UA_EU Cluster5.0 Privacy e conformità al GDPR

Siamo molto lieti che abbiate mostrato interesse per la nostra iniziativa.

La protezione dei dati è una priorità particolarmente importante per la gestione del progetto UA_EU Cluster5.0. La consultazione delle pagine Internet del progetto UA_EU Cluster5.0 è possibile senza fornire dati personali; tuttavia, qualora un utente desiderasse utilizzare servizi aziendali speciali tramite il nostro sito web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'utente.

Il trattamento dei dati personali, quali nome, indirizzo, indirizzo e-mail o numero di telefono di un utente, deve sempre essere conforme al Regolamento generale sulla protezione dei dati (GDPR) e alle norme sulla protezione dei dati specifiche del paese applicabili al progetto UA_EU Cluster5.0. Con la presente dichiarazione sulla protezione dei dati, la nostra organizzazione desidera informare il pubblico in merito alla natura, alla portata e allo scopo dei dati personali che raccogliamo, utilizziamo e trattiamo. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei diritti di cui godono.

In qualità di titolare, UA_EU Cluster5.0 ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono in linea di principio presentare falle di sicurezza, pertanto non è possibile garantire una protezione assoluta. Per questo motivo, ogni soggetto è libero di trasferirci i propri dati personali con mezzi alternativi, ad esempio per telefono.

________________________________________________________________________________________

1. Definizioni

La dichiarazione sulla protezione dei dati del progetto UA_EU Cluster5.0 si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il grande pubblico, nonché per i nostri clienti e partner commerciali. A tal fine, desideriamo innanzitutto spiegare la terminologia utilizzata.

Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:

a) Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("utente"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

b) Utente

Per utente si intende qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal titolare responsabile del trattamento.

c) Trattamento

Il trattamento è qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'allineamento o l'interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento

La limitazione del trattamento consiste nel contrassegnare i dati personali conservati al fine di limitarne il trattamento in futuro.

e) Profilazione

La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a un utente specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative volte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare del trattamento o responsabile del trattamento

Il titolare del trattamento o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

h) Responsabile del trattamento

Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del titolare del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui sono comunicati i dati personali, che sia o meno un terzo. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una specifica indagine ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento dei dati da parte di tali autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati in funzione delle finalità del trattamento.

j) Terzo

Il terzo è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo diverso dall'utente, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto l'autorità diretta del titolare o del responsabile del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso

Il consenso dell'utente è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'utente, mediante una dichiarazione o un'azione positiva inequivocabile, manifesta il proprio consenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e delle altre disposizioni relative alla protezione dei dati è:

UA_EU Cluster5.0

Partner principale - X23 - The Innovation Bakery

Via Sant' Elisabetta, 5 - 24121 Bergamo - BG (Italia)

Telefono: +39 376 225 6700

E-mail: xxxxxx

Sito web: xxxxxx

3. Raccolta di dati e informazioni generali

Il sito web del progetto UA_EU Cluster5.0 raccoglie una serie di dati e informazioni generali quando un soggetto utente o un sistema automatizzato accede al sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni dei browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i sottositi web, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simile che possa essere utilizzato in caso di attacchi ai nostri sistemi informatici.

Quando utilizza questi dati e informazioni generali, il progetto UA_EU Cluster5.0 non trae alcuna conclusione sull'utente. Queste informazioni sono invece necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) ottimizzare i contenuti del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, il progetto UA_EU Cluster5.0 analizza statisticamente i dati e le informazioni raccolte in forma anonima, con l'obiettivo di aumentare la protezione e la sicurezza dei dati della nostra organizzazione e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server sono conservati separatamente da tutti i dati personali forniti da un utente.

4. Iscrizione alla nostra newsletter

Sul sito web del progetto UA_EU Cluster5.0, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra organizzazione. La maschera di inserimento utilizzata a tale scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene richiesta al titolare del trattamento.

Il progetto UA_EU Cluster5.0 informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte e sui servizi. La newsletter del progetto può essere ricevuta dall'utente solo se (1) l'utente dispone di un indirizzo e-mail valido e (2) l'utente si registra per la spedizione della newsletter. Per motivi legali, all'indirizzo e-mail registrato dall'utente per la prima volta per l'invio della newsletter verrà inviata un'e-mail di conferma con la procedura double opt-in. Questa e-mail di conferma serve a dimostrare che il titolare dell'indirizzo e-mail, in qualità di utente, è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall'utente al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per comprendere l'eventuale uso improprio dell'indirizzo e-mail di un utente in un secondo momento e serve quindi allo scopo della tutela legale del titolare del trattamento.

I dati personali raccolti nell'ambito della registrazione alla newsletter saranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via e-mail, nella misura in cui ciò sia necessario per il funzionamento del servizio di newsletter o per una registrazione in questione, come potrebbe essere necessario in caso di modifiche all'offerta della newsletter o in caso di cambiamenti delle circostanze tecniche. Non vi sarà alcun trasferimento dei dati personali raccolti dal servizio di newsletter a terzi. L'iscrizione alla nostra newsletter può essere revocata dall'utente in qualsiasi momento. Il consenso alla conservazione dei dati personali, che l'utente ha fornito per l'invio della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ogni newsletter è presente un link corrispondente. È inoltre possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del titolare del trattamento o comunicandolo al titolare del trattamento in altro modo.

5. Monitoraggio della newsletter

La newsletter del progetto UA_EU Cluster5.0 contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un'immagine grafica in miniatura incorporata in tali e-mail, inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, il progetto UA_EU Cluster5.0 può vedere se e quando un'e-mail è stata aperta da un utente e quali link nell'e-mail sono stati richiamati dagli interessati.

Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'utente. Questi dati personali non saranno trasmessi a terzi. Gli utenti hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura di double opt-in. Dopo la revoca, questi dati personali saranno cancellati dal titolare del trattamento. Il progetto UA_EU Cluster5.0 considera automaticamente la rinuncia alla ricezione della newsletter come revoca.

6. Possibilità di contatto tramite il sito web

Il sito web del progetto UA_EU Cluster5.0 contiene informazioni che consentono un rapido contatto elettronico con la nostra organizzazione, nonché una comunicazione diretta con noi, che include anche un indirizzo generale di posta elettronica (indirizzo e-mail). Se un utente contatta il titolare del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'utente vengono automaticamente memorizzati. Tali dati personali trasmessi su base volontaria da un utente al titolare del trattamento vengono memorizzati allo scopo di elaborare o contattare l'utente. Non vi è alcun trasferimento di questi dati personali a terzi.

7. Funzione di commento nel blog sul sito web

Il progetto UA_EU Cluster5.0 offre agli utenti la possibilità di lasciare commenti individuali sui singoli contributi del blog presente sul sito web del titolare del trattamento. Un blog è un portale web accessibile al pubblico, attraverso il quale una o più persone chiamate blogger o web-blogger possono pubblicare articoli o scrivere pensieri nei cosiddetti blogpost. I blogpost possono solitamente essere commentati da terzi.

Se un utente lascia un commento sul blog pubblicato su questo sito web, vengono memorizzati e pubblicati anche i commenti dell'utente, nonché le informazioni sulla data del commento e sullo pseudonimo scelto dall'utente. Inoltre, viene registrato anche l'indirizzo IP assegnato dall'Internet service provider (ISP) all'utente. La memorizzazione dell'indirizzo IP avviene per motivi di sicurezza e nel caso in cui l'utente violi i diritti di terzi o pubblichi contenuti illegali attraverso un determinato commento. La memorizzazione di questi dati personali è quindi nell'interesse del titolare del trattamento, in modo che possa discolparsi in caso di violazione. I dati personali raccolti non saranno trasmessi a terzi, a meno che tale trasferimento non sia richiesto dalla legge o serva allo scopo della difesa del titolare del trattamento.

8. Iscrizione ai commenti nel blog sul sito web

I commenti pubblicati nel blog del progetto UA_EU Cluster5.0 possono essere sottoscritti da terzi. In particolare, esiste la possibilità che un commentatore si iscriva ai commenti in risposta ai suoi su un determinato post del blog.

Se un utente decide di attivare l'opzione, il titolare del trattamento invierà un'e-mail di conferma automatica per verificare la procedura di doppio opt-in e accertare che il titolare dell'indirizzo e-mail specificato abbia deciso a favore di questa opzione. L'opzione di iscrizione ai commenti può essere revocata in qualsiasi momento.

9. Cancellazione e blocco sistematici dei dati personali

Il titolare del trattamento tratterà e conserverà i dati personali dell'utente solo per il periodo necessario al raggiungimento dello scopo della conservazione, o nella misura in cui ciò sia consentito dal legislatore europeo o da altri legislatori nelle leggi o nei regolamenti a cui il titolare del trattamento è soggetto.

Se lo scopo dell'a conservazione non è applicabile, o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti di legge.

10. Diritti dell'utente

a) Diritto di conferma

Ogni utente ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la conferma dell'esistenza o meno di un trattamento di dati personali che lo riguardano. Se un utente desidera avvalersi di tale diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

b) Diritto di accesso

Ogni utente ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento informazioni gratuite sui propri dati personali conservati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono all'utente l'accesso alle seguenti informazioni:

b1) Le finalità del trattamento;

b2) Le categorie di dati personali interessati;

b3) I destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;

b4) Se possibile, il periodo previsto per la conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;

b5) l'esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l'utente, o di opporsi a tale trattamento;

b6) l'esistenza del diritto di proporre reclamo a un'autorità di controllo;

b7) Qualora i dati personali non siano raccolti direttamente dall'utente, qualsiasi informazione disponibile sulla loro fonte;

b8) L'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica applicata, nonché l'importanza e le conseguenze previste di tale trattamento per l'utente.

Inoltre, l'utente ha il diritto di ottenere informazioni sul trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, l'utente ha il diritto di essere informato delle garanzie adeguate relative al trasferimento.

Se l'utente desidera avvalersi di tale diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

c) Diritto di rettifica

Ogni utente ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento senza indebito ritardo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'utente ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.

Se un utente desidera esercitare questo diritto di rettifica, può rivolgersi in ogni momento a qualsiasi dipendente del titolare del trattamento.

d) Diritto alla cancellazione (diritto all'oblio)

Ogni utente ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo, e il titolare del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora sussista uno dei seguenti motivi, purché il trattamento non sia necessario:

I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.

L'utente revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e non sussiste alcun altro fondamento giuridico per il trattamento.

L'utente si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'utente si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.

I dati personali sono stati trattati illecitamente.

I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento.

I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.

Se si applica uno dei motivi sopra indicati e l'utente desidera richiedere la cancellazione dei dati personali conservati dal progetto UA_EU Cluster5.0, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Un dipendente del progetto UA_EU Cluster5.0 provvederà tempestivamente a garantire che la richiesta di cancellazione sia immediatamente soddisfatta.

Qualora il titolare del trattamento abbia reso pubblici i dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellarli, il titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare gli altri titolari del trattamento che trattano i dati personali che l'utente ha chiesto la cancellazione da parte di tali titolari di qualsiasi collegamento a tali dati personali, copia o replica degli stessi, nella misura in cui il trattamento non sia necessario. Un dipendente del progetto UA_EU Cluster5.0 provvederà ad adottare le misure necessarie nei singoli casi.

e) Diritto di limitazione del trattamento

Ogni utente ha il diritto, conferito dal legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti condizioni:

L'utente contesta l'esattezza dei dati personali, per un periodo che consenta al titolare del trattamento di verificarne l'esattezza.

Il trattamento è illecito e l'utente si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.

Il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono necessari all'utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

L'utente si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica della prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'utente.

Se una delle condizioni sopra indicate è soddisfatta e l'utente desidera richiedere la limitazione del trattamento dei dati personali conservati dal progetto UA_EU Cluster5.0, può contattare in qualsiasi momento un dipendente del titolare del trattamento. Il dipendente del progetto UA_EU Cluster5.0 provvederà a limitare il trattamento.

f) Diritto alla portabilità dei dati

Ogni utente ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento al quale sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento sia effettuato con strumenti automatizzati, purché il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Inoltre, nell'esercizio del proprio diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'utente ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove tecnicamente fattibile e purché ciò non leda i diritti e le libertà altrui. Al fine di far valere il diritto alla portabilità dei dati, l'utente può rivolgersi in qualsiasi momento a qualsiasi dipendente del progetto UA_EU Cluster5.0.

g) Diritto di opposizione

Ogni utente ha il diritto, concesso dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sull'articolo 6, paragrafo 1, lettera e) o f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni. Il progetto UA_EU Cluster5.0 non tratterà più i dati personali in caso di opposizione, a meno che non sia in grado di dimostrare l'esistenza di motivi legittimi e imperativi per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'utente, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Se il progetto UA_EU Cluster5.0 tratta dati personali per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità di marketing. Ciò vale anche per la profilazione nella misura in cui è correlata a tale marketing diretto. Se l'utente si oppone al trattamento da parte del progetto UA_EU Cluster5.0 per finalità di marketing diretto, il progetto UA_EU Cluster5.0 non tratterà più i dati personali per tali finalità.

Inoltre, l'utente ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte del progetto UA_EU Cluster5.0 per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico.

Per esercitare il diritto di opposizione, l'utente può contattare qualsiasi dipendente del progetto UA_EU Cluster5.0. Inoltre, l'utente è libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione mediante mezzi automatizzati utilizzando specifiche tecniche.

h) Processi decisionali automatizzati, compresa la profilazione

Ogni utente ha il diritto, conferito dal legislatore europeo, di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incidano in modo analogo significativamente sulla sua persona, purché la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra l'utente e il titolare del trattamento, o (2) non è autorizzata dalla normativa dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento e che stabilisce anche misure adeguate a salvaguardare i diritti, le libertà e gli interessi legittimi dell'utente, o (3) non si basa sul consenso esplicito dell'utente.

Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'utente e il titolare del trattamento, o (2) si basa sul consenso esplicito dell'utente, il progetto UA_EU Cluster5.0 attua misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'utente, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l'utente desidera esercitare i diritti relativi al processo decisionale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del progetto UA_EU Cluster5.0.

i) Diritto di revocare il consenso alla protezione dei dati

Ogni utente ha il diritto, concesso dal legislatore europeo, di revocare in qualsiasi momento il proprio consenso al trattamento dei propri dati personali.

Se l'utente desidera esercitare il diritto di revoca del consenso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del progetto UA_EU Cluster5.0.

11. Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Instagram

Su questo sito web, il responsabile del trattamento ha integrato componenti del servizio Instagram. Instagram è un servizio che può essere qualificato come piattaforma audiovisiva, che consente agli utenti di condividere foto e video, nonché di diffondere tali dati in altri social network.

La società che gestisce i servizi offerti da Instagram è Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestite dal titolare del trattamento e sulle quali è stato integrato un componente di Instagram (pulsante Insta), il browser Internet del sistema informatico dell'utente viene automaticamente invitato a scaricare una visualizzazione del corrispondente componente Instagram di Instagram. Nel corso di questa procedura tecnica, Instagram viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall'utente.

Se l'utente è loggato contemporaneamente su Instagram, Instagram rileva ad ogni richiamo del nostro sito web da parte dell'utente - e per tutta la durata della sua permanenza sul nostro sito Internet - quale specifica sottopagina del nostro sito Internet è stata visitata dall'utente. Queste informazioni vengono raccolte attraverso il componente Instagram e sono associate al rispettivo account Instagram dell'utente. Se l'utente clicca su uno dei pulsanti Instagram integrati nel nostro sito web, Instagram abbina queste informazioni all'account personale Instagram dell'utente e memorizza i dati personali.

Instagram riceve informazioni tramite il componente Instagram che l'utente ha visitato il nostro sito web, a condizione che l'utente abbia effettuato l'accesso a Instagram al momento della chiamata al nostro sito web. Ciò avviene indipendentemente dal fatto che l'utente clicchi o meno sul pulsante di Instagram. Se tale trasmissione di informazioni a Instagram non è desiderabile per l'utente, quest'ultimo può evitarlo disconnettendosi dal proprio account Instagram prima di richiamare il nostro sito web.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Instagram sono disponibili su https://help.instagram.com/155833707900388 e https://www.instagram.com/about/legal/privacy/.

12. Disposizioni sulla protezione dei dati relativi all'applicazione e all'utilizzo di LinkedIn

Il responsabile del trattamento ha integrato componenti di LinkedIn Corporation in questo sito web. LinkedIn è un social network basato sul web che consente agli utenti con contatti di lavoro esistenti di connettersi e di creare nuovi contatti di lavoro. Oltre 400 milioni di persone registrate in più di 200 paesi utilizzano LinkedIn. Pertanto, LinkedIn è attualmente la più grande piattaforma per i contatti di lavoro e uno dei siti web più visitati al mondo.

La società operativa di LinkedIn è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per le questioni relative alla privacy al di fuori degli STATI UNITI è responsabile LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.

Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e sul quale è stato integrato un componente di LinkedIn (plug-in di LinkedIn), il browser Internet del sistema informatico dell'utente viene automaticamente invitato a scaricare una visualizzazione del corrispondente componente di LinkedIn. Ulteriori informazioni sul plug-in di LinkedIn sono disponibili all'indirizzo https://developer.linkedin.com/plugins. Nel corso di questa procedura tecnica, LinkedIn viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall'utente.

Se l'utente è loggato contemporaneamente su LinkedIn, LinkedIn rileva ad ogni richiamo del nostro sito web da parte dell'utente - e per l'intera durata della sua permanenza sul nostro sito Internet - quale specifica sottopagina della nostra pagina Internet è stata visitata dall'utente. Queste informazioni vengono raccolte attraverso il componente LinkedIn e associate al rispettivo account LinkedIn dell'utente. Se l'utente clicca su uno dei pulsanti di LinkedIn integrati nel nostro sito web, LinkedIn assegna queste informazioni all'account utente personale LinkedIn dell'utente e memorizza i dati personali.

LinkedIn riceve informazioni attraverso il componente LinkedIn che l'utente ha visitato il nostro sito web, a condizione che l'utente sia connesso a LinkedIn al momento della chiamata al nostro sito web. Ciò avviene indipendentemente dal fatto che l'utente clicchi o meno sul pulsante di LinkedIn. Se tale trasmissione di informazioni a LinkedIn non è desiderabile per l'utente, questi può impedirlo disconnettendosi dal proprio account LinkedIn prima di richiamare il nostro sito web.

LinkedIn fornisce all'indirizzo https://www.linkedin.com/psettings/guest-controls la possibilità di annullare l'iscrizione a messaggi e-mail, SMS e annunci mirati, nonché la possibilità di gestire le impostazioni degli annunci. LinkedIn utilizza anche affiliati come Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. L'impostazione di tali cookie può essere negata su https://www.linkedin.com/legal/cookie-policy. L'informativa sulla privacy applicabile a LinkedIn è disponibile all'indirizzo https://www.linkedin.com/legal/privacy-policy. L'informativa sui cookie di LinkedIn è disponibile all'indirizzo https://www.linkedin.com/legal/cookie-policy.

13. Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di YouTube

Su questo sito web, il responsabile del trattamento ha integrato componenti di YouTube. YouTube è un portale video su Internet che consente agli editori di video di mettere gratuitamente a disposizione videoclip e altri contenuti, che possono essere visualizzati, rivisti e commentati gratuitamente. YouTube consente di pubblicare tutti i tipi di video, per cui è possibile accedere sia a film completi che a trasmissioni televisive, oltre che a video musicali, trailer e video realizzati dagli utenti tramite il portale Internet.

La società che gestisce YouTube è YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STATI UNITI. YouTube, LLC è una filiale di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATI UNITI.

A ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e in cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet del sistema informatico dell'utente viene automaticamente invitato a scaricare la visualizzazione del corrispondente componente di YouTube. Ulteriori informazioni su YouTube sono disponibili all'indirizzo https://www.youtube.com/yt/about/en/. Nel corso di questa procedura tecnica, YouTube e Google vengono a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall'utente.

Se l'utente ha effettuato l'accesso a YouTube, YouTube riconosce, a ogni richiamo di una sottopagina contenente un video di YouTube, quale specifica sottopagina del nostro sito Internet è stata visitata dall'utente. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell'utente.

YouTube e Google riceveranno attraverso il componente YouTube l'informazione che l'utente ha visitato il nostro sito Internet, se l'utente al momento della chiamata al nostro sito Internet è loggato su YouTube; ciò avviene indipendentemente dal fatto che l'utente clicchi o meno su un video di YouTube. Se la trasmissione di queste informazioni a YouTube e Google non è auspicabile per l'utente, la trasmissione può essere impedita se l'utente si disconnette dal proprio account YouTube prima di richiamare il nostro sito web.

Le disposizioni sulla protezione dei dati di YouTube, disponibili all'indirizzo https://www.google.com/intl/en/policies/privacy/, forniscono informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di YouTube e Google.

14. Base giuridica del trattamento

L'art. 6(1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'utente è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull'articolo 6(1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all'esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra organizzazione è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6(1) lit. c GDPR. 6(1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell'utente o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra organizzazione e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull'art. 6(1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull'Articolo 6(1) lit. f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei motivi giuridici di cui sopra, se il trattamento è necessario per il trattamento dei dati personali. Questa base giuridica è utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici summenzionati, se il trattamento è necessario ai fini dei legittimi interessi perseguiti dalla nostra organizzazione o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l'utente è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).

15. Interessi legittimi perseguiti dal responsabile del trattamento o da terzi

Laddove il trattamento dei dati personali si basi sull'articolo 6(1) lit. f GDPR, il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

16. Periodo di conservazione dei dati personali

Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Allo scadere di tale periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l'adempimento del contratto o per l'avvio di un contratto.

17. Fornitura di dati personali come requisito di legge o contrattuale

Requisito necessario per la stipula di un contratto; obbligo dell'utente di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati. Ci teniamo a precisare che la fornitura di dati personali è in parte richiesta dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l'utente ci fornisca dei dati personali, che dovranno essere successivamente trattati da noi. L'utente è, ad esempio, obbligato a fornirci i dati personali quando la nostra organizzazione stipula un contratto con lui o lei. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'utente. Prima di fornire i dati personali, l'utente deve contattare un dipendente. Il dipendente chiarisce all'utente se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.

18. Esistenza di un processo decisionale automatizzato

In qualità di organizzazione responsabile, non utilizziamo il processo decisionale automatico o la profilazione.