ALLEGATO B - INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
ALLEGATO B - INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
Ai sensi e in conformità con quanto previsto dall'articolo 13 del Regolamento Ue n. 679/2016 (di seguito il "Regolamento"), Cerved Group SpA (C.F.-P.IVA: IT08587760961), con sede legale a San Xxxxxx Xxxxxxxx (MI), in via dell’Unione Europea, 6A/6B (di seguito la "Società"), fornisce le
seguenti informazioni sul trattamento dei dati personali dei propri Clienti (di seguito i “Dati”) effettuato dalla Società, in qualità di Titolare del trattamento.
Titolare del trattamento dei Dati e modalità di contatto
Ai sensi dell’articolo 4 del Regolamento, la Società è titolare del trattamento dei Dati relativi ai propri Clienti. Per comunicazioni o richieste, la Società è raggiungibile via e-mail all’indirizzo xxxxxx@xxxxxx.xxx. Ai sensi degli articoli 37 e seguenti del Regolamento, la Società ha nominato un responsabile per la protezione dei dati (di seguito il “DPO”), raggiungibile all’indirizzo e-mail xxx@xxxxxx.xxx.
Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società possono includere dati comuni raccolti ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso.
Altresì, è possibile il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente alla Società. Rispetto a tale ipotesi, il Cliente si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
Finalità e base giuridica del trattamento e natura del conferimento dei Dati
Nel rispetto della normativa vigente in materia di protezione dei dati personali e senza necessità di uno specifico consenso da parte dell’Interessato, i Dati saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:
a) adempimento a obblighi contrattuali, esecuzione e/o stipulazione del contratto col Fornitore e/o gestione di eventuali misure precontrattuali;
b) assolvimento a eventuali obblighi normativi, alle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa e a obblighi connessi ad attività amministrativo-contabili;
c) invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto attraverso email, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore, in relazione a prodotti erogati anche dalle altre società del gruppo Cerved.
Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento.
Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.
La base giuridica del trattamento di dati personali per la finalità c) è l’art. 6.1.a) del Regolamento in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la protezione dei dati personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013. Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e qualora, l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato; potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Si ricorsa infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, la Società può utilizzare gli indirizzi di posta elettronica ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice Privacy (D.Lgs. n.
196/2003) e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008 anche in assenza di consenso esplicito. La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del Regolamento, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Modalità di trattamento dei Dati
In relazione alle indicate finalità il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei Dati stessi, oltre al rispetto degli obblighi specifici sanciti dalla normativa.
I Dati saranno trattati nel rispetto del principio di liceità, correttezza, pertinenza e non eccedenza, secondo quanto disposto dalla normativa in materia di protezione dei dati personali.
Il trattamento sarà effettuato da personale formalmente incaricato e adeguatamente formato.
Ambito di comunicazione e diffusione dei Dati, destinatari e trasferimento dei Dati e responsabili del trattamento dei Dati
Inoltre, per i suddetti fini, i Dati potranno essere comunicati ad altre società del Gruppo Cerved e a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del Regolamento e in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative.
Altresì, le altre società del Gruppo Cerved potranno accedere ai Dati per fini amministrativi e/o contabili, ai sensi dei considerando 47 e 48 e dell’articolo 6 del Regolamento.
Infine, i Xxxx potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento.
I Dati non saranno diffusi.
L’elenco aggiornato periodicamente e completo dei responsabili nominati per il trattamento dei Dati può essere richiesto inviando un’e-mail al Titolare ai recapiti suindicati.
Trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE L’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE, il trattamento avverrà secondo uno dei modi consentiti dalla normativa vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea.
Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
Conservazione dei Dati
I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per
cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.
La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o post-contrattuali; successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima. Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
Diritti dell’Interessato
In relazione ai suddetti trattamenti, ciascun Interessato può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento.
In particolare, l’Interessato ha il diritto di chiedere alla Società l'accesso ai propri Dati, la rettifica o la cancellazione degli stessi, ha diritto di opporsi al trattamento o di richiedere la limitazione del trattamento nei casi previsti dall'articolo 18 del Regolamento e di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri Dati, nei casi previsti dall'articolo 20 del Regolamento.
L’Interessato può inoltre revocare in ogni momento i consensi prestati ai sensi dell’articolo 7 del Regolamento, nonché proporre reclamo dell’Autorità Garante per la protezione dei dati personali ai sensi dell’articolo 77 del Regolamento, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa in vigore.
Nei casi di opposizione al trattamento dei Dati ai sensi dell’articolo 21 del Regolamento, la Società si riserva di valutare l’istanza, che non verrà accettata in caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’Interessato.
Le richieste vanno rivolte per iscritto al DPO o alla Società ai recapiti suindicati.
ALLEGATO C - INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
TITOLARE
Il titolare del trattamento dei tuoi dati per tutte le attività relative all’utilizzo del motore di ricerca XxxxxxxxxXxxxxxxx.xxx è SpazioDati S.r.l.
Per ogni necessità puoi contattare il titolare all'indirizzo Xxx X. Xxxxxxxx 00, 00000, Xxxxxx (XX) o all'email xxxxxxx@xxxxxxxxxx.xx.
Il titolare tratterà i tuoi dati con liceità e correttezza nel rispetto dei tuoi diritti ed in particolare della tua riservatezza ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”) e delle altre norme applicabili.
DATI
Il titolare tratterà i seguenti dati:
Dati del profilo
Quando ti registri, aggiungi nuovi dati al tuo profilo, o modifichi quelli esistenti, acquisiamo i tuoi dati personali (nome, indirizzo, e-mail, telefono, ecc.).
Dati di navigazione
Quando ti colleghi al nostro sistema, questo registra automaticamente le informazioni che il tuo dispositivo ci invia. Queste informazioni possono riguardare i contenuti caricati, le operazioni svolte e l'indirizzo IP dai quali ti colleghi, il sistema operativo, il browser e la lingua del tuo dispositivo, la data e l'ora della tua richiesta.
Dati di contatto e comunicazioni
Quando ci invii i tuoi dati di contatto (email, ecc.) e un'email o un'altra comunicazione registriamo i tuoi dati di contatto e la comunicazione.
Cookie
Quando utilizzi i nostri servizi possiamo inviare al tuo dispositivo uno o più cookie (piccoli file di testo contenente una stringa di caratteri alfanumerici):
• cookie tecnici, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentirti di usufruire dei contenuti e dei servizi da te richiesti,
• cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del sito e una serie di criteri selezionati (ad esempio, la lingua o le tue preferenze sull'uso dei cookie) al fine di migliorare il servizio reso,
• cookie analytics, cioè cookie che consentono di comprendere come il sito viene utilizzato dagli utenti trattando informazioni in forma aggregata ed anonima, cookie di terze parti, cioè cookie di siti o di web server diversi da quello che ospita il nostro servizio, utilizzati, con il tuo consenso, per finalità proprie di dette parti terze.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati del profilo, i dati di navigazione e i dati di contatto verranno trattati con le seguenti finalità:
• fornirti i servizi ai sensi dell'articolo 6, paragrafo 1, lettera b), del Regolamento;
• valutare e migliorare i servizi e svilupparne di nuovi perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
• proteggere il funzionamento tecnico del sistema informatico perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento;
• adempiere ad obblighi di legge e/o ottemperare ad ordini provenienti da pubbliche autorità, inclusa l'autorità giudiziaria ai sensi dell'articolo 6, paragrafo 1, lettera c), del Regolamento;
• elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
I dati di contatto saranno trattati anche per informarti sui servizi e sulle novità disponibili, perseguendo questo legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento.
COMUNICAZIONE A TERZI
Il titolare potrà comunicare i tuoi dati a: soggetti terzi che collaborano con il titolare e provvedono a trattare fasi dei processi necessari al corretto espletamento delle sue attività, soggetti terzi per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità, inclusa l'autorità giudiziaria, e/o per tutelare i diritti del titolare o dei terzi ai sensi di legge.
TRASFERIMENTO AL DI FUORI DELL'UE
I tuoi dati potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, i trasferimenti verranno effettuati in conformità alle disposizioni prescritte dal Regolamento al fine di garantire un livello di protezione adeguato; in particolare, sulla base di clausole contrattuali tipo previste dalla Commissione europea (decisione n. 2021/914/UE e sue modifiche o analoghe decisioni successive, accessibile all'URL: xxxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/xx/XXX/?xxxxXXXXX%0X00000X0000) e di misure supplementari di protezione previste dai singoli servizi di terzi.
PERIODO DI CONSERVAZIONE
I dati del tuo profilo e i dati di navigazione saranno conservati per la durata del rapporto e, alla sua cessazione, per i termini previsti dalle normative contabili e fiscali nonché per il tempo massimo entro il quale potranno essere fatti valere diritti in relazione alle attività da te svolte utilizzando i servizi e (se prima di questa scadenza verranno fatti valere tali diritti da te o da terzi) per l‘eventuale tempo ulteriore necessario per utilizzare i dati per tutelare i diritti tuoi, del titolare e/o di terzi.
I tuoi dati di contatto e le comunicazioni saranno conservati per il tempo necessario per far fronte alla tua richiesta e per l‘eventuale tempo ulteriore necessario per utilizzare i dati per tutelare i diritti tuoi, del titolare e/o di terzi.
Venute meno le ragioni del trattamento di cui sopra, i dati saranno cancellati o conservati in forma anonima.
DIRITTI
Ti ricordiamo che, ai sensi del Regolamento, hai diritto:
• di chiedere l'accesso ai tuoi dati personali ai sensi dell'articolo 15 del Regolamento,
• di chiedere la rettifica dei tuoi dati personali ai sensi dell'articolo 16 del Regolamento,
• di chiedere la cancellazione dei tuoi dati personali ai sensi dell'articolo 17 del Regolamento,
• di chiedere la limitazione del trattamento dei tuoi dati personali ai sensi dell'articolo 18 del Regolamento,
• di opporti al trattamento dei tuoi dati personali che sono trattati ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento (per valutare e migliorare i servizi e svilupparne di nuovi, per proteggere il funzionamento tecnico del sistema informatico, per informarti sui nostri servizi e sulle novità del nostro sito) ai sensi dell'articolo 21 del Regolamento,
• alla portabilità dei tuoi dati personali ai sensi dell'articolo 20 del Regolamento,
• di proporre reclamo al Garante della Privacy italiano ai sensi dell'articolo 77 del Regolamento.
EFFETTI DELLA MANCATA COMUNICAZIONE AL TITOLARE
La comunicazione dei dati del profilo è un requisito necessario per concludere il contratto di registrazione e se non fornisci i dati del profilo non potrai registrarti.
INFORMAZIONI SUI COOKIE
Puoi selezionare quali cookie autorizzare attraverso l'apposita procedura di seguito prevista, nonché cancellare i cookie già presenti sul tuo dispositivo e impostare la maggior parte dei browser in modo da bloccarne l'installazione. La maggior parte dei browser consente di: visualizzare i cookie presenti e cancellarli singolarmente, bloccare i cookie di terze parti, bloccare i cookie di particolari siti, bloccare l'installazione di tutti i cookie, cancellare tutti i cookie alla chiusura del browser. Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il tuo browser di navigazione, puoi consultare le relative istruzioni: Internet Explorer Firefox Chrome Opera Safari.
Se scegli di cancellare o non autorizzare i cookie tecnici, ti potrebbe essere impossibile utilizzare il sito, visionarne i contenuti ed usufruire dei relativi servizi. Se scegli di cancellare o non autorizzare i cookie di funzionalità, analytics e di terze parti, alcuni servizi o determinate funzioni del sito potrebbero non esserti disponibili o non funzionare correttamente e potresti essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterai il sito.
SERVIZI DI TERZI CHE INSTALLANO COOKIE
Utilizziamo i seguenti servizi che installano cookie per trattare i tuoi dati.
Piwik PRO
Servizio di analisi dei dati web fornito da Piwik PRO, che permette di analizzare il traffico sul sito XxxxxxxxxXxxxxxxx.xxx e che utilizza cookie.
Impieghiamo Piwik PRO per analizzare i punti di maggiore interesse del sito XxxxxxxxxXxxxxxxx.xxx visitati dall'utente. Per fare ciò, Piwik PRO raccoglie i seguenti dati dell’utente:
• indirizzi IP - dato rilevato e conservato esclusivamente in forma anonimizzata;
• dimensioni dello schermo;
• tipologia del dispositivo;
• informazioni sul browser;
• localizzazione geografica.
I dati trattati mediante Piwik PRO sono conservati all'interno dell'UE. Impieghiamo il presente cookie analytics con le seguenti finalità:
• valutare e migliorare i servizi e svilupparne di nuovi;
• elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima.
Le finalità di trattamento di cui sopra sono effettuate previo tuo consenso, ai sensi dell'articolo 6, paragrafo 1, lettera a), del Regolamento. In mancanza di tale consenso non tratteremo i tuoi dati per le predette finalità. Puoi revocare il consenso in ogni momento cliccando sul comando Rivedi le tue preferenze sui cookies, disponibile in questa pagina.
La privacy policy di Piwik PRO è disponibile su: xxxxx://xxxxx.xxx/xxxxxxx-xxxxxx
Scadenza del cookie: 13 mesi.
Google OAuth
Servizio di registrazione ed autenticazione fornito da Google e collegato al social network Google+ che utilizza dei cookie. Ci consente di acquisire i tuoi dati di registrazione e consente anche a Google di acquisire dati sul tuo accesso ai nostri servizi secondo i termini della sua Privacy Policy (xxxxx://xxx.xxxxxx.xxx/xxxx/xxxxxxxx/xxxxxxxx/xxxxxxx/).
Linkedin OAuth
LiveSession è un servizio che consente di riscontrare le impressioni degli utenti di un sito web al fine di migliorare la qualità della navigazione del sito (user experience), permettendo di ponderare l'user experience - in riferimento ad esempio alle pagine visitate e al tempo trascorso su di esse, ai link cliccati, agli elementi di maggiore o minore di interesse all'interno di una pagina - e di migliorare l'aspetto, la struttura e le funzionalità del sito conformemente ai feedback degli utenti.
LiveSession utilizza cookie e altre tecnologie per raccogliere dati inerenti alla navigazione del sito XxxxxxxxxXxxxxxxx.xxx e ai dispositivi impiegati per la navigazione:
• indirizzi IP - dato rilevato e conservato esclusivamente in forma anonimizzata;
• dimensioni dello schermo;
• tipologia del dispositivo (unique device identifier);
• informazioni sul browser;
• localizzazione geografica.
LiveSession è un servizio localizzato nell’Unione Europea (Polonia) tuttavia, si avvale di sub-responsabili del trattamento (xxxxx://xxxxxxxxxxx.xx/xxxxxxxxxxxxx/) i quali effettuano trasferimento di dati al di fuori dell'UE. In tal caso, il trasferimento sarà effettuato sulla base del Data Processing Agreement di LiveSession.
Il Data Processing Agreement di LiveSession (vedi in particolare il par. Entrusting personal data outside of EEA) è disponibile su: xxxxx://xxxxxxxxxxx.xx/xxxx-xxxxxxxxxx-xxxxxxxxx/.
La privacy policy di LiveSession (vedi in particolare le sezioni Transfer of data to third countries and international organizations e A website I visit uses LiveSession SaaS) è disponibile su: xxxxx://xxxxxxxxxxx.xx/xxxxxxx-xxxxxx/.
Puoi ritirare il consenso alla creazione di un profilo utente, alla conservazione da parte di LiveSession di dati sulla tua navigazione del nostro sito e all'impiego da parte di LiveSession di cookie di tracciamento in qualsiasi momento attivando la funzione Do Not Track del tuo browser.
Impieghiamo il presente cookie analytics di terze parti con le seguenti finalità:
• valutare e migliorare i servizi e svilupparne di nuovi;
• elaborare e diffondere analisi statistiche e rappresentazioni grafiche ma solo in forma aggregata ed anonima.
Le finalità di trattamento di cui sopra sono effettuate previo tuo consenso, ai sensi dell'articolo 6, paragrafo 1, lettera a), del Regolamento. In mancanza di tale consenso non tratteremo i tuoi dati per le predette finalità. Puoi revocare il consenso in ogni momento cliccando sul comando Rivedi le tue preferenze sui cookies, disponibile in questa pagina.
Scadenza del cookie: 1 anno.
SERVIZI DI TERZI CHE TRATTANO DATI PERSONALI
Mailchimp
La newsletter di materiale informativo e pubblicitario di SpazioDati è gestita attraverso Mailchimp xxxxx://xxxxxxxxx.xxx/
Il tuoi dati di contatto (nome, cognome e indirizzo mail) vengono memorizzati sul server di Xxxxxxxxx e nel backup periodico della newsletter effettuato da SpazioDati.
I dati sono necessari per fornirti il servizio di newsletter e non saranno oggetto di diffusione né verranno impiegati per fini commerciali diversi da quelli di invio di materiale informativo e pubblicitario tramite la newsletter.
Puoi disiscriverti dalla newsletter quando vuoi seguendo le istruzioni al link che trovi in fondo a ogni mail della newsletter.
Poiché Mailchimp è un servizio localizzato negli Stati Uniti, i tuoi dati di contatto trattati mediante Mailchimp potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Mailchimp (Annex C) e delle misure supplementari di protezione adottate da Mailchimp (Annex D 2. del Data Processing Addendum). Il Data Processing Addendum di Mailchimp è accessibile all'URL: xxxxx://xxxxxxxxx.xxx/xxxxx/xxxx-xxxxxxxxxx-xxxxxxxx/
La privacy policy di Mailchimp è disponibile su: xxxxx://xxxxxxxxx.xxx/xxxxx/xxxxxxx/#0._Xxxxxxx_xxx_Xxxxxxxx
Mailgun
L’invio di mail automatiche tecniche/di servizio dal sito XxxxxxxxxXxxxxxxx.xxx (quali ad es., conferma di registrazione alla piattaforma XxxxxxxxxXxxxxxxx.xxx, recupero password, notifiche di bandi e ogni altra comunicazione tecnica/di servizio) è gestito attraverso Mailgun: xxxxx://xxx.xxxxxxx.xxx/
l tuoi dati di contatto (nome, cognome e indirizzo mail) vengono memorizzati sul server di Mailgun per cinque giorni, al fine di consentire la gestione del servizio di comunicazione sopra descritto.
I dati sono necessari per fornirti il servizio sopra descritto e non saranno oggetto di diffusione da parte di SpazioDati, né verranno da questa impiegati per finalità diverse dall’invio di comunicazioni tecniche/di servizio via mail, relative ai servizi sviluppati da SpazioDati ai quali ti sei iscritto.
Poiché Mailgun è un servizio localizzato negli Stati Uniti, i tuoi dati di contatto trattati mediante Mailgun potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Agreement di Mailgun (Annex 1), e delle misure supplementari di protezione adottate da Mailgun (Paragraph 12 (c) e Annex del Data Processing Agreement). Il Data Processing Agreement di Mailgun è accessibile all'URL: xxxxx://xxx.xxxxxxx.xxx/xxx/
La privacy policy di Mailgun è disponibile su: xxxxx://xxx.xxxxxxx.xxx/xxxxxxx-xxxxxx/
Ulteriori informazioni sulla conformità al GDPR di Mailgun sono disponibili su: xxxxx://xxx.xxxxxxx.xxx/xxxx/
Cloudflare
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico. Utilizziamo Cloudflare per velocizzare il caricamento delle pagine del sito XxxxxxxxxXxxxxxxx.xxx, assicurare un'elevata disponibilità del servizio, identificare e bloccare eventuali richieste malevole. Cloudflare processa e analizza tutto il traffico generato dagli utenti durante la navigazione di XxxxxxxxxXxxxxxxx.xxx, anche con lo scopo di raccogliere informazioni statistiche sullo stesso.
Essendo Cloudflare un servizio geograficamente distribuito, i tuoi Dati di navigazione trattati mediante Cloudflare potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento, sarà effettuato sulla base delle clausole contrattuali tipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Cloudflare e delle misure supplementari di protezione adottate da Cloudflare (Sec. 7 del DPA).
Il Data Processing Addendum di Cloudflare è accessibile all'URL: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxxxx/xxxxxx/xxx0xx0xxx00/0X0x0xxXXxXXXxXXXXXXxx/xxx0x000000000x0xx0xxx f5aa4e0916/Customer_DPA_v.3_1_-_en_1_Oct_2020.pdf). Per ulteriori informazioni sulle misure supplementari di protezione previste da Cloudflare, vedi la FAQ n. 4: xxxxx://xxx.xxxxxxxxxx.xxx/xx-xx/xxxx/xxxxxxxxxxxx/.
La privacy policy di Cloudflare (vedi in particolare la sezione 2. End Users Log Data e la sezione 7. International Information Transfers) è disponibile su: xxxxx://xxx.xxxxxxxxxx.xxx/xx-xx/xxxxxxxxxxxxx/.
Sentry
Sentry è un servizio per tracciamento degli errori in tempo reale. Utilizziamo Sentry per testare il codice di XxxxxxxxxXxxxxxxx.xxx e rispondere tempestivamente nel caso in cui gli utenti del sito XxxxxxxxxXxxxxxxx.xxx ricevano un messaggio di errore. Nel corso dell'operazione di tracciamento degli errori, Sentry rileva i seguenti dati personali che saranno utilizzati unicamente per identificare e risolvere i problemi di prestazioni e stabilità del sito XxxxxxxxxXxxxxxxx.xxx:
• indirizzo e-mail dell’account XxxxxxxxxXxxxxxxx.xxx;
• indirizzo IP;
• tipologia del dispositivo (device identifier).
Sentry implementa misure per garantire un livello di sicurezza adeguato al trattamento, tra cui la cifratura di dati personali (cifratura del trasporto e cifratura dei dati a riposo).
Poiché Sentry è un servizio localizzato negli Stati Uniti, i tuoi dati personali rilevati mediante Sentry potrebbero essere trasferiti al di fuori dell'UE e in particolare negli Stati Uniti. In tal caso, il trasferimento sarà effettuato sulla base delle clausole contrattuali cipo previste dalla Commissione europea, richiamate nel Data Processing Addendum di Sentry (Annex C) e delle misure supplementari di protezione adottate da Sentry (Annex B 9. del Data Processing Addendum).
Il Data Processing Addendum di Sentry è accessibile all'URL: xxxxx://xxxxxx.xx/xxxxx/xxx/. La privacy policy di Sentry è disponibile su: xxxxx://xxxxxx.xx/xxxxxxx/.
Trattamento di dati personali nelle pagine di XxxxxxxxxXxxxxxxx.xxx
Questa sezione riguarda il trattamento di dati personali di persone fisiche in relazione alle pagine del sito XxxxxxxxxXxxxxxxx.xxx navigabili dagli utenti registrati e non registrati (di seguito “Pagine di XxxxxxxxxXxxxxxxx.xxx”).
Per realizzare le Pagine di XxxxxxxxxXxxxxxxx.xxx raccogliamo e impieghiamo dati di pubblicazione obbligatoria ai sensi della legge 190/2012 (“Legge Anticorruzione”) relativi alle procedure di scelta del contraente per affidamenti di lavori/servizi/forniture nonché l'ulteriore pertinente documentazione (avvisi/bandi gara, avvisi di aggiudicazione e simili) messa a disposizione dalle Pubbliche Amministrazioni all'interno della sezione Amministrazione Trasparente (tutti insieme, di seguito, “Fonti dati di XxxxxxxxxXxxxxxxx.xxx”).
La raccolta, l'integrazione e il riutilizzo delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx vengono effettuate ai sensi e in conformità alle disposizioni previste dalla normativa sul riutilizzo dell'informazione del settore pubblico e normative collegate: Dir. 2003/98/CE s.m.i., relativa al riutilizzo dell'informazione del settore pubblico; D.lgs. 24 gennaio 2006,
n. 36 s.m.i., di recepimento della Dir. 2003/98/CE; D.lgs. 7 marzo 2005, n. 82 s.m.i., Codice dell'Amministrazione Digitale; D.lgs 14 marzo 2013, n. 33 s.m.i., “Decreto Trasparenza”.
In ossequio alla normativa predetta e in conformità al richiamo da essa operato alla normativa in materia di protezione dei dati personali, ci impegniamo a effettuare un riutilizzo delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx non incompatibile con le finalità originarie di raccolta e pubblicazione di queste, nonché a verificare periodicamente l'eventuale presenza di dati personali di persone fisiche al loro interno, al fine di valutarne la pertinenza e non eccedenza con riguardo alle finalità originarie di raccolta e pubblicazione delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx e alle finalità di riutilizzo delle stesse da noi effettuato.
In particolare, in esito alla valutazione di impatto sulla protezione dei dati che abbiamo condotta ai sensi dell'art. 35 del Regolamento, abbiamo scelto di implementare le seguenti misure al fine di effettuare un riutilizzo delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx conforme alle disposizioni del Regolamento:
1. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di dati identificativi di persone fisiche destinatarie di atti di concessione di vantaggi economici, che consentano di ricavare informazioni circa lo stato di salute o la situazione di disagio economico-sociale degli interessati;
2. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di altri dati sensibili diversi da 1 (dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale; dati genetici; dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi alla vita sessuale o all'orientamento sessuale della persona).
3. cancellazione dalle pagine di XxxxxxxxxXxxxxxxx.xxx di dati personali relativi a condanne penali e reati.
4. de-indicizzazione dai motori di ricerca delle pagine soggetti di XxxxxxxxxXxxxxxxx.xxx che siano identificate da un codice fiscale. La consultabilità di tali pagine sarà limitata ai soli utenti registrati ed esclusivamente per scopi non incompatibili con la finalità di raccolta originaria: disambiguazione di anonimie, anche mediante incrocio con dati provenienti da altri registri (ad es., dati camerali); monitoraggio a fini di anticorruzione;
5. rimozione dagli allegati .pdf inclusi nelle pagine di XxxxxxxxxXxxxxxxx.xxx di copia fotostatica del codice fiscale/documento di identità acclusi alla documentazione di gara pubblicata dalle stazioni appaltanti, qualora la rimozione sia tecnicamente implementabile. In caso contrario si procederà all'occultamento dell'allegato in toto dalle pagine di XxxxxxxxxXxxxxxxx.xxx.
Attuiamo le misure sopra descritte attraverso le seguenti modalità.
Attività semi manuale di eliminazione stringhe, per query e a mano (eliminazione di casi critici - dati sensibili)
Con riferimento alle tipologie di dati sensibili, abbiamo identificato un elenco di stringhe di ricerca potenzialmente a rischio; termini-chiave, come “sussidio”, “paziente”, “disabilità”, “alunno”, etc. che - se accompagnate da generalità (nome e cognome) o codici fiscali - potrebbero determinare una violazione della normativa a tutela dei dati personali. L'attività consiste nel controllare annualmente i contratti con tali keyword ed intervenire, laddove necessario, con una anonimizzazione manuale. In aggiunta a tale procedura, il personale di SpazioDati si attiverà dietro specifiche segnalazioni esterne che dovessero provenire dagli interessati al trattamento o dagli utenti del motore di ricerca.
De-indicizzazione/rimozione del dato non indispensabile (codici fiscali)
All'interno dei metadati delle pagine “Soggetti” di XxxxxxxxxXxxxxxxx.xxx (ovverosia le pagine relative agli operatori economici che si sono aggiudicati un contratto pubblico - ad es: xxxxx://xxxxxxxxxxxxxxxxx.xxx/xxxxxxx/00000000000) che contengano riferimento al codice fiscale dell'operatore economico abbiamo scritto l'indicazione per i motori di ricerca a non indicizzare. Le pagine saranno dunque consultabili (per le finalità non incompatibili con la raccolta originaria: disambiguazione di anonimie - anche mediante incrocio con dati provenienti da altri registri, ad es. dati camerali - o monitoraggio a fini di anticorruzione) solo conoscendone l'indirizzo esatto o utilizzando il portale, ma non verranno indicizzate tra i risultati all'interno dei motori di ricerca.
Rimozione dagli allegati di copia fotostatica del codice fiscale/documento di identità
In caso di ritrovamento di dati personali “comuni” quali copie fotostatiche di codice fiscale o carta d'identità all'interno degli allegati ai contratti inclusi nelle pagine di XxxxxxxxxXxxxxxxx.xxx, operiamo in un primo momento nascondendo il file dalla visione online (attivando un flag sul database degli allegati); successivamente, ci avvaliamo della facoltà di ricaricare il documento dopo aver rimosso la pagina dell'allegato contenente dati personali.
Qualora a dispetto delle misure tecnico-organizzative sopra descritte dovessi rilevare la presenza di dati personali che ti riguardano all'interno delle Pagine di XxxxxxxxxXxxxxxxx.Xxx, puoi esercitare i tuoi diritti di interessato al trattamento comunicando con noi ai seguenti indirizzi:
XxxxxxXxxx X.x.x.
Xxx X. Xxxxxxxx 00, 00000, Xxxxxx (XX) email: xxxxxxx@xxxxxxxxxx.xx
Per prendere visione dei tuoi diritti in qualità di interessato ai sensi del Regolamento, puoi fare riferimento alla sezione Diritti - vedi sopra.
Conservazione dei dati e trasferimento al di fuori dell'UE
Per finalità di backup dei dati e della documentazione con cui realizziamo le Pagine di XxxxxxxxxXxxxxxxx.xxx, utilizziamo i servizi di archiviazione cloud Backblaze e Wasabi. Backblaze e Wasabi sono servizi geograficamente distribuiti.
Eventuali dati personali all'interno delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx trattati mediante Backblaze potrebbero essere trasferiti al di fuori dell'UE ed in particolare negli Stati Uniti, sulla base dei termini previsti nel Data Processing Addendum di Backblaze.
Eventuali dati personali all'interno delle Fonti dati di XxxxxxxxxXxxxxxxx.xxx trattati mediante Wasabi sono conservati all’interno dell'UE, in quanto zona di conservazione da noi prescelta.
Il Data Processing Addendum di Backblaze (vedi in particolare la sezione International transfers) è disponibile su: xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxx.xxxx.
Per ulteriori informazioni sulla zona di conservazione dei dati da parte di Wasabi, vedi le FAQ n. 3 e 8: xxxxx://xxxxxx-xxxxxxx.xxxxxxx.xxx/xx/xx-xx/xxxxxxxx/000000000000-Xxxxxx-Xxxxxxx-Xxxxxx-XXXx.