INFORMATIVA AI SENSI DELL’ART. 13 DEL CODICE DELLA PRIVACY
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (di seguito “Codice Privacy”) questa pagina descrive le modalità di trattamento dei dati personali delle persone che consultano il sito web https://www.safe-europe.eu (il “Sito”) nonché di quelle che hanno usufruito dei servizi offerti da Safe (di seguito “Utenti” o singolarmente “Utente”).
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è la Fondazione Safe (di seguito “Titolare”). Eventuali richieste in merito al trattamento dei dati personali potranno essere trasmesse al Titolare via posta presso la sede sociale, ovvero a mezzo di posta elettronica certificata al seguente indirizzo Safe – Europe
P. IVA 026004600394
Sede legale della Fondazione
E-mail: fondazionesafe@pec.it
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, per il corretto funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e necessaria per la navigazione.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati dall’utente
L’Utente fornisce dati personali che lo identificano in maniera univoca nei seguenti casi: creazione di un account sul Sito; acquisto di servizi da parte dell’Utente; richieste di informazioni sui servizi offerti dal Titolare.
Il tipo di dati personale comunicati dall’Utente oggetto del trattamento sono: dati anagrafici (nome e cognome, indirizzo di residenza, data di nascita), dati di contatto (numero di telefono, indirizzo e-mail), dati economico-finanziari (dettagli della carta di credito o debito, informazioni di pagamento), nome utente e password e fotografie presenti sui social media fornite interagendo con il Titolare.
Nel caso in cui l’Utente fornisca al Titolare dei dati personali di soggetti terzi, si impegna a fornire previamente a tali soggetti una copia della presente Informativa.
In caso di invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, oppure in ipotesi di messaggi privati inviati dagli utenti ai profili/pagine sui social media, nonché la compilazione e l’inoltro dei moduli presenti sul Sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Cookie e altri sistemi di tracciamento
Il Titolare e i suoi affiliati, fornitori di analisi e di servizi e società pubblicitarie utilizzano tecnologie quali Cookies, Web Beacon, tag e script per analizzare le tendenze, amministrare il sito web, tracciare i movimenti degli utenti all’interno del sito web e raccogliere dati personali demografici. Il Titolare riceve report individuali o aggregati, anche in forma pseudonimizzata, basati sull’uso di queste tecnologie.
La configurazione adottata raccoglie anche le seguenti informazioni sul dispositivo che viene utilizzato dall’Utente per accedere al Sito:
- L’indirizzo IP
- Il Provider di servizi Internet o il gestore di telefonia mobile
- Il sistema operativo utilizzato
- Il tipo di browser
- Il tipo di dispositivo (PC, smartphone, etc.)
Viene inoltre raccolta la data e l’ora di accesso, le informazioni sul comportamento sul Sito (visualizzazioni di pagine, percorsi effettuati attraverso il sito web), informazioni generali sulla posizione geografica (paese o città), termini di ricerca inseriti per raggiungere il Sito.
Viene inoltre fatto uso di cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.
Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di Social Media
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Safe tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, nell’ambito delle sue finalità di cui alla presente Informativa, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Le funzioni di social media, come il pulsante “Mi piace” e il widget “Condividi”, possono raccogliere l’indirizzo IP dell’Utente e la pagina che sta visitando sul sito web e possono impostare un Cookie per consentire il loro corretto funzionamento.
Tipi di dati non oggetto di trattamento
Il Titolare non raccoglie intenzionalmente specifiche categorie di dati personali (ed in particolare quelli idonei a rivelare l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o la appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale), nonché dati relativi a condanne penali e reati, ed invita gli Utenti a non fornire tali dati e/o informazioni da cui essi potrebbero essere dedotti.
FINALITÀ DEL TRATTAMENTO
I dati personali degli Utenti sono trattati dal Titolare secondo le seguenti finalità:
a) acquisto e consegna di prodotti e servizi
- registrazione e gestione dell’account Utente;
- acquisto di servizi a pagamento, recesso e garanzia legale;
- rilascio della fatturazione elettronica come sistema di emissione, trasmissione e conservazione delle fatture per svolgere tutte le attività amministrative, contabili e fiscali;
- completamento di una transazione di vendita, compresa l’elaborazione degli ordini;
- fornire i servizi richiesti;
b) attività di assistenza clienti
- fornire assistenza e informazioni in caso di necessità;
c) Prevenzione di frodi e rischi relativi al credito e adempimento agli obblighi di legge
- prevenire errori, frodi e transazioni non autorizzate e per la conformità e la sicurezza, compresi l’antiriciclaggio e le sanzioni;
- proteggere, indagare e scoraggiare il riciclaggio di denaro, i paesi, le entità o gli individui sottoposti a sanzioni e altre attività fraudolente, dannose, non autorizzate, non etiche o illegali.
d) attività di marketing
- inviare comunicazioni di marketing via e-mail, whatsapp e/o altri servizi di messagistica istantanea relative ai servizi, ivi compresi i sondaggi, la partecipazione ad eventi e iniziative e l’espletamento di attività di informazione e promozione commerciale, in conformità con l’articolo 130, comma 4, del Decreto Legislativo 196/2003. Resta salva la possibilità di opporsi al trattamento dei dati per questa finalità al momento della raccolta e in qualsiasi momento successivo utilizzando il link presente in ogni comunicazione;
e) analisi statistiche
- per monitorare l’efficacia del sito web;
- per scopi di risoluzione dei problemi;
- per manutenzione e per conoscere il comportamento di acquisto di Utenti e visitatori;
f) attività di sicurezza
- proteggere diritti e la privacy del Titolare e degli Utenti (anche presentando e difendendosi da richieste legali);
- applicare i termini e le condizioni che regolano i servizi erogati;
- Eventuali trattamenti per finalità ulteriori verranno effettuati previo adempimento agli obblighi informativi di cui agli artt. 13 e 14 del GDPR.
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica per il trattamento dei dati per le finalità di cui alle lettere a), b) e c) del precedente articolo è l’adempimento di obblighi precontrattuali e contrattuali (art. 6, par.1, lettera b, GDPR), nonché l’adempimento di obblighi di legge a cui è soggetto il Titolare (art. 6, par. 1, lettera c, GDPR). Il mancato conferimento dei dati personali può comportare l’impossibilità per il Titolare di instaurare e/o dare esecuzione al rapporto contrattuale.
La base giuridica per il trattamento dei dati per le finalità di cui alle lettere d) ed e) è:
- il legittimo interesse del Titolare (art. 6, par. 1, lettera f, GDPR) per comunicazioni di marketing via e-mail, whatsapp e/o altri servizi di messagistica istantanea relative a prodotti e servizi simili a quelli previamente acquistati, ivi compresi i sondaggi, la partecipazione ad eventi e iniziative e l’espletamento di attività di informazione e promozione commerciale;
- il consenso (art. 6, par.1, lettera a, GDPR) libero, specifico, informato, fornito facoltativamente dall’Utente, ove intenda ricevere comunicazioni di marketing sui servizi e prodotti offerti dal Titolare e/o essere soggetto/a ad attività di profilazione e/o permettere attività di analisi statistiche.
Il Titolare si basa sui propri legittimi interessi solo se il trattamento dei dati personali non prevale rispetto agli interessi e ai diritti e libertà fondamentali dell’Utente. L’Utente ha il diritto di opporsi a tutti i trattamenti basati su interesse legittimo del Titolare. Per i trattamenti basati sul consenso dell’Utente, questi può revocare il consenso precedentemente attraverso il link presente in ogni comunicazione. Tale attività non influisce sulla legittimità del trattamento dei dati personali prima della revoca.
DESTINATARI DEI DATI
I dati personali degli Utenti sono comunicati, sempre e solo per le finalità sopra descritte, ai fornitori di servizi, a partner commerciali.
Fornitori di servizi
Il Titolare si avvale di fornitori esterni per permettere l’esecuzione di servizi per conto dell’Utente, quali, l’evasione degli ordini online, la distribuzione di e-mail, l’elaborazione di pagamenti, l’invio di comunicazioni di promozioni commerciali, l’assistenza ai servizi, la manutenzione degli account, la conduzione di sondaggi di ricerca, la verifica e la convalida delle informazioni fornite e la fornitura di servizi di assistenza clienti.
Questi fornitori di servizi sono incaricati come Responsabili del trattamento e non possono, per contratto, utilizzare o divulgare le informazioni a cui accedono, salvo che sia necessario per eseguire servizi per conto del Titolare o per conformarsi a requisiti legali. I fornitori di servizi salvaguardano in modo appropriato i dati personali degli Utenti e le loro attività sono limitate alle finalità per cui i dati degli Utenti sono stati raccolti.
Partner commerciali
Se accetta un’offerta da parte di uno dei partner commerciali, il Titolare condivide i dati degli Utenti di contatto e di fatturazione con la terza parte, in conformità con i termini dell’offerta. Tali operazioni possono comportare la memorizzazione o l’elaborazione dei dati personali al di fuori dello SEE e, di conseguenza, i dati personali dell’Utente possono essere accessibili alle autorità di polizia e alle autorità di regolamentazione, in conformità con le giurisdizioni straniere.
Il Titolare non condivide i dati personali degli Utenti con terze parti per scopi di marketing diretto.
Sicurezza
Nel caso in cui il Titolare venga a conoscenza della compromissione della sicurezza del sito web o della divulgazione non autorizzata dei dati personali a terzi, a seguito di attacchi alla sicurezza o frodi, il Titolare adotterà misure tecniche ed organizzative ragionevolmente appropriate, tra cui, indagini e reportistica, nonché la notifica e la cooperazione con le Autorità preposte alla protezione dei dati personali.
Divulgazione legale
Il Titolare comunica i dati personali dell’Utente nei seguenti casi:
- se richiesto dalla legge, dall’autorità giudiziaria in sede di procedimento legale civile, amministrativo o penale, norma e/o regolamento;
- su richiesta delle pubbliche autorità;
- per indagare, prevenire o agire in merito ad attività illegali, assistendo le forze dell’ordine;
- per prevenire danni fisici e/o perdita patrimoniale e/o per diritti di difesa;
- in connessione con un’indagine su attività illecite sospette;
- per difendersi da eventuali reclami o accuse di terzi; oppure
- nel caso in cui il Titolare fosse soggetto ad operazioni straordinarie di natura societaria, quali fusioni e/o acquisizioni.
Trasferimenti extra-UE/SEE
Per la prestazione dei Servizi potrebbe essere effettuato un trasferimento di dati personali verso fornitori di servizi e partner commerciali, che possono essere situati in altri paesi dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE) o in paesi terzi rispetto all’UE o allo SEE.
La comunicazione dei dati degli Utenti al di fuori dell’UE o dello SEE avviene in conformità con quanto richiesto dalla normativa sul trattamento dei dati personali. Il Titolare adotta le misure necessarie per la protezione dei dati personali degli Utenti durante il trasferimento, nel rispetto delle garanzie di legge. In particolare, lo stesso avviene in conformità con gli articoli 45 e 46 del GDPR, che prevedono l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea, come meccanismo legale per il trasferimento dei dati.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dal Titolare nei casi previsti dalla legge, l’accesso ai propri dati personali (art. 15 – Regolamento); la rettifica (art. 16 – Regolamento); di opporsi al trattamento (art. 21 – Regolamento); la cancellazione degli stessi (art. 17 – Regolamento); la limitazione del trattamento (art. 18 – Regolamento); alla portabilità dei dati (art. 20 – Regolamento); di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22 – Regolamento); di opporre reclamo a un’Autorità di controllo (art. 77 – Regolamento) o di revoca del consenso (art. 7 – Regolamento).
La richiesta può essere effettuata tramite posta elettronica certificata al seguente indirizzo: ethicsafe@pec.it
Il Titolare si adopererà, in conformità con i termini, le modalità e i limiti previsti dalla normativa applicabile, per recepire prontamente la richiesta o per informare l’Utente nel caso in cui siano necessarie ulteriori informazioni per soddisfare tale richiesta. Si ricorda, tuttavia, che alcuni dei diritti possono essere esercitati soltanto in circostanze specifiche. Laddove non sia possibile soddisfare la richiesta ai sensi della legge in materia di riservatezza dei dati personali, sarà premura del Titolare comunicare per iscritto le ragioni del rifiuto.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dal Titolare nei casi previsti dalla legge, l’accesso ai propri dati personali (art. 15 – Regolamento); la rettifica (art. 16 – Regolamento); di opporsi al trattamento (art. 21 – Regolamento); la cancellazione degli stessi (art. 17 – Regolamento); la limitazione del trattamento (art. 18 – Regolamento); alla portabilità dei dati (art. 20 – Regolamento); di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22 – Regolamento); di opporre reclamo a un’Autorità di controllo (art. 77 – Regolamento) o di revoca del consenso (art. 7 – Regolamento).
La richiesta può essere effettuata tramite posta elettronica certificata al seguente indirizzo: ethicsafe@pec.it
Il Titolare si adopererà, in conformità con i termini, le modalità e i limiti previsti dalla normativa applicabile, per recepire prontamente la richiesta o per informare l’Utente nel caso in cui siano necessarie ulteriori informazioni per soddisfare tale richiesta. Si ricorda, tuttavia, che alcuni dei diritti possono essere esercitati soltanto in circostanze specifiche. Laddove non sia possibile soddisfare la richiesta ai sensi della legge in materia di riservatezza dei dati personali, sarà premura del Titolare comunicare per iscritto le ragioni del rifiuto.
MISURE DI SICUREZZA PER LA PROTEZIONE DEI SUOI DATI PERSONALI E PERIODI DI CONSERVAZIONE
Misure di sicurezza
Il Titolare ha implementato adeguate misure tecniche ed organizzative per proteggere i dati personali da perdita, uso improprio, modifica o distruzione, quali: monitoraggio e prevenzione delle violazioni di sicurezza, individuazione di vulnerabilità e attacchi, archiviazione dei record elettronici in Server sicuri e ad accesso limitato, utilizzo di crittografia e di firewall, formazione del personale autorizzato.
Il sito web utilizza la tecnologia di crittografia “Secure Sockets Layer” (SSL) per proteggere i dati personali durante il trasporto. L’SSL cripta le informazioni relative agli ordini, come il nome, l’indirizzo civico e il numero della carta di credito.
Nello svolgimento delle attività di trattamento, il Titolare si impegna a:
- assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni da Lei richieste;
- adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui Suoi diritti e sulle Sue libertà fondamentali;
- notificare, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei Suoi dati personali;
- garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.
Il Titolare, inoltre, tratta i dati personali acquisiti nel completo rispetto del principio di correttezza, liceità e trasparenza, nonché delle disposizioni della normativa privacy. In ottemperanza al GDPR e al Codice Privacy, il Titolare configura i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzo dei dati personali, in modo da escluderne il trattamento qualora le finalità perseguite possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificarla solo in caso di necessità.
Conservazione dei dati personali e chiusura dell’account
Il Titolare conserva i dati personali anche dopo la chiusura dell’account, se necessario, per: adempiere agli obblighi di legge (comprese le richieste delle forze dell’ordine), soddisfare i requisiti normativi, risolvere le controversie, mantenere la sicurezza, prevenire le frodi e gli abusi, far rispettare i Termini e Condizioni del sito web.
I dati personali dell’Utente vengono cancellati o anonimizzati quando non sono più necessari per le finalità sopra definite.
In particolare:
- per le finalità di marketing e profilazione, i dati personali sono trattati per tutta la durata del servizio e fino alla cessazione del rapporto contrattuale tra l’Utente e il Titolare del trattamento – in caso di cancellazione del Suo account dal sito web – salvo il caso di una richiesta di revoca del consenso precedente a suddetto termine;
- i dati di fatturazione sono conservati per un periodo di dieci (10) anni dalla data di chiusura dell’anno fiscale di riferimento.
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
INFORMAZIONI PER I BAMBINI
Riteniamo importante assicurare una protezione aggiunta ai bambini online. Noi incoraggiamo i genitori e i tutori a trascorrere del tempo online con i loro figli per osservare, partecipare e/o monitorare e guidare la loro attività online. Noi non raccogliamo dati personali di minori. Se un genitore o un tutore crede che il nostro sito abbia nel suo database le informazioni personali di un bambino, vi preghiamo di contattarci immediatamente (utilizzando la mail fornita) e faremo di tutto per rimuovere tali informazioni il più presto possibile.
INFORMAZIONI PER I BAMBINI
Riteniamo importante assicurare una protezione aggiunta ai bambini online. Noi incoraggiamo i genitori e i tutori a trascorrere del tempo online con i loro figli per osservare, partecipare e/o monitorare e guidare la loro attività online. Noi non raccogliamo dati personali di minori. Se un genitore o un tutore crede che il nostro sito abbia nel suo database le informazioni personali di un bambino, vi preghiamo di contattarci immediatamente (utilizzando la mail fornita) e faremo di tutto per rimuovere tali informazioni il più presto possibile.