INFORMATIVA EX ART. 13 DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI
(Regolamento Europeo 679/2016)
In ossequio al Regolamento Europeo sulla protezione dei dati personali n°679 del 2016 (nel seguito denominato “GDPR”) MEMORY srl con sede operativa in Via Enzo Ferrari 28/30, 00012 Guidonia (ROMA) e sede legale in Via Massa di San Giuliano 255, 00132 Roma, contraddistinta da codice fiscale e partita iva numero 06987981005, di seguito denominata “Memory”, opera quale responsabile esterno del Trattamento dei dati personali di cui è titolare il suo datore di lavoro. Memory, in base alla vigente normativa sulla privacy, quale produttore, gestore e manutentore della piattaforma digitale “profiler.cloud” (nel seguito denominata anche “piattaforma”) è obbligata a fornirle, quale Interessato, informazioni sulle modalità di trattamento dei suoi dati personali.
1 – PIATTAFORMA, FONTI E CATEGORIE DEI DATI PERSONALI
La piattaforma “profiler.cloud” consente di gestire in un unico ambiente cloud le seguenti aree:
Il trattamento dei dati personali utilizzati dalla piattaforma attraverso una o più delle sue specifiche applicazioni sarà improntato ai principi di minimizzazione, proporzionalità, correttezza, liceità, trasparenza, tutela della riservatezza e dei diritti dell’interessato. I dati personali necessari al corretto funzionamento di una o più funzionalità della piattaforma verranno raccolti in diverse modalità così come successivamente descritto.
In ogni caso, l’attivazione delle funzionalità della piattaforma sarà prerogativa esclusiva dell’interessato al quale viene inviato un messaggio e-mail contenente le istruzioni per il primo accesso ed al quale viene sottoposta la presente informativa per la raccolta dei consensi necessari a dare esecuzione ai trattamenti.
2 – FINALITÀ DEL TRATTAMENTO
La finalità del trattamento dei dati personali è strettamente correlata ai servizi che Memory eroga alla sua clientela attraverso una o più delle funzionalità della piattaforma profiler.cloud, e i dati personali dell’Interessato saranno trattati per una o più tra le seguenti finalità e secondo le basi giuridiche indicate tra parentesi:
3 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI DI IDENTIFICAZIONE E DI CONTATTO
Di seguito elenchiamo le basi giuridiche che legittimano il trattamento dei dati di contatto, ai sensi del dell’articolo 6 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:
comma (b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
comma (c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
comma (e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
comma (f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento.
4 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI PER FINALITA’ DI COMUNICAZIONE ED INFORMAZIONE
Ove previsto, elenchiamo le basi giuridiche che legittimano il trattamento dei dati per finalità di comunicazione ed informazione, ai sensi del dell’articolo 6 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:
comma (a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
5 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI PARTICOLARI
Di seguito elenchiamo le basi giuridiche che legittimano il trattamento dei dati particolari, ai sensi del dell’articolo 9 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:
comma (a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche.
6 – CONSEGUENZE DEL RIFIUTO DI CONFERIRE I DATI
Il consenso al trattamento dei dati personali è indispensabile per dare corso alle procedure di iscrizione dell’interessato sulla piattaforma e consentire l’uso delle funzionalità previste. Nel caso in cui gli Interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere con l’iscrizione, messa in atto dei servizi correlati e dar seguito agli obblighi contrattuali proposti ed intrapresi.
7 – MODALITÀ DI TRATTAMENTO DEI DATI
Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni.
In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza e senza che sia svolto alcun processo decisionale automatizzato (come a esempio processi di profilazione).
I dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.
I professionisti iscritti all’albo sono tenuti all’osservanza del segreto professionale ai sensi delle norme di legge, mentre i dipendenti e i collaboratori della scrivente organizzazione sono tenuti alla riservatezza ai sensi di legge.
8 – TRASFERIMENTI EXTRA UE
Il trattamento prevede il trasferimento di dati sui sistemi cloud di Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.
Il fornitore Amazon si impegna a rispettare elevati standard e obblighi in materia di privacy, compreso l’obbligo di cancellare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti e garantire la continuità della protezione quando i dati vengono condivisi con terze parti.
Non sono contemplate altre forme di trasferimento di dati al di fuori della Comunità Europea.
9 – PERIODO DI CONSERVAZIONE
I dati personali saranno conservati per tutta la durata del contratto vigente con il titolare del trattamento e, dopo la sua conclusione, saranno restituiti o distrutti secondo le indicazioni che fornirà il titolare del trattamento.
10 – CATEGORIE DI DESTINATARI INTERNI
I dati dell’Interessato saranno trattati da incaricati autorizzati che operano all’interno di Memory negli ambiti dei servizi informativi e che sono classificati come amministratori di sistema di applicazioni e basi di dati complesse.
11 – RESPONSABILI ESTERNI DEL TRATTAMENTO
I dati dell’Interessato saranno trattati da responsabili esterni del trattamento espressamente nominati ed autorizzati da Memory. I responsabili esterni del trattamento operano nei seguenti ambiti:
12 – COMUNICAZIONE DEI DATI
Oltre agli incaricati autorizzati, i destinatari che potranno avere accesso ai suddetti dati personali sono le Autorità giudiziarie e di polizia o ad altre amministrazioni pubbliche per l’adempimento di ordini o obblighi normativi.
13 – MINORI
La piattaforma non raccoglie intenzionalmente dati di minori o di interessati sotto tutela.
14 – DIRITTI DELL’INTERESSATO
L’Interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati. Ha diritto di ottenere la loro comunicazione in forma intelligibile eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Interessato, inoltre, ha diritto di ottenere l’indicazione:
L’Interessato ha diritto di richiedere:
15– CONTATTI, OPPOSIZIONI E RECLAMI
Memory si avvale di un responsabile protezione dati nella persona del signor Elio Colaluca, che è a completa disposizione dell’Interessato per recepire qualsivoglia segnalazione o richiesta scrivendo all’indirizzo di posta elettronica dpo@studiocolaluca.it.
In qualsiasi momento l’Interessato ha diritto di presentare istanza verso l’Autorità Garante per la Protezione dei Dati Personali e di rivolgersi al Responsabile Protezione Dati di Memory.
Cookie | Durata | Descrizione |
---|---|---|
*_wizard | 1 year | Wizard di benvenuto app |
AWSALBCORS | 7 days | Questo cookie è gestito da Amazon Web Services e viene utilizzato per il bilanciamento del carico. |
cookielawinfo-checkbox-advertisement | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità". |
cookielawinfo-checkbox-analytics | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi". |
cookielawinfo-checkbox-functional | 11 months | Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali". |
cookielawinfo-checkbox-necessary | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari". |
cookielawinfo-checkbox-others | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro". |
cookielawinfo-checkbox-performance | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Performance". |
CookieLawInfoConsent | 1 year | Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale. |
PHPSESSID | session | Questo cookie è nativo per le applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato alla chiusura di tutte le finestre del browser. |
savedUser_* | 1 year | Accesso rapido account |
uid | 9 ore | Sessione utente app |
viewed_cookie_policy | 11 months | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |
Cookie | Durata | Descrizione |
---|---|---|
DataTables_*_/ * | 1 year | Preferenze utente app |
Cookie | Durata | Descrizione |
---|---|---|
AWSALB | 7 days | AWSALB is an application load balancer cookie set by Amazon Web Services to map the session to the target. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici. |
_ga_0Y70H61HXF | 2 years | Questo cookie è installato da Google Analytics. |
Cookie | Durata | Descrizione |
---|---|---|
customerly_jwt | 1 year | Cookie per la gestione della chat sul sito. |
customerly_messenger/* | 1 year | Chat supporto online |
ultp_view_* | 1 day | Post List Cookie che tengono traccia delle visite e altro per aiutare con lo stile della navigazione. |