Così come prescritto dalla normativa vigente (art. 13 Regolamento generale sulla protezione dei dati, di seguito anche RGPD), si forniscono le informazioni relative al trattamento dei dati degli utenti interessati ad usufruire di App for Security.

CHI È IL TITOLARE E COME CONTATTARLO
Il Titolare del trattamento è Ethos Media Group S.r.l. (di seguito anche “Ethos” o Titolare”), con sede legale in Via Pier Luigi da Palestrina 6, 20124 Milano, Partita IVA 06763740963. Il titolare può essere contattato al seguente indirizzo e-mail: info@appforsecurity.it

ORIGINE DEI DATI

I dati sono raccolti direttamente presso l’interessato ad eccezione dei dati relativi alla pre-attivazione dei codici coupon.
I codici coupon sono nominativi e pertanto è necessario raccogliere i dati dell’interessato presso un soggetto abilitato alla loro assegnazione.
Se si è in possesso di un codice coupon e si intende riscattarlo, i dati identificativi dell’azienda e del suo legale rappresentante saranno trasmessi ad Ethos da chi ha fornito il codice e trattati al solo fine di effettuare le necessarie verifiche per poter attivarlo e consentire il suo utilizzo in piattaforma. In tal caso i dati necessari all’attivazione del coupon saranno raccolti da Ethos in una fase precedente al loro conferimento da parte dell’interessato al solo scopo di attivare il codice e, in mancanza di attivazione del codice da parte dell’interessato, saranno conservati, per l’esecuzione di misure precontrattuali e del contratto di cui è parte l’interessato, solo per il tempo di validità del codice stesso.

QUALI DATI SONO TRATTATI

I dati trattati sono:
-    I dati identificativi dell’azienda e del suo legale rappresentante acquisiti tramite i soggetti che hanno assegnato i codici coupon
-    I dati identificativi aziendali forniti tramite la compilazione del form di registrazione
-    I dati identificativi e di contatto del legale rappresentante forniti tramite la compilazione del form
-    L’indirizzo IP e i log relativi alla fase di adesione al servizio 
-    Le credenziali utilizzate per l’accesso all’area riservata
-    I dati di pagamento e i dati di fatturazione richiesti in fase di pagamento 

QUALI LE FINALITA’ E LE BASI GIURIDICHE DEL TRATTAMENTO

I dati sono trattati per le seguenti finalità:
-    gestire la richiesta di registrazione e di creazione di un account
-    gestire la fase di sottoscrizione delle condizioni di servizio e accordi privacy
-    gestire l’eventuale richiesta di attivare e riscattare il codice coupon 
-    adempiere agli obblighi derivanti dall’erogazione del servizio
-    adempiere agli obblighi di legge 
-    fornire riscontro alle richieste degli interessati
-    verificare la sicurezza del sito e il corretto funzionamento dei sistemi informatici utilizzati 
-    svolgere attività difensive o fare valere o difendere un diritto in sede giudiziaria.

Le basi giuridiche del trattamento dei dati sono:
-    l’esecuzione di misure precontrattuali e del contratto di cui è parte l’interessato
-    l’adempimento degli obblighi cui è soggetto il titolare
-    l’interesse legittimo che consiste nel fornire riscontro agli interessati, verificare la sicurezza del sito e il corretto funzionamento dei sistemi informatici utilizzati e nello svolgimento di attività difensive.

COME VENGONO GESTITI I DATI?

I dati raccolti sono trattati con strumenti informatici e, in via residuale, con modalità cartacee, nel rispetto degli obblighi di sicurezza prescritti dalla vigente normativa per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. 

Tempi di conservazione

I dati conferiti dall’interessato sono conservati per il tempo necessario all’espletamento delle attività relative al servizio aderito e secondo i tempi definiti dagli obblighi di legge. 
Si fanno salve eventuali esigenze difensive per cui i dati potranno essere conservati anche oltre i termini indicati. 

Trasferimento di dati all’estero

Il servizio di hosting utilizzato per il sito e per la mail non comporta alcun trasferimento di dati extra UE.
I dati saranno trasferiti fuori dall’Unione Europea e dallo Spazio Economico Europeo per il servizio di pagamento. I dati verranno trasferiti in Paesi extra UE, e in particolare in USA, in assenza di decisioni di adeguatezza della Commissione UE,  ma il trasferimento sarà assistito da adeguate misure di salvaguardia; in particolare verranno usate le clausole contrattuali standard.

COSA SUCCEDE SE NON VENGONO CONFERITI I DATI?

Il conferimento dei dati è facoltativo. L’eventuale rifiuto comporta l’impossibilità di dar corso alla richiesta di adesione al servizio e di usufruire delle relative funzionalità.

CHI PUO’ CONOSCERE I DATI?

I dati potranno essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito, dai consulenti o dalle società che prestano servizi di fornitura ed assistenza informatica, dal fornitore del sistema messo a disposizione per il pagamento, dal consulente in materia contabile e fiscale, dagli istituti bancari per la gestione degli incassi e dei pagamenti derivanti dal rapporto in essere, dagli enti pubblici e privati per finalità contabili e amministrative, dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento. 
Si precisa che alcuni dei soggetti indicati operano quali responsabili del trattamento e che la comunicazione a coloro che operano quali autonomi titolari viene effettuata perché prescritta da obblighi di legge o necessaria a dar corso agli obblighi derivanti dal rapporto contrattuale o all’interesse legittimo del titolare consistente nel mantenere la sicurezza dei sistemi informatici con interventi di manutenzione da parte del personale competente e nello svolgimento delle attività difensive attraverso consulenti legali. 
L’interessato potrà richiedere al Titolare la lista dettagliata dei destinatari dei dati, nei limiti in cui ne sia possibile l’individuazione specifica.
La comunicazione è comunque limitata alle sole categorie di dati la cui trasmissione si rende necessaria per lo svolgimento delle attività e finalità perseguite.

QUALI SONO I DIRITTI DELL’INTERESSATO?

La legge riconosce all’interessato il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

L’interessato potrà far valere i suoi diritti in ogni momento, senza formalità, rivolgendosi al titolare del trattamento.

Si riportano di seguito nel dettaglio i diritti riconosciuti dalla normativa vigente in materia di protezione dei dati personali.
●    Il diritto di accesso, ossia il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a)  le finalità del trattamento; b)  le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d)  quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e)  l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f)  il diritto di proporre reclamo a un’autorità di controllo; g)  qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h)  l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha poi il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento. 
●    Il diritto di rettifica, ossia il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. 
●    Il diritto alla cancellazione, ossia il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se: a)  i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; c)  l’interessato si oppone al trattamento effettuato perchè necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento per finalità di marketing diretto; d)  i dati personali sono stati trattati illecitamente; e)  i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f)  i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione a minori. La richiesta di cancellazione non può però essere accolta se il trattamento è necessario: a)  per l’esercizio del diritto alla libertà di espressione e di informazione; b)  per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica; d)  a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e)  per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 
●    Il diritto di limitazione, ossia il diritto di ottenere che i dati siano trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro se: a)  l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c)  benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d)  l’interessato si è opposto al trattamento effettuato perchè necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. 

●    Il diritto alla portabilità, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, nonché il diritto di ottenere la trasmissione diretta dei dati personali da un titolare all’altro, se tecnicamente fattibile, qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati. Tale diritto lascia impregiudicato il diritto alla cancellazione.

Si ricorda, in particolare, il diritto di opposizione, ossia il diritto dell’interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato perché necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse del titolare del trattamento o di terzi. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 

Si informa poi l’interessato che, nel caso ritenga che il trattamento dei suoi dati personali avvenga in violazione di quanto previsto dal RGPD, ha il diritto di proporre reclamo all’Autorità di controllo (art. 77 del Regolamento) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

La presente informativa privacy è aggiornata al 20 aprile 2023