaduto, il cookie di conversione viene utilizzato per verificare se determinate sottopagine, ad esempio il carrello della spesa da un sistema di negozio online, sono state richiamate sul nostro sito web. Tramite il cookie di conversione, sia Google che il titolare del trattamento possono capire se una persona che ha raggiunto un annuncio AdWords sul nostro sito web ha generato vendite, ovvero ha eseguito o annullato una vendita di beni.
I dati e le informazioni raccolti tramite l’uso del cookie di conversione vengono utilizzati da Google per creare statistiche sulle visite al nostro sito web. Queste statistiche sulle visite vengono utilizzate per determinare il numero totale di utenti che sono stati serviti tramite annunci AdWords per accertare il successo o il fallimento di ogni annuncio AdWords e per ottimizzare i nostri annunci AdWords in futuro. Né la nostra azienda né altri inserzionisti di Google AdWords ricevono informazioni da Google che potrebbero identificare l’interessato.
Il cookie di conversione memorizza informazioni personali, ad esempio le pagine Internet visitate dall’interessato. Ogni volta che visitiamo le nostre pagine Internet, i dati personali, incluso l’indirizzo IP dell’accesso a Internet utilizzato dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere questi dati personali raccolti tramite la procedura tecnica a terzi.
L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie da parte del nostro sito web, come sopra indicato, mediante un’impostazione corrispondente del browser Internet utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Tale impostazione del browser Internet utilizzato impedirebbe anche a Google di posizionare un cookie di conversione sul sistema informatico dell’interessato. Inoltre, un cookie impostato da Google AdWords può essere eliminato in qualsiasi momento tramite il browser Internet o altri programmi software.
L’interessato ha la possibilità di opporsi alla pubblicità basata sugli interessi di Google. Pertanto, l’interessato deve accedere da ciascuno dei browser in uso al link www.google.de/settings/ads e impostare le impostazioni desiderate.
Ulteriori informazioni e le disposizioni vigenti in materia di protezione dei dati di Google sono reperibili all’indirizzo https://www.google.com/intl/it/policies/privacy/.
16. Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di LinkedIn
Il titolare del trattamento ha integrato componenti della LinkedIn Corporation su questo sito web. LinkedIn è un social network basato sul web che consente agli utenti con contatti aziendali esistenti di connettersi e di creare nuovi contatti aziendali. Oltre 400 milioni di persone registrate in più di 200 paesi utilizzano LinkedIn. Pertanto, LinkedIn è attualmente la più grande piattaforma per contatti aziendali e uno dei siti web più visitati al mondo.
La società operativa di LinkedIn è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per questioni di privacy al di fuori degli STATI UNITI, è responsabile LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e sul quale è stato integrato un componente LinkedIn (plug-in LinkedIn), il browser Internet sul sistema informatico dell’interessato viene automaticamente invitato a scaricare una visualizzazione del componente LinkedIn corrispondente di LinkedIn. Ulteriori informazioni sul plug-in LinkedIn sono disponibili all’indirizzo https://developer.linkedin.com/plugins. Nel corso di questa procedura tecnica, LinkedIn acquisisce conoscenza di quale specifica sottopagina del nostro sito Web è stata visitata dall’interessato.
Se l’interessato è contemporaneamente loggato su LinkedIn, LinkedIn rileva a ogni chiamata al nostro sito web da parte dell’interessato, e per l’intera durata della sua permanenza sul nostro sito Internet, quale specifica sottopagina del nostro sito Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte tramite il componente LinkedIn e associate al rispettivo account LinkedIn dell’interessato. Se l’interessato clicca su uno dei pulsanti LinkedIn integrati sul nostro sito web, LinkedIn assegna queste informazioni all’account utente LinkedIn personale dell’interessato e memorizza i dati personali.
LinkedIn riceve informazioni tramite il componente LinkedIn che l’interessato ha visitato il nostro sito web, a condizione che l’interessato abbia effettuato l’accesso a LinkedIn al momento della chiamata al nostro sito web. Ciò avviene indipendentemente dal fatto che la persona clicchi o meno sul pulsante LinkedIn. Se tale trasmissione di informazioni a LinkedIn non è auspicabile per l’interessato, egli o ella può impedirlo disconnettendosi dal proprio account LinkedIn prima di effettuare una chiamata al nostro sito web.
LinkedIn fornisce su https://www.linkedin.com/psettings/guest-controls la possibilità di annullare l’iscrizione a messaggi e-mail, messaggi SMS e annunci mirati, nonché la possibilità di gestire le impostazioni degli annunci. LinkedIn utilizza anche affiliati come Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. L’impostazione di tali cookie può essere negata su https://www.linkedin.com/legal/cookie-policy. L’informativa sulla privacy applicabile per LinkedIn è disponibile su https://www.linkedin.com/legal/privacy-policy. La politica sui cookie di LinkedIn è disponibile su https://www.linkedin.com/legal/cookie-policy.
17. Base giuridica del trattamento
L’art. 6(1) lett. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull’art. 6(1) lett. b GDPR. Lo stesso vale per tali operazioni di trattamento che sono necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta a un obbligo legale in base al quale è richiesto il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6(1) lett. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si facesse male nella nostra azienda e il suo nome, età, dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o un’altra terza parte. Quindi il trattamento si baserebbe sull’art. 6(1) lett. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull’articolo 6(1) lett. f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuna delle basi giuridiche sopra menzionate, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, salvo nei casi in cui tali interessi siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che un interesse legittimo potrebbe essere presunto se l’interessato è un cliente del titolare del trattamento (considerando 47 frase 2 GDPR).
18. Gli interessi legittimi perseguiti dal titolare del trattamento o da terzi
Laddove il trattamento dei dati personali si basi sull’articolo 6(1) lett. f GDPR, il nostro legittimo interesse è svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.
19. Periodo di conservazione dei dati personali
Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo la scadenza di tale periodo, i dati corrispondenti vengono cancellati di routine, purché non siano più necessari per l’adempimento del contratto o l’avvio di un contratto.
20. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per la conclusione di un contratto; Obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati
Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad esempio dalle normative fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario per concludere un contratto che l’interessato ci fornisca dati personali, che devono essere successivamente elaborati da noi. L’interessato è, ad esempio, obbligato a fornirci dati personali quando la nostra azienda stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe la conseguenza che il contratto con l’interessato non potrebbe essere concluso. Prima che i dati personali siano forniti dall’interessato, l’interessato deve contattare un dipendente. Il dipendente chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
21. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non utilizziamo processi decisionali o di profilazione automatizzati.
Sviluppato dagli specialisti di LegalTech presso Willing & Able che hanno anche sviluppato il sistema per il corso gdpr . I testi legali contenuti nel nostro generatore di norme sulla privacy sono stati forniti e pubblicati dal Prof. Dr. hc Heiko Jonny Maniero della German Association for Data Protection e da Christian Solmecke di WBS law.
3. Embedded Content
Pages on this site may include embedded content, like YouTube videos, for example. Embedded content from other websites behaves in the exact same way as if you visited the other website. These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website. Below you can find a list of the services we use:Youtube
We use YouTube videos embedded on our site. YouTube has its own cookie and privacy policies over which we have no control. There is no installation of cookies from YouTube and your IP is not sent to a YouTube server until you consent to it. See their privacy policy here: YouTube Privacy Policy.4. Cookies
This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymised tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.
Necessary Cookies (all site visitors)
- cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
- PHPSESSID: To identify your unique session on the website.
Necessary Cookies (Additional for Logged in Customers)
- wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
- wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
- wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
- wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
- wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
5. Who Has Access To Your Data
If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself.
If you are a client with a registered account, your personal information can be accessed by:
- Our system administrators.
- Our supporters when they (in order to provide support) need to get the information about the client accounts and access.
6. Third Party Access to Your Data
We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:Envato Pty Ltd
For the purpose of validating and getting your purchase information regarding licenses for this theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.Ticksy
Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.7. How Long We Retain Your Data For
When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation.
If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.
8. Security Measures
We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personally identifiable information is not captured/hijacked by third parties without authorization.
In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.
9. Your Data Rights
General Rights
If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us.
You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address).
If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.
GDPR Rights
Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. AncoraThemes permits residents of the European Union to use its Service. Therefore, it is the intent of AncoraThemes to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.
10. Third Party Websites
AncoraThemes may post links to third party websites on this website. These third party websites are not screened for privacy or security compliance by AncoraThemes, and you release us from any liability for the conduct of these third party websites.
All social media sharing links, either displayed as text links or social media icons do not connect you to any of the associated third parties unless you explicitly click on them.
Please be aware that this Privacy Policy, and any other policies in place, in addition to any amendments, does not create rights enforceable by third parties or require disclosure of any personal information relating to members of the Service or Site. AncoraThemes bears no responsibility for the information collected or used by any advertiser or third party website. Please review the privacy policy and terms of service for each site you visit through third party links.
11. Release of Your Data for Legal Purposes
At times it may become necessary or desirable to AncoraThemes, for legal purposes, to release your information in response to a request from a government agency or a private litigant. You agree that we may disclose your information to a third party where we believe, in good faith, that it is desirable to do so for the purposes of a civil action, criminal investigation, or other legal matter. In the event that we receive a subpoena affecting your privacy, we may elect to notify you to give you an opportunity to file a motion to quash the subpoena, or we may attempt to quash it ourselves, but we are not obligated to do either. We may also proactively report you, and release your information to, third parties where we believe that it is prudent to do so for legal reasons, such as our belief that you have engaged in fraudulent activities. You release us from any damages that may arise from or relate to the release of your information to a request from law enforcement agencies or private litigants.
Any passing on of personal data for legal purposes will only be done in compliance with laws of the country you reside in.