Privacy Policy

Versione n. 01 del 01 gennaio 2021

Perché questa Privacy Policy

La presente Privacy Policy intende informare gli utenti del sito www.dataprotectionconsultant.it sui trattamenti dei loro dati personali da parte di Minella Tiziana, titolare del trattamento ai sensi e per gli effetti del Regolamento Europeo (UE) 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito «GDPR»).

Le presenti informazioni non riguardano altri siti, pagine o servizi on-line raggiungibili tramite link ipertestuali pubblicati nel sito ma riferiti a risorse esterne al dominio di Minella Tiziana.

La presente Privacy Policy potrebbe mutare nel tempo, in virtù di emendamenti o novità normative nazionali e internazionali o di decisioni sulle finalità e mezzi di trattamento dei dati da parte di Minella Tiziana.

Si invitano gli utenti a consultare regolarmente la presente Privacy Policy per verificare eventuali aggiornamenti.

Titolare del trattamento

Il Titolare del trattamento è Minella Tiziana – Via Vittoria Colonna 32, 10155 Torino (TO – Italia), P.IVA 03152590018, C.F. MNLTZN62P54L219G; mob. +39 366.476.13.38 – +39 338.6626635 – @: tizianaminella@dataprotectionconsultant.itinfo@dataprotectionconsultant.it; PEC: tizianaminella@pec.dataprotectionconsultant.it (nel seguito: «il Titolare»). Minella Tiziana è il titolare del trattamento (art. 4, comma 7, GDPR: «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali»), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

Principi-base della Privacy Policy del Titolare

a) eseguire il trattamento (art. 4, comma 2, GDPR: «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione») dei dati personali (art. 4, comma 1, GDPR: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale») esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento di dati personali

b) utilizzare i dati che sono stati rilasciati spontaneamente dall’utente

c) utilizzare cookies tecnici per agevolare la navigazione nel sito

d) comunicare i dati a soggetti terzi qualora ciò sia imposto da legge, regolamento o normativa comunitaria o per eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria o di organismi di controllo

e) rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione, limitazione del trattamento o per rispettare il diritto di opposizione al loro trattamento. Infine, rendere nota la possibilità di proporre reclamo all’autorità di controllo o di adire le opportune sedi giudiziarie

f) assicurare un corretto e lecito trattamento dei dati, applicando preventive misure di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.

Tipi di dati trattati e finalità del trattamento – modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati

Tipi di dati trattati

A seguito della fruizione del sito, possono essere trattati dati relativi a persone fisiche identificate o identificabili. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, così come quelli inviati tramite la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Allo stesso modo, l’iscrizione volontaria alla newsletter comporta la raccolta dell’e-mail dell’utente.

Finalità del trattamento

I dati personali sono trattati per rispondere alle richieste espressamente avanzate dall’utente. Specifiche informazioni da fornire sono pubblicate nelle pagine predisposte per l’erogazione dei singoli servizi del sito.

In particolare, il trattamento dei dati è finalizzato a:

a) erogare il servizio di newsletter cui l’interessato ha aderito

b) rispondere alla richiesta di informazioni sui servizi del Titolare e/o ai messaggi inviati dagli utenti

c) adempiere a norme di legge, regolamento e normativa comunitaria

d) esercitare, far valere o difendere in sede giudiziaria un proprio diritto o il diritto di un terzo, nonché per rispondere a richieste da parte di forze dell’ordine, magistratura ed enti pubblici per loro compiti di controllo, accertamento e attività istituzionali.

Modalità del trattamento

a) Il Titolare tratta i dati con modalità elettroniche e senza criteri di elaborazione né di analisi, conservandoli nei propri archivi. Preventive procedure di sicurezza sono applicate per prevenirne la perdita, la distruzione, o la modifica (anche accidentali), l’accesso illecito o non autorizzato.

b) Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.

Base giuridica del trattamento

La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento:

a) per le finalità di cui ai punti a) e b) delle «Finalità del trattamento», la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi assunti nei confronti dell’interessato. Nella fattispecie, per soddisfare una richiesta avanzata espressamente dall’utente o fruire di un servizio di suo interesse

b) per le finalità di cui al punto c) delle «Finalità del trattamento», la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto

c) per le finalità di cui al punto d) delle «Finalità del trattamento», la base giuridica è il «legittimo interesse» (art. 6, comma 1, lettera f), GDPR, Considerando 47, GDPR e Opinion 9 aprile 2014 del Working Party 29, n. 6, par. III.3.1.) poiché il trattamento è finalizzato a tutelare il Titolare o un terzo di cui sono stati violati – effettivamente o presumibilmente – diritti.

Criteri di raccolta dei dati

I moduli da compilare prevedono la richiesta esclusivamente di dati che sono strettamente necessari per aderire a quanto di interesse, ma l’utente è libero di fornire altri dati che ritiene siano utili per soddisfare la richiesta. Se i dati di conferimento obbligatorio non sono forniti, il Titolare non potrà dar corso alla richiesta. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di contatto o inviati per contattare il Titolare o per aderire al servizio di newsletter, ma soltanto se questi servizi sono di suo interesse. La necessità di trattamento dei dati per le varie finalità è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR («Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita» – «Data Protection by design and by default»), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, il Titolare applica misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità di trattamento.

Criteri usati per definire il limite della conservazione dei dati

I dati saranno conservati negli archivi (art. 4, comma 6, GDPR: «qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico») del Titolare secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento stesso. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.

In linea di principio, valgono i seguenti criteri di conservazione dei dati:

a) per le finalità di cui al punto a), «Finalità del trattamento» tutti i dati sono conservati fintanto che l’interessato mantiene la propria iscrizione. Il periodo di conservazione sarà ridotto se l’utente si oppone al trattamento per tali finalità secondo le modalità descritte in «Diritti degli interessati rispetto ai dati che li riguardano». Il Titolare adotterà appropriate misure organizzative e tecniche per eliminare i dati dai propri archivi

b) per le finalità di cui al punto b), «Finalità del trattamento» tutti i dati degli utenti che hanno richiesto informazioni o inviato messaggi o hanno contattato il Titolare sono conservati per dar corso alla richiesta avanzata in tutte le sue fasi, il che presuppone anche più contatti se la richiesta non è pienamente soddisfatta al primo contatto. Il periodo di conservazione sarà ridotto se l’utente si oppone al trattamento per tali finalità secondo le modalità descritte in «Diritti degli interessati rispetto ai dati che li riguardano». Il Titolare adotterà appropriate misure organizzative e tecniche per eliminare i dati dai propri archivi

c) per le finalità di cui al punto c), «Finalità del trattamento», il periodo di conservazione è determinato in base a quanto disposto da leggi e regolamenti che disciplinano la singola materia

d) per le finalità di cui al punto d), «Finalità del trattamento», la conservazione si protrae per il periodo necessario al perseguimento delle finalità ivi citate, fino al termine dell’eventuale controversia emergente e coinvolgente il Titolare o un terzo.

Decorsi i periodi sopra enunziati, i dati identificativi sono distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per esercitare, far valere o difendere un diritto del Titolare o di un terzo in sede giudiziaria.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento (ivi compresa la conservazione) dei dati personali è svolto presso la sede del Titolare e conservati su server dello stesso. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla Decisione del 5 febbraio 2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

a) I dati personali sono trattati direttamente dal legale rappresentante del Titolare.

b) Allo stato attuale, non è previsto il ricorso a responsabili del trattamento.

c) I dati potranno essere trattati da autonomi titolari del trattamento (es.: Internet Provider) per attività strumentali alla gestione degli accessi alla rete Internet e al sito, nonché da organismi di controllo e magistratura, enti pubblici per loro finalità istituzionali.

Ambito di comunicazione e diffusione dei dati

I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.

a) I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in «Base giuridica del trattamento», senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).

b) I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per esercitare, far valere o difendere un diritto del Titolare o di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, del Considerando 47, GDPR e Opinion 9 aprile 2014 del Working Party 29, n. 6, par. III.3.1., vale a dire in virtù del «legittimo interesse» del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.

Diritti degli interessati rispetto ai dati che li riguardano

Scrivendo a: Minella Tiziana – Via Vittoria Colonna 32, 10155 Torino (TO – Italia) o inviando e-mail a: info@dataprotectionconsultant.it, si possono esercitare i diritti di: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi o per sospendere l’invio della newsletter.

Per la precisione, si possono esercitare, in qualsiasi momento e gratuitamente, i diritti ex artt. 15-22, GDPR nel seguito riportati. 

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

a) finalità del trattamento (es.: risposta a messaggi, invio newsletter)

b) categorie di dati personali; (es.: dati di contatto)

c) destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo

e) esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento

f) diritto di proporre reclamo a un’autorità di controllo

g) se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine

h) esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona.

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione («diritto all’oblio» – «right to be forgotten») (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati

b) è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi)

c) ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento

d) i dati personali sono stati trattati illecitamente

e) i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

a) la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali

b) il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo

c) benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

d) la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o la limitazione del trattamento sia comunicata dal Titolare ad altri soggetti cui eventualmente i dati sono stati comunicati. Il Titolare potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati («data portability») (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

a) il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente

b) il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposta attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

a) è necessaria per la conclusione o l’esecuzione di un contratto

b) è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona

c) si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione del titolare. Il Titolare non effettua attività di profilazione.

Tempi di risposta

Come stabilito dal GDPR, il Titolare risponderà entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso un ulteriore differimento di due mesi dalla richiesta, ma si è obbligati a darne notizia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM – Italia) – www.garanteprivacy.it, via e-mail a protocollo@pec.gpdp.it, usando il modello presente all’URL  https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) per far valere i propri diritti.

Che cosa sono i cookies e come sono utilizzati da questo sito

I cookies sono informazioni salvate sul disco fisso del device dell’utente e che sono inviate dal browser dell’utente a un Web server e che si riferiscono all’utilizzo della rete da parte dell’utente. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia delle azioni dell’utente. I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.

Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni visitate di un sito o alle azioni compiute dall’utente medesimo su un sito o navigando in rete.

L’uso dei cosiddetti «cookies di sessione» (che non sono memorizzati in modo persistente sul device dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cosiddetti «cookies di sessione» che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Vi sono, poi, i «cookies di profilazione», che permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono, successivamente, di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e commerciali. Il presente sito non ricorre a «cookies di profilazione». In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo. Per dettagli sulla Cookie Policy, cliccare qui.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei device utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI («Uniform Resource Identifier») delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Sicurezza del trattamento

Il Titolare adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati. In particolare, il Titolare adotta misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:

a) sistemi che permanentemente salvaguardano la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

b) sistemi atti a ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico

c) procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Il Titolare non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (es.: correttezza e-mail), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.