Liberate Grace: Informativa sulla privacy
Reso ai sensi del Regolamento (UE) n. 2016/679
Gli sviluppatori di Liberate Grace credono che la privacy dei propri utenti sia fondamentale. Per questo motivo il sito Web è stato progettato con grande attenzione verso l'utilizzo di tecnologia etica. La presente informativa sulla privacy è resa ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD-GDPR)
Informazioni per gli utenti residenti nei paesi membri dello Spazio Economico Europeo e dell'Associazione europea di libero scambio
Dati raccolti
Questo sito Web raccoglie i dati dell'utente tramite le interazioni con l'utente stesso. Alcuni di questi dati vengono forniti direttamente dall'utente, mentre altri vengono ottenuti raccogliendo i dati sulle interazioni.
Modalità di utilizzo dei dati
Per impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati, vengono adottate opportune misure di sicurezza. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti anche esterni, se necessario, coinvolti nell'organizzazione di questo sito Web (amministratori di sistema, come fornitori di servizi tecnici terzi, hosting provider, società informatiche, responsabili del trattamento da parte del titolare, legali).
I dati raccolti sono utilizzati per fornire esperienze interattive complete. In particolare, i dati sono utilizzati per:
Adempimento delle obbligazioni legali;
Invio di corrispondenza, per finalità di assistenza e/o supporto, ad un indirizzo di posta elettronica.
Il trattamento dei dati include metodi di trattamento automatizzati e manuali. I metodi automatizzati possono essere supportati dai metodi manuali.
Base giuridica del trattamento
Il sito Web utilizza i dati personali con il consenso dell'utente o fornire un servizio (ad esempio una risposta via posta elettronica) richiesto o autorizzato dall'utente. Il titolare tratta dati personali relativi all'utente in caso sussista una delle seguenti condizioni:
L'utente ha prestato il consenso per una o più finalità;
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare;
Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico;
Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi.
Luogo
I dati sono trattati nel luogo in cui le parti coinvolte nel trattamento siano localizzate. I dati personali dell'utente potrebbero essere trasferiti in un paese diverso da quello in cui l'utente si trova, comunque mai al di fuori dello Spazio Economico Europeo e dell'Associazione Europea di Libero Scambio (ossia Unione Europea, Norvegia, Liechtenstein, Islanda e Svizzera).
I dati personali verranno trasferiti fuori dallo Spazio Economico Europea solo previo consenso dell'interessato. Località: Polonia (UE).
Periodo di conservazione
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
I dati personali raccolti per finalit` riconducibili all'interesse legittimo del titolare saranno trattenuti sino al soddisfacimento di tale interesse. L'utente può ottenere ulteriori informazioni in merito all'interesse legittimo perseguito dal titolare nelle relative sezioni di questo documento o contattando il titolare.
Quando il trattamento è basato sul consenso dell'utente, il titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un'autorità giudiziaria.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, alla scadenza di tale termine il diritto di accesso, cancellazione, rettifica e il diritto alla portabilità dei dati non potranno più essere esercitati.
Finalità del trattamento dei dati raccolti
I dati dell’utente sono raccolti per consentire al titolare di fornire il servizio, adempiere agli obblighi di legge, rispondere a richieste, tutelare i propri diritti e interessi (o quelli di utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Gestione delle richieste di supporto e contatto;
Ottimizzazione e distribuzione del traffico;
Erogazione del servizio di sottoscrizione alla Newsletter (Atom Feed);
Miglioramento dell'esperienza utente.
In qualsiasi circostanza, nessun dato personale sarà venduto. In qualsiasi circostanza, nessun dato sarà ceduto a terzi (ivi inclusi ministeri o pubbliche amministrazioni) fatto salvo adempimenti di legge.
Sicurezza e Conformità
L'infrastruttura della rete informatica utilizzata da Liberate Grace ed i servizi erogati sono stati progettati per offrire tra i più alti gradi di sicurezza informatica oggi disponibili. Questo consente al dispositivo dell'utente di autenticare l'effettiva origine dei dati e di crittografare tutti i dati trasmessi e ricevuti tra il dispositivo dell'utente ed il sito Web, impedendone l'intercettazione in chiaro e garantendone l'integrità.
Anche le comunicazioni attraverso il servizio di posta elettronica sono protette da idonei protocolli e meccanismi che consentono di verificare l'autenticità del mittente, consentendo l'invio di posta elettronica solo da sistemi autorizzati e prevenendo l'invio di posta elettronica non sollecitata, anche nota con il nome di «spam».
Il fornitore dell'infrastruttura di rete informatica utilizzata da Liberate Grace è OVHcloud (precedentemente OVH Groupe SAS), la più grande azienda di Web hosting nell'Unione europea e la terza più grande a livello mondiale. OVHcloud ha sede in Francia ed opera nei seguenti Stati europei:
Finlandia
Francia
Germania
Irlanda
Italia
Polonia
Regno Unito
Spagna
L'accesso al datacenter è limitato e controllato in base alle norme e ai requisiti in vigore per garantire la massima sicurezza all'interno del sito. Sono autorizzati ad accedere ai locali e ai server fisici solo il personale autorizzato e muniti di badge. La videosorveglianza e la sorveglianza 24 ore su 24, 7 giorni su 7 assicurano un controllo fisico del datacenter.
OVHcloud è costantemente impegnata a garantire la massima sicurezza dell'infrastruttura della rete informatica utilizzata da Liberate Grace, in particolare implementando una politica di sicurezza dei sistemi informativi e rispondendo alle esigenze di numerose leggi e certificazioni quali ad esempio:
Conformità al RGPD (GDPR)
Il Regolamento generale sulla protezione dei dati è il nuovo quadro europeo per il trattamento e la circolazione dei dati personali. Questo testo, applicabile a partire dal 25 maggio 2018, che uniforma la legislazione degli Stati membri dell’Unione europea in materia di dati personali, mira a dare a tutti i residenti nell’Unione europea un maggiore controllo sui loro dati personali;
Certificazioni ISO/IEC 27001, 27002, 27017, 27018 e 27701
La famiglie di norme ISO/IEC 27000 sono lo standard di riferimento per la gestione della sicurezza delle informazionei. Questa certificazione ISO specifica i requisiti per i sistemi di gestione della sicurezza delle informazioni (ISMS). L’implementazione degli standard di questa certificazione facilita la gestione della sicurezza di asset sensibili come ad esempio dati finanziari, documenti di proprietà intellettuale e dati personali
Certificazione PCI-DSS
La certificazione PCI-DSS (Payment Card Industry Data Security Standard) consiste in una serie di standard di conformità contenenti policy sulla protezione delle transazioni di pagamento dei consumatori e dei relativi dati finanziari. Quando memorizzano le informazioni di pagamento dei consumatori, le aziende hanno l'obbligo di rispettare la conformità PCI-DSS, altrimenti rischiano di incorrere in pesanti sanzioni in caso di violazione. La certificazione PCI-DSS specifica delle linee guida di sicurezza a cui le aziende devono conformarsi al fine di soddisfare gli standard previsti dal PCI-DSS.
Certificazione dell'AgID della Presidenza del Consiglio dei Ministri
Certificazione per la fornitura di servizi Cloud al settore pubblico in Italia.
Certificazione HDS
La certificazione HDS (Health Data Host - Host di Dati Sanitari) è obbligatoria per il trattamento e la conservazione dei dati sanitari personali ai sensi della normativa francese in materia di sanità pubblica (articolo L1111-8 del Codice della Salute Pubblica francese e del decreto n°2018-137 del 26 febbraio 2018 relativo all'hosting dei Dati Sanitari).
Certificazione SSAE18 SOC 1 tipo II e SOC 2 tipo II
I rapporti SOC (Service Organization Control) elaborati dall'American Institute of Certified Public Accountants (AICPA), sono rapporti di controllo interno sui servizi forniti da un'organizzazione. Questi rapporti orniscono agli utenti informazioni preziose per valutare e gestire i rischi associati a un servizio esternalizzato. SOC 1 è un rapporto di controllo per le organizzazioni che offrono servizi e riguarda il controllo interno dei rapporto finanziari. SOC 2 è un rapporto che valuta i sistemi informativi in termini di sicurezza, disponibilità, integrità dei trattamenti e riservatezza.
I datacenter di OVHcloud utilizzati per l'erogazione dei servizi di Liberate Grace dispongono di diverse figure che ne coordinano la sicurezza del perimetro:
Il responsabile della sicurezza dei sistemi informativi (RSSI);
Il responsabile della sicurezza (Security Manager), responsabile dei processi e dei progetti relativi alla sicurezza del perimetro;
Il responsabile della protezione dei dati (DPO\RPD), responsabile della sicurezza dei dati personali;
Il responsabile del rischio (Risk Manager) che coordina la gestione dei rischi per la sicurezza e i relativi piani d'azione;
Il responsabile delle misure di sicurezza, che implementa e applica le disposizioni in base ai rischi identificati.
Scopri tutte le Conformità e Certificazioni dell'infrastruttura della rete informatica, utilizzata da Liberate Grace, secondo gli standard di sicurezza più rigorosi:
Visualizza tutte le Conformità e Certificazioni
Diritti dell'utente
L’utenti può esercitare determinati diritti con riferimento ai dati trattati dal titolare.
In particolare, l’utente ha il diritto di:
Revocare il consenso in ogni momento: L’utente può revocare il consenso al trattamento dei propri dati personali precedentemente espresso.
Opporsi al trattamento dei propri dati: L’utente può opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
Accedere ai propri dati: L’utente ha diritto ad ottenere informazioni sui dati trattati dal titolare, su determinati aspetti del trattamento ed a ricevere una copia dei dati trattati.
Verificare e chiedere la rettifica: L’utente può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione.
Ottenere la limitazione del trattamento: Quando ricorrono determinate condizioni, l’utente può richiedere la limitazione del trattamento dei propri dati. In tal caso il titolare non tratterà i dati per alcun altro scopo se non la loro conservazione.
Ottenere la cancellazione o rimozione dei propri dati Personali: Quando ricorrono determinate condizioni, l’utente può richiedere la cancellazione dei propri dati da parte del titolare.
Ricevere i propri dati o farli trasferire ad altro titolare: L’utente ha diritto di ricevere i propri datio in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’utente, su un contratto di cui l’utente è parte o su misure contrattuali ad esso connesse.
Proporre reclamo: L’utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Dettagli sul diritto di opposizione
Quando i dati personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il titolare oppure per perseguire un interesse legittimo del titolare, gli utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli utenti che i loro dati non sono trattati, in alcun modo, con finalità di marketing diretto.
Come esercitare i diritti
Per esercitare i propri diritti, gli utenti possono indirizzare una richiesta agli estremi di contatto del titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal titolare nel più breve tempo possibile, in ogni caso entro i termini di legge previsti.
Informativa sui Cookie
Il sito Web Liberate Grace NON utilizza cookie. Per saperne di più, l’utente può consultare L'informativa sui cookie
Difesa in giudizio
I dati personali dell’Utente possono essere utilizzati da parte del titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da attacchi informatici e abusi nell'utilizzo di questo sito Web e\o dei servizi connessi da parte dell’utente. L’utente viene informato della possibilità che il titolare potrebbe essere obbligato a rivelare i dati per ordine dell’autorità giudiziaria.
Log di sistema e manutenzione
Per necessità legate al funzionamento, alla manutenzione e alla sicurezza informatica, questo sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP assegnato al dispositivo utilizzato dall'utente.
Modifiche a questa informativa sulla privacy
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente informativa sulla privacy in qualunque momento notificandolo agli utenti su questa pagina e\o su questo Sito Web. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata.
Informazioni di contatto
L’utente ha in ogni momento la possibilità di esercitare i propri diritti contattando il Titolare dei Dati. Per contattare il Titolare dei Dati agli utenti viene richiesto di confermare di aver letto, compreso e accettato i termini e le condizioni contenuti nei seguente documenti contrattuali:
La presente informativa sulla privacy
Spuntando la casella, l'utente dichiara di aver letto, compreso e accettato la presente informativa sulla privacy (trattamento dei dati personali) ai sensi del Regolamento UE 679/2016 «RGPD» (GDPR), l'informativa sui cookie ai sensi della Direttiva 2002/58/CE «ePrivacy» così come modificata dalla Direttiva n. 2009/136/CE, e i termini di utilizzo di questo sito Web.
CONFERMO
Indirizzo di posta elettronica: