Privacy Policy – 2024

Privacy Policy

La Privacy Policy già utilizzata per il sito imobility.eu è di buona fattura, a seguire lastessa con alcune specifiche necessarie per il sito usatodisabili.it, da verificare i dati evidenziati:

Privacy Policy di usatodisabili.it

Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti. Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.

Titolare del Trattamento dei Dati

33013 Gemona del Friuli (Ud)

Indirizzo email del Titolare: info@imobility.eu

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono: Dati di utilizzo; Strumenti di Tracciamento; nome; cognome; numero di telefono; email; dati relativi ad ulteriori piattaforme di contatto relative all’utente registrato; numero di Utenti; statistiche delle sessioni.

Non vengono raccolti direttamente dati sensibili sullo stato di salute dell’Utente, ma gli annunci potrebbero includere tali informazioni.

Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati primadella raccolta dei Dati stessi. I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito Web. Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dalcomunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle

ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o ladistruzione non autorizzate dei Dati Personali. Il trattamentoviene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlatealle finalità indicate. Oltre al Titolare, in alcuni casi,potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personaleamministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, societàinformatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed inogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Periodo di conservazione

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di

eventuali obbligazioni legali o sulla base del consenso degli Utenti.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Gestione dei tag, Pubblicità, Statistica, Remarketing e behavioral targeting e Contattare l’Utente.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

• Contattare l’Utente

• Gestione dei tag

• Pubblicità

• Remarketing e behavioral targeting

• Statistica

Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi

Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell’apposita sezione della Cookie Policy.

Cookie Policy

Questo Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.

Ulteriori informazioni per gli utenti

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

• l’Utente ha prestato il consenso per una o più finalità specifiche.

• il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;

• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

• il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;

• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Ulteriori informazioni sul tempo di conservazione

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventualiobbligazioni legali o sulla base del consenso degli Utenti.

Pertanto:

• I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.

• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo

perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o perordine di un’autorità.

Al termine del periodo di conservazione i Dati Personali sarannocancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:

• revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.

• opporsi al trattamento dei propri Dati. L’Utente

può opporsi al trattamento dei propri Dati quando essoavviene in virtù di una base giuridica diversa dal consenso.

• accedere ai propri Dati. L’Utente ha diritto ad

ottenere informazioni sui Dati trattati dal Titolare,su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.

• verificare e chiedere la rettificazione. L’Utente

richiederne l’aggiornamento o la correzione.

• ottenere la limitazione del trattamento. L’Utente

può richiedere la limitazione del trattamento dei può verificare la correttezza dei propri Dati e propriDati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.

• ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da partedel Titolare.

• ricevere i propri Dati o farli trasferire ad altro

titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.

• proporre reclamo. L’Utente può proporre un reclamo

all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all’estero incluso verso qualsiasi organizzazione internazionale regolata daldiritto internazionale o costituita da due o più paesi, come adesempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico,nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se ilTitolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Eventuali richieste di esercizio dei diritti dell’Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro unmese, fornendo all’Utente tutte le informazioni previste dallalegge. Eventuali rettifiche, cancellazioni olimitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi unosforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da partedel Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbeessere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile,

su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimentoalla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Definizioni e riferimenti legali

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Dati di Utilizzo

Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questoSito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del fileottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese diprovenienza, le caratteristiche del browser e del sistemaoperativo utilizzati dal visitatore, le varie connotazionitemporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente

L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato

La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare)

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamentespecificato, è il titolare di questo Sito Web.

Questo Sito Web (o questa Applicazione)

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio

Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Cookie

I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente.

Strumento di Tracciamento

Per Strumento di Tracciamento s’intende qualsiasi tecnologia

– es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare

gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.

Riferimenti legali

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.

Gestione del consenso

Durante la fase di registrazione, è indispensabile garantire la raccolta del consenso esplicito da parte degli utenti attraverso l’utilizzo di checkbox specifici, conformementealle disposizioni del GDPR. In particolare, si raccomanda di implementare quantosegue:

1. • Consenso al trattamento dei dati personali:

Inserire una casella di spunta obbligatoria attraverso la quale l’utente accettiespressamente il trattamento dei propri dati personali per finalità connesse all’iscrizione e alla pubblicazione di annunci, in ossequio agli artt. 6 e 7 del GDPR.

1. • Accettazione dell’informativa sulla privacy:

Prevedere una seconda casella di spunta obbligatoria che consenta all’utente didichiarare di aver letto e compreso l’informativa privacy, nonché di accettarne i contenuti relativi alle modalità di trattamento dei dati, come richiesto dall’art. 13 del GDPR.

1. • Consenso per finalità promozionali o informative (facoltativo):

Se si intende utilizzare i dati personali per l’invio di comunicazioni commerciali,promozionali o informative, predisporre una casella di spunta separata e non preselezionata, in conformità all’art. 7, par. 2, del GDPR. Il mancato consenso atali finalità non deve in alcun modo pregiudicare l’accesso ai servizi principali.

1. • Consenso all’utilizzo dei cookie di profilazione o strumenti di monitoraggio:

Nel caso il sito utilizzi cookie o strumenti di monitoraggio come GoogleAnalytics, implementare un meccanismo di acquisizione del consenso specifico, distinto dagli altri consensi, secondo quanto previsto dall’art. 5 della DirettivaePrivacy e dal Regolamento UE 2016/679. Tale consenso deve essere informato e richiesto tramite un banner o altra modalità idonea, con opzioni di accettazione e rifiuto.

Misure di sicurezza

Considerando che il portale tratta dati potenzialmente sensibili, è necessario, qualora non già implementate, predisporre adeguate misure di sicurezza tecniche e organizzative al fine di garantire la protezione dei dati personali, in conformità con gli artt. 5, 24 e 32 del GDPR. Tali misure dovrebbero includere:

1. • Crittografia dei dati personali:

Assicurare che i dati personali siano protetti durante la trasmissione attraverso l’adozione di protocolli sicuri, come HTTPS, per prevenire accessi non autorizzati o intercettazioni.

1. • Autenticazione sicura:

Implementare meccanismi di autenticazione robusti, tra cui l’uso di password complesse, l’autenticazione a due fattori (2FA) e processi di recupero delle credenziali conformi agli standard di sicurezza.

1. • Backup e protezione dei dati

Predisporre sistemi di backup regolari e sicuri per garantire la disponibilità el’integrità dei dati, minimizzando il rischio di perdita accidentale o compromissione.

1. • Restrizioni di accesso ai dati:

Limitare l’accesso ai dati personali ai soli soggetti autorizzati, attraversol’implementazione

di controlli di accesso basati sui ruoli e su procedure di verifica periodica delle autorizzazioni.

Gestione della cancellazione e modifica dei dati

L’area riservata degli utenti deve essere progettata per consentire con facilità la modifica o la cancellazione dei propri dati personali, nel rispetto dei diritti sanciti dalGDPR. In particolare, è necessario garantire quanto segue:

1. • Cancellazione definitiva dei dati:

In caso di richiesta esplicita da parte dell’utente, i dati personali devono essere eliminati dai sistemi principali entro un termine ragionevole, indicativamente compreso tra 30 e 60 giorni. Si raccomanda altresì di estendere, ove tecnicamente possibile, la cancellazione ai dati presenti nei sistemi di backup,adottando procedure che assicurino la rimozione definitiva.

1. • Gestione delle richieste di accesso ai dati:

Qualora un utente richieda informazioni sui dati personali trattati (diritto di accesso ai sensi dell’art. 15 GDPR), l’organizzazione è tenuta a fornire una risposta chiara ed esaustiva entro un mese dalla ricezione della richiesta. Eventuali proroghe devono essere comunicate tempestivamente e motivate in modo adeguato.

Queste misure assicurano il rispetto dei principi di trasparenza, minimizzazione e tutela dei diritti degli interessati, come previsto dalla normativa europea sulla protezione dei dati.

Data Breach

Piano di emergenza per la gestione di eventuali violazioni dei dati (Data Breach):

PIANO DI EMERGENZA PER LA GESTIONE DI DATA BREACH

1. Obiettivi del Piano

1. • Riconoscere tempestivamente e gestire in modo efficace eventuali violazioni dei dati personali.

   • Garantire il rispetto delle normative GDPR, con particolare attenzione agli articoli 33 e 34.

   • Ridurre al minimo i danni per gli interessati e salvaguardare la reputazione dell’organizzazione.

2. Ambito di Applicazione

1. • Questo piano si applica a tutte le violazioni che comportano la distruzione, perdita, modifica, divulgazione non autorizzata o accesso a dati personali trattati dall’organizzazione.

   • Si estende ai dipendenti, collaboratori e fornitori coinvolti nel trattamento dei dati.

3. Struttura Operativa

Responsabile del Piano:

1. • Il Data Protection Officer (DPO) o, in sua assenza, un Responsabile per la Sicurezza dei Dati nominato dall’organizzazione.

Team di Emergenza:

1. • Costituito da figure chiave: DPO, Responsabile IT, Legale Privacy, Amministratore Delegato e altri responsabili aziendali.

Registro delle Violazioni:

1. • Ogni violazione sarà registrata, con dettagli su natura, entità e azioni adottate.

4. Procedure Operative

Fase 1: Rilevamento e Analisi

1. Segnalazione della Violazione:

1. • Tutti i dipendenti e collaboratori devono segnalare immediatamente sospette violazioni al DPO.

2. Valutazione del Rischio:

   • Analizzare:

     • Il tipo di dati coinvolti.

     • Il numero di interessati.

     • Le potenziali conseguenze per i diritti e le libertà delle persone.

   • Classificare il livello di rischio (basso, medio, alto).

Fase 2: Mitigazione Immediata

1. Contenimento:

   • Bloccare l’accesso ai dati compromessi.

   • Attivare misure di sicurezza tecniche (es. disconnessione dei server, revoca credenziali).

2. Risoluzione:

   • Applicare patch tecniche o soluzioni organizzative per prevenire ulteriori violazioni.

Fase 3: Notifica all’Autorità di Controllo

1. Tempistica:

   • Notificare la violazione al Garante della Privacy entro 72 ore dalla scoperta.

2. Contenuto della Notifica:

   • Natura della violazione.

   • Tipologia e quantità di dati coinvolti.

   • Numero approssimativo di interessati.

   • Misure correttive adottate.

   • Contatti del DPO o responsabile della gestione del Data Breach.

3. Giustificazione del Ritardo (se necessario):

   • Fornire una spiegazione documentata in caso di superamento delle 72 ore.

Fase 4: Notifica agli Interessati

1. Valutazione della Necessità:

   • Notificare gli interessati solo se la violazione comporta un rischio elevato per i

loro diritti e libertà (es. furto di identità, danno finanziario).

2. Contenuto della Notifica:

   • Descrizione della violazione.

   • Indicazioni per minimizzare i rischi (es. modifica password, contatti per supporto).

   • Misure adottate per contenere la violazione.

   • Contatti del DPO per ulteriori informazioni.

5. Comunicazioni e Collaborazioni

1. • Coinvolgimento di Terze Parti:

     • Informare eventuali fornitori o responsabili esterni coinvolti.

   • Cooperazione con il Garante:

     • Rispondere prontamente a richieste di approfondimento o ispezioni.

6. Prevenzione e Formazione

1. Formazione del Personale:

   • Programmare corsi periodici sulla gestione dei dati e sulle procedure di emergenza.

2. Simulazioni:

   • Eseguire esercitazioni regolari per testare l’efficacia del piano di emergenza.

3. Miglioramenti Continuativi:

   • Rivedere e aggiornare il piano sulla base di lezioni apprese e modifiche normative.

7. Valutazione Post-Incidente

1. • Documentazione:

     • Registrare dettagli della violazione, azioni intraprese e risultati ottenuti.

   • Rapporto Finale:

     • Redigere un rapporto comprensivo per identificare aree di miglioramento.

8. Monitoraggio e Revisione

1. • Aggiornamento del Piano:

1. • • Revisione annuale o dopo ogni violazione significativa.

   • Report Periodici:

     • Fornire report al management sulle violazioni gestite e sulle misure implementate.

•