La Privacy Policy di Gus Scuba Diver di Pier Paolo Liuzzo si suddivide in 2 parti:
- Sito Web
- Servizi Offerti
1. Sito Web
1.1 Chi sono
Questo è il sito ufficiale di Subacquea di Pier Paolo Liuzzo detto “Gus”.
L’indirizzo del mio sito web è: https://www.gusdiver.com . Creato con WordPress e costantemente aggiornato con l’ultima versione, comprensiva di tutte le protezioni informatiche a tutela della Privacy.
1.2 Quali dati personali raccolgo e perché li raccolgo
1.2.1 Commenti
Quando i visitatori lasciano commenti sul sito, raccolgo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
1.2.2 Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
1.2.3 Modulo di contatto
Per contattarmi, troverai i dati nella pagina “Contatti”. Il modulo è bastato su plugin certificato WordPress e protetto con reCAPTCHA di Google .
1.2.4 Cookie
Se lasci un commento sul mio sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.
1.2.5 Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.
1.2.6 Analytics
Il Sito non conterrà materiale pubblicitario, se non quello espressamente pubblicato dal Titolare del Sito Web.
1.3 Con chi condividiamo i tuoi dati
I tuoi dati non verranno condivisi ne diffusi.
1.4 Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento e i relativi metadata vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
1.5 Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che ho su di te, compresi i dati che ci hai fornito. Puoi anche richiedere di cancellare tutti i dati personali che ti riguardano. Questo non include i dati che sono obbligato a conservare per scopi amministrativi, legali o di sicurezza.
1.6 Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello Spam.
I tuoi dati non verranno spediti, condivisi ovvero diffusi a terze parti per nessun tipo di scopo.
1.7 Le tue informazioni di contatto
Le tue informazioni di contatto non saranno condivise con nessuno. Verranno memorizzate nel database SQL del Server che ospita il sito web. L’hosting provider è la Società ARUBA S.p.A.
1.8 Pagina Facebook
La pagina Facebook GUS Scuba Diver è soggetta alla Privacy Policy di Facebook. Nessun dato verrà trasferito sul database di questo sito web oppure utilizzato impropriamente o inviato a terzi per altri scopi e/o finalità.
2. Servizi Offerti
2.1 Informativa ai sensi dell’art. 13 del Regolamento Europeo 679/2016
Ai sensi dell’Art. 13 del Regolamento Europeo (UE) 2016/679 (di seguito GDPR) e in relazione ai dati personali di cui il centro guida e servizi subacquei entrerà nella disponibilità, Le comunichiamo quanto segue:
2.1.1 TITOLARE DEL TRATTAMENTO
Titolare del trattamento è il Sig. Pier Paolo Liuzzo (di seguito indicato come “titolare”) residente in Strada Comunale Fornaci, 23/A – 15057 Tortona (AL). Il titolare può essere contattato attraverso i recapiti in calce al presente documento.
2.1.2 FINALITA’ DEL TRATTAMENTO DEI DATI
Il trattamento è finalizzato alla corretta e completa esecuzione dell’attività professionale, sia in ambito giudiziale che in ambito stragiudiziale. I suoi dati saranno trattati anche al fine di:
- adempiere agli obblighi previsti in ambito fiscale e contabile;
- rispettare gli obblighi incombenti sul titolare e previsti dalla normativa vigente.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopraindicate.
2.1.3 BASE GIURIDICA DEL TRATTAMENTO
GUS SCUBA DIVER di PIER PAOLO LIUZZO tratta i Suoi dati personali lecitamente, laddove il trattamento:
- sia necessario allo svolgimento dell’attività professionale;
- sia necessario per adempiere un obbligo legale incombente sul professionista;
- sia basato sul consenso.
2.1.4 CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI
Con riguardo ai dati personali relativi all’attività professionale di cui Lei è parte o relativi all’adempimento ad un obbligo normativo, la mancata comunicazione dei dati personale impedisce il perfezionarsi del rapporto contrattuale stesso.
2.1.5 CONSERVAZIONE DEI DATI
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata dell’attività e, successivamente, per il tempo in cui il titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste da norme di legge e/o regolamento.
2.1.6 COMUNICAZIONE DEI DATI
I Suoi dati personali potranno essere comunicati a:
- consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati;
- istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
- soggetti che elaborano i dati in esecuzione a specifici obblighi di legge e/o regolamenti;
- autorità giudiziarie o amministrative per l’adempimento degli obblighi di legge.
2.1.7 PROFILAZIONE E DIFFUSIONE DEI DATI
I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
2.1.8 DIRITTI DELL’INTERESSATO
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
- chiedere al titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’Art. 17 paragrafo 1 del GPDR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’Art. 18 paragrafo 1 del GDPR);
- richiedere ed ottenere dal titolare – nelle ipotesi in cui la base giuridica del trattamento sia il mandato o il consenso e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque la sua liceità;
- proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
2.2 Il Regolamento UE 2016/679 relativo alla protezione dei dati personali in vigore dal 25 Maggio 2018
2.2.1 INDICAZIONI GENERALI PER IL REGISTRO DEI DATI PERSONALI
Nell’ambito dell’esercizio delle attività connesse alla guida e servizi subacquei, il trattamento dei dati personali del cliente riguarda:
- tutti quei casi in cui è necessaria l’identificazione del cliente dietro richiesta degli organismi di controllo e di pubblica sicurezza (guardia costiera, guardia di finanza, carabinieri, polizia, enti pubblici e privati);
- la comunicazione di dati personali alla Didattica di riferimento per ottenere le certificazioni per cui è avvenuta la formazione e per scopi commerciali;
- la conservazione dei fascicoli legati alle attività di addestramento per un periodo non inferiore ai termini di legge.
Data la diversità delle attività legate alla subacquea, i dati possono essere molto diversi e possono essere relativi alla vita personale o ad aspetti che rivestono una particolare sensibilità.
Si potrebbe avere a che fare con dati personali che rivelano l’origine razziale o opinioni etniche, politiche, credenze religiose o filosofiche, così come l’elaborazione dei dati genetici, dati sanitari o di vita, orientamento sessuale.
L’Art. 9 comma 1 del GDPR prevede il divieto in linea di principio del trattamento di tali dati.
Tuttavia l’Art. 9 prevede un’eccezione al comma 2.f per “accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni”.
Il titolare può quindi trattare dati particolari nell’esercizio della professione purchè gli stessi siano strettamente necessari per esercitare e difendere i diritti dei clienti.
Registro di attività di trattamento (Artt. 30 e 32 del Regolamento UE nr. 679/2016)
Pier Paolo Liuzzo è il titolare di GUS SCUBA DIVER, con sede in Strada Comunale Fornaci, 23/A – 15057 Tortona (AL). Le attività svolte dal titolare sono le seguenti:
- Guida Subacquea per subacquei brevettati;
- Video e foto riprese subacquei
- Webinar
- Organizzazione di gite e vacanze subacquee
- Vendita di materiale promozionale
All’uopo si trattano i seguenti dati comuni:
- dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, banche accessibili al pubblico;
- dati comuni dei clienti dagli stessi comunicati per l’espletamento dell’attività professionale, compresi quelli necessari a fini fiscali oppure attinenti alle reperibilità ed alla corrispondenza con gli stessi;
- dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi compresi i dati necessari ai fini fiscali oppure attinenti alle reperibilità ed alla corrispondenza con gli stessi, o per atti giudiziari;
- dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi, nonché inerenti a fini fiscali o di natura bancaria;
- dati comuni di centri diving o professionisti, ai quali GUS SCUBA DIVER affida incarichi o si rivolge per consulenze professionali attinenti alla specifica attività.
GUS SCUBA DIVER tratta i seguenti dati sensibili:
- dati sensibili di clienti dagli stessi forniti per l’espletamento degli incarichi affidati idonei a rilevare l’origine razziale ed etnica, e convinzioni o l’adesione ad organizzazioni a carattere religioso/politico, sindacale, filosofico;
- dati sensibili dei clienti dagli stessi forniti o acquisiti per l’espletamento degli incarichi affidati idonei a rilevare lo stato di salute;
- dati sensibili dei clienti e di terzi afferenti alla vita sessuale;
- dati genetici di clienti e terzi.
I dati che non sono pubblici vengono acquisiti, trattati e conservati in fascicoli riposti in appositi schedari in ufficio, protetti ed archiviati al termine dell’incarico ovvero memorizzati digitalmente in apposito cloud criptato e protetto, previa informativa (allegata al presente Registro di Attività di trattamento ex art. 30).
Il trattamento dei dati è svolto all’interno dei locali di GUS SCUBA DIVER dal titolare o dai suoi collaboratori autorizzati, per l’attività professionale, l’attività giudiziale, l’attività stragiudiziale e di consulenza, nonché per l’attività contabile ed amministrativa di GUS SCUBA DIVER.
Il locale ove vengono trattati i dati è sito al pian terreno di uno stabile con porte d’ingresso a chiusura manuale, video sorveglianza H24 e sistema di allarme interno ed esterno sia acustico che telefonico. E’ stato stipulato un contratto di sorveglianza armata con apposita azienda si sicurezza privata. Possono accedere allo stabile solo il titolare ed il personale autorizzato.
L’ufficio è dotato di computer fisso (Windows 10), computer portatile (Windows 10), tablet (iOS) sincronizzati. Un cloud gestisce l’archivio digitale. Un mobiletto gestisce l’archivio cartaceo. Connessione ad internet con IP Statico. Stampante/FAX/Fotocopiatrice LAN.
2.2.2. DESCRIZIONE DELLA RETE INFORMATICA
La rete informatica è costituita da computer fisso (Windows 10), computer portatile (Windows 10), tablet (iOS) sincronizzati. Un Cloud criptato e protetto gestisce l’archivio digitalizzato. Stampante/FAX/Fotocopiatrice LAN.
L’accesso ad internet è protetto da password. L’accesso ai pc è protetto da password. L’accesso al cloud è protetto da password. L’accesso al tablet è protetto da PIN di 6 cifre e da riconoscimento di impronta digitale. Le password vengono cambiate ogni 60 giorni.
Tutte le stazioni informatiche sono dotate di antivirus e firewall con abbonamento annuale.
2.2.3 CRITERI DI PROTEZIONE ACCESSO AD INTERNET
L’accesso ad internet attraverso WIFI è protetto da apposita password alfanumerica con crittografia WPA2 che cambia ogni 60 giorni.
2.2.4 CRITERI PER ASSICURARE L’INTEGRITA’ DEI DATI
L’integrità dei dati è assicurata eseguendo le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema e le procedure di controllo in dotazione degli specifici applicativi di gestione delle basi dati. A salvaguardia dei dati fisici, un Cloud memorizza tutti i file gestionali del centro GUS SCUBA DIVER. Non è previsto nessun reimpiego dei supporti di memorizzazione che saranno distrutti al cessare della loro funzionalità per obsolescenza.
2.2.5 INCARICATI DEL TRATTAMENTO
I dati comuni dei clienti, fornitori dei terzi, di altri professionisti domiciliatari, i dai dei clienti e dei terzi, i dati sensibili dei clienti e dei terzi sono trattati dal titolare e da eventuali suoi incaricati.
2.2.6 ANALISI DI RISCHIO
Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento, il rischio legato alla gestione ed al trattamento può definirsi basso.
Per i dati sensibili dei clienti e dei terzi, i rischi legati al loro trattamento possono definirsi bassi.
Per i dati sensibili riguardanti lo stato di salute o idonei a rilevare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare il rischio può definirsi basso.
I rischi relativi agli strumenti elettronici presenti in ufficio possono riguardare malfunzionamenti o guasti, eventi naturali, alterazioni nella trasmissione.
Per ridurre i rischi al minimo sono state adottate, oltre alle misure di sicurezza sopra indicate, le seguenti misure di sicurezza:
- password di 8 o più caratteri scelte dall’incaricato e da esso custodite;
- disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici, a tale riguardo è inserito uno screen saver automatico, protetto da password per ri-accedere, che si attiva dopo 3 minuti di inutilizzo dei computer e del tablet;
- si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione su siti non attendibili si è data disposizione di non aprire e-mail provenienti da soggetti non conosciuti e di non inviare e-mail non autorizzate dal titolare.
I rischi relativi ai software possono consistere in errori o virus.
Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido, alla deframmentazione e all’esecuzione del programma Kaspersky Total Security.
Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave ed i fascicoli riposti in faldoni contrassegnati unicamente da codici alfa-numerici, fatti salvi gli eventi naturali.
E’stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi alloggiamenti e che non vengano lasciati aperti e/o incustoditi. Le comunicazioni a mezzo posta e FAX debbano essere smistate immediatamente ai destinatari. Terminato l’incarico professionale, si è data istruzione che i fascicoli vengano archiviati in appositi scaffali.
Fuori dall’orario di lavoro non è consentito l’accesso all’ufficio da parte di alcuno se non previa autorizzazione.
E’ stata data disposizione che il materiale cartaceo destinato allo smaltimento sia triturato e riposto in sacchi neri da renderne impossibile la lettura da parte di estranei, una volta scaduti i termini di legge.
Per quanto riguarda il rischio per il trattamento dei dati elettronici, lo stesso può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.
Gli incaricati del trattamento sono affidabili e riservati e quindi i rischi connessi ad incuria o distrazione sono bassi. I soggetti autorizzati sono formati dal titolare del trattamento circa i sistemi installati e sulle procedure per garantire misure di sicurezza già all’atto dell’ingresso in ufficio.
Gli incaricati dovranno comunicare immediatamente al titolare eventuali disfunzioni dei sistemi operativi ed in tal caso sono autorizzati a richiedere l’intervento del tecnico informatico.
Terzi operatori tecnici interverranno sugli strumenti informatici previa autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire ed alla presenza del titolare o delle persone autorizzate.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la postazione di lavoro non accessibile ad essi.
GUS SCUBA DIVER ha provveduto ad adottare le disposizioni della legge 626/1994 e ss. ed è dotato di salvavita ed estintore. I rischi eventuali sono inerenti ad eventi naturali e/o accidentali e possono essere considerati bassi.
Infine i dati trattati da GUS SCUBA DIVER non possono essere considerati di interesse per terzi.
Il Titolare del Trattamento
Pier Paolo Liuzzo