INFORMAZIONI GENERALI SUL TRATTAMENTO DEI DATI PERSONALI ALL’INTERNO DELLA PIATTAFORMA CITYNEXT
Informativa resa ai sensi dell’Art. 13 del Regolamento Europeo 679/2016
Gentile Utente,
per consultare le pagine web o per usufruire dei servizi presenti sul sito www.citynext.it e sulla sua landing page www.cittasicuredigitali.it (di seguito anche “siti”) si troverà ad inviare i suoi dati personali assumendo, ai sensi dell’art. 4.1 del Regolamento UE 679/2016 (di seguito anche “GDPR”), la posizione di interessato al trattamento di tali dati e maturando i diritti riconosciuti dal GDPR.
Di seguito, in formato “Domanda/Risposta”, le illustreremo come avremo cura di utilizzare, gestire, conservare e proteggere i suoi dati personali.
La invitiamo, pertanto, a voler proseguire nella lettura di questa informativa e a contattarci in caso di dubbi.
Grazie
Chi è il titolare del trattamento e come posso contattarlo?
La normativa definisce “titolare del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. In questo caso “CityNext” Srl con sede legale in Roma (RM), via Chopin n. 12. C. F. e P.Iva n.17064611001 e Safety21 S.p.A. con sede legale in Via Chopin, 12 – 00144 Roma P.IVA C.F. e P. Iva: 13365760159 – Pec: safety21.spa@pec.it (di seguito anche soltanto “CityNext”) condividono le finalità del trattamento in qualità di contitolari. Posto che gli interessati possono contattare entrambi i contitolari agli indirizzi di riferimento per esercitare i propri diritti, per tutte le questioni riguardanti il trattamento dei dati personali rendono disponibile l’indirizzo e-mail info@citynext.it.
I contitolari hanno nominato un DPO?
Certamente, il Dpo nominato può essere contattato all’indirizzo e-mail dpo@citynext.it.
Di quali dati personali stiamo parlando? Cosa tratterete?
Dati di navigazione: I sistemi informatici e i software di gestione dei siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui comunicazione è implicita nell’uso dei protocolli di comunicazione internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Dati comunicati volontariamente dall’Utente:
I siti offrono, inoltre:
contenuti “XPRO” accessibili a seguito di iscrizione e disponibili in aree riservate attraverso i quali verranno trattati oltre ai dati di navigazione e cookies anche i dati di registrazione (nome utente, password) e necessari per l’eventuale fatturazione (nome, cognome, indirizzo, codice fiscale);
form “contatti ed email” abilitati alla ricezione di richieste e suggerimenti da parte degli utenti e attraverso i quali raccoglieremo a seguito dell’invio facoltativo, esplicito e volontario da parte dell’utente, l’indirizzo del mittente e le ulteriori informazioni da questi fornite, necessarie per rispondere alle richieste formulate.
form “newsletter” attraverso il quale gli utenti potranno iscriversi alla newsletter di “citynext” comunicando il proprio nominativo, l’indirizzo email e il proprio ambito lavorativo
Tali trattamenti saranno di volta in volta oggetto di specifiche informazioni.
Cookie e altri sistemi di tracciamento: Citynext.it e cittasicuredigitali.it fanno uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. login, lingua sito) e per l’analisi dell’uso del sito.
Per maggiori informazioni consultare la cookie policy
Social Media: Ai social di Citynext è possibile accedere attraverso l’interazione con i cosiddetti “Social buttons”. Attualmente sono attivi i collegamenti con la pagina Facebook, l’account Twitter, il canale Youtube e la pagina Instagram.
Precisiamo che Citynext tratta i dati personali conferiti dall’utenza attraverso le proprie pagine delle piattaforme di Social Media, nell’ambito delle proprie finalità istituzionali e cioè esclusivamente per pubblicare notizie di utilità, condividere i contenuti presenti sulla piattaforma e per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Maggiori informazioni su come Citynext tratta i Suoi dati personali nell’ambito della propria presenza sui social network possono essere reperite nell’Informativa Social Media.
Ad ogni modo, giova ricordare anche qui che attraverso l’interazione (click) con i “social buttons” l’Utente si troverà a condividere proprie informazioni personali con i gestori dei social network di riferimento. Si suggerisce, pertanto, di leggere con attenzione le informative privacy dei social network summenzionati.
Per quale motivo Citynext tratta i miei dati? Quali sono le basi giuridiche di legittimità del trattamento?
Dati di navigazione: i Dati di navigazione sono necessari per la fruizione dei servizi web e vengono anche trattati allo scopo di:
– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
– controllare il corretto funzionamento dei servizi offerti.
La base giuridica per il trattamento dei dati di navigazione è l’art. 6 par.1 lett. b) del Regolamento (UE) 679/2016 e cioè l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
contenuti “XPRO” : Trattiamo i suoi dati personali per gestire la sua iscrizione in base all’art. 6 par. 1 lett b) del Regolamento (UE) 679/2016; in pratica il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
form “contatti ed email”: Trattiamo i suoi dati personali soltanto per gestire le sue richieste ai sensi dell’art. 6 par. 1 lett. b) del Regolamento (UE) 679/2016 e cioè per gestire misure precontrattuali adottate su una sua richiesta;
form “newsletter”: a seguito dell’iscrizione volontaria alla newsletter, trattiamo i suoi dati personali per inviare informazioni e contenuti Citynext. Anche in questo caso la gestione dell’iscrizione alla newsletter informativa trova la sua condizione di legittimità nell’art. 6 par. 1 lett. b) del Regolamento (UE) 679/2016. Attraverso espliciti consensi, inoltre, i suoi dati personali potranno essere utilizzati dai contitolari per attività di marketing. Per maggiori informazioni si rimanda comunque all’informativa dedicata.
Chi avrà accesso alle mie informazioni?
Soltanto il personale autorizzato e specificatamente formato di Citynext, i suoi collaboratori e dei fornitori di servizi esterni individuati ai sensi dell’Art. 28 del GDPR come Responsabili del trattamento avranno accesso alle informazioni personali degli utenti.
Per la navigazione sui siti web i responsabili individuati sono:
I servizi sono erogati tramite piattaforma Microsoft Azure;
PressComm Tech S.r.l. per le attività di assistenza e manutenzione dei siti;
ShinyStat S.p.A. per l’elaborazione dei dati a fine statistico.
Ricordiamo che conformemente alle disposizioni del Capo IV del Regolamento (UE) 2016/679, ognuno di loro garantisce misure di sicurezza atte a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (es. profilazione delle autorizzazioni di accesso ai data base).
Le sue informazioni personali, inoltre, saranno comunicate alle altre società del gruppo a fini amministrativi interni. Ricordiamo, inoltre, che specifici ambiti di comunicazione sono previsti dalla legge in caso di richiesta delle Autorità preposte.
Dove verranno conservate queste informazioni? Per quanto tempo?
Dati di navigazione: I dati di navigazione sono conservati su server cloud contrattualizzati citynext e non persistono per più di 30 giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati volontariamente dall’Utente: La conservazione (cartacea o digitale) avviene principalmente presso gli archivi, i server e i database di proprietà o contrattualizzati dai contitolari ed al loro interno.
Per i trattamenti che prevedono di dare esecuzione alle richieste dell’utente ai sensi del l’art. 6 par.1 lett. b) del Regolamento (UE) 679/2016 (es. compilazione del form “contatti ed email”), i dati personali conferiti saranno trattati per il tempo necessario a fornire riscontro all’interessato e per un periodo ulteriore in conformità alla normativa vigente in materia di conservazione dei contratti.
I dati personali sono conservati in conformità alle disposizioni normative.
I trattamenti connessi ai servizi web dei siti hanno luogo presso la sede dei contitolare e/o presso le sedi dei fornitori di servizi, allocate in territorio UE.
I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.
In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
Appare comunque doveroso segnalare che quanto viene conservato sui server di fornitori di servizi provenienti dagli USA è soggetto ai poteri investigativi ed esecutivi della U.S. Federal Trade Commission e quindi al trasferimento in territorio extraeuropeo di tutti i dati personali su richiesta delle intelligence statunitensi. Qualora Citynext dovesse avvalersi nell’esercizio delle sue funzioni di fornitori soggetti alle norme USA, tale attività verrà sottoposta a specifico consenso dell’interessato ai sensi dell’art. 49 par. 1 lett. a) del Regolamento (UE) 679/2016
Quali sono i miei diritti?
Nella Sua qualità di interessato al trattamento, Lei ha diritto di richiedere
Conferma che sia o meno in corso un trattamento di dati che la riguardano e di ottenere l’accesso ai propri dati personali secondo le indicazioni dell’art. 15 del GDPR;
la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dai contitolari e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR;
l’opposizione al trattamento dei propri dati personali, salvi motivi legittimi cogenti che prevalgano sugli interessi, i diritti e le libertà dell’interessato;
la portabilità dei dati, prevista nel caso di base contrattuale del trattamento, consisterà nella sola disponibilità dei dati da lei presentati e trattati informaticamente.
La revoca del consenso
Come posso esercitare i miei diritti?
È facilissimo! È sufficiente contattarci all’indirizzo e-mail info@citynext.it o contattare il dpo all’indirizzo dpo@citynext.it per avere tutta l’assistenza necessaria all’esercizio dei suoi diritti.
Nella sua qualità di interessata /interessato, Lei ha diritto anche di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR.
Maggiori informazioni sulla protezione dei dati personali possono essere reperite sul sito dell’Autorità Garante per la protezione dei dati personali https://www.garanteprivacy.it/
Google reCAPTCHA Informativa sulla privacy
È nostro obiettivo primario garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione. A tale scopo utilizziamo il servizio Google reCAPTCHA fornito da Google Inc. Responsabile dell’erogazione di tutti i servizi Google per l’area europea è la società Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda) reCAPTCHA ci consente di verificare che l’utente sia una persona in carne e ossa e non un robot o altro spam. Per spam intendiamo qualsiasi informazione indesiderata che ci venga recapitata per via elettronica senza che sia stata da noi richiesta. La classica impostazione CAPTCHA prevede la verifica mediante la soluzione di quesiti basati su testo o immagini. Utilizzando invece il servizio reCAPTCHA di Google di norma non è necessario disturbare l’utente con tali operazioni. Nella maggior parte dei casi è infatti sufficiente spuntare l’apposita casella per confermare di non essere un bot. Con la nuova versione Invisible reCAPTCHA non è più necessario il segno di spunta. La presente informativa sulla privacy fornisce maggiori dettagli su questa funzione e sui dati utilizzati a tale proposito.
Che cos’è reCAPTCHA? reCAPTCHA è un servizio di Captcha gratuito fornito da Google che protegge i siti contro lo spam e gli abusi da parte di robot. Si tratta di un servizio utilizzato di frequente in associazione ai moduli online. Un servizio Captcha è una sorta di test di Turing automatico volto a garantire che una determinata operazione online è effettuata da un essere umano e non da un bot. Il test di Turing classico (che prende il nome dall’informatico Alan Turing) prevede che sia un essere umano a rilevare la differenza tra bot e persona. Nel caso dei Captcha la verifica viene effettuata dal computer o da un programma software. I Captcha classici operano con piccoli quesiti facili da risolvere per un essere umano, ma che comportano invece notevoli difficoltà per una macchina. Il tool reCAPTCHA non richiede invece la soluzione di quesiti, in quanto, per distinguere tra esseri umani e bot, utilizza moderne tecnologie di rilevamento rischi. In tal caso è sufficiente apporre la crocetta sulla casella del campo “Non sono un robot”, funzione invece non necessaria con la soluzione Invisible reCAPTCHA. reCAPTCHA integra un elemento JavaScript nel testo sorgente e analizza il comportamento dell’utente funzionando in background. In base alle operazioni dell’utente il software elabora un cosiddetto punteggio Captcha. Già prima che avvenga la digitazione Captcha, Google calcola in base a tale punteggio la probabilità che si tratti di un essere umano. reCAPTCHA o i Captcha in generale si utilizzano nei casi in cui i bot potrebbero manipolare o abusare di determinate operazioni (ad es. registrazioni, sondaggi, ecc.).
Perché il nostro sito utilizza reCAPTCHA? Sul nostro sito desideriamo accogliere solo persone in carne e ossa. I bot o lo spam di ogni genere, invece, non sono i benvenuti. Per questo ricorriamo a ogni mezzo disponibile per proteggere il sito e agevolare al massimo l’utente nella fruizione delle nostre pagine. Questa è la ragione per cui utilizziamo il servizio reCAPTCHA fornito da Google. Così facendo, possiamo avere la quasi totale certezza che nessun bot potrà accedere al nostro sito. L’utilizzo di reCAPTCHA prevede la trasmissione di dati a Google finalizzata a rilevare che l’utente sia un essere umano. reCAPTCHA garantisce pertanto la sicurezza del nostro sito e, di conseguenza, dell’utente. Senza la funzione reCAPTCHA potrebbe, ad esempio, accadere che in fase di registrazione un bot registri una serie di indirizzi e-mail per inondare successivamente di contenuti indesiderati molteplici forum o blog (spamming). reCAPTCHA previene tali attacchi bot.
Quali dati salva reCAPTCHA? reCAPTCHA rileva dati personali dell’utente allo scopo di verificare che la fruizione del sito avvenga a opera di un essere umano. L’indirizzo IP e altri dati vengono trasmessi a Google per consentire il servizio reCAPTCHA. Negli stati membri dell’Unione Europea e nei Paesi aderenti all’accordo sullo Spazio Economico Europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati. L’indirizzo IP non viene associato ad altri dati in possesso di Google a condizione che, nel momento in cui utilizza reCAPTCHA, l’utente non abbia effettuato il login al proprio account Google. L’algoritmo di reCAPTCHA verifica innanzitutto l’eventuale presenza sul browser dell’utente di cookie di altri servizi Google (YouTube, Gmail, ecc.). A seguire reCAPTCHA salva nel browser dell’utente un ulteriore cookie scattando inoltre un’istantanea della finestra del browser. Riportiamo di seguito un elenco dei dati dell’utente e del browser raccolti in tale contesto, seppur non garantendone la completezza. Si tratta piuttosto di esempi di dati che sappiamo essere soggetti a trattamento da parte di Google.
È indubbio che Google utilizza e analizza tali dati ancora prima che l’utente apponga il segno di spunta su “Non sono un robot”. Nella versione Invisible reCAPTCHA viene meno persino il segno di spunta e l’intero processo di identificazione si svolge in background. Google non fornisce dettagli sulla quantità e la tipologia di dati che provvede a salvare. reCAPTCHA utilizza i cookie sotto riportati. Le informazioni sono riferite alla versione demo di reCAPTCHA di Google disponibile alla pagina www.google.com/recaptcha/api2/demo (Link zu www.google.com/recaptcha/api2/demo). Tutti questi cookie richiedono l’identificazione precisa a scopo di tracciamento. Di seguito un elenco di cookie salvati da Google reCAPTCHA sulla versione demo:
Nome: IDE Valore: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-231600428874-8 Scopo: questo cookie viene salvato dall’azienda DoubleClick (sempre di proprietà di Google) per registrare e segnalare le azioni di un utente sul sito relative agli annunci pubblicitari. In questo modo è possibile misurare l’efficacia delle azioni pubblicitarie adottando di conseguenza eventuali misure di ottimizzazione. Il cookie IDE viene salvato nei browser sotto il dominio doubleclick.net. Scadenza: dopo un anno
Nome: 1P_JAR Valore: 2019-5-14-12 Scopo: questo cookie genera statistiche sulla fruizione del sito e misura le conversioni. La conversione avviene, ad es., nel momento in cui un utente effettua un acquisto. Il cookie viene utilizzato inoltre per far comparire annunci pubblicitari pertinenti per l’utente. Questo cookie evita inoltre che l’utente visualizzi l’annuncio più di una volta. Scadenza: dopo un mese
Nome: ANID Valore: U7j1v3dZa2316004288740xgZFmiqWppRWKOr Scopo: non sono disponibili molte informazioni su questo cookie. L’informativa sulla privacy di Google menziona questo cookie nel contesto dei “cookie pubblicitari” tra cui “DSID”, “FLC”, “AID” e “TAID”. Il cookie ANID viene salvato sotto il dominio google.com. Scadenza: dopo 9 mesi
Nome: CONSENT Valore: YES+AT.de+20150628-20-0 Scopo: questo cookie salva lo stato dell’assenso di un utente all’utilizzo di vari servizi Google. CONSENT serve inoltre a verificare gli utenti, prevenire le frodi riguardanti i dati di registrazione e proteggere i dati dell’utente da attacchi informatici. Scadenza: dopo 19 anni
Nome: NID Valore: 0WmuWqy231600428874zILzqV_nmt3sDXwPeM5Q Scopo: Google usa NID per adattare gli annunci pubblicitari alle ricerche effettuate su Google. Con l’aiuto di questo cookie Google memorizza i criteri di ricerca più utilizzati o le precedenti interazioni con gli annunci al fine di proporre all’utente messaggi pubblicitari su misura. Il cookie contiene un ID unico atto a memorizzare le impostazioni personali dell’utente a scopi pubblicitari. Scadenza: dopo 6 mesi
Nome: DV Valore: gEAABBCjJMXcI0dSAAAANbqc231600428874-4 Scopo: questo cookie viene salvato una volta che l’utente ha messo il segno di spunta nella casella “Non sono un robot” e viene utilizzato da Google Analytics allo scopo di proporre pubblicità personalizzata. Il cookie DV raccoglie dati in forma anonima e serve inoltre a differenziare gli utenti. Scadenza: dopo 10 minuti
Nota bene: questo elenco non è da ritenersi completo, in quanto è risaputo che Google modifica continuamente la selezione dei cookie.
Qual è il periodo di conservazione dei dati personali? L’integrazione di reCAPTCHA comporta la trasmissione di dati dell’utente al server di Google. Nonostante le numerose richieste, Google non fornisce chiare indicazioni sul luogo di salvataggio dei dati. In assenza di una conferma da parte di Google è presumibile che dati quali interazioni del mouse, durata della visita al sito o impostazioni lingua vengano salvati sui server di Google in Europa o in America. L’indirizzo IP trasmesso a Google dal browser dell’utente non viene associato ad altri dati in possesso di Google derivando da altri suoi servizi offerti. I dati verranno tuttavia associati qualora, in fase di utilizzo dei plugin reCAPTCHA, l’utente abbia effettuato l’accesso al proprio account Google. In tale contesto si applica la privacy policy della società Google.
In che modo è possibile cancellare i propri dati o impedirne il salvataggio? Se non desidera che i dati personali e di fruizione del sito vengano trasmessi a Google, prima di visitare il nostro sito o di utilizzare reCAPTCHA, l’utente dovrà uscire da Google e cancellare tutti i relativi cookie. I dati vengono di norma trasmessi a Google in automatico non appena l’utente apre la pagina del sito. Per cancellare tali dati è necessario contattare l’assistenza Google su https://support.google.com. Nell’utilizzare il nostro sito l’utente accetta che Google LLC e relativi rappresentanti raccolgano, trattino e utilizzino i dati in automatico. Per maggiori dettagli su reCAPTCHA invitiamo l’utente a visitare la pagina Google dedicata ai web developer developers.google.com/recaptcha/. Google qui tratta lo sviluppo tecnico di reCAPTCHA, ma non fornisce purtroppo informazioni precise sul salvataggio dei dati e altri aspetti della privacy. Segnaliamo una buona panoramica sull’uso dei dati riportata nell’informativa sulla privacy di Google all’indirizzo: www.google.com/intl/it/policies/privacy/.
Ultimo aggiornamento 07/06/2024