Titolare del Trattamento dei Dati
Milestone srl - Via Olona 2, 20123 Milano - Italia - P.IVA IT10851750967 - Capitale Sociale 7.000.000,00 € i.v.- CCIAA: Mi N. - REA: MI-2561840
Indirizzo email del Titolare: info@milestone.it
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono:
email; Cookie; Dati di utilizzo; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); numero di Utenti; statistiche delle sessioni.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questo Sito Web.
Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Contattare l'Utente, Statistica, Gestione dei tag, Pubblicità, Remarketing e behavioral targeting, Gestione contatti e invio di messaggi, Visualizzazione di contenuti da piattaforme esterne e Ottimizzazione e distribuzione del traffico.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Contattare l'Utente
Mailing list o newsletter (questo Sito Web)
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo Sito Web. L'indirizzo email dell'Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo Sito Web o dopo aver effettuato un acquisto.
Dati Personali trattati: email.
-
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
ContactLab Outbound (ContactLab S.p.A.)
ContactLab è un servizio di gestione indirizzi e invio di messaggi email fornito da ContactLab S.p.A.
Dati Personali trattati: email.
Luogo del trattamento: Italia – Privacy Policy.
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questo Sito Web.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google LLC)
Google Tag Manager è un servizio di gestione dei tag fornito da Google LLC.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy.
-
Ottimizzazione e distribuzione del traffico
Questo tipo di servizi permette a questo Sito Web di distribuire i propri contenuti tramite dei server dislocati sul territorio e di ottimizzare le prestazioni della stessa.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano le comunicazioni fra questo Sito Web ed il browser dell’Utente.
Vista la natura distribuita di questo sistema, è difficile determinare i luoghi in cui vengono trasferiti i contenuti, che potrebbero contenere Dati Personali dell’Utente.
Cloudflare (Cloudflare Inc.)
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc.
Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico di questo Sito Web, ossia le comunicazioni fra questo Sito Web ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso.
Dati Personali trattati: Cookie; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Pubblicità
Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente, o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, o misurare le prestazioni degli annunci. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.
Generalmente i servizi di questo tipo offrono la possibilità di disattivare tale tracciamento. Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, l’Utente può leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione "Come disattivare la pubblicità basata sugli interessi" in questo documento.
Monitoraggio conversioni di Meta ads (pixel di Meta) (Facebook, Inc.)
Il monitoraggio conversioni di Meta ads (pixel di Meta) è un servizio di statistiche fornito da Meta Platforms, Inc. oppure da Meta Platforms Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega i dati provenienti dal network di annunci Meta con le azioni compiute all'interno di questo Sito Web. Il pixel di Meta monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: USA – Privacy Policy.
Monitoraggio conversioni di Google Ads (Google Inc.)
Il monitoraggio conversioni di Google Ads è un servizio di statistiche fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega i dati provenienti dal network di annunci Google Ads con le azioni compiute all'interno di questo Sito Web.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: USA – Privacy Policy.
AppNexus (AppNexus Inc.)
AppNexus è un servizio di advertising fornito da AppNexus Inc.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.
Sizmek (Sizmek)
Sizmek è un servizio di advertising fornito da Sizmek.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.
-
Remarketing e behavioral targeting
Questo tipo di servizi consente a questo Sito Web ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questo Sito Web da parte dell'Utente.
Questa attività è facilitata dal tracciamento dei Dati di Utilizzo e dall'utilizzo di Strumenti di Tracciamento per raccogliere informazioni che vengono poi trasferite ai partner che gestiscono le attività di remarketing e di behavioral targeting.
Alcuni servizi offrono un'opzione di remarketing basata sulle liste di indirizzi email.
In aggiunta alle funzionalità di opt-out offerte dai servizi di seguito riportati, l'Utente può effettuare l’opt-out visitando la pagina di opt-out della Network Advertising Initiative.
Gli Utenti possono anche scegliere di non partecipare a determinate funzionalità pubblicitarie attraverso le corrispondenti opzioni di configurazione del dispositivo, come le opzioni di configurazione pubblicitaria del dispositivo mobile o la configurazione pubblicitaria generica.
Remarketing Google Ads (Google Inc.)
Remarketing Google Ads è un servizio di remarketing e behavioral targeting fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega l'attività di questo Sito Web con il network di advertising Google Ads ed il Cookie DoubleClick.
Gli Utenti possono scegliere di non utilizzare i cookie di Google per la personalizzazione degli annunci visitando le Impostazioni annunci di Google.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy – Opt Out.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Universal Analytics) con IP anonimizzato (Google Inc.)
Google Analytics (Universal Analytics) è un servizio di analisi web fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy – Opt Out.
Google Analytics (Universal Analytics) (Google Ireland Limited)
Google Analytics (Universal Analytics) è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
Funzionalità di generazione dei rapporti sulla pubblicità in Google Analytics (Google Ireland Limited)
Google Analytics su questo Sito Web ha attivato le funzionalità di generazione dei rapporti sulla pubblicità, che raccolgono informazioni aggiuntive dal cookie DoubleClick (attività web) e dagli ID pubblicitari del dispositivo (attività dell'applicazione). Questo permette al Titolare di analizzare specifici Dati relativi ai comportamenti e agli interessi degli Utenti (Dati sul traffico e Dati di interazione con gli annunci da parte degli Utenti) e, se abilitati, Dati demografici (informazioni su età e sesso).
Gli Utenti possono scegliere di non utilizzare i cookie di Google visitando le [Impostazioni annunci] (https://adssettings.google.com/authenticated) di Google.
Dati Personali trattati: identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
Google Analytics 4
Google Analytics è un servizio di statistica fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. Per saperne di più, è possibile consultare la documentazione ufficiale di Google.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Dati Personali trattati: Dati di utilizzo; numero di Utenti; statistiche delle sessioni; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
-
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito Web e di interagire con essi.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Widget Video YouTube (Google Ireland Limited)
YouTube è un servizio di visualizzazione di contenuti video gestito da Google Ireland Limited che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
Google Fonts
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti
possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi
nell'apposita sezione della Cookie Policy.
Ulteriori informazioni sul trattamento dei Dati Personali
-
GroupM Tracking
We only collect cookie-based - anonymous data, which only includes generic traffic (like search queries) or traffic generated by our campaigns = 2nd party data. We do not use 1st party data = your data.
For the reason, we only use cookie-IDs we do not have personal-based data. This will change with the new General Data Protection Regulation which will come into effect on 25. May. From this moment on cookie data will become personal data. From then on users have active to agree to the use of their cookies (this has to happen on your website). From this day forward, we are only permitted to use the data of users who gave active their opt-in. This data will still be treated anonymized.
We will do remarketing and prospecting based on the collected cookie-ids. As mentioned do we only use anonymized data.
Definitions
In this document, we use the following defined terms:
"Directive" means Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.
" Data" means any personal data which provides to you in connection with the Services.
"EU Data Protection Law" means the Directive or the Regulation depending on which is applicable at the relevant time.
"personal data" means data which relates to a living individual who can be identified from the data, or from the data and other information which is in, or is likely to come into, your possession.
"Regulation" means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), and any replacement directive or regulation imposing equivalent obligations.
"Services" means the services that you, the Vendor, provide.
A.
General information
A.1
What is the name, email address and telephone number of the individual responsible for information security and/or data protection lead?
Name: Rene Finsterbusch
Email address: Rene.Finsterbusch@groupm.com
Telephone number: +49 211 9387 3445
Name: Hannes Oenning
Email address: Hannes.Oenning@wpp-germany.de
Telephone number: +49 69 96225 110
A.2
Are you registered with the Information Commissioner's Office (or such other data protection authority) as a data controller under the Data Protection Act 1998?
If yes, please provide your registration number.
If not, please explain why not.
There is no comparable authority in Germany, but we are working compliant to BDSG (Bundesdatenschutzgesetz), which is basically a blueprint for GDPR.
A.3
Are you certified or accredited under any Information Security Standards or any other security related standard?
If yes, please provide details.
We have global and local security policies following global best practice standards. Furthermore, we are SOX compliant and do have regular audits on site. Those audits are performed by internal audit team as well by external party (Deloitte).
A.4
Please describe the type of Data you would be processing on our behalf.
No data is being used. Data that will be processed is created within our facilities.
B.
Security
needs to understand what technical and organisational measures you have in place to protect personal data against accidental or unlawful destruction, or accidental loss, alteration, unauthorised disclosure, access or processing.
B.1
How is Data stored?
Servers within GroupM Data Centers.
B.2
What physical security is implemented at your data centres? (e.g. manned guarding, electronic surveillance, access records)
Electronic access systems with two factor authentication, video surveillance, alarming systems, access records, accompanied visitor access
B.3
If Data is stored electronically, where will the data back ups be held and what physical and electronic security will be used to secure them?
Cross Site Backup between server centers, encrypted backup, backup monitoring
B.4
Please provide details of the security controls in place to keep Data separate from personal data that you hold in relation to your own employees or other customers.
Chinese walls are in place. Approver and review processes are in place.
B.5
Please provide details of the information security procedures you use to protect your systems against vulnerabilities.
Sophos Antivirus is being used. Policies and processes for system and application patch management are in place. Also external providers e.g. Proofpoint are being used.
B.6
Please provide details of the routine vulnerability scanning you perform, and the system tools that are used.
Sophos Antivirus an Qualys is used. Full scans are planned to happen weekly. Hourly signature updates.
B.7
What anti-virus software do you deploy on your systems? How often are these updated?
Sophos - Full scans are planned to happen weekly. Hourly signature updates.
B.8
What logical measures do you have in place to ensure the security of Data? (e.g. network and system security controls, such as unique system credentials)
Monthly IT controls are in place regarding network and system security.
B.9
Please provide details of any secure encrypted protocols you use to manage servers and network devices.
RDP, SSH, HTPPS
B.10
What type of authentication is required to access servers and network devices, both on-site and remotely? (e.g. encryption, two-factor authentication)
Servers can only be accessed with dedicated administrative account. Servers are protected using firewalls.
C
Subcontracting
To the extent that you engage subcontractors to provide the services, please explain how you ensure that those subcontractors comply with data protection obligations in respect of Data.
C.1
Do you engage any subcontractors to provide the Services who will have access to the Data?
Yes, IBM is maintaining WPP’s IT Infrastructure.
C.2
If so, is there a contract in place to ensure that any such subcontractor is bound by appropriate data protection and confidentiality obligations?
Yes, WPP is very focused on security, data protection and confidentiality.
D.
Location and transfer
In order to comply with its own obligations under data protection laws, it is important that has a complete picture of where Data is stored, and whether any transfers to other third parties take place.
D.1
Please confirm what country the data / systems which store Data are located in.
Germany (File data, Application, Backup)
Ireland (Office 365/E-Mail)
D.2
Will this location remain the same during possible server outages / system failures or will the system automatically switch to another server located in an alternative location?
Germany does have a primary and a backup datacentre located in Frankfurt (main) and Dusseldorf (backup).
D.3
Do you transfer this data to third parties (including for hosting or storage) or otherwise allow third parties to access this data?
Data used within Office 365 is end-to-end encrypted. Therefore, no access for Microsoft.
D.4
If so:
a) Is there a contract in place with that third party and if so, which group entity signs that contract?
b) Please explain the data flows with reference to the infrastructure.
Yes, WPP holds the contract for Office 365.
Cookie Policy
Questo Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Eventuali richieste di esercizio dei diritti dell'Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito Web.
Questo Sito Web (o questa Applicazione)
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.