Privacy Policy

La presente informativa privacy è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 GDPR), dal D.lgs n. 196/2003, nonché in ottemperanza quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai d.lgs n. 69/2012 e 70/2012 in materia di Cookie.
Il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti
La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
Si tratta di un’informativa che è resa anche ai sensi degli artt. 13 e 14 GDPR  – Codice in materia di protezione dei dati personali – a coloro che si collegano al sito della società Editanet S.r.l.,.all’indirizzo www.editanet.it
L’informativa è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.
Il sito www.editanet.it .è di proprietà della ” Società Editanet S.r.l.”la quale garantisce il rispetto della normativa in materia di protezione dei dati personali prevista dal GDPR.
******
Ai fini di una completa ed idonea comprensione della presente policy privacy, si forniscono le seguenti:
Definizioni e riferimenti legali

 Riferimenti legali
Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016,, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai d.lgs n. 69/2012 e 70/2012in materia di Cookie.
Questa informativa privacy riguarda esclusivamente questa Applicazione

******
Il GDPR riconosce e tutela i seguenti:
Diritti dell’interessato

Diritti dell’interessato di cui agli Art. 15 (Diritto di accesso) e 16 (Diritto di rettifica) del Reg. UE 2016/679.

L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione delle disposizioni di cui al GDPR.

Diritto dell’interessato di cui all’art. 17 Reg. UE 2016/679 – diritto alla cancellazione (diritto all’oblio)
 L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

Diritto dell’interessato di cui all’art. 18 (diritto di limitazione di trattamento) del Reg. UE 2016/679
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

Tutela dei diritti
 Gli artt. 11 e 12 del "Nuovo Regolamento" disciplinano in linea generale le modalità per l'esercizio di tutti i diritti sorgenti in capo all’interessato.
Il Legislatore Comunitario ha previsto l'obbligo - gravante sul titolare - di rispondere regolarmente in forma scritta alle richieste dell'interessato, anche attraverso strumenti elettronici che ne favoriscono l'accessibilità. Le informazioni richieste potranno esser concesse all'interessato in forma orale solo nel caso in cui, sia lo stesso a farne esplicita richiesta.
L’interessato per far valere i suoi diritti potrà rivolgersi anche all’autorità giudiziaria o al Garante, in caso di mancata soddisfazione delle sue istanze al titolare del trattamento.
L’esercizio di questi diritti può essere svolto mediante comunicazione al Titolare del Trattamento e/o al Responsabile della Protezione Dati i cui recapiti sono indicati nell’apposita sezione di questa informativa.
Inoltre Lei ha sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito //www.gpdp.it

Tutela dei diritti dell’interessato  in caso di violazione dei dati personali
Per violazione dei dati personali (data breach) si intende la divulgazione (intenzionale o non), la distruzione, la perdita, la modifica o l'accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni. 
Un data breach, quindi, non è solo un attacco informatico, ma può essere anche un accesso abusivo, un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente).
Per prevenire, contrastare, limitare i fenomeni di violazione dei dati personali, il titolare del trattamento ha adottato tutte le misure necessarie in caso di violazione dei database dai quali possano derivare perdita, furto o eventuale diffusione indebita dei dati personali degli utenti.
I sistemi di protezione/prevenzione dei fenomeni che determinano i rischi per le libertà e i diritti degli interessati, sono stati elaborati secondo i seguenti parametri;
- tipo di “breach”: il tipo di violazione è un parametro per la valutazione del rischio; 
- natura, numero e grado di sensibilità dei dati personali violati: l’accesso al nome e all’indirizzo dei genitori di un figlio rappresenta un rischio diverso rispetto all’accesso da parte dei genitori naturali del nome e dell’indirizzo dei genitori adottivi; 
- facilità di associare i dati violati ad una persona fisica; 
- gravità delle conseguenze per gli Interessati; 
- numero di Interessati esposti al rischio;  
- caratteristiche del titolare del trattamento;

Casi di violazione dei dati personali
Spetta al responsabile del trattamento avvertire il titolare dell'avvenuta violazione dei dati e nel contempo notiziare l’Autorità di Controllo competente dell’avvenuto data breach.
La normativa (articolo 33 GDPR) prevede l'obbligo di comunicare alle autorità di controllo la violazione dei dati, ma solo se il titolare ritiene probabile che dalla violazione dei dati possano derivare rischi per i diritti e le libertà degli interessati. Tutti i titolari del trattamento sono soggetti alla norma. La notifica dovrà avvenire entro 72 ore e comunque "senza ingiustificato ritardo". 
La notifica deve avere il contenuto previsto dall'art. 33 del GDPR, anche alla luce dei considerandi 75, 85, 87 ed 88: 
- descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; 
- comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; 
- descrivere le probabili conseguenze della violazione dei dati personali; 
- descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. 
Contrattualmente titolare e responsabile possono pattuire che la notifica alle autorità spetti al responsabile, sempre per conto del titolare. 
Se il titolare ritiene che il rischio per i diritti e le libertà degli interessati sia elevato, allora dovrà informare anche gli interessati, sempre "senza ingiustificato ritardo".
Non è richiesta la comunicazione all'interessato nei casi indicati dall'art. 34 GDPR, cioé quando: 
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; 
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; 
c) la comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia. 

Obbligo di documentazione
In ogni caso i titolari dovranno opportunamente documentare le violazioni di dati personali subite, tramite un apposito registro delle violazioni, anche se non comunicate alle autorità di controllo, nonché le conseguenze e i provvedimenti adottati.
 La comunicazione deve essere scritta con un linguaggio semplice e chiaro e spiegare la natura della violazione dei dati personali.
Il contenuto minimo della comunicazione deve riportare,
• il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
• la descrizione delle probabili conseguenze della violazione dei dati personali;
• la descrizione delle misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

La comunicazione all’interessato non è necessaria se:
• il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
• il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
• detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

Responsabilità e sanzioni amministrative e penali.
Per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali previste dagli artt. 167 e ss D.lgs n. 196/2003, così come modificati dal D.lgs n. 101/2018  nonché delle sanzioni amministrative previste dai considerandi nn. 1148 e 150, dall’art. 84 dal Regolamento UE 2016/679 del 27/04/2016 (GDPR) e dall’art. 166 D.lgs n. 196/2003, così come modificato dal D.lgs n. 101/2018 .
In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile.
In merito alla responsabilità civile, si fa rinvio a quanto disposto all’art. 82 Regolamento UE 2016/679 del 27/04/2016 (GDPR) e 2050 cc che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

Tempi di risposta per l’esercizio dei diritti
Il termine per la risposta all'interessato da parte del Titolare del trattamento è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare dovrà comunque dare un riscontro all'interessato entro 1 mese dalla richiesta, anche in caso di diniego.
Il Titolare del trattamento, in caso di una violazione dei dati, dovrà mettere in atto due differenti azioni:

Revoca del consenso al trattamento
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo .'; …………………………………..

Di seguito il link per consultare l’intero regolamento europeo sulla privacy in italiano Regolamento europeo sulla privacy 679/2016 del l 25 maggio.
Tale Regolamento è entrato in vigore anche in Italia per disciplinare il rapporto che gli enti pubblici e privati, i professionisti, instaurano con le persone: cittadini, clienti, lavoratori.
Abbiamo l’obbligo di trattare i dati personali dei nostri utenti nell’assoluto rispetto della normativa.
Il primo principio del GDPR n. 679/2016 è l'accountability cioè la responsabilità del Titolare del Trattamento e di tutti i componenti della sua organizzazione nella gestione dei dati. A questo scopo abbiamo nominato un Responsabile della Protezione dei Dati.

di seguito la tabella con i nostri riferimenti interni in materia di trattamento dati:
estremi identificativi del titolare, del responsabile trattamento dati e del subresponsabile del trattamento dati


Titolare Trattamento dei dati
De Cupis Vincenzo
PEC: editanetsrl@pec.sinapsis-srl.net
Via Francesco Lauria - Centro Direzionale Isola F/11 interno 86 - 80143 Napoli

Responsabile trattamento dei dati
De Cupis Vincenzo
PEC: editanetsrl@pec.sinapsis-srl.net
Via Francesco Lauria - Centro Direzionale Isola F/11 interno 86 - 80143 Napoli

Di seguito indicheremo le tipologie dei dati trattati, le finalità del trattamento  e le informazioni in materia di cookie.

TIPOLOGIE DI DATI RACCOLTI
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Nome, Cognome, Email, Cookie, Dati di utilizzo, Username, Password.
Altri dati personali raccolti potrebbero essere indicati in altre sezioni della presente privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei dati stessi.
I dati personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’utilizzo di quest’ applicazione.
L’eventuale utilizzo di cookie - o di altri strumenti di tracciamento - da parte di questa applicazione o dei titolari dei servizi terzi utilizzati da questa applicazione, ove non diversamente precisato, ha la finalità di identificare l’utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’utente.
Il mancato conferimento da parte dell’utente di alcuni dati personali potrebbe impedire a questa applicazione di erogare i propri servizi.
L'utente si assume la responsabilità dei dati personali di terzi pubblicati o condivisi mediante questa applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il titolare da qualsiasi responsabilità verso terzi.

MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
Modalità di trattamento
Il Titolare tratta i dati personali degli utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al Titolare, al responsabile del trattamento dei dati personali ed all’eventuale sub-responsabile del trattamento dei dati personali in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale docente o personale non docente addetto alle funzioni amministrative) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo
I Dati sono trattati presso la sede del Titolare del Trattamento, salvo quanto altrimenti specificato nel resto del documento.

Tempi
I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire all'applicazione di fornire i propri servizi, così come per le seguenti finalità: Contattare l'Utente, Statistica e Registrazione ed autenticazione.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Modulo di contatto (Questa Applicazione)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati personali raccolti: Cognome, Email e Nome.

Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di indentificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti.
Qualora questo avvenga, questa applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Registrazione diretta (Questa Applicazione)
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.
Dati personali raccolti: Codice Fiscale, Cognome, Email, Nome, Numero di Telefono, Password e Username.
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e  analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy – Opt Out
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell’Utente.
Informative specifiche
In aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'utente delle informative contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di dati personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP. Utente
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
Esercizio dei diritti da parte degli Utenti
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l’integrazione, la cancellazione, l'aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Questa Applicazione non supporta le richieste “do not track”. Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, consulta le loro privacy policy.
******
Finalita’ e modalita’ del trattamento dei dati personali raccolti per l’espletamento degli adempimenti relativi alla documentazione antimafia.
Nel contesto dei rapporti tra la società EDITANET S.R.L., in persona del legale rapp.te p.t.,ed i suoi clienti, tra cui Lei rientra, possono essere raccolti dei dati personali (per es. nome, cognome, indirizzo, codice fiscale) oltre ad altri dati personali, definiti dal GDPR come dati particolari, da Lei forniti in fase di adesione ai servizi di EDITANET S.R.L. e che risultano necessari per assolvere agli adempimenti previsti dalla normativa di documentazione antimafia, di cui al D.lgs n. 50/2016 (Codice dei Contratti Pubblici) ed al D.lgs n. 159/2011 (Codice delle leggi antimafia e delle misure di prevenzione).
I dati raccolti personali raccolti ai fini della gestione degli adempimenti antimafia in relazione alle gare di evidenza pubblica (ad es. certificato del casellario giudiziale, sottoposizione a misure di sicurezza o a misure di prevenzione) sono trattati dalla EDITANE S.R.L. nel rispetto dell’art. 10 del Regolamento UE 2016/679 (GDPR) in quanto il trattamento è autorizzato  dalle disposizioni di cui D.lgs n. 50/2016 (Codice dei Contratti Pubblici) nonché delle norme in materia di documentazione antimafia di cui al D.lgs n. 159/2011 (Codice delle leggi antimafia e delle misure di prevenzione) e sono necessari per l’assolvimento degli obblighi in materia di documentazione antimafia
Tali dati sono contenuti nei nostri archivi e si riferiscono ad informazioni contenute su supporto cartaceo, telematico ed informatico relative a trascorsi, attuali e potenziali rapporti di fornitura.
******
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di cancellare i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

La Società Editanet S.r.l.