eMemory Privacy Policy

T&c comparative table

Gentile Utente, Gentile Visitatore,

la Normativa Privacy, il cui rispetto ci sta particolarmente a cuore, ci richiede di fornirTi alcune informazioni sul Trattamento dei Dati che Ti riguardano.

Vogliamo farlo nella maniera più semplice e chiara, nella seguente Tabella di Sintesi sul Trattamento, che Ti consentirà di reperire agevolmente le informazioni essenziali su chi siamo, quali dati trattiamo, perché, come e per quanto tempo, a seconda che Tu sia un Visitatore o un Utente registrato (e loggato).

È comunque a Tua disposizione, di seguito, un testo più dettagliato (“Atto di Informazione sul Trattamento”) suddiviso in sezioni, in cui viene dato un quadro completo delle informazioni che siamo tenuti (e teniamo) a darTi, nonché le definizioni dei termini ed espressioni utilizzati (il Glossario).

Per la Normativa Privacy Tu sei l’Interessato, e hai alcuni diritti e obblighi che Ti illustriamo di seguito.

Inoltre, nel caso in cui Tu sia un Utente registrato, poiché attraverso l’utilizzo dei Servizi noi tratteremo Dati per Tuo conto, abbiamo predisposto l’“Accordo di Trattamento dei Dati” che disciplina condizioni, termini, diritti, obblighi e responsabilità in merito al Trattamento e ai Dati.

A seconda che Tu sia un semplice Visitatore o un Utente registrato, raccogliamo e/o abbiamo bisogno che Tu ci fornisca alcuni Dati, a noi necessari per permetterTi la navigazione e l’utilizzo dei Servizi; nel primo caso, non raccoglieremo informazioni che possano identificarti (e pertanto non tratteremo Dati Personali, ma solo “Dati di Navigazione”).

TABELLA DI SINTESI SUL TRATTAMENTO

Chi siamo?
(Titolare)
Titolare del Trattamento è EXIT.BIO s.r.l., con sede legale in Via Dante 16, 20121 Milano, C.F. e P.I. 12333830961, proprietaria della piattaforma eMemory. (“EXIT.BIO” o “eMemory”)
Perché trattiamo i Dati?
(Finalità)
- per consentirTi di navigare sul Sito;
- per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da Autorità;
- per l’esercizio e/o la difesa di un diritto nelle competenti sedi.
Se sei un Utente, anche:
- per erogarTi i nostri Servizi.
Su cosa si fonda il Trattamento?
(Base Giuridica)
- interesse legittimo di EXIT.BIO (quello di poterTi presentare i suoi Servizi);
Se sei un Utente, anche:
- necessità di eseguire il Contratto di cui sei Parte;
- necessità di adempiere a obblighi giuridici;
A chi comunichiamo i Dati?
(Categorie di Destinatari)
a) Fornitori di servizi informatici necessari per il funzionamento del Sito e di altri servizi, che agiscono come Responsabili del Trattamento;
b) soggetti da noi Autorizzati (es. nostri dipendenti e/o consulenti);
c) Autorità, quando richiesto dalla Normativa Applicabile o da loro ordini.
Per quanto tempo conserviamo i Dati? Salvo che la legge ci imponga di non cancellare i Dati per un determinato periodo (ad es. quelli trattati per finalità di fatturazione), ci comportiamo come segue:
- cancelliamo i Dati di Navigazione al massimo dopo 7 giorni;
Se sei un Utente:
- conserviamo i Dati di fatturazione per i 10 anni successivi alla Cessazione del Contratto;
- conserviamo i Dati necessari per l’utilizzo dei Servizi fino alla Cessazione del Contratto.
Trasferiamo i Dati fuori dell’Unione Europea? Non abbiamo intenzione di trasferire i Dati a soggetti stabiliti in un paese terzo né a organizzazioni internazionali. I Dati sono conservati sui server dei nostri Fornitori in Germania e Irlanda.
Eseguiamo Profilazione? Non eseguiamo alcuna Profilazione a fini commerciali, ma solo per migliorare il prodotto o la Tua esperienza come Utente.
Sei obbligato a comunicarci i Dati? Se sei un Visitatore:
non puoi rifiutare di comunicare i Dati di Navigazione (nella misura in cui siano Dati Personali).
Se intendi diventare un Utente:
per poter usufruire dei Servizi devi fornirci i Dati che Ti richiediamo.
Cosa accade se rifiuti di comunicare i tuoi Dati? Se intendi diventare un Utente:
se rifiuti di comunicare i Dati, non saremo in grado di fornirTi i Servizi.
Quali diritti hai? Hai diritto di:
a) accedere ai tuoi Dati in nostro possesso;
b) opporti al Trattamento, ove ricorrano i presupposti;
c) chiedere la rettifica e/o la cancellazione (“oblio”), ove ricorrano i presupposti;
d) chiedere la Limitazione del Trattamento, ove ricorrano i presupposti;
e) richiedere la portabilità dei Dati, ove tecnicamente fattibile;
f) proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.
Chi puoi contattare? Per ogni questione relativa al Trattamento dei tuoi Dati, puoi scriverci a questo indirizzo e-mail: [email protected]

ATTO DI INFORMAZIONE SUL TRATTAMENTO

  1. Premessa
    1. EXIT.BIO tratterà i Dati Personali secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
    2. Questo Atto di Informazione è fornito ai sensi dell’art. 13 del GDPR.
    3. Ai fini del presente Atto valgono le definizioni di cui al Glossario; i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
  2. Finalità e Base Giuridica del Trattamento
    1. EXIT.BIO esegue il Trattamento con le seguenti finalità:
      • consentire al Visitatore e all’Utente di navigare sul Sito;
      • adempiere a obblighi giuridici ai quale EXIT.BIO è soggetta;
      • eseguire di ordini di Autorità;
      • necessità di accertare, esercitare o difendere un diritto in una qualunque sede;
      • esecuzione del Contratto (erogazione dei Servizi, per l’Utente).
    2. Le basi giuridiche del Trattamento sono le seguenti:
      • interesse legittimo di EXIT.BIO e adempimento obblighi giuridici (per il Visitatore);
      • necessità di eseguire il Contratto e adempimento obblighi giuridici (per l’Utente).
  3. Comunicazione ai Destinatari e Diffusione
    1. I Dati acquisiti attraverso il Sito vengono comunicati ai Destinatari nella misura strettamente necessaria in relazione alle finalità di cui sopra.
    2. Le categorie di Destinatari sono le seguenti:
      • soggetti necessari per il funzionamento e l’erogazione dei servizi offerti dal Sito, che agiscono in qualità di Responsabili del Trattamento, in forza di accordi scritti stipulati con EXIT.BIO;
      • persone autorizzate da EXIT.BIO che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e collaboratori);
      • EXIT.BIO potrebbe anche dover comunicare Dati a Autorità pubbliche per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti dalle stesse, o per esercitare o difendere un diritto nelle competenti sedi.
    3. Nessun Dato sarà oggetto di Diffusione.
  4. Assenza di trasferimenti di Dati Personali fuori dell’Unione Europea
    1. EXIT.BIO non ha intenzione di trasferire i Dati a soggetti stabiliti in un paese terzo né a organizzazioni internazionali. I Dati sono conservati sui server dei Fornitori in Germania e Irlanda.
  5. Assenza di Profilazione per finalità commerciali
    1. EXIT.BIO non esegue alcuna Profilazione a fini commerciali, ma solo per migliorare il prodotto o l’esperienza dell’Utente.
  6. Periodo di Conservazione dei Dati
    1. EXIT.BIO conserva i Dati per il tempo minimo necessario al raggiungimento delle Finalità di cui al punto 2.
    2. Salvo che la legge imponga ) di non cancellare i Dati per un determinato periodo (ad es. quelli trattati per finalità di fatturazione), EXIT.BIO:
      • cancella i Dati di Navigazione al massimo dopo 7 giorni;
      • conserva i Dati trattati per finalità difatturazione per i 10 anni successivi alla Cessazione del Contratto;
      • conserva i Dati necessari per l’utilizzo dei Servizi fino alla Cessazione del Contratto.
  7. Natura obbligatoria della comunicazione dei Dati
    1. I Dati di Navigazione sono acquisiti automaticamente dal server, senza possibilità di opposizione, essendo indispensabili per permettere all’Utente di utilizzare il Sito.
    2. La comunicazione dei Dati richiesti all’Utente per la fruizione dei Servizi è obbligatoria.
  8. Conseguenze del rifiuto a comunicare i Dati
    1. Ove l’Utente rifiuti di comunicare i Dati richiesti, EXIT.BIO non sarà in grado di fornire i Servizi, in tutto o in parte.
  9. I Diritti dell’Interessato
    1. L’Interessato ha diritto di:
      • accedere ai propri Dati in possesso di EXIT.BIO;
      • chiederne la rettifica e/o la cancellazione (“oblio”), ove ricorrano i presupposti;
      • chiedere la limitazione del Trattamento (nel caso in cui sia in corso una verifica a seguito dell’esercizio di un altro diritto o sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria);
      • opporsi al Trattamento;
      • chiedere la portabilità dei Dati, ove tecnicamente possibile;
      • proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
  10. Modifiche all’Atto di Informazione sul Trattamento
    1. Il presente Atto di Informazione è in vigore dal 26 giugno 2018.
    2. EXIT.BIO si riserva di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.
    3. EXIT.BIO effettuerà la Pubblicazione sul Sito della versione aggiornata del presente Atto e da quel momento essa sarà vincolante: l’Interessato è perciò invitato a visitare con regolarità questa sezione.

ACCORDO DI TRATTAMENTO DEI DATI TRA L'UTENTE E EXIT.BIO

Premesso che:

  • in forza del Contratto stipulato dalle Parti, EXIT.BIO, per il tramite della Piattaforma eMemory, tratta Informazioni che possono consistere in Dati Personali, tra cui i Dati dell’Utente necessari per erogare all’Utente stesso i Servizi (ad es.: dati di accesso, dati del Profilo, informazioni riguardanti l’attività dell’Utente sul Sito);
  • nel contempo EXIT.BIO esegue il Trattamento, per conto dell’Utente, dei Dati Personali da quest’ultimo immessi nella Piattaforma nell’utilizzo dei Servizi relativi a Terzi (soggetti diversi da quelli indicati al precedente punto);
  • in relazione a tali Dati, l’Utente è Titolare del Trattamento, mentre EXIT.BIO è Responsabile, e come tali vengono rispettivamente definiti nel presente Accordo;

tutto ciò premesso, le Parti convengono quanto segue.

  1. Definizioni
    1. Ai fini del presente Accordo valgono le definizioni di cui al Glossario, in cui i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
  2. Dichiarazioni delle Parti
    1. Il Responsabile dichiara:
      • di possedere esperienza, capacità e affidabilità idonee a garantire il rispetto delle disposizioni in materia di Trattamento, ivi compreso il profilo relativo alla sicurezza, ed in ogni caso di essere in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il Trattamento soddisfi i requisiti della Normativa Privacy e garantisca la tutela dei diritti degli Interessati.
    2. Il Titolare dichiara:
      • di aver scelto il Responsabile in considerazione di quanto testé riportato;
      • di autorizzare il Responsabile a dare incarico ad altri Responsabili per l’esecuzione delle seguenti specifiche attività di Trattamento: servizi tecnologici legati all’attività di EXIT.BIO; servizi di manutenzione e assistenza di hardware e software;   quanto connesso o conseguente alla fornitura dei Servizi.
  3. Oggetto dell’Accordo
    1. Il presente Accordo disciplina le istruzioni che il Titolare impartisce al Responsabile ai fini del Trattamento, nonché termini, condizioni e reciproci diritti, obblighi e responsabilità.
  4. Caratteristiche del Trattamento, dei Dati e degli Interessati
    1. Il Trattamento oggetto del Contratto ha le seguenti caratteristiche:
      • Modalità: informatizzata;
      • Finalità: fornitura dei Servizi di cui al Contratto;
      • Durata (periodo di conservazione dei Dati): fino alla data di cessazione del Contratto.
    2. I Dati degli Interessati sono appartenenti alle seguenti categorie:
      • Identificativi (degli Utenti e/o di Terzi);
      • Particolari (di Terzi), ad esclusiva discrezione del Titolare.
    3. I Dati si trovano presso server nell’esclusiva disponibilità del Responsabile.
    4. Le categorie di Interessati sono le persone fisiche Terze.
  5. Diritti del Titolare
    1. Il Titolare ha diritto di:
      • vigilare sull’operato del Responsabile;
      • chiedere la cessazione e/o la sospensione del Trattamento qualora essa sia imposta dalla necessità di adempiere a divieti o obblighi derivanti dalla Normativa Privacy o dalla Normativa Applicabile, e/o a provvedimenti dell’Autorità di Controllo o dall’Autorità Giudiziaria.
  6. Obblighi del Titolare
    1. Il Titolare ha l’obbligo di:
      • eseguire il Trattamento nel rispetto della Normativa Privacy e dell’ulteriore Normativa Applicabile;
      • impartire istruzioni al Responsabile in merito al Trattamento conformi alla Normativa Privacy e alla Normativa Applicabile, per il tramite della Piattaforma eMemory;
      • indicare al Responsabile i soggetti da lui incaricati di attività di revisione e ispezione, con congruo preavviso (non inferiore a sette giorni);
      • svolgere (e/o far svolgere) le attività di cui al precedente punto senza interferire con le ordinarie attività del Responsabile, e sostenendo tutti i costi e le spese;
      • fornire riscontro alle richieste degli Interessati a lui inoltrate dal Responsabile, esonerando quest’ultimo;
      • a corrispondere per primo eventuali somme richieste e/o dovute a titolo di risarcimento da parte di Interessati, anche se richieste al Responsabile, salvo il diritto di regresso della somma corrispondente alla parte di responsabilità di quest’ultimo;
      • effettuare ogni comunicazione eventualmente necessaria all’Autorità di Controllo, al momento della Cessazione.
  7. Obblighi del Responsabile
    1. Il Responsabile ha l’obbligo di:
      • eseguire il Trattamento conformemente al presente Accordo e seguendo le eventuali ulteriori istruzioni scritte impartite dal Titolare, se e nella misura in cui esse siano conformi alla Normativa Privacy e alla Normativa Applicabile;
      • far sottoscrivere alle persone autorizzate e/o agli Incaricati al Trattamento impegni scritti alla riservatezza (esclusa l’ipotesi in cui essi siano già destinatari di un obbligo di riservatezza imposto dalla Normativa Applicabile) e al divieto di Comunicazione e/o Diffusione dei Dati, nonché di impartire loro istruzioni scritte conformi alle Normative e di vigilare sul loro operato;
      • mettere in atto preventivamente, tenuto conto dello stato dell’arte e dei costi di attuazione, tutte le misure tecniche e organizzative minime di cui al Codice Privacy, nonché quelle più idonee e comunque adeguate al Trattamento per garantirne la sicurezza, considerando il Trattamento stesso in ogni suo aspetto, e considerando in particolare il rischio sui diritti e le libertà degli Interessati, e con specifico riferimento a quanto indicato all’art. 32 del GDPR;
      • prestare collaborazione al Titolare, ove possibile e tenuto conto della natura del Trattamento, nelle attività relative all’obbligo del Titolare stesso di dare seguito alle richieste per l’esercizio dei diritti formulate dagli Interessati secondo la Normativa Privacy;
      • cancellare i Dati, anche se contenuti in Database, unitamente alle eventuali copie esistenti, al momento della Cessazione, dandone comunicazione al Titolare senza ingiustificato ritardo;
      • prestare collaborazione al Titolare per consentirgli di garantire il rispetto degli obblighi di sicurezza, e in generale degli obblighi previsti a carico del Titolare stesso dalla Normativa Privacy;
      • consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato;
      • collaborare con il Titolare per l’attuazione delle prescrizioni eventualmente impartite da un’Autorità di Controllo.
  8. Diritti del Responsabile
    1. Il Responsabile ha diritto di:
      • non cancellare i Dati al termine del Contratto, nel caso in cui una qualunque Normativa gli imponga (o gli consenta) di non cancellarli;
      • ricevere congruo preavviso (di almeno sette giorni) dal Titolare in merito all’effettuazione da parte di quest’ultimo di controlli, attività di revisione e/o ispezione;
      • regresso, nei confronti del Titolare, della parte di somma, pagata a titolo di risarcimento del danno, corrispondente alla parte di responsabilità del Titolare stesso.
  9. Facoltà del Responsabile
    1. Il Responsabile ha facoltà di:
      • informare il Titolare nel caso in cui un’istruzione da quest’ultimo impartita non sia, a suo parere, conforme alla Normativa Privacy;
      • dare comunicazione al Titolare in merito alla cancellazione di Dati, anche se contenuti in Database, al momento della Cessazione;
      • aderire a Codici di Condotta e/o a Meccanismi di Certificazione, con gli effetti previsti dall’art. 28.5 del GDPR.
  10. Obblighi delle Parti
    1. Le Parti si obbligano reciprocamente a:
      • informare l’altra Parte di ogni richiesta, ordine o controllo da parte di una o più Autorità di Controllo e/o da soggetti da queste autorizzati e/o delegati (a mero titolo di esempio, la Polizia Giudiziaria o l’Autorità Giudiziaria di qualunque Paese del mondo);
      • manlevare e tenere indenne l’altra Parte da ogni richiesta di risarcimento di danni patrimoniali e/o non patrimoniali da parte degli Interessati cagionati, in via diretta o mediata, da proprio inadempimento degli impegni dedotti nel presente Accordo;
      • non dare Comunicazione a Terzi e/o Diffusione dei Dati senza autorizzazione scritta dell’altra Parte, salvi gli obblighi derivanti dalla Normativa Privacy o dalla Normativa Applicabile, e/o a provvedimenti dell’Autorità di Controllo o dall’Autorità Giudiziaria.
  11. Responsabilità delle Parti
    1. Il Titolare risponde dei danni patrimoniali e non patrimoniali:
      • nei confronti del Responsabile, nel caso di proprio inadempimento alle disposizioni di cui al presente Accordo, salva la dimostrazione che l’evento dannoso non gli è in alcun modo imputabile;
      • nei confronti degli Interessati, in via esclusiva, per ogni violazione della Normativa Privacy derivante da causa a lui imputabile.
    2. Il Responsabile risponde dei danni patrimoniali e non patrimoniali nei confronti del Titolare, esclusivamente nel caso di proprio inadempimento alle disposizioni di cui al presente Accordo, salva la dimostrazione che l’evento dannoso non gli è in alcun modo imputabile.
  12. Durata e Cessazione dell’Accordo
    1. Il presente Accordo ha durata pari a quella del Contratto.
    2. Tutti gli obblighi e i diritti del Responsabile in forza del presente Accordo verranno meno al momento della Cessazione.
  13. Altre norme
    1. Per quanto non espressamente previsto si rinvia ai Termini e Condizioni e alla Normativa Applicabile.

GLOSSARIO T&C E PRIVACY POLICY

  • Abbonamento”: uno degli insiemi di Servizi di cui all’Allegato A.
  • Accertamento dell’Inabilità”: il momento a partire dal quale eMemory, ricevuta la documentazione relativa alla Notifica dell’Inabilità dell’Utente, esegue la decisione dell’Utente sul Destino dei Contenuti.
  • Account”: insieme di funzionalità e strumenti attribuiti all’Utente sulla Piattaforma tramite l’Area Riservata;
  • “Allegati”: i documenti chiamati Allegato A e Allegato B, che rappresentano parte integrante e sostanziale del Contratto.
  • Anomalia”: comportamento non previsto da eMemory, e risultante in una limitazione di funzionamento lato Utente e/o Visitatore del Sito, di una o più funzionalità del Sito e/o dei Servizi.
  • Area informazioni e contatti”: area del Sito nella quale sono disponibili i dati di contatto di eMemory.
  • Area riservata”: area del Sito accessibile esclusivamente dall'Utente utilizzando le Credenziali.
  • Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
  • Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
  • Avviso”: informazione diffusa tramite il Sito mediante una procedura, predisposta da eMemory, che ne impone la visualizzazione all’Utente.
  • Cessazione”: lo scioglimento del Contratto per qualunque causa (a titolo esemplificativo, recesso e risoluzione), anche indipendente dalla volontà delle Parti.
  • Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
  • Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
  • Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
  • Consumatore”: la persona fisica che agisce per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta.
  • Contenuto” o “Contenuti”: in via meramente esemplificativa, qualsiasi flusso finito di dati o informazioni (file o pacchetto software), recante informazioni testuali, fotografiche, video, audio, script, grafiche e funzionalità trasferiti dall’Utente, attraverso la rete Internet, da un dispositivo (o da un’area di memorizzazione) nella sua disponibilità all’Area Riservata del Sito, e presente sulla Piattaforma al momento Accertamento dell’Inabilità.
  • Contratto”: l’insieme di T&C, Allegati, e della eventuale ulteriore documentazione (ivi comprese leggi, regolamenti e altre fonti normative) anche implicitamente richiamata.
  • Corrispettivo”: la somma di denaro dovuta dall’Utente per la fruizione di uno o più Servizi.
  • Credenziali”: l’indirizzo e-mail e la password che l'Utente utilizza per la Registrazione e per l’accesso all’Area Riservata del Sito.
  • Database”: Insieme di Dati e/o Informazioni (relativi all’Utente e dallo stesso inviati alla Piattaforma eMemory) organizzati gerarchicamente per contenuto e formato che servono al funzionamento di eMemory.
  • Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
  • Dati Identificativi”: i “dati personale che permettono l'identificazione diretta dell'interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
  • Dati Particolari”: i dati personali c.d. “sensibili” (“idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
  • Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy), e “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
  • Dato” o “Dati”: una o più delle categorie indicate, nel presente Contratto, come Dati Personali, Dati Identificativi, Dati Particolari; essi possono consistere anche nelle informazioni relative all’Utente presenti nel Profilo all’interno dell’Area Riservata
  • Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
  • Destino”: l’operazione con la quale eMemory, in esecuzione delle scelte dell’Utente, compie le seguenti operazioni, alternative fra di loro, sui Contenuti: I) condivisione nel Gruppo Pubblico eMemory (“Destino Pubblico”); II) condivisione con uno o più Utenti (“Destino Confidenziale”); III) cancellazione dalla Piattaforma (“Destino Privato”).
  • Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
  • Diritti”: in via esemplificativa e non esaustiva, diritti d’autore, diritti di immagine e/o della personalità in genere, diritti di marchio, brevetto ed altri diritti di privativa, diritti di tutela della riservatezza, diritti relativi al ritratto.
  • eMemory” o “Società”: EXIT.BIO s.r.l., con sede in Torino, Via Dante 16, 20121 Milano, C.F. e P.I. 12333830961, titolare del dominio ememory.it, nonché i suoi legali rappresentanti, direttori, funzionari, dipendenti ed eventuali agenti.
  • GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
  • Gruppo pubblico eMemory”: sezione dell’Area Riservata del Sito nella quale sono disponibili i Contenuti con Destino Pubblico.
  • Inabilità”: uno dei seguenti eventi e/o situazioni di diritto che interessino l’Utente: morte, scomparsa, assenza, morte presunta, interdizione, inabilitazione, amministrazione di sostegno, incapacità permanente o temporanea, inattività sull’Area Riservata protratta per oltre 6 (sei) mesi.
  • Incaricati”: “le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”, come definiti all’art. 4, comma 1 lett. h del Codice Privacy.
  • Informazione”: Dato e/o documento, e in generale ogni notizia relativa (a titolo meramente esemplificativo) a infrastrutture di sicurezza, clienti e/o fornitori e/o piani commerciali, procedure e/o know-how, scambiate/i tra le Parti e/o rese/i disponibili a ciascuna Parte per la conclusione o in esecuzione del Contratto.
  • Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
  • Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
  • Livelli di servizio”: le disposizioni del Contratto che definiscono modalità e Tempi di Presa in Carico di una Segnalazione.
  • Modalità di connessione”: interfacce (web, software o di altro tipo) funzionanti su certe configurazioni di alcuni sistemi operativi mediante le quali l'Utente può utilizzare i Servizi collegandosi all’Area Riservata del Sito in remoto attraverso la rete Internet.
  • Netiquette”: l’insieme di regole che disciplinano il comportamento di un utente di Internet nel rapportarsi agli altri utenti attraverso risorse come newsgroup, mailing list, forum, blog, reti sociali o email in genere (da https://it.wikipedia.org/wiki/Netiquette).
  • Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile all’oggetto del presente Contratto.
  • Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
  • Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Contratto, come Normativa Privacy e Normativa Applicabile.
  • Notifica”: l’invio da parte dell’Utente della documentazione necessaria ai fini dell’Accertamento dell’Inabilità di un altro Utente, consistente (a titolo esemplificativo) in: certificato o provvedimento giudiziale che accerti la morte, scomparsa, assenza, morte presunta, interdizione, inabilitazione, amministrazione di sostegno; certificazione medica che attesti l’incapacità permanente e/o temporanea di un Utente.
  • Parte”: a seconda dei casi, l’Utente, eMemory, uno dei due o entrambi.
  • Piattaforma”: prodotto, di proprietà di eMemory, dedicato alla gestione integrata degli archivi digitali di famiglie, gruppi (colleghi di lavoro, comunità religiose, tifoserie) e singoli, messo a disposizione attraverso il dominio ememory.it, che ospita i Dati e i Contenuti.
  • Presa in carico”: la comunicazione da parte di eMemory, a seguito della ricezione della Segnalazione: a) della soluzione dell’Anomalia, oppure b) delle informazioni utili alla soluzione dell’Anomalia, oppure c) dei primi riscontri sull’Anomalia e degli interventi che eMemory intende pianificare per la soluzione.
  • Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
  • Profilo”: la sezione dell’Area Riservata contenente i Dati dell’Utente.
  • Pubblicazione”: l’azione con la quale eMemory comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano all’Utente la visualizzazione.
  • Registrazione”: l’operazione con la quale l’Utente, mediante l’utilizzo delle Credenziali, accede per la prima volta all’Area Riservata del Sito.
  • Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Autorizzati.
  • Revoca”: l’azione con la quale eMemory, a propria insindacabile discrezione, annulla la Registrazione e/o l’Account dell’Utente.
  • Segnalazione incompleta o errata”: una errata descrizione dell’Anomalia, o una descrizione mancante di uno o più dati ritenuti essenziali da eMemory, a propria insindacabile discrezione, per la Presa in Carico.
  • Segnalazione”: la descrizione dettagliata da parte dell’Utente dell’Anomalia riscontrata, completa di tutte le corrette informazioni tecniche necessarie ad eMemory per poterla riprodurre e gestire correttamente.
  • Servizio”: le funzionalità e attività, erogate all’Utente con la Registrazione, e descritte nell’Allegato A.
  • Sito”: le pagine web esposte attraverso ememory.it, sottodomini inclusi.
  • Sospensione”: l’azione con la quale eMemory, a propria insindacabile discrezione, sospende la Registrazione e/o l’Account dell’Utente.
  • Stipula”: il perfezionamento dell’accordo tra le Parti per la fornitura di uno o più Servizi previsti dal Contratto.
  • Tempo di presa in carico”: lasso di tempo intercorrente tra la ricezione della Segnalazione e l’intervento di eMemory.
  • Terzo”: qualunque soggetto diverso da eMemory e/o dall’Utente.
  • Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Autorizzati.
  • Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
  • Utente”: persona fisica o giuridica che, eseguita la Registrazione, accede all’Area Riservata e compie operazioni all’interno della stessa (ad esempio, decisione sul Destino di Contenuti, o inserimento, modificazione o rimozione di Dati).
  • Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del Sito.
  • WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

Cookie Policy

Il Sito ememory.exit.bio (di seguito anche “il Sito”) utilizza cookie per le seguenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server.

Il presente documento fornisce informazioni dettagliate sull’uso dei cookie e di tecnologie simili, su come sono utilizzati sul Sito e su come gestirli.

I visitatori hanno la possibilità di configurare il proprio browser in modo da essere avvisati della ricezione dei cookie o rifiutarli. L’accettazione dei cookie da parte del browser può essere disabilitata attraverso la modifica delle suddette impostazioni.

Per maggiori informazioni sul trattamento dei dati personali da parte del titolare (EXIT.BIO s.r.l.) clicca qui.

Definizione

I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone).

Tipologie di cookie

Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice Privacy – D. Lgs. 196/2003).

Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.

Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.

Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.). La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento, e che per comodità sono indicate nei link riportati di seguito.

Tipologie di cookie utilizzati

Il Sito utilizza i seguenti cookie:

  1. analitici di terze parti:
    • Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”), che consente di analizzare delle dettagliate statistiche sui visitatori di un sito web. Adottiamo strumenti per ridurre il potere identificativo dei cookie (anonimizzazione dell'IP: illustrazione del funzionamento tecnico all'indirizzo https://support.google.com/analytics/answer/2763052?hl=it) e abbiamo configurato il servizio in modo da impedire l'associazione della rimanente porzione dell’indirizzo IP ad altri dati posseduti da Google. Per ulteriori informazioni, si rinvia al link https://www.google.it/policies/privacy/partners/. L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google (si rinvia al link https://tools.google.com/dlpage/gaoptout);
    • Mixpanel, per alcune analisi del traffico. Usiamo Mixpanel sulla base del fatto che Mixpanel Inc. rispetta i propri termini di servizio (https://mixpanel.com/terms/) e la propria privacy policy (https://mixpanel.com/privacy/);
    • Hotjar, per ulteriori analisi del traffico. Usiamo Hotjar sulla base del fatto che Hotjar Ltd.. rispetta i propri termini di servizio (https://www.hotjar.com/terms) e la propria privacy policy (https://www.hotjar.com/privacy).
  2. di profilazione di terze parti:

Durata dei cookie

Alcuni cookie (c.d. cookie di sessione) restano attivi solo fino alla chiusura del browser. Altri cookie (c.d. cookie persistenti) “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell’utente, e la loro durata è fissata dal server al momento della loro creazione; in alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.

Gestione dei cookie

L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser. La fruibilità dei contenuti è possibile anche disabilitando completamente i cookie, e la disabilitazione dei cookie “terze parti” non pregiudica in alcun modo la navigabilità del Sito. L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per vari tipi i cookie.

Si segnala inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices (http://www.youronlinechoices.com/it/) limitatamente ai network pubblicitari che aderiscono all'iniziativa. Per ulteriori informazioni, http://www.edaa.eu.

versione 3.1, 10 Novembre 2022