INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 DEL REGOLAMENTO (UE) 679/2016
(General Data Protection Regulation – GDPR)

I dati personali degli utenti che accedono e utilizzano il sito web www.digeat.it (di seguito, anche “Sito” o “Piattaforma”) formano oggetto di trattamento nel rispetto della normativa in materia di protezione dei dati personali.
In conformità al principio di trasparenza nei confronti degli interessati e in ottica di accountability, Digital & Law Department S.r.l. e ANORC – Associazione Nazionale per Operatori e Responsabili della Custodia dei dati, delle informazioni e dei documenti digitali, mettono a disposizione, in questa sezione, le informazioni relative al trattamento dei dati personali degli utenti del Sito.
La presente informativa è resa solo per il Sito e i sottodomini ad esso correlati e non anche per i siti web di terze parti accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito, di cui i contitolari del trattamento non sono in alcun modo responsabili.

1. Contitolari del trattamento

I contitolari del trattamento sono Digital & Law Department S.r.l. e ANORC (in seguito, anche “contitolari”), con sede in via Vito Mario Stampacchia 21 – 73100 Lecce.

2. Natura del conferimento dei dati

Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione: in particolare, ai fini della compilazione del form di registrazione e del “form di contatto sponsor”, il conferimento dei dati contrassegnati con l’asterisco o con la dicitura “richiesto” è necessario, rispettivamente, per permettere all’utente di registrarsi e di accedere al Sito e per prenotare un appuntamento con uno sponsor del DIG.Eat 2021, all’interno dell’area “Meeting” presente nella sezione “Desk Sponsor”. Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per i contitolari di rendere il servizio richiesto.

3. Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità. I tipi di dati oggetto di trattamento comprendono, in particolare:

3.1 dati di navigazione

Nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono trattati allo scopo di:

– assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi;
– ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (come, ad esempio, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.).

Per maggiori informazioni sulla raccolta, l’utilizzo e i tempi di conservazione dei dati di navigazione, si rinvia alla cookie policy.

3.2 dati conferiti dall’interessato

Digital & Law Department S.r.l. e ANORC trattano i dati resi volontariamente dall’utente, attraverso la compilazione dei form presenti in alcune sezioni del Sito o mediante l’invio di messaggi di posta elettronica agli indirizzi e-mail indicati o accessibili tramite link presenti sul Sito, per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di customer care.

In particolare, i dati personali conferiti dall’interessato potranno essere trattati per le seguenti finalità:

a) in relazione ai dati conferiti mediante compilazione del form di registrazione, al fine di permettere all’utente di registrarsi alla piattaforma, accedere alla stessa e fruire dei servizi riservati agli utenti registrati. In sede di registrazione, l’utente può scegliere di fornire alcuni dati facoltativi (Sesso, Titolo Professionale/Settore di provenienza e Interessi), che saranno trattati per l’invio comunicazioni in linea con il proprio profilo. In ogni caso, le coordinate di posta elettronica fornite ai fini della registrazione alla Piattaforma potranno essere utilizzate per l’invio di e-mail transazionali, di newsletter informative e comunicazioni promozionali sui servizi e le iniziative di Digital & Law Department S.r.l. e di ANORC, fermo il diritto dell’interessato di opporsi alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016. Si precisa, inoltre, che attraverso la compilazione del form presente nella sezione “Modifica profilo”, l’utente ha sempre la possibilità di modificare i dati già conferiti e/o di inserire i dati non obbligatori che non siano stati forniti in sede di registrazione;

b) in relazione ai dati conferiti mediante compilazione del form presente all’interno dell’ “Area Feedback”, per valutare e migliorare la qualità dei servizi offerti agli utenti e inviare comunicazioni sui servizi e le iniziative di Digital & Law Department S.r.l. e ANORC, in linea con le opinioni condivise dall’utente. Si precisa che il trattamento dei dati personali forniti dall’utente potrà essere effettuato sulla base del consenso espresso in sede di compilazione del form di feedback. Nel caso in cui l’utente non esprima il consenso al trattamento per le finalità indicate, i dati conferiti saranno raccolti in forma anonima e trattati unicamente per finalità statistiche sulla qualità dei servizi offerti tramite il Sito;

c) in relazione ai dati conferiti dall’utente mediante compilazione del “form di contatto sponsor” presente nella sezione “Desk Sponsor”, al fine di metterlo in contatto con un referente dello Sponsor del DIG.Eat 2021, o di consentirgli di prenotare un appuntamento all’interno dell’area di meeting riservata presente nel Desk. Si precisa che i dati forniti saranno inviati allo Sponsor, che provvederà a contattare l’utente al fine di riscontrare le richieste inoltrate o organizzare il meeting, e non saranno ulteriormente trattati da ANORC e da Digital & Law Department S.r.l.;

d) in relazione ai commenti inseriti all’interno dell’area “Commenti” in corrispondenza di ognuno degli eventi accessibili tramite il Sito, al fine di consentire all’utente di esprimere opinioni e giudizi, anche in risposta ai commenti inseriti dagli altri utenti registrati, che saranno visualizzabili in ogni momento. L’utente può, inoltre, esprimere un giudizio di preferenza in relazione ai singoli eventi del DIG.Eat 2021, selezionando l’icona a forma di cuore all’interno della sezione “Eventi”. I commenti formulati e le preferenze espresse saranno sempre consultabili all’interno dell’area riservata dell’utente, al fine di offrire una migliore esperienza di utilizzo dei servizi disponibili sulla Piattaforma, favorendo la partecipazione alla community e la creazione di un programma personalizzato di fruizione degli eventi preferiti. Accedendo alla propria area riservata, l’utente ha, inoltre, la possibilità di personalizzare il proprio profilo inserendo immagini (foto profilo e foto di copertina) e brevi informazioni di carattere biografico.

4. Modalità e durata del trattamento

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dai contitolari, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.
Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.
Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti e successivamente trattati. In particolare:

a) i dati sub a) e d) saranno conservati per il tempo necessario ad assicurare la fruizione dei servizi riservati agli utenti registrati o, comunque, fino alla cancellazione dell’account da parte dell’utente; i dati trattati per l’invio di newsletter informative e comunicazioni promozionali saranno conservati fino ad eventuale esercizio del diritto di opposizione da parte dell’interessato.

b) i dati sub c) saranno conservati per il tempo necessario alla comunicazione degli stessi ad un referente dello Sponsor;

c) i dati sub b) saranno conservati per un periodo massimo di 12 mesi dal loro conferimento o, comunque, fino alla revoca del consenso al trattamento da parte dell’interessato.

5. Categorie di destinatari

I dati personali dell’interessato potranno essere comunicati a:

─ collaboratori e dipendenti dei contitolari appositamente autorizzati, nell’ambito delle relative mansioni;

─ Sponsor e Media Partner dell’evento (previo espresso e libero consenso dell’interessato) per autorizzare l’invio di comunicazioni commerciali e materiale promozionale;

─ Sponsor dell’evento, per permettere all’utente di partecipare ai meeting riservati all’interno dell’area “Desk Sponsor”;

─ fornitori dei servizi offerti tramite il Sito o connessi al suo funzionamento, tra i quali Sanità S.r.l. per il servizio di manutenzione tecnica della piattaforma, Cisco Systems, Inc. per il servizio di gestione dell’area meeting presente nella sezione “Desk Sponsor” e DataSeed S.r.l. per le funzioni di amministratore di sistema;

─ MailUp S.p.A., per l’invio di comunicazioni transazionali e promozionali a mezzo e-mail.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

6. Diritti dell’interessato

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.
L’interessato, in particolare, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’ interessato ha inoltre diritto di ottenere l’indicazione:
a) delle finalità e delle modalità del trattamento;
b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
c) degli estremi identificativi dei contitolari, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettifica o l’integrazione dei propri dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
e) la trasmissione dei dati che lo riguardano, forniti ai contitolari e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
f) qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art.7 comma 3 GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
c) a processi decisionali automatizzati che incidano significativamente sulla sua persona.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

7. Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta ai contitolari, mediante invio di messaggio di posta elettronica all’indirizzo privacy@digitalaw.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.
È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@digitalaw.it e indicando nell’oggetto “Privacy”.
Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

Informativa aggiornata a gennaio 2021