Sommario: 1. Il fatto – 2. La disciplina di riferimento: l’art. 2-terdecies del D. lgs. 10 agosto 2018, n. 101 – 3. Le “nuove” condizioni generali di contratto predisposte da Apple – 4. L’ordinanza del Tribunale di Roma, 10 febbraio 2022 – 5. I precedenti giurisprudenziali – 6. Conclusioni.
Il fatto
Il 22 maggio 2021, a causa di un infarto, decedeva Tizio, lasciando a sé superstite la coniuge Caia. Quest’ultima, non essendo né a conoscenza del codice PIN dell’iPhone del marito né delle credenziali dell’account iCloud, necessari per accedere ai relativi contenuti digitali, si rivolgeva alla società “Alfa S.p.A.”, la quale evidenziava l’impossibilità di dare seguito alla richiesta, in mancanza di un provvedimento giudiziario.
Pertanto, ai sensi dell’articolo 700 c.p.c., Caia presentava ricorso al Tribunale di Roma affinché condannasse la predetta società a fornirle la necessaria assistenza per il recupero dei dati dell’account del defunto, anche mediante consegna delle relative passwords.
In particolare, la ricorrente evidenziava la sussistenza del fumus boni iuris, mediante il richiamo all’art. 2-terdecies, co. 1, D. Lgs. 10 agosto 2018, n. 101, nonché del periculm in mora, atteso il rischio della disattivazione dell’account in conseguenza di lunghi periodi di inattività dell’utente.
La società “Alfa S.p.A.” si costituiva in giudizio e, dopo aver ribadito l’impossibilità di garantire automaticamente l’accesso ai contenuti archiviati su iCloud dal defunto, in ragione delle condizioni generali di contratto che impedivano l’esercizio dei diritti digitali e l’accesso ad essi dopo il decesso del titolare, si dichiarava comunque disponibile a fornire ogni idoneo supporto per ottenere quanto richiesto dalla ricorrente.
Difatti, in sede di udienza di discussione, i difensori delle parti concordemente chiedevano al giudice di emettere il provvedimento oggetto della domanda cautelare.
Il Tribunale di Roma, nella ordinanza in commento, ha ritenuto fondato il ricorso giacché la mera adesione alle predette condizioni generali di contratto non appare soddisfare i requisiti sostanziali e formali espressi dall’art. 2-terdecies, co. 2, D. lgs. n. 101/2018, necessari ad escludere la trasmissibilità mortis causa degli accounts.
2. La disciplina di riferimento: l’art. 2-terdecies, lgs. 10 agosto 2018, n. 101
Al fine di sgomberare il campo da eventuali equivoci, occorre precisare che nell’ordinamento italiano non esiste alcuna norma che preveda apertis verbis la trasmissibilità mortis causa del patrimonio digitale[1] e che, quindi, individui gli strumenti giuridici all’uopo utili al de cuius[2].
Invero, l’attenzione del legislatore, soprattutto europeo, è rivolta alla protezione dei dati personali delle persone fisiche viventi, piuttosto che al patrimonio del defunto. Difatti, il “Considerando” n. 27 del Reg. UE 27 aprile 2016, n. 679 (c.d. GDPR), esclude che tale normativa si applichi ai dati personali delle persone decedute, rinviando agli Stati membri la possibilità di legiferare in materia.
Invero, si tratta di una condivisibile scelta di politica legislativa, giustificata dalla difficoltà di armonizzare il diritto successorio degli Stati membri dell’Unione Europea.
Difatti, mentre nella maggior parte dei sistemi giuridici di common law[3] gli strumenti apprestati a tutela della privacy dell’utente della rete si estinguono all’apertura della successione di questo, nella maggior parte degli ordinamenti di civil law si ammette la legittimazione di taluni soggetti all’esercizio delle azioni apprestate a tutela dei diritti della personalità del de cuius[4].
In tale secondo filone si inserisce il legislatore italiano, il quale è intervenuto recentemente. In particolare, il D. lgs. 10 agosto 2018, n. 101[5], il quale modifica il D. lgs. 30 giugno 2003, n. 196 (c.d. Codice della Privacy), all’articolo art. 2-terdecies stabilisce che:
«1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata.
La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma.
L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3.
In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi».
Dunque, in forza del primo comma della disposizione de qua taluni diritti facenti capo al de cuius[6] possono essere esercitati da specifici soggetti. Sotto tale profilo, la disposizione non appare particolarmente dirompente, ponendosi in linea di continuità con quanto già previsto dall’art. 9, co. 3, D. lgs. n. 196/2003[7]. Difatti, anche qui si individuano – con locuzioni pressoché generiche – tre macro categorie di soggetti legittimati attivi. In primo luogo, si fa riferimento ai portatori di “un interesse proprio”, apparentemente non legati al defunto da alcun vincolo formale. Invero, al fine di evitare che la legittimazione possa essere riconosciuta a chiunque, sembra plausibile che debba trattarsi di un erede, di un legittimario leso o pretermesso, di un legatario.
In secondo luogo, si fa riferimento a “coloro che agiscono a tutela dell’interessato”. Sembra plausibile che il riferimento sia all’esecutore testamentario, giacché ai sensi dell’art. 703, co. 1, c.c. la sua funzione consiste proprio nel curare che siano esattamente eseguite le disposizioni di ultima volontà del defunto. La novità introdotta del D. lgs. n. 101/2018 consiste nell’espresso riferimento al «mandatario del defunto». In tal modo, il legislatore sembra recepire un istituto socialmente tipico, ancorché controverso in dottrina: il mandato post mortem exequendum, ossia quel contratto mediante il quale un soggetto (c.d. mandatario) si obbliga a compiere una o più attività materiali per conto di colui che gli ha conferito il relativo incarico (c.d. mandante)[8].
In terzo luogo, sono legittimati i portatori di «ragioni familiari meritevoli di protezione». Invero, nel caso posto all’attenzione del Tribunale di Roma, la signora Caia asserisce di essere portatrice di tali ragioni, ravvisabili nella necessità di recuperare le fotografie ed i video presenti nel dispositivo del defunto coniuge, aventi rilevante contenuto affettivo.
Così come il Codice della Privacy del 2003, anche il D. lgs. n. 101/2018 non specifica la natura – iure proprio o iure successionis – delle prerogative de quibus. Tuttavia, il tenore letterale della disposizione, l’ampia schiera di soggetti legittimati attivi e la natura strettamente personale del diritto alla privacy inducono a ritenere preferibile la prima qualificazione[9].
Per quanto concerne il secondo comma della disposizione in esame, il legislatore introduce – accanto alla legge – un’ulteriore fonte di limitazione/esclusione dell’esercizio dei diritti de quibus: la volontà del de cuius, valorizzando in tal modo la dignità e l’autodeterminazione dello stesso.
Invero, al comma successivo (co. 3), si precisa che la volontà dell’interessato di vietare l’esercizio dei diritti digitali e l’accesso ad essi dopo il suo decesso non deve risultare da particolari formule sacramentali, purché sia espressa in maniera specifica, libera e informata. La stessa, quindi, non può essere desunta in via interpretativa dalla mera adesione alle condizioni generali di contratto, predisposte unilateralmente dal provider.
Al comma quarto il legislatore precisa che la manifestazione di volontà dell’interessato è sempre revocabile o modificabile. Pertanto, sembra preferibile ritenere che il locus naturalis di detta volontà sia il testamento (arg. ex art. 679 c.c.).
Infine, la previsione dell’ultimo comma della disposizione de qua (co. 5) si giustifica nell’ottica di preservare i diritti patrimoniali dei terzi, derivanti dalla morte dell’interessato, nonché il diritto di difesa in giudizio dei loro interessi.
In base alla breve ricostruzione della normativa di riferimento qui delineata, sembrerebbe condivisibile l’affermazione del Tribunale di Roma, secondo cui è possibile parlare di «sopravvivenza dei diritti digitali in seguito alla morte del loro titolare».
Le “nuove” condizioni generali di contratto predisposte da Apple
Come si è anticipato, nel caso che ha originato la pronuncia de qua, la resistente (la società “Alfa S.p.A.”) ha asserito l’impossibilità di garantire automaticamente l’accesso ai contenuti archiviati su iCloud dal defunto, in ragione delle condizioni generali di contratto, dallo stesso sottoscritte.
Difatti, prima degli aggiornamenti iOS 15.2 e macOS 12.1, si prevedeva: «D. Nessun diritto di successione. Se non diversamente previsto dalla legge, accettate che il Vostro Account non è trasferibile e che qualsiasi diritto verso il Vostro ID Apple o contenuto nell’Account si estingue con la Vostra morte. Su ricezione di una copia del certificato di morte l’account potrà essere cancellato e tutti i Contenuti nell’Account eliminati».
Tuttavia, nella help section del sito web già si prospettava la possibilità per i familiari del de cuius di ottenere assistenza nell’accesso ai dispositivi o alle informazioni personali archiviate in iCloud, previo provvedimento giudiziario.
In forza dei citati aggiornamenti, Apple ha introdotto la funzione «contatto erede»[10]. In altre parole, oggi è possibile individuare – usando direttamente il proprio device – fino a cinque soggetti ai quali sarà consentito l’accesso all’account iCloud e alle relative informazioni personali, in caso di morte certificata dell’utente proprietario. Ove il soggetto designato sia a sua volta titolare di un dispositivo iOS 15.2, la chiave di accesso sarà memorizzata, previa sua accettazione, nella sua Apple ID. Viceversa, ove il contatto erede non abbia un dispositivo Apple o iOS 15.2, la chiave di accesso gli verrà fornita con una procedura alternativa (ad esempio, mediante l’inoltro di un QR code).
Il contatto erede, tuttavia, potrà accedere all’account del defunto per un periodo di tempo limitato (attualmente pari a tre anni). Alla scadenza di detto termine, l’account verrà definitivamente eliminato.
In particolare, i dati ai quali si potrà avere accesso sono: 1) foto di iCloud; 2) note; 3) mail; 4) contatti; 5) calendario e promemoria; 6) messaggi su iCloud; 7) cronologia delle chiamate; 8) file archiviati in iCloud Drive; 9) dati sanitari; 10) memo vocali; 11) segnalibri ed elenco di lettura di Safari; 12) backup di iCloud Drive.
Non sarà, invece, possibile accedere ai file multimediali concessi in licenza ed alle informazioni di pagamento.
Occorre precisare che la designazione del contatto erede resta una mera facoltà per l’utente e non costituisce un obbligo. Difatti, nel caso posto all’attenzione del Tribunale di Roma tale profilo non è venuto in rilievo, giacché Tizio non aveva provveduto ad individuare alcun soggetto cui consentire l’accesso al proprio account.
Pertanto, il giudizio si è incentrato sull’esame delle condizioni generali del contratto accettate da Tizio al momento dell’attivazione del servizio e sulla legittimazione di Caia.
La pronuncia del Tribunale di Roma
Il Tribunale di Roma[11], al pari dei Tribunali di Milano[12] e Bologna[13], ha riconosciuto la fondatezza del ricorso cautelare, ritenendo sussistenti il fumus boni iuris ed il periculm in mora.
Per quanto concerne il primo dei detti requisiti, il Giudice ha in primis verificato la legittimazione della ricorrente ad esercitare il diritto di accesso ai dati personali del proprio coniuge.
A tal riguardo, le «ragioni familiari meritevoli di protezione», cui fa riferimento il citato art. 2-terdecies, co. 1, D. lgs. n. 101/2018, sono state ravvisate nel vinculum matrimoniale e nel rilevante valore affettivo delle fotografie e dei video presenti nel dispositivo.
Dunque, analogamente a quanto statuito dal Tribunale di Milano, anche in quest’occasione si è ritenuto che il legame affettivo tra il defunto e la ricorrente fosse condizione sufficiente a far vacillare le argomentazioni poste a fondamento della posizione del resistere.
In secundis il Giudice, alla luce della previsione del comma 3 del suindicato art. 2-terdecies, non ha ritenuto sussistente la volontà – specifica, libera ed informata – del de cuius, volta a vietare l’esercizio dei suoi diritti digitali e l’accesso ad essi dopo il suo decesso.
In particolare, si è affermato che la specificità e la consapevolezza di una simile manifestazione volitiva non fossero desumibili dalla mera adesione alle condizioni generali di contratto che prevedono sic et simpliciter la non trasferibilità dell’account e l’estinzione del relativo contenuto, in conseguenza della morte dell’interessato. Del resto, le pratiche negoziali dei providers non valorizzano affatto l’autonomia delle scelte degli utenti.
Per quanto concerne il periculum in mora, si è ritenuto che attendere la definizione di un giudizio a cognizione piena avrebbe potuto incidere irreparabilmente sull’esercizio dei diritti connessi ai dati personali del defunto, costituendo nozione di comune esperienza quella secondo la quale dopo un certo periodo di inattività dell’account iCloud il contenuto dello stesso viene automaticamente distrutto.
Per questi motivi, il Tribunale di Roma ha ordinato alla società “Alfa S.p.A.” di prestare assistenza a Caia per il recupero dei dati dell’account di Tizio, anche mediante consegna delle credenziali di accesso.
I precedenti giurisprudenziali
L’ordinanza in esame, la quale si presenta estremamente sintetica nel contenuto e nelle argomentazioni, non è la prima in materia. Difatti, il leading case italiano risale a circa un anno fa e si è posto all’attenzione del Tribunale di Milano[14].
In particolare, i genitori di un giovane chef, deceduto a seguito di incidente stradale, si rivolgevano alla società “Beta S.p.A.” al fine di recuperare i dati archiviati in iCloud, in particolare, le fotografie, i video e le ricette dallo stesso sperimentate.
A fronte del rifiuto della società di procedere in mancanza di un provvedimento giudiziario, gli stessi proponevano – ai sensi artt. 669-bis e 700 c.p.c. – ricorso al Tribunale di Milano.
Previa valutazione, in via generale, dell’ammissibilità di una simile domanda cautelare, e previa ricostruzione della normativa contenuta nel D. lgs. n. 101/2018, il Giudice ha ravvisato il fumus boni iuris, nella sussistenza di «ragioni familiari meritevoli di protezione» – consistenti nella volontà dei ricorrenti di realizzare un progetto dedicato alla memoria del figlio – nonché nell’assenza di un divieto espresso dal de cuius circa l’esercizio post mortem dei diritti connessi ai suoi dati personali. Invece, il periculum in mora è stato identificato nel rischio di un’irreversibile lesione del diritto da tutelare, posta l’eliminazione dell’account e del suo contenuto in caso di prolungata inattività.
Sul precedente del Tribunale di Milano, si è appiattita la successiva pronuncia del Tribunale di Bologna[15]. Anche in tal caso è stato presentato un ricorso ai sensi dell’art. 700 c.p.c. In particolare, a seguito della morte del figlio per “cause accidentali/violente (suicidio)”, la signora Mevia chiedeva alla società “Gamma S.p.A.” l’accesso agli accounts dello stesso, al fine di recuperare fotografie, video e quant’altro vi fosse contenuto. La società dichiarava di non poter procedere in assenza di uno specifico provvedimento del giudice, di cui indicava i requisiti.
Riconosciute le analogie con il caso posto all’attenzione del Tribunale di Milano, e riportate pedissequamente le considerazioni fatte dallo stesso, il Tribunale di Bologna concludeva per l’accoglimento del ricorso.
Alla luce di quanto fin qui riportato, è possibile individuare almeno tre tratti comuni delle ordinanze citate, e precisamente:
tutte le ordinanze originano da ricorsi presentati ai sensi dell’art. 700 c.p.c. Invero, ciò non sorprende, posta l’assenza di altri specifici rimedi giurisdizionali;
in tutti i casi la legittimazione dei ricorrenti all’esercizio post mortem dei diritti digitali del defunto viene rinvenuta nella sussistenza di «ragioni familiari meritevoli di protezione». Invero, tali ragioni non risultano ben esaminate e finiscono per ridursi all’accertamento del mero vincolo di coniugio o di parentela tra il ricorrente ed il de cuius;
in tutti i casi si esclude che la volontà del defunto – finalizzata all’esclusione della trasmissione del suo account – possa rinvenirsi nell’adesione alle condizioni generali di contratto predisposte unilateralmente dai Invero, non sembra che i giudici si siano interrogati sulla possibilità di ricavare aliunde la manifestazione di volontà specifica, libera ed informata, cui fa riferimento l’art. 2-terdecies, comma 3, D. lgs. n. 101/2018.
Conclusioni
L’ordinanza in commento – al pari delle pronunce del Tribunale di Milano e del Tribunale di Bologna – non si discosta dal dettato legislativo.
Tuttavia, occorrerebbe dedicare maggiore attenzione alla ricostruzione della volontà del de cuius, al fine di accertare se questi abbia inteso consentire o meno ad altri l’esercizio dei suoi diritti digitali. Altrimenti, il rischio è quello di un errato bilanciamento tra l’esigenza di tutela della privacy del defunto e l’interesse dei familiari all’accesso agli accounts di questo.
[1] Utilizza per la prima volta tale locuzione M. CINQUE, La successione nel “patrimonio digitale”: prime considerazioni, in Nuova giur. civ. comm., 2017, 10, 20645; Id., L’eredità digitale alla prova delle riforme, in Riv. dir. civ., 2020, 1, 72 ss. Per patrimonio digitale deve intendersi l’insieme dei files contenuti su supporti offline e delle informazioni immesse nel web.
[2] Per una più ampia disamina di profili patrimoniali, sia consentito rinviare e R. E. DE ROSA, Trasmissibilità mortis causa del “patrimonio digitale”, in Notariato, 5, 2021, 495 ss.
[3] G. RESTA, La successione nei rapporti digitali e la tutela post-mortale dei dati personali, in Contratto e impr., 2019, 1, 85 ss. V. CUFFARO, Il diritto europeo sul trattamento dei dati personali, in Contratto e impr., 2018, 3, 1098 ss.
[4] M. TAMPIERI, Il patrimonio digitale oltre la vita: quale destino?, in Contratto e impr., 2021, 2, 543 ss.
[5] G. NUCCI, GDPR: struttura e contenuti del D.Lgs. n. 101/ 2018, in Azienditalia, 2018, 10, 1237 ss.
[6] Si tratta, in particolare, dei diritti di cui agli articoli da 15 a 22 del GDPR, e segnatamente: Art. 15 – Diritto di accesso dell’interessato; art. 16 – Diritto di rettifica; art. 17 – Diritto alla cancellazione («diritto all’oblio»); art. 18 – Diritto di limitazione di trattamento; art. 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento; art. 20 – Diritto alla portabilità dei dati; art. 21 – Diritto di opposizione; art. 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
[7] Art. 9, co. 3, Codice della Privacy: «I diritti di cui all’articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione».
[8] N. DI STASO, Il mandato post mortem exequendum, in Fam. pers. succ., 2011, 10 ss.; F.A. MONCALVO, Sul mandato da eseguirsi dopo la morte del mandante, in Fam. pers. succ., 2010, 1, 56 ss.; G. MINERVINI, Il mandato, la commissione, la spedizione, in Tratt. dir. civ., diretto da Vassalli, Torino, 1952, 201 ss. L. COVIELLO Jr., Il mandatum post mortem, in Riv. dir. civ., 1930, 34 ss.; G. GIANPICCOLO, Il contenuto atipico del testamento. Contributo ad una teoria dell’atto di ultima volontà, Napoli, 2010; F. GRADASSI, Mandato post mortem, in Contratto e impr., 1990, 827 ss.
[9] I. SASSO, Privacy post mortem e “successione digitale”, in AA.VV., Privacy Digitale, Riservatezza e protezione dei dati personali tra GDPR e nuovo Codice Privacy, a cura di E. Tosi, Milano, 2019; A. MANIACI – A. D’ARMINIO MANFORTE, La prima decisione italiana in tema di “eredità digitale”: quale tutela post mortem dei dati personali?, in Corr. giur., 2021, 5, 658 ss.
[13] Trib. Bologna, sez. I, ord. 25 novembre 2021.
[14] Negli Stati Uniti d’America il primo caso degno di nota risale al 2005. In Europa, invece, il primo caso risale al 2017 e si è posto all’attenzione della Corte Federale tedesca. Trib. Milano, sez. I, ord., 10 febbraio 2021, con nota di S. BONETTI, Successioni mortis causa – dati personali e tutela post mortem nel novellato codice privacy: prime applicazioni, in Nuova giur. civ. comm., 2021, 3, 557 ss.; F. MASTROBERNARDINO, L’accesso agli account informatici degli utenti defunti: una prima, parziale, tutela, in Fam. e dir., 2021, 6, 622 ss.; A. VIGORITO, La “persistenza” post mortale dei diritti sui dati personali: il caso Apple, in Dir. inf., 2021, 1, 32 ss.
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.