Privacy Policy

Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti.

Introduzione

La Fondazione SERICS – Security and Rights in CyberSpace, quale Titolare del trattamento, nella consapevolezza dell’importanza della salvaguardia della privacy e dei diritti delle persone agisce nel rispetto delle regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.

Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.

La presente Privacy Policy fornisce informazioni sulle modalità con cui il Titolare del Trattamento tratta i Dati Personali di coloro che ne utilizzano i servizi forniti attraverso il sito https://serics.eu/ in conformità a quanto previsto dall’art. 13 D. Lgs. 30.6.2003 n. 196 e s.m.i. (di seguito, “Codice Privacy”) e dagli artt. 13-14 del Regolamento UE n. 2016/679 (di seguito, “GDPR”).

Per rendere più fruibile agli utenti il tutti, si riportano le definizioni in linea con l’art. 4 del GDPR:

Dato personale: qualsiasi informazione ottenuta dal Titolare del Trattamento su una persona fisica che risulta, in base alle medesime informazioni, identificata o identificabile;

Interessato: persona fisica titolare dei dati personali ottenuti dal Titolare del Trattamento che risulta, in base agli stessi dati, identificata o identificabile;

Trattamento: qualunque operazione o insieme di operazioni compiute dal Titolare del Trattamento sui dati personali o su un insieme di dati personali degli interessati;

Titolare del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri; ;

Responsabile del Trattamento: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del Titolare;

Consenso dell’interessato: manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

Utente: la persona fisica che si registra tramite il portale https://serics.eu/

Per tutte le altre definizioni si rimanda all’art 4 del Reg. UE 679 del 2016 e s.m.i. c.d. GDPR

Sito: il portale https://serics.eu/ 

  1. Titolare del Trattamento dei Dati

Fondazione Security and Rights in CyberSpace – SERICS (C.F. 95195090659), in persona del Presidente pro tempore, con sede in Fisciano (SA), Via Giovanni Paolo II n. 132, raggiungibile ai seguenti indirizzi: email: info@serics.eu – pec: info@pec.serics.it.

Il Titolare dà atto di aver nominato un Responsabile della protezione dei dati (Data Protection Officer – DPO), al quale è possibile rivolgersi per richiedere ulteriori informazioni circa il trattamento dei propri dati e per l’esercizio dei diritti previsti dalla legislazione applicabile, contattabile all’indirizzo: presidenza@serics.eu 

Ogni eventuale variazione di tali dati sarà resa prontamente nota agli Utenti, mediante aggiornamento delle informazioni contenute nella sezione “CHI SIAMO” del Sito.

  1. Tipologia dei Dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti. In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

2.2 Cookie

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

2.3 Dati forniti volontariamente dall’Utente

Dati forniti mediante il loro inserimento nel Sito, ossia compilando appositi campi testuali o numerici, ovvero selezionando voci da elenchi, ovvero ancora spuntando caselle (es. registrandosi alla piattaforma, comunicando con il Titolare del Trattamento, accedendo o collegandosi alla piattaforma attraverso siti terzi);

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail del Titolare del Trattamento indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare del Trattamento di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.2. 

  1. Base giuridica e finalità del trattamento

La base giuridica del trattamento è inquadrabile nell’art. 6, comma 1, lettere a), b), c), e) ed f) del GDPR e, pertanto, il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

– l’Utente ha prestato il consenso per una o più finalità specifiche.

– il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;

– il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

– il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;

– il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

In ogni caso, nel sito in base ai campi da formulare, sono previste le specifiche informative con dettaglio delle rispettive finalità e basi giuridiche.

I Dati Personali degli Utenti possono essere trattati da Titolare del Trattamento per le  finalità di trattamento di seguito previste

  1. A) Finalità di Servizio (gestione del Sito e dei suoi Servizi, miglioramento dell’esperienza degli Utenti), volte a: 

– consentire, previa richiesta dell’Utente, la registrazione, l’accesso e l’utilizzo della Piattaforma https://serics.eu/

– inviare messaggi operativi e di servizio, come avvisi relativi a iniziative, messaggi di supporto o di natura amministrativa, promemoria, comunicazioni di natura tecnica, aggiornamenti, avvisi relativi alla sicurezza, e altre informazioni richieste dall’Utente o rese necessarie dal Servizio;

– adempiere alle richieste formulate dall’Utente mediante l’invio posta elettronica agli indirizzi mail del Titolare indicati sul Sito.

– adempiere gli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità;

– prevenire o individuare attività fraudolente o abusi mediante indagini e verifiche sui materiali pubblicati e sui profili utilizzati, nonché mediante controlli sulle banche dati anche governative;

– esercitare i diritti del Titolare del Trattamento, risolvere eventuali controversie con gli Utenti e far rispettare i diritti della Fondazione Security and Rights in CyberSpace – SERICS nei confronti di terzi;

– perseguire un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;

  1. B) Finalità di Marketing, consenso dell’interessato,  previa informativa, volte a:

– permettere l’iscrizione al Servizio di Newsletter (sia l’iscrizione che la disiscrizione sono iniziate liberamente dall’Utente);

– condurre attività di analytics, ricerche, pubblicità e marketing con lo scopo di migliorare, gestire, proteggere e ottimizzare il Sito e l’attività di del Titolare del Trattamento, oltre che l’esperienza degli Utenti;

– inviare comunicazioni di carattere promozionale e/o commerciale, inerenti informazioni di potenziale interesse per l’Utente. L’Utente potrà in qualsiasi momento opporsi all’ulteriore ricevimento di tali comunicazioni mediante variazione delle impostazioni Privacy del suo Profilo;

  1. Modalità e luogo del trattamento dei Dati raccolti

4.1 Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati adeguatamnete comeResponsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

4.2 Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

4.3 Periodo di conservazione

I Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti. 

I dati potrebbero, tuttavia, essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti sempre revocabile.

Pertanto:

– I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e nel termine di prescrizionale di legge

– I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

– Quando il trattamento è basato sul consenso dell’Utente, il Titolare, in base alle specifiche finalità la cui base giuridica è il consenso utilizzerà detti dati per 24 mesi o nei termini indicati nelle specifiche informative presenti nel sito.  Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. 

  1. Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi

Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell’apposita sezione della Cookie Policy.

  1. Esercizio dei Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)

Gli Utenti residenti nell’UE hanno facoltà di esercitare, in ogni momento, i diritti di cui agli artt. 7 ss Codice Privacy e agli artt. 15 ss. GDPR, e segnatamente il diritto ad ottenere dal Titolare del Trattamento:

– la conferma che sia o meno in corso un Trattamento Dati che lo riguarda e, in tal caso, di ottenere l’accesso a tali Dati e alla presente informativa Privacy;

– l’aggiornamento, la rettificazione ovvero l’integrazione dei Dati personali inesatti che lo riguardano;

– la cancellazione dei Dati personali che lo riguardano se: a) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico; c) l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere allo stesso; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

– una limitazione del Trattamento Dati se: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento di dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;

– l’attestazione che le operazioni di cui sopra sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati erano stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

– i dati personali che lo riguardano forniti a un titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. 

L’Utente ha, inoltre, il diritto di opporsi, in tutto o in parte, a) al trattamento dei dati per fini pertinenti lo scopo della raccolta, laddove sussistano motivi legittimi; b) al trattamento dati per finalità di comunicazione e marketing diretto e mediante modalità automatizzate. Tale opposizione si estende alle comunicazioni commerciali tradizionali, ma resta salva la facoltà per l’interessato di esercitare il diritto di opposizione parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ancora, l’Utente ha in ogni caso facoltà di presentare reclamo al’Autorità Garante.

L’esercizio dei diritti può essere usato attraverso i canali di contatto del Titolare e del DPO di cui sopra.

6.1 Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Eventuali richieste di esercizio dei diritti dell’Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.

  1. Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.