Premessa

In adempimento al “Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 26 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati", nel seguito indicato per brevità  con l’acronimo GDPR, General Data Protection Regulation la presente informativa illustra come viene gestita la privacy dei dati personali degli Utenti e/o clienti (nel seguito indicati anche con il termine di “interessati”) del presente sito web e come sono gestiti gli eventuali cookies, evidenziando quali sono i diritti degli utenti del sito secondo il regolamento europeo GDPR. Per visionare l'intero GDPR 2016/679 cliccare qui.

 

1.Titolare del trattamento

Il titolare Malabo Srl, con sede legale in via del Caravaggio 14 20144 Milano, informa con la presente policy che i dati personali degli interessati sono trattati per le finalità e con le modalità di seguito dettagliate, in stretta osservanza ai principi di cui all’art.5 del GDPR e alla liceità del trattamento stesso (art.6 GDPR).

L'elenco completo dei responsabili del trattamento dati, anche per altre specifiche categorie di interesse (es. eventuali responsabili del trattamento dei Fornitori delle infrastrutture informatiche, ai commercialisti e fiscalisti di Malabo srl, alle banche su cui si appoggia, ecc.), può essere richiesto ai recapiti sotto indicati per l'esercizio dei diritti previsti dal GDPR e riportati più avanti nei paragrafi di §10.

Per esercitare i diritti al fine di ottenere la conferma dell'esistenza o meno di dati personali che riguardano l’interessato, il loro aggiornamento, rettifica, integrazione e  cancellazione, oltre che per qualsiasi altro tipo di richiesta inerente la privacy:

• Inviare una PEC a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;
• Inviare una semplice email a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
• inviare una lettera raccomandata all'indirizzo Malabo Srl - Ufficio Privacy, via Savona 26 , 20144  Milano,

 

L’elenco aggiornato dei responsabili e degli incaricati al trattamento di Malabo Srl è custodito presso la sede operativa del Titolare in via Savona 26 20144 Milano.

 

2. Oggetto del trattamento

Il Titolare tratta i dati personali, inclusi quelli identificativi, degli Utenti registrati al sito OAD, www.oadweb.it come ad esempio, nome, cognome, ragione sociale, indirizzo, numero telefono, numero cellulare, azienda/ente di appartenenza, ruolo professionale, titolo di studio, indirizzo e-mail e PEC, curriculum vitae, certificazioni acquisite, eventuali riferimenti bancari e di pagamento in occasione della eventuale conclusione di contratti.

Per accedere al sito OAD e scaricare/leggere online i vari documenti, in primis i Rapporti OAD annuali, è necessario che l’Utente si registri fornendo poche informazioni personali ed il nominativo della eventuale Società/Ente di appartenenza, inclusi dati di contatto (e-mail) e una password utilizzati per proteggere da accessi non autorizzati.

 

3. Consenso esplicito dell’interessato sia per la privacy sia per i cookies

 E’ sempre richiesto dal sito web il consenso esplicito dell’interessato al trattamento dei suoi dati personali nella fase di registrazione dell'utente al sito. 

Il consenso esplicito alla privacy  è fornito, dopo aver letto la presente informativa, cliccando sul check box che appare nella form di registrazione al sito.

L' accettazione dei cookie è richiesta anche per gli utenti non registrati, come indicato in §6.4.

 

4. Finalità dei trattamenti

Tutti i dati personali forniti dagli interessati formano oggetto, da parte di Malabo Srl, di trattamenti elettronici e talvolta cartacei nel rispetto delle idonee misure di sicurezza e protezione dei dati medesimi, unicamente per le seguenti finalità, come da art. 5 e 6 del GDPR:

• l’identificazione e l’autenticazione dell’utente che naviga nel sito;
• gli adempimenti di legge connessi a norme civilistiche, etc.;
• l’uso di fornitori tecnici terzi, ad esempio per hosting e cloud;
• il supporto tecnico, aggiornamento ed informazione tecnica in merito ai servizi erogati gratuitamente (es. scarico di documenti, rapporti, presentazioni, registrazione ad eventi) 
• miglioramento continuo e perfezionamento dei servizi erogati anche attraverso ricerche di mercato, analisi economiche e statistiche;
• il passaggio di informazioni sugli utenti registrati ad eventuali Sponsor e Fornitori terzi delle iniziative presenti sul sito;
• invio di informative e di aggiornamenti agli utenti registrati del sito web OAD;
• il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

I dati personali dell’interessato in quanto Utente del sito web OAD, potranno, per le finalità di cui ai precedenti punti, essere comunicati ai fornitori, subfornitori, subappaltatori e/o intermediari di Malabo Srl , ove impegnati nell’esecuzione di nostri ordini, alle persone, società, associazioni o studi professionali che prestano attività di assistenza e consulenza nei confronti di OAD e di Malabo Srl, ivi incluse Associazioni, quali AIPSI, media partner, quali Reportec Srl, centri elaborazione dati, quali Aruba Spa.

 Il conferimento del consenso esplicito per il trattamento dei dati personali forniti al sito web per le finalità sopra indicate è obbligatorio ed essenziale per la legge e al fine sia di visitare il sito sia di accedere ai suoi diversi servizi presenti e futuri. 

 

5. Modalità di trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 (definizione di “trattamento”) del GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali sono sottoposti a trattamento sia cartaceo sia elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui a §4 e comunque per non oltre 10 anni dalla cessazione del rapporto tra Malabo Srl e l’interessato per le finalità inerenti i servizi erogati dal presente sito web.

 

 

6. Tipologia dei principali dati personali e trattamenti nell’uso del sito web

Nelle diverse fasi di utilizzo del sito web e dei relativi servizi verranno raccolte le tipologie descritte nei paragrafi che seguono.

 

6.1 Registrazione

Nel processo di registrazione per l’apertura di un account sulla base delle modalità pubblicate nel sito o semplicemente per l’adesione ai forum, alle newsletter, all’accesso a webinar e/o a corsi di formazione in e-learning, possono essere richiesti dati quali il nome e cognome, un indirizzo email ed altre informazioni che l'utente potrà fornire, quali il sesso, il numero di telefono, la sua data di nascita, il suo username relativo ad un account social di terza parte (ad es. Twitter, Facebook, Skype,LinkedIn, ecc.) ed altre informazioni  necessarie all'utilizzo dei servizi a pagamento o al browser.

Per i servizi a pagamento viene richiesta la creazione di specifici account, con le informazioni necessarie per potervi accedere e per il loro pagamento.

L'interessato (utente e/o cliente) è invitato a non comunicare informazioni riservate e confidenziali o di carattere strettamente personale o che possano in qualunque modo arrecare pericolo o nocumento a sé o a terzi e manleva Malabo srl e il responsabile del trattamento dati da qualunque responsabilità in merito.

Si suggerisce all’utente di non fornire, per mezzo dei forum o di altre funzionalità dei servizi forniti, informazioni relative al suo stato patrimoniale, ai suoi orientamenti politici o sessuali, alle sue condizioni di salute, ecc., salvo che ciò non sia espressamente richiesto dal servizio offerto.

 

6.2 Utilizzo del sito web e dei suoi servizi
Nel corso dell'utilizzo del sito e di suoi servizi possono essere raccolte informazioni quali:

• i dati relativi alle interazioni dell’utente navigando sul sito ed utilizzando i suoi servizi;
• ricerche e pubblicazioni effettuate;
• dati tecnici (ad. es. URL dal quale proviene; indirizzo IP e ID del suo dispositivo; browser che utilizza ecc.);
• informazioni relative ai cookies, si veda §6.4;
• informazioni sul luogo in cui si trova durante l'accesso (solo nel caso in cui si acconsenta all'utilizzo della funzione di localizzazione).

Qualora per accedere al sito OAD venisse usato un account dell’utente di LinkedIn, Facebook , Twitter, o di altri social network (alla data questo non è permesso), o se l’utente collegasse al suo account in OAD quelli dei social network usati,  Malabo Srl potrebbe raccogliere alcune informazioni relative agli account di tali social network, quali le credenziali, nome, email, sesso e foto del profilo, nomi e foto del profilo degli amici ecc..

Il sito OAD alla data non effettua alcuna di queste correlazioni dei suoi utenti registrati, ma ha creato ed utilizza sue pagine e gruppi sui social network.

 

6.3 Dati anonimi aggregati

Possiamo raccogliere automaticamente alcuni dati anonimi aggregati sull'uso del Servizio, come il numero di utenti, la frequenza e le modalità di utilizzo del sito e dei suoi servizi, e/o la misura in cui si utilizzano alcune funzionalità. Inoltre, durante l'utilizzo del Servizio al fine di fornire suggerimenti commerciali e pubblicità, ulteriori dati anonimizzati possono essere raccolti da Google Analytics e/o da altri nostri fornitori di specifici servizi quali, per esempio, il numero di volte che ha visto una pubblicità o una offerta o un negozio, etc. (in questi casi non verranno raccolte informazioni personali quali il suo nome o i suoi recapiti).

 

6.4 Cookies

I cookies sono piccoli file di testo, una sorta di gettone identificativo, inviati all'utente dal sito web visitato. Vengono memorizzati sull’hard disk del computer dell’utente, consentendo in questo modo al sito web di riconoscere gli utenti e memorizzare determinate informazioni su di loro, al fine da un lato di permettere o migliorare la navigazione ed i servizi offerti, di tracciare che cosa l’utente visita nel sito, di raccogliere statistiche ed infine di profilare, in logica marketing, l’utente. In termini di privacy, ed anche del nuovo regolamento europeo, la corretta gestione dei cookies di un sito è fondamentale, in quanto essi possono raccogliere, senza che l‘utente (l’interessato per la privacy) lo sappia e ne dia consenso, numerose informazioni sui suoi interessi e sui suoi comportamenti. Un cookie non è quindi un programma, e non può essere e non deve essere scambiato con un codice maligno tipo virus, spyware, ecc.

Esistono diverse tipologie di cookies, classificabili per la loro durata, per quello che fanno e se sono forniti dal sito visitato o da terze parti.

Una prima classificazione dei cookies, fondamentale per la privacy come più avanti descritto, è data da chi li ha creati e posti nel sito web; i cookies vengono quindi distinti in:

• di prima parte: sono impostati dal sito web visitato, e possono essere sia tecnici sia funzionali sia di profilazione;
• di terze parti: sono impostati da un dominio differente da quello visitato dall'utente.

Per quanto riguarda la loro durata, i cookies vengono distinti tra quelli temporanei, chiamati anche di sessione, che non vengono memorizzati in modo persistente sul dispositivo dell'utente e vengono cancellati alla chiusura del browser, e quelli persistenti, che rimangono nella memoria del dispositivo dell’utente (PC, tablet, smartphone, ecc.) fino alla scadenza di una data specifica o dopo un determinato periodo di tempo.

I cookies tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio.
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare e/o gestore del sito web. Esempi di cookies tecnici includono quelli:

• di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
• i cookies analytics, assimilati ai cookies tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
• cookies di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i servizi erogati dal sito e selezionati) al fine di migliorare il servizio reso all’utente.

I cookies di profilazione raccolgono informazioni sugli interessi dell’utente nel visitare le varie parti del web e dei suoi link ad altri siti, oltre che nell’utilizzare i servizi del web. Tra questi cookies si può considerare il “cookie banner”, un banner del sito che richiede il consenso esplicito dell’utente per l’accettazione del cookie di profilazione. Altri tipi di cookies strettamente legati a quelli di profilazione sono quelli pubblicitari: esempi diffusi includono Google Adsense, DoubleClick, retargeting, etc.

Con il nuovo GDPR, che di fatto sostituisce le precedenti normative europee sui cookie (http://194.242.234.211/documents/10160/10704/Direttiva+2009-136-CE) e le precedenti indicazioni del Garante della privacy (http://www.garanteprivacy.it/web/guest/cookie):

• i cookie tecnici/funzionali(shopping cart, selezione lingua, preferenze), i cookie di statistica di prima parte (es. Piwik e simili) ed i cookie di statistica di terza parte (es. Google Analytics con IP anonimizzato)  possono essere utilizzati come nella situazione pre-GDPR e non richiedono  un cookie banner, il blocco preventivo dei cookie prima del consenso e il salvataggio dei consensi; NB: Con tale anonimizzazione non può essere ricostruito l’indirizzo IP con tecniche di “reverse engineering”. Si rammenta che con Google Analytics, che il sito web utilizza,  occorre disattivare la condivisione dei dati con gli altri prodotti/servizi Google
• Nel caso di presenza di altri tipi di cookie, e quindi quelli pubblicitari  e tutti gli altri di terze parti (Social Network, YouTube, etc.) oltre al cookie banner il GDPR richiede:
  • il consenso esplicito;
  • il blocco preventivo dei cookie prima del consenso;
  • la registrazione dei log del consenso da fornire come “prova”;
  • la descrizione per ogni cookie che comprende chi riceve i dati, per quale scopo e la data di scadenza;
  • la possibilità di poter revocare il consenso in modo semplice anche in un secondo momento.

 Il sito OAD utilizza pochi cookies tecnici e non di profilazione.

L’elenco dei cookies usati dal browser dell’utente/cliente nelle sue navigazioni nei vari siti usati sono visibili, ed eliminabili, dal browser stesso. Ogni browser ha impostazioni e procedure diverse per gestire i cookies. Per imparare come farlo nei più diffusi browser, per l’interessato che non lo sapesse, si suggerisce di leggere la nota illustrativa in https://www.wikihow.it/Visualizzare-i-Cookies. Per una panoramica delle modalità di azione per i browser più comuni, si suggerisce di visitare anche www.cookiepedia.co.uk

La disabilitazione dei cookies potrebbe limitare la possibilità di usare il sito e impedire di beneficiare in pieno delle funzionalità e dei servizi presenti sul sito.

 

7. Accesso ai dati personali dell’interessato

I dati personali dell’interessato potranno essere resi accessibili per le finalità descritte al §4:

• a dipendenti e collaboratori del Titolare e/o a in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
• a società terze o altri soggetti (a titolo indicativo, fornitori infrastrutture informatiche per hosting e cloud, istituti di credito, studi professionali, consulenti, , ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

 

8. Trasferimento dati personali dell’interessato

Il sito web OAD è alla data in hosting presso il fornitore italiano ARUBA ed altri siti web di Malabo Srl che forniscono servizi via web sono o presso il medesimo fornitore ARUBA o presso altri Fornitori italiani. Tutti adottano misure tecniche ed organizzative per la sicurezza digitale di alto livello ed affidabilità.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

 

9. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di servizi di cui a § è obbligatorio. In loro assenza, Malabo Srl non può erogare i servizi informatici forniti via web, né quelli gratuiti né quelli eventualmente a pagamento.

 

10. Diritti dell’interessato

Nel seguito di questo paragrafo sono riportati gli articoli del GDPR che dettagliano i diritti dell’interessato.

 

10.1 Art. 15 GDPR: Diritto di accesso dell'interessato

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un'autorità di controllo;

g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.

3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. 4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

 

10.2 Art. 6 GDPR: Diritto di rettifica

L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

10.3 Art. 17 GDPR: Diritto alla cancellazione («diritto all'oblio»)

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l'esercizio del diritto alla libertà di espressione e di informazione;

b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Articolo 18 Diritto di limitazione di trattamento 1.

 

10.4. Articolo 18 Diritto di limitazione di trattamento

 1. L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;

b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

3. L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.