ALLEGATO B - INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
ALLEGATO B - INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
Ai sensi e in conformità con quanto previsto dall'articolo 13 del Regolamento Ue n. 679/2016 (di seguito il "Regolamento"), Cerved Group SpA (C.F.-P.IVA: IT08587760961), con sede legale a San Xxxxxx Xxxxxxxx (MI), in via dell’Unione Europea, 6A/6B (di seguito la "Società"), fornisce le
seguenti informazioni sul trattamento dei dati personali dei propri Clienti (di seguito i “Dati”) effettuato dalla Società, in qualità di Titolare del trattamento.
Titolare del trattamento dei Dati e modalità di contatto
Ai sensi dell’articolo 4 del Regolamento, la Società è titolare del trattamento dei Dati relativi ai propri Clienti. Per comunicazioni o richieste, la Società è raggiungibile via e-mail all’indirizzo xxxxxx@xxxxxx.xxx. Ai sensi degli articoli 37 e seguenti del Regolamento, la Società ha nominato un responsabile per la protezione dei dati (di seguito il “DPO”), raggiungibile all’indirizzo e-mail xxx@xxxxxx.xxx.
Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società possono includere dati comuni raccolti ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso.
Altresì, è possibile il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente alla Società. Rispetto a tale ipotesi, il Cliente si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
Finalità e base giuridica del trattamento e natura del conferimento dei Dati
Nel rispetto della normativa vigente in materia di protezione dei dati personali e senza necessità di uno specifico consenso da parte dell’Interessato, i Dati saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:
a) adempimento a obblighi contrattuali, esecuzione e/o stipulazione del contratto col Fornitore e/o gestione di eventuali misure precontrattuali;
b) assolvimento a eventuali obblighi normativi, alle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa e a obblighi connessi ad attività amministrativo-contabili;
c) invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto attraverso email, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore, in relazione a prodotti erogati anche dalle altre società del gruppo Cerved.
Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento.
Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.
La base giuridica del trattamento di dati personali per la finalità c) è l’art. 6.1.a) del Regolamento in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la protezione dei dati personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013. Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e qualora, l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato; potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Si ricorsa infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, la Società può utilizzare gli indirizzi di posta elettronica ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice Privacy (D.Lgs. n.
196/2003) e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008 anche in assenza di consenso esplicito. La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del Regolamento, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Modalità di trattamento dei Dati
In relazione alle indicate finalità il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei Dati stessi, oltre al rispetto degli obblighi specifici sanciti dalla normativa.
I Dati saranno trattati nel rispetto del principio di liceità, correttezza, pertinenza e non eccedenza, secondo quanto disposto dalla normativa in materia di protezione dei dati personali.
Il trattamento sarà effettuato da personale formalmente incaricato e adeguatamente formato.
Ambito di comunicazione e diffusione dei Dati, destinatari e trasferimento dei Dati e responsabili del trattamento dei Dati
Inoltre, per i suddetti fini, i Dati potranno essere comunicati ad altre società del Gruppo Cerved e a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del Regolamento e in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative.
Altresì, le altre società del Gruppo Cerved potranno accedere ai Dati per fini amministrativi e/o contabili, ai sensi dei considerando 47 e 48 e dell’articolo 6 del Regolamento.
Infine, i Xxxx potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento.
I Dati non saranno diffusi.
L’elenco aggiornato periodicamente e completo dei responsabili nominati per il trattamento dei Dati può essere richiesto inviando un’e-mail al Titolare ai recapiti suindicati.
Trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE L’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE, il trattamento avverrà secondo uno dei modi consentiti dalla normativa vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea.
Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
Conservazione dei Dati
I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per
cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.
La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a
obblighi normativi e/o post-contrattuali; successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima. Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
Diritti dell’Interessato
In relazione ai suddetti trattamenti, ciascun Interessato può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento.
In particolare, l’Interessato ha il diritto di chiedere alla Società l'accesso ai propri Dati, la rettifica o la cancellazione degli stessi, ha diritto di opporsi al trattamento o di richiedere la limitazione del trattamento nei casi previsti dall'articolo 18 del Regolamento e di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri Dati, nei casi previsti dall'articolo 20 del Regolamento.
L’Interessato può inoltre revocare in ogni momento i consensi prestati ai sensi dell’articolo 7 del Regolamento, nonché proporre reclamo dell’Autorità Garante per la protezione dei dati personali ai sensi dell’articolo 77 del Regolamento, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa in vigore.
Nei casi di opposizione al trattamento dei Dati ai sensi dell’articolo 21 del Regolamento, la Società si riserva di valutare l’istanza, che non verrà accettata in caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’Interessato.
Le richieste vanno rivolte per iscritto al DPO o alla Società ai recapiti suindicati.
ALLEGATO C - INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
TITOLARE
Il titolare tratterà i tuoi dati con liceità e correttezza nel rispetto dei tuoi diritti ed in particolare della tua riservatezza ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”) e delle altre norme applicabili.
DATI
Il titolare tratterà i seguenti dati:
Dati del profilo
Quando ti registri, aggiungi nuovi dati al tuo profilo, o modifichi quelli esistenti, acquisiamo i tuoi dati personali (nome, indirizzo, e-mail, telefono, ecc.).
Dati di navigazione
Quando ti colleghi al nostro sistema, questo registra automaticamente le informazioni che il tuo dispositivo ci invia. Queste informazioni possono riguardare i contenuti caricati, le operazioni svolte e l'indirizzo IP dai quali ti colleghi, il sistema operativo, il browser e la lingua del tuo dispositivo, la data e l'ora della tua richiesta.
Dati di contatto e comunicazioni
Quando ci invii i tuoi dati di contatto (email, ecc.) e un'email o un'altra comunicazione registriamo i tuoi dati di contatto e la comunicazione.
Quando utilizzi i nostri servizi possiamo inviare al tuo dispositivo uno o più cookie (piccoli file di testo contenente una stringa di caratteri alfanumerici):
● cookie tecnici, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentirti di usufruire dei contenuti e dei servizi da te richiesti,
● cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del sito e una serie di criteri selezionati (ad esempio, la lingua o le tue preferenze sull'uso dei cookie) al fine di migliorare il servizio reso,
● cookie analytics, cioè cookie che consentono di comprendere come il sito viene utilizzato dagli utenti trattando informazioni in forma aggregata ed anonima, cookie di terze parti, cioè cookie di siti o di web server diversi da quello che ospita il nostro servizio, utilizzati, con il tuo consenso, per finalità proprie di dette parti terze.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati del profilo, i dati di navigazione e i dati di contatto verranno trattati con le seguenti finalità:
● fornirti i servizi ai sensi dell'articolo 6, paragrafo 1, lettera b), del Regolamento;
● valutare e migliorare i servizi e svilupparne di nuovi perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
● proteggere il funzionamento tecnico del sistema informatico perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
● adempiere ad obblighi di legge e/o ottemperare ad ordini provenienti da pubbliche autorità, inclusa l'autorità giudiziaria ai sensi dell'articolo 6, paragrafo 1, lettera c), del Regolamento;
● elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
I dati di contatto saranno trattati anche per informarti sui servizi e sulle novità disponibili, perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
COMUNICAZIONE A TERZI
Il titolare potrà comunicare i tuoi dati a: soggetti terzi che collaborano con il titolare e provvedono a trattare fasi dei processi necessari al corretto espletamento delle sue attività, soggetti terzi per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità, inclusa l'autorità giudiziaria, e/o per tutelare i diritti del titolare o dei terzi ai sensi di legge.
TRASFERIMENTO AL DI FUORI DELL'UE
I tuoi dati potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, i trasferimenti verranno effettuati in conformità alle disposizioni prescritte dal Regolamento al fine di garantire un livello di protezione adeguato; in particolare, sulla base di clausole contrattuali tipo previste dalla Commissione europea (decisione n. 2021/914/UE e sue modifiche o analoghe decisioni successive, accessibile all'URL: xxxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/xx/XXX/?xxxxXXXXX%0X00000X0000) e di misure supplementari di protezione previste dai singoli servizi di terzi.
PERIODO DI CONSERVAZIONE
I dati del tuo profilo e i dati di navigazione saranno conservati per la durata del rapporto e, alla sua cessazione, per i termini previsti dalle normative contabili e fiscali nonché per il tempo massimo entro il quale potranno essere fatti valere diritti in relazione alle attività da te svolte utilizzando i servizi e (se prima di questa scadenza verranno fatti valere tali diritti da te o da terzi) per l‘eventuale tempo ulteriore necessario per utilizzare i dati per tutelare i diritti tuoi, del titolare e/o di terzi.
I tuoi dati di contatto e le comunicazioni saranno conservati per il tempo necessario per far fronte alla tua richiesta e per l‘eventuale tempo ulteriore necessario per utilizzare i dati per tutelare i diritti tuoi, del titolare e/o di terzi.
Venute meno le ragioni del trattamento di cui sopra, i dati saranno cancellati o conservati in forma anonima.
DIRITTI
Ti ricordiamo che, ai sensi del Regolamento, hai diritto:
● di chiedere l'accesso ai tuoi dati personali ai sensi dell'articolo 15 del Regolamento,
● di chiedere la rettifica dei tuoi dati personali ai sensi dell'articolo 16 del Regolamento,
● di chiedere la cancellazione dei tuoi dati personali ai sensi dell'articolo 17 del Regolamento,
● di chiedere la limitazione del trattamento dei tuoi dati personali ai sensi dell'articolo 18 del Regolamento,
● di opporti al trattamento dei tuoi dati personali che sono trattati ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento (per valutare e migliorare i servizi e svilupparne di nuovi, per proteggere il funzionamento tecnico del sistema informatico, per informarti sui nostri servizi e sulle novità del nostro sito) ai sensi dell'articolo 21 del Regolamento,
● alla portabilità dei tuoi dati personali ai sensi dell'articolo 20 del Regolamento,
● di proporre reclamo al Garante della Privacy italiano ai sensi dell'articolo 77 del Regolamento.
EFFETTI DELLA MANCATA COMUNICAZIONE AL TITOLARE
La comunicazione dei dati del profilo è un requisito necessario per concludere il contratto di registrazione e se non fornisci i dati del profilo non potrai registrarti.
INFORMAZIONI SUI COOKIE
Puoi selezionare quali cookie autorizzare attraverso l'apposita procedura di seguito prevista, nonché cancellare i cookie già presenti sul tuo dispositivo e impostare la maggior parte dei browser in modo da bloccarne l'installazione. La maggior parte dei browser consente di: visualizzare i cookie presenti e cancellarli singolarmente, bloccare i cookie di terze parti, bloccare i cookie di particolari siti, bloccare l'installazione di tutti i cookie, cancellare tutti i cookie alla chiusura del browser. Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il tuo browser di navigazione, puoi consultare le relative istruzioni: Internet Explorer Firefox Chrome Opera Safari.
SERVIZI DI TERZI CHE INSTALLANO COOKIE
Utilizziamo i seguenti servizi che installano cookie per trattare i tuoi dati. Google Analytics
Servizio di analisi dei dati web fornito da Google Inc. ("Google"), che permette di analizzare il traffico sul sito e che utilizza dei cookie. Le informazioni generate dai cookie relative all'utilizzo del sito – informazioni di log standard utilizzate su Internet (comprensive di indirizzo IP) e informazioni in forma anonima sul tuo comportamento – sono trasmesse a Google e da questo conservate su server situati negli Stati Uniti.
Google renderà anonime le informazioni trasmesse sopprimendo l'ultimo ottetto del tuo indirizzo IP prima della memorizzazione. Secondo le condizioni del servizio di Google Analytics, Google si servirà di tali informazioni allo scopo di valutare l'utilizzo del sito da parte tua e redigere relazioni sul traffico del sito per noi.
Noi non utilizzeremo né permetteremo a terzi di utilizzare gli strumenti di analisi statistica per reperire o raccogliere informazioni identificabili su di te. Google può trasmettere a terzi le informazioni raccolte mediante Google Analytics in virtù di obblighi giuridici oppure ove le informazioni siano trattate da terzi per conto di Google.
Secondo le condizioni del servizio di Google Analytics, Google non assocerà il tuo indirizzo IP ad altri dati relativi in suo possesso.
È possibile rifiutare l'utilizzo dei cookie di Google Analytics scaricando e installando il componente aggiuntivo del browser per la disattivazione di Google Analytics (xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx). Il componente aggiuntivo comunica con il codice JavaScript di Google Analytics (ga.js) per indicare che i dati relativi alla visita al sito web non devono essere inviati a Google Analytics.
Per ulteriori informazioni vedi la pagina “Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei nostri partner” (xxxxx://xxx.xxxxxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxx/), la privacy policy (xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx/0000000?xxxxx) e le condizioni del servizio Google Analytics (xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxx/xx.xxxx) di Google.
Impieghiamo il presente cookie analytics di terze parti con le seguenti finalità:
● valutare e migliorare i servizi e svilupparne di nuovi perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
● elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
Scadenza del cookie: 2 anni LinkedIn Insight Tag
LinkedIn Insight Tag (“pixel di conversione di LinkedIn”) è un codice Javascript leggero che aggiunge un cookie nei browser degli utenti che visitano il nostro sito web.
Tramite LinkedIn Insight Tag, LinkedIn raccoglie dati relativi alle visite al nostro sito web. I dati raccolti includono: URL, riferimento, indirizzo IP, caratteristiche del dispositivo e del browser, data e ora e visualizzazioni della pagina.
Gli indirizzi IP sono troncati o crittografati e gli identificatori diretti degli utenti sono rimossi nell’arco di sette giorni in modo da rendere anonimi i dati. I dati rimanenti, pseudonimizzati, vengono eliminati entro 90 giorni.
LinkedIn non condivide con noi i dati personali raccolti, ci fornisce esclusivamente report aggregati sul gruppo di destinatari del nostro sito web e sulle prestazioni dei nostri annunci.
Se sei titolare di un account LinkedIn, puoi controllare l’uso dei tuoi dati personali per scopi pubblicitari tramite le impostazioni del tuo account LinkedIn: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxx/xxxxxxx-xxxx-xxxxxx- interest.
Per ulteriori informazioni, puoi consultare la privacy policy di Linkedin: xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx- policy.
Impieghiamo il presente cookie analytics di terze parti con le seguenti finalità:
● valutare e migliorare i servizi e svilupparne di nuovi perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
● elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
Scadenza del cookie: 1 anno Google OAuth
SERVIZI DI TERZI CHE TRATTANO DATI PERSONALI
La newsletter di materiale informativo e pubblicitario di Synapta è gestita attraverso Mailchimp xxxxx://xxxxxxxxx.xxx/
Il tuoi dati di contatto (nome, cognome e indirizzo mail) vengono memorizzati sul server di Xxxxxxxxx e nel backup periodico della newsletter effettuato da Synapta.
I dati sono necessari per fornirti il servizio di newsletter e non saranno oggetto di diffusione né verranno impiegati per fini commerciali diversi da quelli di invio di materiale informativo e pubblicitario tramite la newsletter.
Puoi disiscriverti dalla newsletter quando vuoi seguendo le istruzioni al link che trovi in fondo a ogni mail della newsletter.
Poiché Mailchimp è un servizio localizzato negli Stati Uniti, i tuoi dati di contatto trattati mediante Mailchimp potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Mailchimp (Annex C) e delle misure supplementari di protezione adottate da Mailchimp (Annex D 2. del Data Processing Addendum). Il Data Processing Addendum di Mailchimp è accessibile all'URL: xxxxx://xxxxxxxxx.xxx/xxxxx/xxxx-xxxxxxxxxx-xxxxxxxx/
La privacy policy di Mailchimp è disponibile su: xxxxx://xxxxxxxxx.xxx/xxxxx/xxxxxxx/#0._Xxxxxxx_xxx_Xxxxxxxx
L’invio di mail automatiche tecniche/di servizio dal sito XxxxxxxxxXxxxxxxx.xxx (quali ad es., conferma di registrazione alla piattaforma XxxxxxxxxXxxxxxxx.xxx, recupero password, notifiche di bandi e ogni altra comunicazione tecnica/di servizio) è gestito attraverso Mailgun: xxxxx://xxx.xxxxxxx.xxx/
l tuoi dati di contatto (nome, cognome e indirizzo mail) vengono memorizzati sul server di Mailgun per cinque giorni, al fine di consentire la gestione del servizio di comunicazione sopra descritto.
I dati sono necessari per fornirti il servizio sopra descritto e non saranno oggetto di diffusione da parte di Synapta, né verranno da questa impiegati per finalità diverse dall’invio di comunicazioni tecniche/di servizio via mail, relative ai servizi sviluppati da Synapta ai quali ti sei iscritto.
Poiché Mailgun è un servizio localizzato negli Stati Uniti, i tuoi dati di contatto trattati mediante Mailgun potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Agreement di Mailgun (Annex 1), e delle misure supplementari di protezione adottate da Mailgun (Paragraph 12 (c) e Annex del Data Processing Agreement). Il Data Processing Agreement di Mailgun è accessibile all'URL: xxxxx://xxx.xxxxxxx.xxx/xxx/
La privacy policy di Mailgun è disponibile su: xxxxx://xxx.xxxxxxx.xxx/xxxxxxx-xxxxxx/
Ulteriori informazioni sulla conformità al GDPR di Mailgun sono disponibili su: xxxxx://xxx.xxxxxxx.xxx/xxxx/
Impieghiamo Hotjar per riscontrare le impressioni degli utenti del sito XxxxxxxxxXxxxxxxx.xxx al fine di migliorare la qualità della navigazione del sito (user experience).
Hotjar è un servizio che consente di ponderare l'user experience degli utenti di un sito web - in riferimento ad esempio alle pagine visitate e al tempo trascorso su di esse, ai link cliccati, agli elementi di maggiore o minore di interesse all'interno di una pagina - e che permette di migliorare l'aspetto, la struttura e le funzionalità del sito conformemente ai feedback degli utenti.
Hotjar utilizza cookie e altre tecnologie per raccogliere dati inerenti alla navigazione del sito XxxxxxxxxXxxxxxxx.xxx e ai dispositivi impiegati per la navigazione:
● indirizzi IP - dato rilevato e conservato esclusivamente in forma anonimizzata;
● dimensioni dello schermo;
● tipologia del dispositivo (unique device identifier);
● informazioni sul browser;
● localizzazione geografica - dato rilevato esclusivamente a livello aggregato nazionale;
● impostazione della lingua.
Hotjar conserva tali informazioni all'interno di profili utenti sottoposti a pseudonimizzazione.
I dati sopraindicati non verranno impiegati da noi né da Hotjar per identificare singoli utenti del sito XxxxxxxxxXxxxxxxx.xxx, direttamente e neppure incrociando tali dati con dati ulteriori relativi agli utenti.
Hotjar è un servizio localizzato nell’Unione Europea (Malta), tuttavia per finalità di tracciamento di errori e in caso di trattamento temporaneo del tuo indirizzo IP (che in tal caso verrà cancellato dopo 30 giorni) si avvale di alcuni sub-responsabili del trattamento localizzati negli Stati Uniti (Datadog e Sentry). I dati trattati da questi ultimi potrebbero essere quindi trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base del Data Processing Agreement di Hotjar e delle misure supplementari di protezione adottate dai sub-responsabili, disponibili qui: xxxxx://xxxx.xxxxxx.xxx/xx/xx-xx/xxxxxxxx/000000000000
Per maggiori informazioni sulla conservazione dei dati da parte di Hotjar: xxxxx://xxxx.xxxxxx.xxx/xx/xx- us/articles/115011639887-Data-Safety-Privacy-Security#data-storage
Impieghiamo il presente cookie analytics di terze parti con le seguenti finalità:
● valutare e migliorare i servizi e svilupparne di nuovi perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
● elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
Scadenza del cookie: 1 anno Cloudflare
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico. Utilizziamo Cloudflare per velocizzare il caricamento delle pagine del sito XxxxxxxxxXxxxxxxx.xxx, assicurare un'elevata disponibilità del servizio, identificare e bloccare eventuali richieste malevole. Cloudflare processa e analizza tutto il traffico generato dagli utenti durante la navigazione di XxxxxxxxxXxxxxxxx.xxx, anche con lo scopo di raccogliere informazioni statistiche sullo stesso.
Essendo Cloudflare un servizio geograficamente distribuito, i tuoi Dati di navigazione trattati mediante Cloudflare potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento, sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Cloudflare e delle misure supplementari di protezione adottate da Cloudflare (Sec. 7 del DPA).
Il Data Processing Addendum di Cloudflare è accessibile all'URL: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxxxx/xxxxxx/xxx0xx0xxx00/0X0x0xxXXxXXXxXXXXXXxx/xxx0x000000000x0xx0 bccf5aa4e0916/Customer_DPA_v.3_1_-_en_1_Oct_2020.pdf). Per ulteriori informazioni sulle misure supplementari di protezione previste da Cloudflare, vedi la FAQ n. 4: xxxxx://xxx.xxxxxxxxxx.xxx/xx- gb/gdpr/introduction/.
La privacy policy di Cloudflare (vedi in particolare la sezione 2. End Users Log Data e la sezione 7. International Information Transfers) è disponibile su: xxxxx://xxx.xxxxxxxxxx.xxx/xx-xx/xxxxxxxxxxxxx/.
Sentry
Sentry è un servizio per tracciamento degli errori in tempo reale. Utilizziamo Sentry per testare il codice di XxxxxxxxxXxxxxxxx.xxx e rispondere tempestivamente nel caso in cui gli utenti del sito XxxxxxxxxXxxxxxxx.xxx ricevano un messaggio di errore. Nel corso dell'operazione di tracciamento degli errori, Sentry rileva i seguenti dati personali che saranno utilizzati unicamente per identificare e risolvere i problemi di prestazioni e stabilità del sito XxxxxxxxxXxxxxxxx.xxx:
● indirizzo e-mail dell’account XxxxxxxxxXxxxxxxx.xxx;
● indirizzo IP;
● tipologia del dispositivo (device identifier).
Sentry implementa misure per garantire un livello di sicurezza adeguato al trattamento, tra cui la cifratura di dati personali (cifratura del trasporto e cifratura dei dati a riposo).
Poiché Sentry è un servizio localizzato negli Stati Uniti, i tuoi dati personali rilevati mediante Sentry potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali cipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Sentry (Annex C) e delle misure supplementari di protezione adottate da Sentry (Annex B 9. del Data Processing Addendum).
Il Data Processing Addendum di Sentry è accessibile all'URL: xxxxx://xxxxxx.xx/xxxxx/xxx/. La privacy policy di Sentry è disponibile su: xxxxx://xxxxxx.xx/xxxxxxx/.
Trattamento di dati personali nelle pagine di XxxxxxxxxXxxxxxxx.xxx
Questa sezione riguarda il trattamento di dati personali di persone fisiche in relazione alle pagine del sito XxxxxxxxxXxxxxxxx.xxx navigabili dagli utenti registrati e non registrati (di seguito “Pagine di XxxxxxxxxXxxxxxxx.xxx”).
Per realizzare le Pagine di XxxxxxxxxXxxxxxxx.xxx raccogliamo e impieghiamo dati di pubblicazione obbligatoria ai sensi della legge 190/2012 (“Legge Anticorruzione”) relativi alle procedure di scelta del contraente per affidamenti di lavori/servizi/forniture nonché l'ulteriore pertinente documentazione (avvisi/bandi gara, avvisi di aggiudicazione e simili) messa a disposizione dalle Pubbliche Amministrazioni all'interno della sezione Amministrazione Trasparente (tutti insieme, di seguito, “Fonti dati di XxxxxxxxxXxxxxxxx.xxx”).
In ossequio alla normativa predetta e in conformità al richiamo da essa operato alla normativa in materia di protezione dei dati personali, ci impegniamo a effettuare un riutilizzo delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx non incompatibile con le finalità originarie di raccolta e pubblicazione di queste, nonché a verificare periodicamente l'eventuale presenza di dati personali di persone fisiche al loro interno, al fine di valutarne la pertinenza e non eccedenza con riguardo alle finalità originarie di raccolta e pubblicazione delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx e alle finalità di riutilizzo delle stesse da noi effettuato.
In particolare, in esito alla valutazione di impatto sulla protezione dei dati che abbiamo condotta ai sensi dell'art. 35 del Regolamento, abbiamo scelto di implementare le seguenti misure al fine di effettuare un riutilizzo delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx conforme alle disposizioni del Regolamento:
1. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di dati identificativi di persone fisiche destinatarie di atti di concessione di vantaggi economici, che consentano di ricavare informazioni circa lo stato di salute o la situazione di disagio economico-sociale degli interessati;
2. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di altri dati sensibili diversi da 1 (dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza
sindacale; dati genetici; dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi alla vita sessuale o all'orientamento sessuale della persona).
3. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di dati personali relativi a condanne penali e reati.
4. de-indicizzazione dai motori di ricerca delle pagine soggetti di XxxxxxxxxXxxxxxxx.xxx che siano identificate da un codice fiscale. La consultabilità di tali pagine sarà limitata ai soli utenti registrati ed esclusivamente per scopi non incompatibili con la finalità di raccolta originaria: disambiguazione di anonimie, anche mediante incrocio con dati provenienti da altri registri (ad es., dati camerali); monitoraggio a fini di anticorruzione;
5. rimozione dagli allegati .pdf inclusi nelle pagine di XxxxxxxxxXxxxxxxx.xxx di copia fotostatica del codice fiscale/documento di identità acclusi alla documentazione di gara pubblicata dalle stazioni appaltanti, qualora la rimozione sia tecnicamente implementabile. In caso contrario si procederà all'occultamento dell'allegato in toto dalle pagine di XxxxxxxxxXxxxxxxx.xxx.
Attuiamo le misure sopra descritte attraverso le seguenti modalità.
Attività semi manuale di eliminazione stringhe, per query e a mano (eliminazione di casi critici - dati sensibili)
Con riferimento alle tipologie di dati sensibili, abbiamo identificato un elenco di stringhe di ricerca potenzialmente a rischio; termini-chiave, come “sussidio”, “paziente”, “disabilità”, “alunno”, etc. che - se accompagnate da generalità (nome e cognome) o codici fiscali - potrebbero determinare una violazione della normativa a tutela dei dati personali. L'attività consiste nel controllare annualmente i contratti con tali keyword ed intervenire, laddove necessario, con una anonimizzazione manuale. In aggiunta a tale procedura, il personale di Synapta si attiverà dietro specifiche segnalazioni esterne che dovessero provenire dagli interessati al trattamento o dagli utenti del motore di ricerca.
De-indicizzazione/rimozione del dato non indispensabile (codici fiscali)
All'interno dei metadati delle pagine “Soggetti” di XxxxxxxxxXxxxxxxx.xxx (ovverosia le pagine relative agli operatori economici che si sono aggiudicati un contratto pubblico - ad es: xxxxx://xxxxxxxxxxxxxxxxx.xxx/xxxxxxx/00000000000) che contengano riferimento al codice fiscale dell'operatore economico abbiamo scritto l'indicazione per i motori di ricerca a non indicizzare. Le pagine saranno dunque consultabili (per le finalità non incompatibili con la raccolta originaria: disambiguazione di anonimie - anche mediante incrocio con dati provenienti da altri registri, ad es. dati camerali - o monitoraggio a fini di anticorruzione) solo conoscendone l'indirizzo esatto o utilizzando il portale, ma non verranno indicizzate tra i risultati all'interno dei motori di ricerca.
Rimozione dagli allegati di copia fotostatica del codice fiscale/documento di identità
In caso di ritrovamento di dati personali “comuni” quali copie fotostatiche di codice fiscale o carta d'identità all'interno degli allegati ai contratti inclusi nelle pagine di XxxxxxxxxXxxxxxxx.xxx, operiamo in un primo momento nascondendo il file dalla visione online (attivando un flag sul database degli allegati); successivamente, ci avvaliamo della facoltà di ricaricare il documento dopo aver rimosso la pagina dell'allegato contenente dati personali.
Qualora a dispetto delle misure tecnico-organizzative sopra descritte dovessi rilevare la presenza di dati personali che ti riguardano all'interno delle Pagine di XxxxxxxxxXxxxxxxx.Xxx, puoi esercitare i tuoi diritti di interessato al trattamento comunicando con noi ai seguenti indirizzi:
Synapta S.r.l.
Xxx Xxx Xxxxxxxx x. 00, xxx 00000, Xxxxxx (XX) email: xxxxxxx@xxxxxxx.xx
Per prendere visione dei tuoi diritti in qualità di interessato ai sensi del Regolamento, puoi fare riferimento alla sezione Diritti - vedi sopra.
Conservazione dei dati e trasferimento al di fuori dell'UE
Per finalità di backup dei dati e della documentazione con cui realizziamo le Pagine di XxxxxxxxxXxxxxxxx.xxx, utilizziamo i servizi di archiviazione cloud Backblaze e Wasabi. Backblaze e Wasabi sono servizi geograficamente distribuiti.
Eventuali dati personali all'interno delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx trattati mediante Backblaze potrebbero essere trasferiti al di fuori dell'UE ed in particolare negli Stati Uniti, sulla base dei termini previsti nel Data Processing Addendum di Backblaze.
Eventuali dati personali all'interno delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx trattati mediante Wasabi sono conservati all’interno dell'UE, in quanto zona di conservazione da noi prescelta.
Il Data Processing Addendum di Backblaze (vedi in particolare la sezione International transfers) è disponibile su: xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxx.xxxx.
Per ulteriori informazioni sulla zona di conservazione dei dati da parte di Wasabi, vedi le FAQ n. 3 e 8: xxxxx://xxxxxx-xxxxxxx.xxxxxxx.xxx/xx/xx-xx/xxxxxxxx/000000000000-Xxxxxx-Xxxxxxx-Xxxxxx-XXXx.