www.just4cyber.eu – Informativa sulla Privacy

 

L’Associazione Just4Cyber (Istituto Europeo per il Diritto Computazionale e la Cyber Resilienza, di seguito per brevità l’“Associazione” o l’”Istituto”), associazione non riconosciuta di diritto italiano ex art. 36 ss. cc.,  nella persona del Presidente e del Direttore Generale, in qualità di titolare del trattamento, rispetta la tua privacy e si impegna a proteggere i dati personali.

La presente informativa sulla privacy (di seguito, “Informativa”) illustra le motivazioni, le modalità di raccolta, gestione e protezione dei dati personali in relazione alle attività dell’Associazione relative alla gestione del sito www.just4cyber.eu 

L’Associazione si impegna a trattare i dati dell’utente conformemente al Regolamento Generale sulla Protezione dei Dati Personali (Reg. UE 2016/679), meglio conosciuto come “GDPR”, e a qualsiasi altra legge applicabile in materia di privacy. In particolare, i trattamenti dei dati personali effettuati dall’Istituto saranno improntati al rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e di conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

 

  1. SCOPO DELLA PRESENTE INFORMATIVA SULLA PRIVACY

La presente Informativa è redatta ai sensi degli articoli 13 e 14 del GDPR e ha lo scopo di fornire le informazioni sul modo in cui l’Associazione tratta i tuoi dati personali, raccolti tramite il tuo utilizzo del nostro Sito Web, inclusi tutti i dati che potresti fornire per restare informato sulle novità (ad esempio per iscriverti alla nostra newsletter, per interagire con la nostra assistenza clienti o per partecipare a una promozione o a un sondaggio). 

È importante che tu legga questa Informativa, insieme a qualsiasi altra informativa che potremmo fornire per integrare, aggiornare o approfondire le informazioni riguardanti la raccolta e l’elaborazione dei tuoi dati personali. Cercheremo di coordinare queste informative in modo da rappresentare in ogni momento le condizioni applicate al trattamento dei tuoi dati personali nel modo più trasparente e facilmente accessibile.

  1. TITOLARE DEL TRATTAMENTO (DATA CONTROLLER)

L’Associazione e coloro che agiscono per conto di essa agiscono in qualità di titolare del trattamento ed sono responsabili dei tuoi dati personali. È possibile rivolgersi al titolare del trattamento per ricevere informazioni circa il trattamento dei dati personali e per esercitare i diritti che il GDPR riconosce all’interessato, al seguente indirizzo e-mail: info@just4cyber.eu; luca.dagostino@just4cyber.eu; alessio.cicchinelli@just4cyber.eu 

  1. QUALI DATI PERSONALI RACCOGLIAMO?

Nel presente paragrafo sono descritte le categorie di dati personali che trattiamo. Nel paragrafo 4 illustreremo le finalità per cui trattiamo tali categorie di dati personali.

I dati personali che raccogliamo sono subordinati all’utilizzo del nostro Sito Web.

Se visiti il nostro Sito Web, il tuo browser trasmette automaticamente alcuni dati, come ad esempio la data e l’ora in cui hai visitato le nostre pagine web, il tipo e le impostazioni del tuo browser, il tuo sistema operativo, il tuo indirizzo IP. Per maggiori dettagli circa il trattamento dei dati personali raccolti mediante il nostro sito web, ti invitiamo a prendere visione anche della cookie policy.

Mediante il nostro Sito Web, noi trattiamo i seguenti dati personali relativi alle seguenti categorie di interessati:

 

 

Dati del Cliente/Utente

Nome e cognome

Data e luogo di nascita

Indirizzo e-mail

Indirizzo di residenza/domicilio e di spedizione (se previsto)

Numero di telefono

Identificativi personali di persone fisiche che agiscono per il conto di società

Codice fiscale e partita IVA

Dati di traffico e log

 

  1. PER QUALI SCOPI TRATTIAMO I TUOI DATI PERSONALI?

Limitiamo la quantità e la qualità di dati personali raccolti solo a ciò che è necessario allo scopo per il quale vengono raccolti, come descritto nella tabella sotto. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse informatiche contro l’accesso non autorizzato, il danno, la perdita o la distruzione, sia fisica che elettronica. 

Conserviamo i dati personali solo per il tempo descritto sotto, per rispondere alle tue richieste, entro il termine massimo di conservazione previsto dalla legge. Se conserviamo i tuoi dati personali per scopi storici o statistici, ci assicuriamo che i dati personali non possano essere utilizzati ulteriormente. Mentre sono in nostro possesso, con il tuo aiuto, cerchiamo di mantenere l’accuratezza dei tuoi dati personali.

Per facilitare la comprensione delle finalità, delle basi giuridiche e delle condizioni alle quali trattiamo i dati, riportiamo di seguito una tabella recante le categorie di dati personali trattati, le finalità del trattamento, la “base giuridica” che autorizza ogni trattamento e conferisce allo stesso liceità nonché il periodo di tempo per cui l’Istituto conserverà i tuoi dati personali:

 

Categoria di dati

Finalità del trattamento

Base giuridica

Periodo di conservazione

Dettagli di contatto dell’Utente
  • Creazione di e-mail automatiche per newsletter informative
  • Invio di comunicazioni all’Utente per finalità promozionali
  • Contatto dell’Utente a sua richiesta

Contratto

3 anni salvo disdetta anticipata

Dati anagrafici dell’Utente

Gestione di richieste pervenute da form online

Contratto

Tempo strettamente necessario a soddisfare le richieste dell’utente
  • Dati anagrafici
  • Dati relativi all’attività compiuta sulla sul sito
  • Dati di documenti identificativi

Analisi del rischio per prevenire frodi, per verifica dell’identità e conformità alla normativa antiriciclaggio

Contratto

Legge

2 anni dopo la cessazione del Contratto, salvo maggior termine indicato dalla legge

Dati di contatto dell’Utente

Comunicazioni marketing

Consenso

Fino alla revoca del consenso

 

L’Associazione ti informa altresì che per le finalità di cui sopra i tuoi dati personali saranno trattati con strumenti informatici, telematici e manuali, nel rispetto delle regole di riservatezza e di sicurezza stabilite dalla legge.

  1. LINK DI TERZE PARTI

Il nostro sito web o la nostra app possono includere collegamenti a siti web di terze parti. Cliccando su tali collegamenti o abilitandoli è possibile che terze parti trattino i tuoi dati personali; pertanto, ti invitiamo a far riferimento anche all’informativa privacy di tali siti.

  1. CON CHI POSSIAMO CONDIVIDERE I TUOI DATI PERSONALI?

Nell’ambito dell’organizzazione dell’Associaizone, i dati potranno essere trattati dai collaboratori per lo svolgimento delle singole attività di trattamento.

Inoltre, potremo condividere i tuoi dati personali con le categorie di destinatari elencati di seguito, per gli scopi sottoelencati, nel rispetto dei principi di minimizzazione e limitazione delle finalità, approntando le idonee misure di sicurezza. Tali soggetti avranno accesso ai dati personali necessari per svolgere queste funzioni (e non potranno utilizzarli per scopi diversi) e saranno tenuti a trattare i dati in conformità con la legge applicabile. 

Adotteremo tutte le ragionevoli misure contrattuali, legali, tecniche e organizzative per garantire che i tuoi dati personali siano trattati con un adeguato livello di protezione. In particolare, per l’erogazione dei servizi, le categorie di soggetti alle quali comunicheremo i dati, in ragione e nel limite delle finalità perseguite, sono:

  • Fornitori, subappaltatori: potremo comunicare i dati personali con fornitori, subappaltatori  che utilizziamo per fornirti i servizi. Esempi di tali fornitori e subappaltatori sono fornitori di software e di archiviazione dati, e consulenti;
  • Associati: potremo comunicare i dati personali con gli associati, limitatamente a quanto necessario per il perseguimento delle finalità associative.

 

  1. PER QUANTO TEMPO UTILIZZEREMO I TUOI DATI?

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, incluso lo scopo di adempiere ad eventuali requisiti o oneri legali, contabili o obblighi di segnalazione. Per determinare il periodo di conservazione appropriato per i dati personali consideriamo la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dall’uso o dalla divulgazione non autorizzata dei dati personali, gli scopi per i quali trattiamo i dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti legali applicabili. Puoi trovare maggiori informazioni sul periodo di conservazione nella tabella presente nel paragrafo 4.

  1. PROCESSO DECISIONALE AUTOMATIZZATO

L’Associazione non utilizza sistemi per automatizzare la ricerca e l’aggiornamento dei dati raccolti tramite motori di ricerca del web. 

 

  1. COME PROTEGGIAMO I TUOI DATI PERSONALI?

Limitiamo la quantità di dati, raccogliendo solo quelli necessari allo scopo e per il tempo necessario a raggiungerlo. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse di informazioni per evitare l’accesso, il danno, la perdita o la distruzione sia fisica sia elettronica ovvero l’accesso non autorizzato, sia fisico che elettronico.

  1. I TUOI DIRITTI

Ti ricordiamo che potrai esercitare i tuoi diritti relativi ai dati personali sanciti dalle leggi sulla protezione dei dati. Di seguito riportiamo una breve descrizione di tali diritti:

  1. a) Diritto di essere informato

Tutte le persone fisiche hanno il diritto di essere informate sulla raccolta e sull’utilizzo dei propri dati personali. Questo rappresenta un requisito fondamentale di trasparenza come stabilito dal GDPR. La presente Informativa e la nostra politica sui cookie soddisfano questo requisito.

  1. b) Diritto di richiedere accesso ai dati personali

Noto come “richiesta di accesso”, consente di ottenere una copia dei tuoi dati personali di cui siamo in possesso e di verificarne il corretto trattamento.

  1. c) Diritto di richiedere la rettifica dei dati personali

Ti consente di correggere eventuali dati incompleti o imprecisi di cui siamo in possesso; tuttavia, potremmo aver bisogno di verificare l’accuratezza dei nuovi dati forniti.

  1. d) Diritto di richiedere la cancellazione dei dati personali

Ti consente di richiedere la rimozione e cancellazione dei tuoi dati personali laddove non ci siano validi motivi per continuare a trattarli.

È possibile ottenere la cancellazione dei tuoi dati personali nei casi previsti dall’art. 17 GDPR.

Tuttavia, ti informiamo che in determinati casi potremmo non poter soddisfare la tua richiesta di cancellazione per motivi legali specifici (ad esempio, qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria) che ti saranno comunicati al momento della tua richiesta.

  1. e) Diritto di opporti al trattamento dei dati personali:

Nei termini previsti dall’art. 21 GDPR, potrai opporti al trattamento dei dati nei casi in cui noi, o un soggetto terzo, dovessimo far affidamento sul legittimo interesse e dovessi ritenere che tale trattamento leda in qualche modo i tuoi diritti e libertà fondamentali.

Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali nel caso siano utilizzati per scopi di marketing diretto.

  1. f) Diritto di richiedere la limitazione del trattamento dei dati personali:

Potrai richiedere la sospensione del trattamento dei tuoi dati personali nei casi previsti dall’art. 18 GDPR.

  1. g) Diritto di richiedere il trasferimento dei dati personali a te o a una terza parte:

Consegneremo a te o a soggetto da te delegato i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, alle condizioni previste dall’art. 20 GDPR. Ti ricordiamo che questo diritto si applica solo alle informazioni trattate con mezzi automatizzati e per trattamenti che avvengono sulla base del consenso, o nell’ambito dell’adempimento del Contratto stipulato con te.

  1. h) Diritto di revocare il consenso in qualsiasi momento

Avrai diritto di revocare in qualsiasi momento il consenso prestato per i trattamenti di dati personali basati sul consenso e noi cesseremo di utilizzare i tuoi dati personali, senza tuttavia pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

  1. i) Diritto di presentare un reclamo all’autorità

Ti ricordiamo che hai sempre il diritto di presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, Roma, all’indirizzo e-mail: protocollo@gpdp.it 

  1. CONTATTI

Per esercitare i tuoi diritti o per richiedere informazioni su come trattiamo i tuoi dati personali puoi contattarci via e-mail all’indirizzo e-mail info@just4cyber.eu e faremo quanto possibile per aiutarti.