Privacy policy

Privacy Policy

Questa Privacy Policy ha lo scopo di descrivere le finalità e le modalità con il quale sono trattati i dati personali acquisiti durante l’uso della piattaforma profiler.cloud resa disponibile sul sito internet https://profiler.cloud, di seguito per brevità denominato anche “sito” o “piattaforma”.

Il trattamento avviene in conformità al Regolamento Generale per la Protezione dei Dati (UE) 2016/679 e alle disposizioni contenute nel D.L. 101/2018 che riprende ed armonizza il precedente codice in materia di protezione dei dati personali 196/2003.

Il titolare del trattamento è MEMORY srl con sede operativa in Via Enzo Ferrari 28/30, 00012 Guidonia (ROMA) e sede legale in Via Massa di San Giuliano 255, 00132 Roma, contraddistinta da codice fiscale e partita iva numero 06987981005, di seguito denominata “Memory”.

Il responsabile esterno, dove viene ospitata la piattaforma, è Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.

Memory si avvale di un responsabile protezione dati, Elio Colaluca, al quale ci si può rivolgere inviando una e-mail all’indirizzo dpo@studiocolaluca.it

1. Oggetto del trattamento

Il sito rende disponibili funzionalità per inviare richieste di contatto e di informazioni.

Il sito dispone poi di un sistema di accesso ad un’area riservata attraverso la quale, a seconda della tipologia di contratto di servizio attivo, renderà disponibili specifiche funzionalità.

I dati personali raccolti e trattati attraverso l’utilizzo di funzionalità del sito contemplano anche l’impiego di cookies tecnici.

Il sito non raccoglie intenzionalmente dati particolari o dati afferenti a minori di 18 anni.

Il trattamento è sempre subordinato alla presa di visione della presente privacy policy.

2. Finalità del trattamento

I dati personali sono trattati per consentire di accedere al modulo di contatto e per accedere in area riservata ad una o più tra le seguenti funzionalità:

• Docker – software per la gestione del personale
• Graphit – software di firma digitale
• Qube – ambiente di gestione, classificazione e conservazione documentale
• Opera – strumento di supporto alla pianificazione ed organizzazione

Taluni dati personali inoltre possono essere trattati con lo scopo di prevenire o scoprire attività fraudolente o abusi dannosi per il sito web e inviare a mezzo e-mail, sms, messaggistica o contatto telefonico informazioni inerenti comunicazioni di servizio.

3. Dati personali raccolti:

• Cookies (vedi successivi punti 14 e 15)
• Dati di utilizzo
• Dati personali rilevati attraverso la compilazione da parte dell’utente del modulo di contatto
• Dati personali relativi alle credenziali di accesso all’area riservata

4. Liceità del trattamento

Il trattamento dei dati personali avviene secondo una o più tra le seguenti condizioni di liceità previste dall’articolo 6 del Regolamento Europeo 679/2016 ovvero quanto previsto ai seguenti punti:

• 6 lettera (a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per finalità correlate alla gestione dei cookies e al servizio di invio di informazioni;
• 6 lettera (b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

5. Modalità del trattamento

Il trattamento dei dati personali è conforme alle norme previste negli articoli 4-6 del Regolamento Europeo 679/2016 ed è svolto attraverso metodi e procedure informatiche, sistemi di comunicazione, con l’obiettivo di perseguire le finalità per le quali gli stessi sono stati raccolti. I dati personali non vengono divulgati a terzi e non sono oggetto di trasferimento all’estero.

I dati saranno trattati in modo lecito, come previsto dall’art 5 del Regolamento Europeo 679/2016 ovvero:

1. in modo corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
2. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
4. esatti e, se necessario, aggiornati;
5. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
6. trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Viene assunto l’impegno a:

• garantire l’accuratezza e l’aggiornamento dei dati elaborati, e a recepire prontamente eventuali correzioni comunicate dall’utente;
• adottare misure di sicurezza adeguate a garantire la protezione dei dati;
• valutare il potenziale impatto del trattamento in relazione al rispetto dei diritti e delle libertà fondamentali garantite dalla normativa;
• comunicare al soggetto interessato, entro i tempi e i casi previsti dalla legge, eventuali violazioni dei dati personali;
• garantire che le operazioni di trattamento siano conformi alle disposizioni di legge applicabili.

6. Durata del trattamento

I dati personali relativi alla compilazione del modulo di contatto sono eliminati dopo che il sistema invia automaticamente una mail agli uffici interni preposti

I dati personali di accesso all’area riservata saranno conservati sino a quando avrà il contratto per l’erogazione dei servizi descritti al precedente punto numero 2.

7. Accesso ai dati

I dati potranno essere resi accessibili a dipendenti e collaboratori operanti nel centro servizi che coordina le attività correlate ai servizi offerti per il tramite del sito oltre che agli amministratori di sistema.

8. Comunicazione dei dati a terzi

I dati personali potranno essere condivisi, in specifici casi, con soggetti che agiscono tipicamente in qualità di responsabili esterni del trattamento deputati alla movimentazione della documentazione ed ai controlli di qualità.

I dati potranno essere comunicati a Pubbliche Autorità, Amministrazioni ed Enti Pubblici ovvero a soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali raccolti in forza di disposizioni di legge o di ordini delle autorità.

L’elenco completo ed aggiornato dei Responsabili è custodito presso la sede del Titolare e può essere trasmesso inviando una richiesta espressa al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

Al di fuori di quanto sopra indicato i dati non saranno diffusi verso altri soggetti.

9. Trasferimento dati

La gestione e la conservazione dei dati personali avvengono sui sistemi cloud di Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.

Il fornitore Amazon impegna sia rispettare elevati standard e obblighi in materia di privacy, compreso l’obbligo di cancellare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti e garantire la continuità della protezione quanto i dati vengono condivisi con terze parti.

Non sono contemplate altre forme di trasferimento di dati al di fuori della Comunità Europea.

10. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2 è obbligatorio, unitamente alla dichiarazione di presa di visione della presente privacy policy e delle note legali di utilizzo. In assenza di consenso non sarà possibile usufruire dei servizi offerti per il tramite del sito.

Inoltre, l’interessato solleva il gestore della piattaforma da ogni responsabilità anche relativa allo smarrimento o alla visione della stessa da parte di terzi non autorizzati.

11. Diritti dell’interessato

Nella qualità di interessato è sempre possibile esercitare i diritti previsti dall’art. 15 del Regolamento Europeo 679/2016 così come di seguito descritti.

• Diritto di Accesso: diritto di accedere a dati personali in corso di trattamento al fine di verificare se il trattamento avviene in conformità alla legge.
• Diritto di Rettifica: diritto di ottenere la rettifica di qualsiasi informazione errata o incompleta, al fine di certificare l’esattezza dei dati in base alle finalità descritte nell’art. 2.
• Diritto alla Cancellazione: diritto di chiedere che siano cancellate informazioni e che il Titolare non tratti più tali dati.
• Diritto di Limitazione di Trattamento: diritto di chiedere che il trattamento dei dati sia limitato.
• Diritto alla Portabilità dei Dati: diritto di ricevere in un formato leggibile da dispositivo elettronico i dati personali forniti e di trasmettere tali dati ad altro titolare del trattamento (ove tecnicamente fattibile).
• Diritto di opposizione al trattamento: diritto di opporsi al trattamento dei dati in tutti i casi specificatamente previsti dal Regolamento Europeo 679/2016, in qualsiasi momento e senza dover giustificare la propria decisione.
• Diritto di non essere oggetto di processi decisionali automatizzati: diritto di non essere sottoposto ad una decisione basata esclusivamente su un trattamento automatizzato dei dati, inclusa la profilazione, tale da produrre effetti giuridici nei confronti di un individuo o che incida significativamente sulla sua persona in modo analogo.

12. Modalità di esercizio dei diritti

E’ possibile in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. all’attenzione del Titolare del trattamento o inviando una e-mail all’indirizzo dpo@studiocolaluca.it.

13. Minori

Questo Sito eroga servizi non destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.

Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo dietro segnalazione da parte del Genitore o dell’esercente la responsabilità genitoriale.

14. Politica dei Cookies

I cookie sono piccole stringhe di testo che il sito posiziona ed archivia all’interno del dispositivo utilizzato per la navigazione, al fine di essere utilizzati durante le sessioni e riutilizzati al successivo accesso. L’impostazione predefinita dei browser consente normalmente di accettare automaticamente i cookie.

Questo sito web può utilizzare, anche in combinazione tra di loro i seguenti tipi di cookie classificati in base alle indicazioni del Garante Privacy e dei Pareri emessi in ambito Europeo dal Gruppo di Lavoro ex art. 29 del GDPR:

• “Sessione”, che non vengono memorizzati in modo persistente sul dispositivo utilizzato per la navigazione online e si cancellano con la chiusura del browser, sono strettamente limitati alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione dei contenuti;
• “Persistenti”, che rimangono memorizzati sulla memoria di massa del dispositivo fino alla loro scadenza o cancellazione;
• “Tecnici”, ovvero di navigazione e cookie di funzionalità.

Per maggiori informazioni, consultare la cookie policy.

15. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi sempre alla versione più aggiornata.

16. Definizioni e riferimenti legali

Dati Personali (o Dati) – Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Utente – L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato – La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile) – La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare) – La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.

Applicazione o sito – Lo strumento software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio – Il Servizio fornito dal sito così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE) – Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Cookie – I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente.

Strumento di Tracciamento – Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.