Privacy
Policy

Privacy Policy

SectionDivider

Informativa per il trattamento dei dati personali di persone fisiche, resa ai sensi dell’art. 13 del Regolamento UE 679/2016 – GDPR.

Abbiamo cura dei tuoi dati e rispettiamo la tua privacy.

Questa informativa definisce la nostra politica sul trattamento dei dati personali ed è stata concepita per fornirti informazioni chiare e puntuali sui motivi, sulle modalità e sulle finalità alla base dei trattamenti che effettuiamo, anche con l’obiettivo di aiutarti a comprendere quali scelte tecniche e organizzative sono state adottate per garantire la sicurezza, la protezione e la riservatezza dei tuoi dati personali.

Dopo aver preso visione dei contenuti di questa informativa, che ti invitiamo a leggere per intero e con attenzione, sarai in grado esprimere il tuo consenso, ai trattamenti da noi effettuati, in modo consapevole e apprenderai il motivo per cui alcuni trattamenti possono avvenire anche in assenza del tuo consenso ma, soprattutto, saprai quali diritti ti sono riconosciuti dalla normativa in tema di trattamento dei dati personali e come esercitarli.

Per prima cosa è necessario chiarire il significato di alcune parole citate in questa informativa. Quando parliamo di “noi/nostri” facciamo riferimento alla società CRIO SOLUTIONS SRL. Quando parliamo di “te/tuoi” facciamo riferimento alla persona fisica che rappresenti, i cui dati personali sono oggetto di interesse per il tema privacy. 

Come intuisci, i dati personali sono tutte le informazioni che ti riguardano come individuo e che consentono di identificarti in modo diretto o indiretto (anche attraverso una combinazione di dati che apparentemente non riguardano la tua persona fisica). I trattamenti sono le operazioni (come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) che le società svolgono per trasformare i tuoi dati in informazioni e conoscenza utile o necessaria per le finalità imprenditoriali che intendono perseguire.

A chi hai affidato i tuoi dati personali?

Il Titolare che ha il compito di prendere decisioni determinanti sui tuoi dati (come, dove, quando e perché trattarli) è la società CRIO SOLUTIONS SRL (codice fiscale e partita IVA 12092860019) con sede legale in Corso Duca degli Abruzzi, 53 – 10129 Torino, Italia. Il Titolare ha la facoltà di designare propri rappresentanti che, se del caso, ti saranno resi noti.

Quali sono I LUOGHI DI RACCOLTA DEI TUOI DATI personali?

Il Titolare esegue specifiche attività di raccolta dei tuoi dati personali attraverso soluzioni tecnologiche proprietarie (siti, piattaforme e applicazioni) residenti sulla rete internet e accessibili mediante protocollo web e segnatamente:

Quali sono i tuoi dati personali oggetto di trattamento?

Nel corso della tua interazione con le soluzioni tecnologiche rese disponibili dal Titolare si possono verificare molteplici circostanze in cui raccogliamo e trattiamo direttamente e/o indirettamente dati a te riferibili e, segnatamente:

  • La fruizione del sito web istituzionale. Il sito web istituzionale è uno spazio digitale finalizzato alla raccolta di contenuti informativi e alla comunicazione strutturata di impresa.

All’atto dell’esplorazione del sito web istituzionale, le infrastrutture hardware e software preposte al suo funzionamento, acquisiscono, per la sola durata della connessione utente, alcuni dati personali indiretti, propri dei protocolli di comunicazioni e delle tecnologie internet utilizzate lato client e lato server (in forma esemplificativa e non esaustiva: indirizzo IP, marcatori temporali, log di connessione, informazioni sul sistema operativo e sul browser utilizzato dall’utente per la navigazione, più altre eventuali informazioni, sull’origine anche geografica della connessione utente delle modalità di interazione dell’utente con il sito web e con le risorse accedute).

Questi dati, forniti indirettamente e in modo implicito, possono essere utilizzati per vari scopi: [1] per ricavare informazioni statistiche sull’utilizzo delle soluzioni tecnologiche; [2] per controllarne il corretto funzionamento delle soluzioni tecnologiche ai fini di manutenzione e perfezionamento; [3] per controllare la corretta fruizione delle soluzioni tecnologiche da parte dell’utente. Questi dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in carico all’utente, su richiesta dell’autorità Giudiziaria, in caso di eventuali reati informatici commessi in danno alla specifica soluzione tecnologica, al Titolare e/o ai membri della sua organizzazione o a soggetti terzi.

Questi dati sono cancellati dopo un periodo di ritenzione di circa 6 mesi. Il trattamento di questi dati non richiede tipicamente il tuo consenso ma, se fosse necessario, questo sarà acquisito in fase di accesso alla soluzione tecnologica, spuntando le apposite caselle di richiesta.

Alcune aree del sito web istituzionale possono contenere link ad altri siti o risorse web che non sono gestiti direttamente dal Titolare e rispetto ai quali il Titolare non condivide dati personali. Il Titolare non è responsabile per il contenuto, la sicurezza, o le misure privacy impiegate da altri siti e declina espressamente ogni responsabilità in tal senso.

La fruizione di servizi di comunicazione interattiva e le soluzioni tecnologiche rese disponibili dal Titolare, possono presentare funzionalità interattive che consentono all’utente di instaurare comunicazioni elettroniche strutturate con membri preposti dall’organizzazione del Titolare, per molteplici finalità (in forma esemplificativa e non esaustiva: contatto, richieste di informazioni, candidature, richieste di intervento, segnalazione di problematiche, ecc…).

La fruizione di servizi di comunicazione elettronica interattiva (mail, chat, chiamata telefonica, videochiamata, video-conferenza) può richiedere, preliminarmente, la compilazione di un form (modulo o scheda o profilo) di registrazione che prevede l’inserimento di dati personali (in forma esemplificativa e non esaustiva: nome, cognome, nome utente, indirizzo email, recapito telefonico, qualifica della tipologia di utenza).

Questi dati, forniti direttamente e in modo esplicito, possono essere utilizzati per vari scopi: [1] per formare una risposta corretta e completa alla richiesta utente; [2] per fornire all’utente informazioni privilegiate e contestualmente mirate rispetto ad altri utenti; [3] per mantenere aggiornata una lista di contatti, al fine di proporre all’utente informazioni e aggiornamenti sui servizi o notizie o formulare richieste specifiche anche in forma di questionari o sondaggi. Questi dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in carico all’utente, su richiesta dell’autorità Giudiziaria, in caso di eventuali reati informatici commessi in danno alla specifica soluzione tecnologica, al Titolare e/o ai membri della sua organizzazione o a soggetti terzi.

Questi dati sono tipicamente cancellati dopo un periodo di 10 anni dall’ultima interazione. Se il trattamento di questi dati dovesse richiede il tuo consenso, questo sarà acquisito in fase di accesso alla soluzione di comunicazione interattiva, spuntando le apposite caselle di richiesta.

  • La fruizione della piattaforma di certificazione

La piattaforma web per l’attestazione delle informazioni digitali è una complessa soluzione tecnologica che consente di “certificare” contenuti informativi e risorse digitali localizzati sulla rete internet, predisposti per l’uso mediante la rete internet o gestiti attraverso dispositivi hardware e/o applicativi software che interagiscono con la rete internet. La piattaforma è un ambiente che rende disponibile l’accesso e l’utilizzo di differenti applicazioni di certificazione, verticalizzate per usi specifici. Le modalità d’uso della piattaforma configurano differenti ambiti di trattamento dei dati personali e, segnatamente:

  • L’accreditamento alla piattaforma

L’uso della piattaforma è subordinato all’accettazione, da parte dell’utente finale, di un contratto e dei relativi termini di servizio e richiede, da parte dell’utente, la creazione di credenziali di autenticazione e la successiva compilazione di un form (modulo o scheda o profilo) di registrazione che prevede l’inserimento di dati personali (in forma esemplificativa e non esaustiva: nome utente, password, nome, cognome, codice fiscale, genere, data di nascita, nazionalità, stato provincia e comune di nascita, indirizzo di riferimento, recapito mail, recapito pec, recapito telefonico, ragione sociale, partita IVA, codice fiscale, indirizzo di sede legale o operativa, recapiti mail e telefonici aziendali).

Questi dati, forniti direttamente e in modo esplicito, possono essere utilizzati per vari scopi: 

[1] definire il profilo dell’utente fruitore dei servizi della piattaforma, consentirne l’accesso controllato e la fruizione;

[2] per identificare l’utente in tutte le fasi di utilizzo delle applicazioni di certificazione;

[3] per consentire all’utente l’accesso e la fruizione di canali di comunicazione assistita, anche gestiti da membri preposti dall’organizzazione del Titolare;

[4] per mantenere aggiornata una lista di contatti, al fine di proporre all’utente informazioni e aggiornamenti sui servizi o notizie o formulare richieste specifiche anche in forma di questionari o sondaggi;

[5] per la realizzazione dei prodotti di certificazione che incorporano, ai fini della formazione della certificazione stessa, specifiche informazioni sull’autore e sull’organizzazione dell’utente (eventualmente arricchite da ulteriori informazioni che l’utente può dichiarare all’atto dell’uso della specifica applicazione di certificazione);

[6] per conservare la riferibilità all’utente, autore della certificazione, anche in casi di certificazioni “anonime”. Questi dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in carico all’utente, su richiesta dell’autorità Giudiziaria, in caso di eventuali reati informatici commessi in danno alla specifica soluzione tecnologica, al Titolare e/o ai membri della sua organizzazione o a soggetti terzi.

Questi dati sono tipicamente cancellati dopo un periodo di 20 anni dall’ultima connessione effettuata dall’utente alla piattaforma di certificazione. Se il trattamento di questi dati dovesse richiede il tuo consenso, questo sarà acquisito in fase di formazione delle credenziali di autenticazione o di compilazione del form di registrazione.

  • L’utilizzo delle applicazioni

All’atto dell’uso della piattaforma e delle differenti applicazioni, le infrastrutture hardware e software preposte al funzionamento, acquisiscono, per la sola durata della connessione utente, alcuni dati personali indiretti, propri dei protocolli di comunicazioni e delle tecnologie internet utilizzate lato client e lato server (in forma esemplificativa e non esaustiva: indirizzo IP, marcatori temporali, log di connessione, informazioni sul sistema operativo e sul browser utilizzato dall’utente per la navigazione, più altre eventuali informazioni, sull’origine anche geografica della connessione utente delle modalità di interazione dell’utente con le applicazioni, l’elenco delle destinazioni internet eventualmente raggiunte e accedute dall’utente attraverso le applicazioni).

Questi dati, forniti indirettamente e in modo implicito, possono essere utilizzati per vari scopi:

[1] per ricavare informazioni statistiche sull’utilizzo della piattaforma e delle applicazioni;

[2] per controllare il corretto funzionamento delle soluzioni tecnologiche ai fini di manutenzione e perfezionamento;

[3] per controllare la corretta fruizione della piattaforma e delle applicazioni da parte dell’utente.

Questi dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in carico all’utente, su richiesta dell’autorità Giudiziaria, in caso di eventuali reati informatici commessi in danno alla specifica soluzione tecnologica, al Titolare e/o ai membri della sua organizzazione o a soggetti terzi. Questi dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in carico all’utente, su richiesta dell’autorità Giudiziaria, in caso di eventuali reati informatici commessi in danno alla specifica soluzione tecnologica, al Titolare e/o ai membri della sua organizzazione o a soggetti terzi.

Questi dati sono cancellati dopo un periodo di ritenzione di circa 6 mesi. Il trattamento di questi dati non richiede tipicamente il tuo consenso ma, se fosse necessario, questo sarà acquisito in fase di accesso alla soluzione tecnologica, spuntando le apposite caselle di richiesta.

  • La produzione di certificazioni

La produzione di una certificazione prevede l’acquisizione di informazioni differenziate sulla base delle specificità dell’applicazione utilizzata e delle modalità di impiego della stessa. In termini generali le applicazioni di certificazione consentono di attestare informazioni pubbliche o private, accedendo a contenuti informativi e risorse richiamati dall’utente o ricevendo contenuti informativi e risorse sottoposti dall’utente. Detti contenuti, potrebbero anche riferirsi a soggetti terzi, rispetto all’utente che esegue la certificazione. In entrambe i casi l’utente è direttamente responsabile dei contenuti ai quali fa accesso (in forma esemplificativa e non esaustiva: pagine web, chat, social network, caselle di posta elettronica, archivi documentali anche su sistemi cloud, conti correnti elettronici, ecc…) e dei contenuti che sottopone (in forma esemplificativa e non esaustiva: documenti elettronici, immagini, suoni e registrazioni vocali, video, ecc…). L’utente deve sempre disporre di titolo idoneo per accedere o sottoporre contenuti “propri o di terzi” che intende certificare e assume una responsabilità piena, ai fini dei trattamenti dati che intende realizzare attraverso gli strumenti di certificazione resi disponibili dalla soluzione tecnologica del Titolare, liberando quest’ultimo da qualunque responsabilità relativa a un utilizzo non lecito dei contenuti o delle risorse attestate.

I dati propri o di terzi, immessi nella soluzione tecnologica del Titolare in modo autonomo e consapevole dall’utente sono utilizzati dal titolare per il solo ed esclusivo fine di produrre le certificazioni richieste dall’utente. Parte di detti contenuti è ignoto al Titolare, in quanto protetto digitalmente da strumenti crittografici configurati direttamente dall’utente.

Questi dati sono cancellati alla scadenza del periodo di conservazione richiesto dall’utente che ha prodotto la certificazione.

  • L’acquisto di crediti per l’utilizzo della soluzione tecnologica

All’atto dell’uso della piattaforma di certificazione (e, nello specifico, delle applicazioni da quest’ultima rese disponibili) è richiesto all’utente l’acquisto di crediti da impiegarsi per la produzione di certificazioni. L’acquisto di crediti è gestito mediante transazioni elettroniche realizzate con i principali operatori del mercato della moneta elettronica (PAYPAL, NEXI, VISA, MASTERCARD, ecc…). L’effettuazione di una transazione elettronica richiede, da parte dell’utente, l’immissione di dati personali tipizzati dalla fattispecie dell’acquisto di servizi mediante moneta elettronica. Questi dati (in forma esemplificativa e non esaustiva: nome, cognome, IBAN, codice SWIFT, numero di carta elettronica, indirizzo di recapito, recapito telefonico, recapito mail) non sono in alcun modo gestiti dal Titolare del trattamento dati che offre, attraverso le funzionalità della propria soluzione tecnologica, solo strumenti di interfacciamento con le piattaforme dei relativi operatori.

  • I Cookie

Particolare attenzione meritano i Cookie, rispetto alla gestione dei quali il Garante ha emanato specifiche prescrizioni per la protezione dei dati personali con il Provvedimento 229/2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei Cookie”. 

Per Cookie si intendono piccoli file di testo che un sito web invia al browser dell’utente durante la navigazione, determinandone, in certe condizioni, la memorizzazione e la ritrasmissione in successive visite. I Cookie cosiddetti di “terze parti” sono, invece, gestiti da siti web diversi da quello che l’utente sta visitando e possono essere comunque utilizzati in quanto connessi a risorse esterne o servizi di cui fa uso il sito web che l’utente sta visitando. I Cookie non possono essere usati per eseguire programmi o infettare con virus il dispositivo dell’utente. I Cookie sono utilizzati per diverse finalità: autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc. I Cookie sono utilizzati, principalmente per “migliorare l’esperienza di navigazione di un utente”. Attraverso i Cookie, i server web aggiornano le informazioni dell’utente consentendo, ad esempio, la consultazione della versione di un sito compatibile con il browser o il dispositivo utente, personalizzando il sito web, il servizio o la navigazione in funzione delle preferenze dell’utente o proponendogli le informazioni più adatte ai suoi gusti. Le informazioni salvate nei Cookie restano anonime dal momento che il numero di identificazione del Cookie non viene associato ai dati personali forniti dall’utente, ciononostante, mediante i Cookie si possono creare profili sui gusti, sulle abitudini, sui comportamenti, sulle propensioni e sulle scelte, anche con il fine di trasmettere all’utente messaggi mirati, non espliciti, orientati a influenzarlo. Esisto, quindi, vari modi di utilizzare i Cookie. A seconda delle finalità d’uso, i Cookie possiedono caratteristiche diverse che consentono di riconoscerli e gestirli.

I Cookie si distinguono in due principali tipologie:

  • Cookie tecnici, usati per garantire la navigazione e la fruizione di un sito o di un servizio web in tutte le sue funzionalità. I Cookie tecnici sono tali se utilizzati solo ai fini di ottimizzazione della soluzione web e direttamente dal Titolare del sito web. I Cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Senza il ricorso ai Cookie tecnici, alcune operazioni potrebbero non essere compiute o risultare più complesse e/o meno sicure. Per l’impiego di Cookie tecnici la normativa non richiede il consenso dell’interessato.

I Cookie tecnici si suddividono nelle ulteriori categorie:

  • Cookie di sessione o di navigazione: il cui utilizzo è strumentale a necessità di navigazione e accesso. Ne sono esempio l’identificazione dell’utente, l’accesso ad aree riservate. La durata dei Cookie è strettamente limitata alla sessione di lavoro oppure estesa a un tempo di permanenza più lungo al fine di ricordare le scelte dell’utente. Si tratta di Cookie strettamente necessari e la loro disattivazione può compromettere l’esperienza di navigazione del sito web o di utilizzo dei servizi. 
  • Cookie funzionali: il cui utilizzo è strumentale alla personalizzazione dell’esperienza di navigazione dell’utente in funzione di una serie di criteri e opzioni selezionate. Ne sono esempio la selezione della lingua di un sito, il paese di provenienza, la personalizzazione delle caratteristiche di ricerca o di un carrello acquisti. La durata dei Cookie è strettamente limitata alla sessione di lavoro oppure estesa a un tempo di permanenza più lungo al fine di ricordare le scelte dell’utente. Si tratta di Cookie non strettamente necessari e la loro disattivazione può limitare l’esperienza di navigazione del sito web o di utilizzo dei servizi. 
  • Cookie di monitoraggio o analitici: propri o di terze parti, il cui utilizzo è strumentale alla raccolta e analisi del traffico e dell’utilizzo di un sito web o di un servizio, in modo anonimo o per categorie di insiemi. Questi Cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. Ne sono esempio i Cookie utilizzati dai servizi Google Analytics. La durata dei Cookie è strettamente limitata alla sessione di lavoro oppure estesa a un tempo di permanenza più lungo al fine di ricordare le scelte dell’utente. Si tratta di Cookie non strettamente necessari e la loro disattivazione può essere eseguita senza alcuna perdita di funzionalità.
  • Cookie di profilazione, propri o di terze parti, usati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, comportamenti, propensioni e scelte, per trasmettere all’utente messaggi pubblicitari in linea con le preferenze manifestate. Sono Cookie strumentali alla raccolta di dati anche personali, realizzata dal titolare del sito web con lo scopo di acquisire una conoscenza specifica dell’utente. La durata dei Cookie è tipicamente permanente. Si tratta di Cookie non indispensabili all’operatività del sito web o del servizio internet e la loro disattivazione può essere eseguita senza alcuna perdita di funzionalità. Per l’impiego di Cookie tecnici la normativa richiede il consenso dell’interessato.

In ogni caso puoi sempre impostare il tuo browser in modo da ricevere un avvertimento della presenza di un Cookie e decidere se accettarlo o rifiutarlo. Puoi anche intervenire sull’impostazione del suo browser, in modo tale da rifiutare automaticamente la ricezione dei Cookie.”

Quali sono, in dettaglio, i Cookie utilizzati dai nostri siti?

Le soluzioni tecnologiche rese disponibili dal titolare utilizzano le seguenti tipologie di Cookie:

Come puoi gestire eventuali Cookie?

  • L’impostazione del browser

Al fine di fruire di un’esperienza di navigazione e/o di accesso ai servizi, corretta e completa, è opportuno che l’utente configuri il proprio browser in modo da accettare la ricezione di Cookie, riservandosi la possibilità di escludere la ricezione e l’installazione di quelli non desiderati e non essenziali ai fini dell’usabilità. Tipicamente i browser sono impostati per accettare automaticamente i Cookie. Tuttavia l’utente può modificare la configurazione predefinita, in modo da disabilitare o cancellare i Cookie (di volta in volta o una volta per tutte) con la conseguenza che la fruizione ottimale di alcune aree del sito web o di alcuni servizi potrebbe essere preclusa o compromessa (nel caso particolare di Cookie tecnici). È anche possibile verificare le tipologie di Cookie memorizzati sul proprio browser consultando le impostazioni del browser. In ogni caso, il browser può sempre essere impostato in modo da ricevere un avvertimento circa l’installazione di un Cookie e decidere se accettarlo o rifiutarlo.

  • La disabilitazione dei Cookie

Le norme sulla protezione dei dati personali prevedono che l’utente possa disabilitare Cookie già somministrati (“opt-out”). L’opt-out è previsto per i “Cookie tecnici” (questa operazione potrebbe impedire ad alcune funzioni delle pagine web di essere eseguite correttamente), nonché per i Cookie che non rientrino tra i “Cookie tecnici” che sono stati accettati dall’utente. In forza di tale distinzione, l’utente potrà procedere alla disabilitazione e/o cancellazione dei Cookie (“opt-out”) mediante le relative impostazioni del proprio browser e alla disabilitazione e/o cancellazione dei singoli Cookie non “tecnici” somministrati dalle terze parti, utilizzato le procedure indicate ai seguenti link, oppure utilizzando l’opzione “Help” del browser in suo, per maggiori informazioni.

  • Bloccare Cookie di terze parti

I Cookie di terze parti non sono generalmente indispensabili per navigare, quindi puoi rifiutarli per default, attraverso apposite funzioni del tuo browser.

  • L’opzione “Do Not Track”

L’opzione “Do Not Track” è presente nella maggior parte dei browser di ultima generazione. I siti web progettati in modo da rispettare questa opzione, quando attivata, smettono automaticamente di raccogliere i tuoi dati di navigazione. Tuttavia, non tutti i siti web sono impostati in modo da rispettare questa opzione (implementazione discrezionale).

  • Modalità di “navigazione anonima”

Questa funzione consente la consultazione di un sito web senza lasciare traccia nel browser dei dati di navigazione. I siti non mantengono memoria dei dati utente, le pagine visitate non sono memorizzate nella cronologia e i nuovi Cookie sono cancellati. La funzione navigazione anonima non garantisce comunque l’anonimato su Internet, perché serve solo a non mantenere i dati di navigazione nel browser. I dati di navigazione continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività.

Per quale finalità trattiamo i tuoi dati personali?

I tuoi dati personali sono trattati per le attività connesse alla fornitura del servizio che hai richiesto e, in particolare, per la realizzazione di certificazioni digitali consistenti nell’attestazione di contenuti informativi e risorse digitali localizzati sulla rete internet, predisposti per l’uso mediante la rete internet o gestiti attraverso dispositivi hardware e/o applicativi software che interagiscono con la rete internet e per tutte le attività di informazione e di comunicazione connesse a tale servizio.

In base quale normativa trattiamo i tuoi dati personali?

Trattiamo i tuoi dati sulla base di principi previsti dalla normativa italiana ed europea di riferimento: Regolamento UE 679/2016 sulla protezione dei dati personali, D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali” e ss.mm.ii. del D.Lgs. 101/2018, nonché i provvedimenti dell’autorità Garante per la protezione dei dati personali.

Le predette normative prevedono “criteri” che legittimano i trattamenti da noi effettuati. In particolare per i dati personali generici (Art. 6): [A] la necessità di adempiere a obblighi precontrattuali e contrattuali derivanti dal contratto e dei relativi termini di servizio, al quale è subordinato l’utilizzo della piattaforma di certificazione e delle relative applicazioni; [B] la necessità adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’autorità, a cui possiamo essere soggetti, ai fini del contratto che regola l’utilizzo dei servizi offerti; [C] l’esigenza del Titolare di perseguire un proprio legittimo interesse. 

Ti informiamo che attraverso i dati raccolti dalle soluzioni tecnologiche del Titolare, possiamo svolgere attività promozionali o sondaggio (specificatamente rivolte ai nostri clienti) attraverso posta elettronica o cartacea, senza richiesta di consenso all’invio di comunicazioni che riguardano prodotti e servizi analoghi a quello da te già acquistati (cosiddetto “soft spam”).

I tuoi dati non sono utilizzati per finalità di marketing e non sono ceduti o comunicati a terzi per questo scopo. Non sono previsti ulteriori trattamenti, rispetto a quelli indicati (e con finalità diverse da quelle per cui i dati sono stati originariamente raccolti). Non sono previsti trattamenti basati su processi automatizzati (come la “profilazione” o la “predizione” dei tuoi comportamenti).

Perché non ci occorre sempre il tuo consenso per trattare i tuoi dati personali?

Per tutte le attività rientranti nei criteri citati in precedenza, non è risultato necessario (e non previsto) richiederti un consenso esplicito per il trattamento dei tuoi dati, in quanto si tratta di finalità che non penalizzano in modo indebito i tuoi interessi, i tuoi diritti o le tue libertà fondamentali, non producono effetti pregiudizievoli o che ti possono influenzare in modo significativo.

Come abbiamo ottenuto i tuoi dati personali?

I tuoi dati ci sono stati forniti direttamente o indirettamente da te, attraverso l’impiego di sistemi informatici che hai utilizzato durante le sessioni di navigazione del sito web istituzionale o di utilizzo della piattaforma web e delle applicazioni di certificazione (ti ricordiamo che la trasmissione di alcuni dati personali è implicita nell’uso dei protocolli di comunicazione internet), attraverso l’utilizzo delle funzioni di accreditamento, di registrazione e di contatto (che hanno richiesto la compilazione di specifici form), attraverso l’immissione di dati per la personalizzazione dei prodotti di certificazione richiesti e attraverso l’eventuale impiego dei Cookie. 

Sei obbligato a fornirci i tuoi dati personali?

Non sei obbligato/a a fornire i tuoi dati personali, ma se non lo fai diventerebbe praticamente impossibile lavorare con te (instaurare o proseguire un corretto rapporto di fornitura dei servizi che ci hai richiesto). La mancata, parziale o inesatta comunicazione dei dati potrebbe costituire, a seconda dei casi, un motivo legittimo e giustificato per non dare esecuzione o sospendere i servizi da te richiesti. Puoi intuire, ad esempio, come non sia possibile renderti disponibile la realizzazione di una certificazione di un contenuto informativo o di una risorsa digitale, se non abbiamo la certezza che tu sia l’utente che ne ha fatto richiesta.

Il conferimento dei dati resta comunque facoltativo, con la conseguenza che potrai decidere di revocarlo in qualsiasi momento, senza pregiudicare la liceità dei trattamenti posti in essere prima della revoca.

Per quanto tempo conserviamo i tuoi dati personali?

A seconda delle casistiche precedentemente dettagliate, che offrono un’indicazione puntuale dei termini di conservazione, conserviamo i tuoi per il tempo minimo, necessario a erogare il servizio da te richiesto, al quale devi assommare i tempi necessari per consentirci di ottemperare a obblighi di legge relativi all’accertamento di responsabilità in caso di ipotetici reati informatici, tempi strutturali per la dismissione dei dati.

  • A scopo riassuntivo ti elenchiamo i principali termini di conservazione dei tuoi dati:
  • Dati di fruizione del sito web istituzionale: 6 mesi.
  • Dati di fruizione di servizi di comunicazione interattiva: 10 anni dall’ultima interazione.
  • Dati di fruizione della piattaforma di certificazione (accreditamento): 20 anni dall’ultima connessione.
  • Dati di fruizione della piattaforma di certificazione (utilizzo applicativo): 6 mesi.
  • Dati di fruizione della piattaforma di certificazione (produzione di certificazioni): scadenza del periodo di conservazione richiesto dall’utente che ha prodotto la certificazione.
  • Dati di acquisto di crediti: non gestiti
  • Cookie: non gestiti

In quali luoghi sono trattati e conservati i tuoi dati personali?

Gli stabilimenti nei quali trattiamo e conserviamo i tuoi dati sono due:

  • la nostra sede legale 

Corso Duca degli Abruzzi, 53 – 10129 Torino, Italia.

  • la nostra unità locale,

Via Andrea Maffei 10 – 20135 Milano, Italia

Come trattiamo i tuoi dati personali?

Il trattamento dei tuoi dati personali avviene mediante strumenti manuali, informatici e/o telematici ed è sempre improntato a principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza e tutelando i tuoi diritti e le tue libertà.

A chi sono trasferiti i tuoi dati personali?

In condizioni ordinarie, non trasferiamo i tuoi dati informatici a soggetti terzi.

La gestione delle soluzioni tecnologiche e di specifiche funzioni aziendali è affidata a Responsabili esterni all’uopo nominati: società e professionisti iscritti ai rispettivi albi professionali (ingegneri, informatici, società di assistenza e manutenzione hardware e software, commercialisti, avvocati, ecc…).

In condizioni eccezionali possiamo trasferire i tuoi dati informatici alle Autorità competenti laddove siamo obbligati a farlo dalla vigente normativa o, per mera discrezione, lo riteniamo dovuto.

Non trasferiamo i tuoi dati ad altri paesi dell’unione Europea o al di fuori dell’Unione Europea o a organizzazioni internazionali, anche se ritenuti dalla Commissione Europea in grado di offrire un adeguato livello di protezione.

Quali sono i tuoi diritti?

  • Diritto di accesso (Art. 15)

Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguarda. Se è questo il caso, potrai avere accesso ai tuoi dati personali e ad alcune informazioni in merito alla raccolta e al trattamento. Puoi anche richiedere una copia dei tuoi dati personali, ma considera che, in caso di elevata frequenza di richieste, abbiamo la facoltà di addebitarti un contributo quantificato sulla base dei nostri costi di gestione.

  • Diritto di rettifica (Art. 16)

Hai il diritto di ottenere l’aggiornamento e la rettifica dei tuoi dati se ritieni che siano inesatti e se sei in grado di dimostrarne la non correttezza, anche fornendo una dichiarazione integrativa.

  • Diritto alla cancellazione o «diritto all’oblio» (Art. 17)

Hai il diritto di ottenere, in alcune circostanze, la cancellazione dei tuoi dati personali. Se il tuo diritto dovesse porsi in contrasto con obblighi giuridici ai quali il Titolare è tenuto a ottemperare, potremmo dover conservare i dati in questione.

  • Diritto di limitazione (Art. 18)

Hai il diritto di ottenere, in alcune circostanze, una limitazione del trattamento dei tuoi dati personali. Se il tuo diritto dovesse porsi in contrasto con obblighi giuridici ai quali il Titolare è tenuto a ottemperare, potremmo dover conservare i dati in questione.

  • Diritto alla portabilità dei dati (Art. 20)

Hai il diritto di ottenere, in alcune circostanze che non ledano i diritti e le libertà altrui, copia dei tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per trasmetterli a un nuovo titolare, senza impedimenti da parte nostra. Oppure, se autorizzati e tecnicamente fattibile, possiamo provvedere noi al trasferimento.

  • Diritto di opposizione (Art. 21)

Hai il diritto opporti, obiettando sulle modalità e le finalità di trattamento dei dati personali che ti riguardano, in qualsiasi momento. In alcune circostanze, come la necessità del Titolare di accertamento, esercizio o difesa di un diritto in sede giudiziaria o la prevalenza dei suoi interessi, la tua richiesta potrebbe non essere accolta. In ogni caso hai sempre il diritto di opporti a trattamenti per i quali hai dato il tuo consenso esplicito (come i trattamenti dei dati personali per finalità di marketing diretto).

  • Diritti sui processi decisionali automatizzati (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati.

  • Infine, hai il diritto di presentare reclamo presso l’autorità Garante della privacy del paese in cui vivi o lavori oppure del luogo in cui credi si sia generato un problema legato ai tuoi dati. L’autorità Garante italiana è raggiungibile sul sito internet www.garanteprivacy.it, alla casella di posta elettronica garante@gpdp.it o all’indirizzo Piazza Venezia 11 – 00186 Roma.

Vuoi esercitare i tuoi diritti o saperne semplicemente di più?

Accogliamo con favore domande e commenti sulla nostra politica per la privacy. Per esercitare i tuoi diritti, per trovare risposta ai tuoi eventuali dubbi, per ricevere ulteriori informazioni sulla nostra modalità di protezione dei tuoi dati personali o per presentare suggerimenti o fornire feedback in merito alla presente Informativa, puoi inviare una comunicazione al Titolare:

  • mediante una email, all’indirizzo:

privacy@criosolution.com

Quando ci invii una email per esercitare i tuoi diritti, potremmo chiederti di identificarti prima di procedere con la tua richiesta. In ogni caso, non inviarci informazioni personali e sensibili, attraverso i canali di comunicazione elettronica, se non ti viene espressamente richiesto.

Vuoi tenere il passo con le modifiche apportate alla presente informativa?

Aggiorniamo costantemente la documentazione privacy e apportiamo continui miglioramenti e perfezionamenti ai contenuti della presente informativa. È nostra cura pubblicare la versione più aggiornata della presente informativa sui siti internet gestiti dal Titolare, che ti invitiamo a visitare con regolarità, o renderla disponibile mettendoci direttamente in contatto con te tramite i canali di comunicazione a nostra disposizione.