Privacy Policy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web ELICSIR Foundation ETS raggiungibile all’indirizzo www.elicsir.it (di seguito, “Sito”). L’informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana vigente (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018).

1. Titolare del trattamento

  • Titolare: ELICSIR Foundation ETS
  • Sede legale: Via Francesco Orsoni 28, 40135 Bologna
  • P.IVA/CF: 04154681201
  • E mail di contatto: segreteria@elicsir.it
  • PEC (se applicabile): elicsir.foundation@pec.net
  • Telefono: 335/5612310

Rappresentante del Titolare nell’UE (se applicabile): Ozalp Babaoglu E-mail: ozalp.babaoglu@elicsir.it Telefono: 335/6554332
Responsabile della Protezione dei Dati – RPD/DPO (se nominato):
Nome e contatti: Ozalp Babaoglu E-mail: ozalp.babaoglu@elicsir.it Telefono: 335/6554332

2. Tipologie di dati trattati

  • Dati di navigazione: indirizzi IP, identificativi del dispositivo, URI/URL richiesti, orario della richiesta, metodo utilizzato, dimensione del file, codice di risposta del server, dati relativi al sistema operativo e al browser.
  • Dati forniti volontariamente dall’utente: dati identificativi e di contatto (es. nome, cognome, email, telefono), contenuto dei messaggi inviati tramite form o chat, dati per acquisti/abbonamenti (es. indirizzo di spedizione/fatturazione). 
  • Dati raccolti tramite cookie e altri strumenti di tracciamento: vedere la Cookie Policy per dettagli su categorie, finalità, basi giuridiche e tempi di conservazione dei cookie/ID online.

3. Finalità e basi giuridiche del trattamento
Il Titolare tratta i dati personali per le seguenti finalità e basi giuridiche:

  1. Funzionamento del Sito e sicurezza (log tecnici, prevenzione abusi): interesse legittimo del Titolare (art. 6.1.f GDPR).
  2. Riscontro a richieste dell’utente (contatti, supporto): esecuzione di misure precontrattuali/contratto (art. 6.1.b) o interesse legittimo per organizzazione interna (art. 6.1.f), ove compatibile.
  3. Registrazione account e fruizione di servizi: esecuzione del contratto (art. 6.1.b).
  4. Evasione ordini, fatturazione e adempimenti fiscali: obbligo legale (art. 6.1.c) e contratto (art. 6.1.b).
  5. Newsletter e comunicazioni commerciali: consenso (art. 6.1.a). Per clienti già acquisiti, soft spam su prodotti/servizi analoghi, sulla base dell’interesse legittimo e dell’art. 130, co. 4 Codice Privacy, con diritto di opposizione.
  6. Analisi statistiche aggregate (analytics): consenso tramite cookie/ID equivalenti oppure interesse legittimo per analytics strettamente anonimizzati o con impatto minimo, secondo quanto indicato nella Cookie Policy.
  7. Marketing profilato e retargeting: consenso (art. 6.1.a) prestato tramite banner e preferenze.
  8. Gestione candidature (sezione “Lavora con noi”): misure precontrattuali (art. 6.1.b) e adempimenti di legge.

4. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori nei form è necessario per erogare i servizi richiesti. Il mancato conferimento può impedire l’erogazione. Il consenso per finalità di marketing/profilazione è facoltativo e revocabile in qualsiasi momento.

5. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti informatici e, ove necessario, cartacei, nel rispetto dei principi di cui agli artt. 5 e 25 GDPR (privacy by design/by default) e con misure tecniche e organizzative adeguate per garantire riservatezza, integrità e disponibilità dei dati.

6. Conservazione dei dati
I dati sono conservati per i tempi indicati di seguito, fatti salvi ulteriori periodi di conservazione previsti da legge o necessari per tutelare un diritto:

  • Dati di contatto per richieste: fino a 24 mesi dall’evasione della richiesta.
  • Dati di account: per tutta la durata dell’account, e fino a 24 mesi dalla chiusura.
  • Dati per adempimenti fiscali: 10 anni.
  • Dati per newsletter/marketing: fino a revoca del consenso o 24 mesi dall’ultima interazione utile.
  • Log tecnici di sicurezza: fino a 12 mesi (salvo esigenze ulteriori).
  • Cookie e ID online: vedi tabella in Cookie Policy.

7. Comunicazione e categorie di destinatari
I dati possono essere comunicati a soggetti che agiscono quali Responsabili del trattamento (es. provider hosting, cloud/CDN, manutenzione IT, piattaforme newsletter/CRM, PSP, servizi antifrode, consulenti) e a soggetti terzi autonomi Titolari (es. autorità, professionisti) quando ciò sia richiesto dalla legge o necessario per tutelare diritti.
L’elenco aggiornato dei Responsabili nominati è disponibile su richiesta.

8. Trasferimenti extra UE
Alcuni fornitori potrebbero avere sedi o trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono nel rispetto degli artt. 44 49 GDPR, in presenza di decisioni di adeguatezza della Commissione Europea e/o tramite Clausole Contrattuali Standard (SCC) e misure supplementari. Maggiori informazioni sono reperibili contattando il Titolare.

9. Diritti degli interessati
Gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15 22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento, nonché revocare i consensi prestati (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).
Per esercitare i diritti: inviare richiesta a: segreteria@elicsir.it Il Titolare risponderà entro i termini di legge.

10. Reclamo all’Autorità di controllo
Gli interessati hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali:

  • Sede: Piazza Venezia 11, 00187 Roma (Italia)
  • Sito web: https://www.garanteprivacy.it
  • Modulo reclamo e istruzioni: https://www.garanteprivacy.it/…/reclamo (vedi sezione “Reclami”)
  • Contatti/URP: https://www.garanteprivacy.it/home/footer/contatti

11. Dati di minori
Per i servizi della società dell’informazione offerti direttamente ai minori, in Italia il consenso può essere validamente prestato dal minore che abbia compiuto 14 anni; al di sotto di tale età il trattamento è lecito solo se il consenso è prestato o autorizzato da chi esercita la responsabilità genitoriale. Il Titolare non offre servizi diretti a minori di 14 anni senza tale consenso.

12. Decisioni automatizzate e profilazione
Salvo quanto eventualmente indicato nella Cookie Policy o nelle preferenze dell’account, non sono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’interessato o che incidano significativamente sulla sua persona (art. 22 GDPR). In caso di profilazione di marketing previo consenso, sono garantiti i diritti di intervento umano e di contestazione.

13. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a cambi normativi o operativi. Le modifiche saranno rese disponibili sul Sito; ove richiesto dalla normativa, saranno fornite comunicazioni specifiche e, se necessario, richiesto nuovamente il consenso.