I trattamenti relativi ai servizi del portale web sono effettuati da personale identificato ed espressamente designato in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
Per i trattamenti in oggetto, il Titolare può avvalersi dell’aiuto di aziende esterne, consulenti, consorzi, fornitori di software e servizi operanti, tramite personale identificato e incaricato, nell'ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato, ad eccezione dei casi in cui la comunicazione a soggetti terzi sia necessaria per adempiere ad obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o del sito web stesso.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.
Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti o parte dei suddetti server.
In particolare, i dati personali potranno essere trasferiti fuori dall'Unione Europea presso la società “Wordpress” (https://it.wordpress.com/), utilizzato dal Sito gestito dal Titolare.
Il trattamento e la conservazione dei dati da parte del suddetto provider avverrà verso un Paese terzo “adeguato” ai sensi della decisione assunta dalla Commissione europea, di cui in particolare la decisione per l’adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act) ovvero sulla base di un vincolo contrattuale o di clausole contrattuali standard approvate dalla Commissione europea, oppure di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.
Per il trasferimento dei dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali specifiche, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.