Privacy Policy

La presente Privacy Policy è resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (in seguito, “GDPR”) a coloro che interagiscono con i servizi web di “Istituto Italiano delle Risorse per lo Sviluppo Economico” s.r.l. (“IIRSE”), accessibili per via telematica a partire dagli indirizzi:
www.comparabilitalia.it
www.iirse.it
(in seguito il “Portale”) di proprietà e gestione di IIRSE.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Portale ma riferiti a risorse esterne al dominio di cui IIRSE non è responsabile.IIRSE acquisisce i dati personali identificativi e non sensibili (a titolo esemplificativo ma non esaustivo, nome, cognome, ragione sociale, indirizzo, telefono, e-mail – in seguito, “dati personali” o anche “dati”) forniti volontariamente dagli utenti in occasione della registrazione al Portale, della fornitura dei servizi e prodotti offerti dal Portale, della partecipazione a sondaggi di opinione e di gradimento, della compilazione di form di iscrizione tramite il Portale ad eventi organizzati da IIRSE, della richiesta on-line di chiarimenti o richieste di supporto e dell’invio di newsletter.
La navigazione e l’utilizzo del Portale comportano la presa visione e l’accettazione delle Note Legali, dei Termini e Condizioni e della presente Privacy Policy. Gli utenti dovranno leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul Portale. IIRSE si riserva il diritto in qualunque momento di modificare tali termini di volta in volta, in occasione degli aggiornamenti del Portale, e tali modifiche entrano in vigore il giorno stesso dell’aggiornamento. Informazioni specifiche sul trattamento dei dati raccolti relative, ad esempio, a procedure di registrazione, accesso, altre richieste di servizi o partecipazione ad iniziative promozionali o di sondaggio, o altro, possono essere contenute in specifiche sezioni del Portale.


1. TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo Portale possono essere trattati dati relativi a persone identificate o identificabili. Il Titolare del loro trattamento è IIRSE s.r.l. con sede legale in Roma (Italia), via Montevideo n. 27 – 00198, codice fiscale, partita IVA e numero di iscrizione nel Registro delle Imprese di Roma 14431691006, R.E.A n. RM 1520837 (PEC: iirse@pec.it).


2. BASE GIURIDICA

La base giuridica è data dall’adempimento di leggi, esecuzione degli obblighi contrattuali o dal consenso espresso dell’interessato.


3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Portale acquisiscono, nel normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.


I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati dagli utenti: qualora gli utenti, collegandosi al Portale, comunichino e inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte di IIRSE dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati:
A) senza il consenso espresso dell’utente (art. 6 lett. b), e) GDPR), per le seguenti finalità (“Finalità di Servizio”):

  • adempiere agli obblighi contrattuali;
  • consentire l’attivazione, erogazione, gestione e/o mantenimento dei servizi;
  • partecipare tramite il Portale ad iniziative organizzate da IIRSE (ad esempio, eventi, convegni);
  • gestire e mantenere il Portale;
  • processare una richiesta di contatto;
  • prestare assistenza, anche telefonica, a seguito di esplicita richiesta in merito;
  • adempiere agli obblighi previsti dalla legge (anche in ambito fiscale e contabile), da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • prevenire o scoprire attività fraudolente o abusi dannosi per il Portale;
  • esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.

B) Solo previo specifico e distinto consenso dell’utente (art. 7 GDPR), per le seguenti altre finalità (“Altre Finalità”):

  • inviare via e-mail sondaggi di opinione e di gradimento, newsletter e/o inviti ad eventi o ad iscriversi ad eventi di cui è parte o che organizza IIRSE.

In ogni caso, il trattamento dei dati sarà effettuato bilanciando i principi di opportunità e necessità delle parti, con diritto dell’utente di esprimere dissenso per alcuni dei trattamenti connessi al legittimo interesse. I dati personali sono trattati nel rispetto della normativa vigente, fermi restando gli obblighi di riservatezza e di segreto professionale. E’ escluso l’utilizzo dei dati in modo difforme e/o in contrasto con le libertà e/o diritti dell’interessato. In caso gli utenti inseriscano o in altro modo trattino i dati di terzi garantiscono sin da ora, assumendosene ogni connessa responsabilità, di aver preventivamente fornito ad essi le informazioni di cui all’art. 13 del GDPR e di aver acquisito il loro consenso al trattamento.
Cookie e altri sistemi di tracciamento. Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione. Il Portale utilizza cookie di terze parti anonimizzati per il cui dettaglio si rinvia all’informativa estesa dei cookie consultabile al seguente indirizzo.


4. CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI

Il mancato, parziale o inesatto conferimento dei dati richiesti, nonché il mancato consenso al trattamento dei dati necessari al perseguimento delle finalità specificate nel precedente art. 3, non consente il perfezionamento del contratto. L’eventuale successiva revoca del consenso prestato, allo stesso modo, esclude la prosecuzione del rapporto contrattuale in essere e la fornitura delle prestazioni ad esso correlate. Conformemente alla normativa vigente, a ciascun utente è richiesto quindi di dichiarare di aver preso visione della presente informativa barrando la casella nell’apposito form di registrazione.


5. MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web ospitato su data center di ARUBA s.p.a., in qualità di responsabile del trattamento. IIRSE tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio (nel rispetto degli obblighi di conservazione delle scritture contabili) e per non oltre 2 anni dalla raccolta dei dati per le Altre Finalità (salvi i diritti dell’interessato di cui al successivo art. 9). IIRSE adotta misure ragionevoli per garantire che i dati personali inesatti siano rettificati o cancellati.


6. SICUREZZA DELLE INFORMAZIONI

Tutte le informazioni raccolte sul Portale vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato. Il Portale è controllato regolarmente per verificare l’eventuale presenza di violazioni della sicurezza, ed assicurare che tutte le informazioni raccolte siano al sicuro da chi intende visualizzarle senza autorizzazione. IIRSE si attiene a tutte le misure di sicurezza descritte dalle leggi e dalle normative applicabili e a tutte le misure adeguate secondo i criteri attualmente più all’avanguardia, per assicurare e garantire la riservatezza dei dati personali degli utenti, e ridurre al minimo, per quanto possibile, i pericoli costituiti dall’accesso non autorizzato, dalla rimozione, perdita o dal danneggiamento dei dati personali degli utenti.
Costituisce onere dell’utente custodire le proprie credenziali di accesso per la salvaguardia dell’integrità dei dati personali e delle informazioni contenuti sul proprio profilo.


7. COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati potranno essere resi accessibili per le finalità di cui al precedente art. 3 A) e B):

  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, ARUBA s.r.l., provider sito web, cloud provider, tecnici addetti all’assistenza hardware e software, istituti di credito, consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati) che svolgono attività in
    outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.

I dati conferiti dall’utente potranno essere altresì trasferiti, nei termini previsti dalla normativa alle società collegate e/o controllanti e/o controllate e a POSTE ITALIANE e/o a società di distribuzione della corrispondenza con le quali si applica il principio della minimizzazione dei dati trasmessi limitandosi a quelli indispensabili per erogare il servizio.

Per tutti i servizi di pagamento on-line IIRSE trasferisce le competenze:

  • per i pagamenti tramite PayPal: al portale di Paypal
  • per i pagamenti tramite carta di credito, carta di debito o bonifico sepa: al portale di Stripe.

Paypal e Stripe hanno proprie politiche sulla protezione dati personali. La relativa informativa è consultabile sui rispettivi siti o ai seguenti indirizzi – Privacy PaypalPrivacy Stripe.
I dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.


8. MINORI

Questo Portale e i servizi di IIRSE non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.


9. DIRITTI DELL’INTERESSATO

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (artt. 15 e 16 del GDPR).
Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione al trattamento, la revoca del consenso, la portabilità dei dati nonché di proporre reclamo all’Autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del GDPR).
Per l’Italia l’autorità di controllo è il Garante per la protezione dei dati personali contattabile tramite i dati di contatto riportati sul sito web: www.garanteprivacy.it
Tutti i diritti sono esercitabili:

  • via e-mail, all’indirizzo: privacy@comparabilitalia.it dedicato esclusivamente alla ricezione di tali richieste;
  • tramite il form di contatto nella pagina di contatto al seguente indirizzo: www.comparabilitalia.it/contatti ;
  • oppure via posta, a IIRSE s.r.l., via Montevideo n. 27 – 00198 ROMA.


10. AGGIORNAMENTO E MODIFICA DELLA PRIVACY POLICY

IIRSE potrebbe rivedere la presente informativa sul trattamento dei dati personali al fine di adeguarla ad eventuali modifiche alla normativa vigente, al proprio Portale o ai servizi offerti. L’informativa sul trattamento dei dati personali entrerà in vigore con la pubblicazione sul Portale.