PRIVACY POLICY
Per traduzione in italiano, navigare a fondo pagina
The information provided below describes, as required by the EU Regulation 2016/679, (“GDPR”) the processing operations and the purposes of the processing of the personal data of the registered users (“Users”) and non-registered users (“Visitors”) using the following platform: https://www.federatedinnovation-mind.com/ (“Platform”).
The provided information does not concern other online websites, pages or services that can be accessed via hyperlinks on the above Platform but relate to external resources.
All terms used in this Privacy Policy, where not expressly defined, shall have the meaning set forth in the GDPR.
1. Data Controller and Data Processor
By using the Platform, personal data concerning identified or identifiable natural persons can be processed.
The data controller is Federated Innovation Network, with registered office in Via Porlezza 12 – 20123 Milan (MI), REA number MI – 2612191, VAT number 11574850969 (“ Controller”).
The data processors are Skipso Limited and Cariplo Factory S.r.l. (“Processors”).
2. Data we collect
The personal data of Users and Visitors which will be processed in the context of the processing purposes identified in Paragraph 3 below are the following:
a) Data voluntarily provided by the Visitor by filling in the contact form on the Platform: name, last name, e-mail address and any other personal data provided through the form
b) Data voluntarily provided by the Visitor by filling in the newsletter form on the Platform: name, last name and e-mail address
c) Browsing data collected through the use of cookies. For further information on the categories of data processed through the use of cookies and the types of cookies used, please refer to the cookies policy;
d) Users’ data provided during registration with the Platform. In order to create an account on the Platform, you will need to provide certain data including first name, last name, e-mail address and password
e) Users’ data provided during the creation of their profile, such as, for example, name, surname, company and role, work experience, skills, photo, city or area, phone number, link to an external website such as a LinkedIn profile. In this regard, each User will choose what information to enter and, consequently, share on the Platform, including any additional information that the Users want to share, such as a short bio. The Users may also choose to provide some additional optional information (such as, for example, the thematic areas of interest).
f) When Users interact with each other by sending messages, some personal data may be collected.
The provision of the Visitors’ personal data is necessary for the purpose of responding to requests for information sent by the Visitor . Failure to provide data, as identified in Letter a) above, will not allow the Controller to provide a response to the request sent by the Visitor.
With regards to the provision of Users’ personal data as per letter b) above, this is necessary for the purpose of sending the newsletter: failure to provide data will not allow the Controller to send the requested newsletter. Conversely, in relation to the provision of the Users’ personal data under letters d), e) and f) above, this is optional but, at the same time, strictly necessary for the Controller to actually provide the services requested by the Users and follow up on their requests.
3. Purposes of the processing and legal basis
The Controller will process personal data referred to in Paragraph 3(a) above to respond to requests for information sent by the Visitors through the dedicated contact form on the Platform. The processing is necessary in order to take steps at the request of the Visitors prior to entering into a contract and to meet or respond to their request.
The Controller will process personal data referred to in Paragraph 3(b)(d)(e)(f) above to allow Users to receive the requested newsletter, to properly use the services provided through the Platform and to be informed about the same services.. The processing is necessary to provide the services expressly requested by the Users or in order to take steps at the request of the Users prior to entering into a contract.
To stop receiving the newsletter, simply click on thelink at the bottom of every newsletter you receive in your inbox.
4. How we use the data
Personal data of Visitors and Users will be:
Processed lawfully, fairly and in a transparent manner
Collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes
Adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed
Accurate and, where necessary, kept up to date
Processed in a manner that ensures appropriate level of security
Kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data is processed.
The Controller will process personal data of Users and Visitors with automated and non-automated means. The data will be kept electronically in protected servers located in areas with controlled access.
Specific security measures are provided for preventing data loss, illicit or incorrect use and unauthorized access.
The personal data of Users and Visitors will also be processed in accordance with the requirements and in compliance with the provisions in force (and their further modifications) issued by the Italian Data Protection Authority.
5. Data storage
Personal data of Visitors and Users are kept for no longer than is necessary for the purposes for which the data are collected and subsequently processed on the basis of the purposes set out in Paragraph 3 of this Privacy Policy.
Personal data voluntarily provided by Visitors through the contact form are kept for no longer than is necessary for managing and responding to their requests, and in any case for no longer than 6 months from the date of receipt of the request for information.
Personal data of Users are kept until the Users choose to delete their profile within the Platform.
The Controller may in any case be obliged and/or entitled to keep the personal data of Users and Visitors for a longer period of time, in whole or in part – by way of example but not limited to, for the establishment, exercise or defence of legal claims, within the ten-year statute of limitation period provided for by Article 2946 of the Civil Code.
6. Data communication
Personal data of Users and Visitors will only be accessible to persons acting under the authority of the Controller and the Processors.
Personal data will also be accessible and/or communicated to providers of cloud, IT services, and entities acting on behalf of the Controller by providing support in the definition and management of specific initiatives, to the extent that this is strictly necessary for the purposes referred to in Paragraph 3 above.
In any case, the personal data that Users choose to share on the Platform will also be accessible to other Users.
7. Data transfer abroad
Personal data may also be transferred abroad (i) to third countries ensuring an adequate level of protection, or (ii) subject to appropriate safeguards.
8. Rights of the data subjects
Users and Visitors may, at any time, access their personal data in order to correct them, delete them and, in general, exercise all the rights expressly provided for by Articles 15 to 22 of the GDPR, and namely:
The right to obtain from the Controller confirmation as to whether or not personal data concerning them are being processed, their communication in intelligible form, to know their origin, purpose and methods of the processing
The right to obtain identification information of the Controller, processors and of the third parties to whom the data may be communicated
The right to verify the accuracy of the data or to obtain rectification and updating of the data
The right to obtain the erasure, anonymisation or block of the data unlawfully processed, as well as to obtain the restriction of the processing pursuant to the applicable law. Users and Visitors also have the right to object, in whole or in part and for legitimate reasons, at any time to processing of personal data concerning them
The right to data portability in the cases provided for by the law
The right to lodge a complaint with the Italian Data Protection Authority, where the conditions are met (www.garanteprivacy.it).
Users and Visitors also have the right to withdraw consent (if given) at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
To exercise the above-mentioned rights, it is possible to send an e-mail to: privacy@federatedinnovation-mind.com
Data subjects may also send to the same e-mail address above any request for information concerning the third parties to whom the data is communicated, as well as any request for clarification with regard to the data transfer abroad.
9. Change
The Controller may, from time to time, implement new features which may involve the collection of new information.
This Privacy policy may therefore be subject to change if the implementation of new features may lead to the collection of new personal data and/or the modification of the purposes and methods of the processing.
INFORMATIVA PRIVACY
Ai sensi del Regolamento (UE) 2016/679 (“Regolamento”), la presente Informativa Privacy descrive le modalità e le finalità di trattamento dei dati personali degli utenti registrati (“Utenti”) e degli utenti non registrati (“Visitatori”) che utilizzano la piattaforma presente al seguente indirizzo web: https://www.federatedinnovation-mind.com (“Piattaforma”).
Le presenti informazioni non riguardano altri siti web, pagine o servizi online raggiungibili tramite link eventualmente pubblicati all’interno della Piattaforma, ma riferiti a risorse esterne.
Tutti i termini utilizzati nella presente Informativa Privacy, ove non espressamente definiti, avranno il significato previsto dal Regolamento.
1. TITOLARE E RESPONSABILE DEL TRATTAMENTO
A seguito dell’utilizzo della Piattaforma possono essere trattati dati relativi a persone fisiche identificate o identificabili, come di seguito specificato.
Titolare del trattamento dei dati personali è Federated Innovation Network, avente sede legale in Via Borgogna 8, 20122 – Milano, Numero REA MI – 2612191, Codice fiscale e n.iscr. al Registro Imprese 11574850969 (“Titolare”).
Responsabili del trattamento dei dati personali trattati attraverso la Piattaforma sono Skipso Limited e Cariplo Factory S.r.l. (“Responsabili”).
2. QUALI DATI RACCOGLIAMO?
I dati personali degli Utenti e dei Visitatori, che verranno trattati nel contesto delle finalità di trattamento individuate al paragrafo 3 che segue, comprendono:
a) dati volontariamente forniti dal Visitatore attraverso la compilazione del form di contatto presente sulla Piattaforma: nome, cognome, indirizzo e-mail e ogni altro dato personale eventualmente trasmesso tramite il form;
b) dati volontariamente forniti dagli Utenti attraverso la compilazione del form di richiesta del servizio di newsletter presente sulla Piattaforma: nome, cognome e indirizzo e-mail;
c) dati di navigazione raccolti attraverso l’utilizzo di cookie. Per ulteriori informazioni sulle categorie di dati trattati attraverso l’utilizzo dei cookie e sulle tipologie di cookie utilizzati, si rimanda alla cookie policy cookies policy;
d) dati degli Utenti forniti in fase di registrazione alla Piattaforma. Per creare un account sulla Piattaforma, bisognerà fornire alcuni dati che includono nome, cognome, indirizzo e-mail e una password;
e) dati degli Utenti forniti in fase di creazione del proprio profilo, come ad esempio, nome, cognome, società di appartenenza e ruolo, formazione accademica, esperienza lavorativa, competenze, foto, città o area, numero di telefono, link ad un sito web come ad esempio il profilo LinkedIn. A tal riguardo, ciascun Utente sarà libero di scegliere quali informazioni inserire e, conseguentemente, condividere sulla Piattaforma, ivi inclusa ogni informazione aggiuntiva che l’Utente abbia intenzione di condividere, come ad esempio una sua breve biografia. L’Utente può anche scegliere di fornire alcune ulteriori informazioni facoltative (come, ad esempio, le aree tematiche di proprio interesse);
f) quando gli Utenti interagiscono tra di loro tramite l’invio di messaggi, alcuni dati personali potrebbero essere raccolti.
Il conferimento dei dati personali dei Visitatori è necessario per la finalità di riscontro delle richieste di informazioni inoltrate dal Visitatore stesso. Il mancato conferimento dei dati, così come individuato alla lett. a) non consentirà infatti al Titolare di poter fornire una risposta alla richiesta inviata dal Visitatore.
Per quanto concerne il conferimento dei dati personali degli Utenti di cui alla lett. b), esso è necessario per poter inviare la newsletter: il mancato conferimento dei dati non consentirà infatti al Titolare di poter inviare la newsletter richiesta. Diversamente, in relazione al conferimento dei dati personali degli Utenti di cui alle lett. d), e) ed f), lo stesso è facoltativo ma, al tempo stesso, strettamente necessario affinché il Titolare del trattamento possa effettivamente fornire i servizi richiesti dall’Utente e dare seguito alle sue richieste.
3. Finalità del trattamento e base giuridica
Il trattamento dei dati personali indicato al precedente paragrafo 3, lett. a) sarà effettuato da parte del Titolare per fornire un riscontro alle richieste inviate dai Visitatori tramite l’apposito form di contatto. La base giuridica per il trattamento è costituita dalla necessità di dare esecuzione a misure precontrattuali su richiesta del Visitatore e per soddisfare o rispondere alle sue richieste.
Il trattamento dei dati personali elencati al precedente paragrafo 3, lett. b), d), e) ed f) sarà effettuato al fine di consentire agli Utenti di ricevere la newsletter richiesta, di fruire correttamente dei servizi forniti per il tramite della Piattaforma e di essere informati in merito agli stessi. La base giuridica per il trattamento è costituita dalla necessità di fornire i servizi espressamente richiesti dall’Utente ovvero di dare esecuzione a misure precontrattuali su richiesta dell’Utente stesso.
Per non ricevere più la newsletter, sarà sufficiente fare clic sul link presente in basso all’interno di ogni newsletter ricevuta sulla propria casella di posta elettronica.
4. Come trattiamo i dati personali
I dati personali degli Utenti e dei Visitatori saranno:
trattati in modo lecito, corretto e trasparente;
raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
esatti e, se necessario, aggiornati;
trattati in maniera da garantire un adeguato livello di sicurezza;
conservati in una forma che consenta l’identificazione, per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
I dati personali degli Utenti e dei Visitatori saranno trattati dal Titolare con strumenti automatizzati e non automatizzati; la loro conservazione in forma elettronica avviene in server protetti e posti in aree ad accesso controllato.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati personali degli Utenti e dei Visitatori saranno inoltre trattati in conformità alle prescrizioni e nel rispetto dei provvedimenti vigenti – e delle loro successive modifiche e/o integrazioni - emessi in materia dall’Autorità Garante per la protezione dei dati personali.
5. Conservazione dei dati
I dati personali dei Visitatori e degli Utenti vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti a trattamento sulla base delle finalità esposte al paragrafo 3 della presente Informativa Privacy.
I dati personali che i Visitatori forniscono volontariamente tramite la compilazione del form di contatto verranno conservati per il tempo necessario ai fini della gestione e dell’evasione delle richieste, e in ogni caso per un periodo massimo di 6 mesi a partire dalla data di ricezione della richiesta di informazioni.
I dati personali degli Utenti verranno invece conservati finché l’Utente non sceglie di cancellare il proprio profilo all’interno della Piattaforma.
Resta inteso che, in ogni caso, il Titolare potrà comunque essere obbligato e/o legittimato a conservare ulteriormente i dati personali degli utenti e dei Visitatori, in tutto o in parte – a titolo esemplificativo e non esaustivo, per far valere o difendere un diritto in sede giudiziaria nel termine di prescrizione decennale previsto dall’art. 2946 del Codice Civile.
6. Comunicazione dei dati personali
I dati personali degli Utenti e dei Visitatori saranno accessibili solo ai soggetti designati del Titolare e dei Responsabili del trattamento.
I dati raccolti ed elaborati potranno essere comunicati e/o resi accessibili esclusivamente per le finalità di cui al precedente paragrafo 3 anche alle seguenti categorie di soggetti terzi: fornitori di servizi cloud, fornitori di servizi IT, soggetti che agiscono per conto del Titolare fornendo supporto nella definizione e gestione di specifiche iniziative.
Resta inteso che i dati personali che l’Utente sceglie di condividere sulla Piattaforma saranno accessibili anche ad altri Utenti.
7. Trasferimento all’estero
I dati personali potranno essere soggetti a trasferimento all’estero (i) in paesi che garantiscono un livello di protezione adeguato, ovvero (ii) sulla base di appropriate garanzie.
8. Diritti degli interessati
In qualsiasi momento, gli Utenti e i Visitatori potranno accedere ai propri dati personali al fine di correggerli, eliminarli e, in generale, esercitare tutti i diritti espressamente riconosciuti ai sensi degli articoli da 15 a 22 del Regolamento, e in dettaglio:
il diritto di ottenere la conferma dell’esistenza o meno dei dati personali e la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità e le modalità del trattamento;
il diritto di ottenere l’indicazione degli estremi identificativi del Titolare, dei responsabili del trattamento e dei soggetti o categorie di soggetti ai quali i suoi dati personali possono essere comunicati;
il diritto di verificare l’esattezza dei dati personali o chiederne l’integrazione o l’aggiornamento oppure la rettifica;
il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione alla legge, nonché la loro limitazione ai sensi di legge e di opporsi in ogni caso, in tutto o in parte, per motivi legittimi al loro trattamento;
il diritto alla portabilità nei casi previsti dalla legge;
il diritto di proporre un reclamo, una segnalazione o un ricorso al Garante per la protezione dei dati personali, ove ne ricorrano i presupposti (www.garanteprivacy.it).
Gli Utenti e i Visitatori avranno inoltre diritto di revocare il consenso (se prestato) al trattamento in qualsiasi momento, senza che ciò pregiudichi, tuttavia, la liceità dei trattamenti eseguiti sulla base del consenso prestato prima della revoca.
Per esercitare i diritti sopra richiamati è possibile rivolgersi senza formalità e in qualsiasi momento al Titolare, scrivendo al seguente indirizzo e-mail: privacy@federatedinnovation-mind.com
Ai medesimi recapiti potranno essere rivolte anche le richieste relative ai destinatari dei dati personali, nonché le richieste di chiarimento in merito al trasferimento all’estero dei dati personali.
9. Modifiche alla presente Informativa Privacy
Il Titolare del trattamento potrebbe, di tanto in tanto, introdurre nuove funzioni, che possono richiedere la raccolta di nuove informazioni.
La presente Informativa Privacy potrebbe pertanto subire delle modifiche laddove l’introduzione di nuove funzioni possa comportare la raccolta di dati personali sostanzialmente diversi e/o la modifica delle finalità e delle modalità del trattamento.