PERCHE’ QUESTA INFORMATIVA

In questa pagina si descrivono le modalità di trattamento dei dati personali degli utenti (“Utenti”) che consultano il sito www.virtual-village.it (“Sito”), che si iscrivono a e usufruiscono dei servizi forniti dalla piattaforma di StartupItalia! (“Piattaforma”), e che interagiscono con gli stessi anche tramite i canali social di StartupItalia!  (Instagram: @startupital; LinkedIn: @StartupItalia; Facebook: @StartupItalia.eu; X: @startup_italia; Canale Wapp: https://bit.ly/ChannelStartupItalia; Threads: https://www.threads.net/@startupitalia – “Canali Social”).

La presente informativa è resa ai sensi dell’art. 13 del Regolamento Europeo sulla Protezione dei Dati n. 2016/679 (“GDPR”), e in conformità con l’art. 122 del D. Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”), nonché con il provvedimento del Garante Privacy “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014, come integrato dalle “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Provvedimento).  Si ispira, inoltre, alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dal l’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on‐line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

La presente informativa è un documento in costante aggiornamento: il titolare del trattamento si riserva il diritto di apportare aggiornamenti in qualunque momento, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e tutelano i diritti degli Utenti.
Le modifiche si applicheranno a far data dalla pubblicazione sul Sito. Gli Utenti, pertanto, sono invitati a consultare la presente sezione regolarmente per verificare la pubblicazione dell’informativa nella sua versione più aggiornata.

Il titolare del trattamento è StartupItalia! S.r.l., con sede legale in via Sassari 3, 09123 – Cagliari, P.IVA 13733231008 (“Titolare del trattamento” o “Società”).  

In relazione ai dati di dettaglio delle startup e della gestione delle loro rispettive attività (dati personali – inclusi i ritratti e le voci eventualmente fissate in riproduzioni fotografiche e video – dei soggetti che ricoprono cariche sociali all’interno della stessa, dati personali – inclusi i ritratti e le voci eventualmente fissate in riproduzioni fotografiche e video – dei dipendenti e/o collaboratori) caricati sul Sito dagli utenti per l’utilizzo della Piattaforma, la Società agirà in qualità di responsabile del trattamento (“Responsabile del Trattamento”). Pertanto, per i dati e le finalità di cui sopra, con la sottoscrizione della presente informativa, gli Utenti nominano, fin da ora, StartupItalia! quale Responsabile del Trattamento, secondo quanto riportato nella Nomina a Responsabile del Trattamento riportata nel prosieguo. Gli Utenti, in relazione ai dati per i quali la Società opera in qualità di Responsabile del Trattamento, prendono atto, e si obbligano, a loro volta, a far prendere atto a tutti i soggetti titolari dei suddetti dati, della liberatoria all’utilizzo degli stessi, riportata nel prosieguo.

1. CATEGORIE DI DATI TRATTATI

Saranno trattate le seguenti categorie di dati personali c.d. comuni:

• DATI FORNITI DIRETTAMENTE DAGLI UTENTI ATTRAVERSO LA PIATTAFORMA

1. Nome e cognome, codice fiscale, e-mail, numero di telefono, password, ruolo e/o carica nella startup dell’Utente che effettua la registrazione di un nuovo profilo all’interno della Piattaforma, indirizzo PEC e partita IVA della startup – se già assegnati e, quindi, forniti. Tali dati sono utilizzati esclusivamente al fine di dar corso a tale richiesta;
2. cariche sociali ricoperte all’interno della startup, numero e nominativi dei dipendenti, eventuali contratti in essere con terze parti, diritti di proprietà intellettuale, etc. Tali dati saranno trattati dalla Società in qualità di Responsabile del Trattamento.

• DATI FORNITI DIRETTAMENTE DAGLI UTENTI ATTRAVERSO LE PAGINE SOCIAL DEL TITOLARE

Il Titolare del Trattamento potrà trattare i dati personali degli Utenti nell’ambito di tutte le attività che comportano una loro interazione con i Canali Social (ad esempio partecipazione a sondaggi, votazioni, commenti, recensioni, contest, etc.), ovvero a seguito delle attività di ricondivisione di contenuti per cui gli Utenti hanno espressamente autorizzato tale attività (anche attraverso l’inserimento degli hashtag alla pagina del Titolare del Trattamento o comunque allo stesso riconducibili). Per i trattamenti effettuati dalle singole piattaforme social, si rinvia ai termini e condizioni delle stesse ed alle relative privacy policy. 

• DATI INVIATI DAGLI UTENTI IN MODO FACOLTATIVO, ESPLICITO E VOLONTARIO AGLI INDIRIZZI E-MAIL INDICATI SUL SITO

In questo caso si ha l’acquisizione dell’indirizzo del mittente, necessario per rispondere alla richiesta, nonché degli eventuali altri dati personali inseriti nella comunicazione. Tali dati sono utilizzati esclusivamente al fine di dare corso alle richieste dei mittenti.

• DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, i dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta, comunque, di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il browser, l’orario della richiesta e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Tali dati vengono utilizzati al solo fine di ricevere informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. Talvolta l’indirizzo IP potrebbe essere utilizzato per verificare che non vengano poste in essere azioni abusive nel corso di attività organizzate dal Titolare del Trattamento (ad esempio, votazioni nell’ambito di concorsi). Tali dati verranno conservati per il tempo strettamente necessario a dare corso a tali verifiche (ad esempio, in caso di concorsi, per tutta la durata del concorso sino alla fase della premiazione).

2. FINALITÀ DEL TRATTAMENTO

La raccolta e il trattamento dei dati personali, comuni o particolari, sono effettuati esclusivamente per le seguenti finalità:

3. MODALITÀ DI TRATTAMENTO

I dati personali degli Utenti saranno trattati nel rispetto dei principi di correttezza, liceità, trasparenza e di tutela della loro riservatezza e dei loro diritti.

Il trattamento avrà luogo sia con modalità automatizzate, su supporto elettronico o magnetico, sia non automatizzate, su supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne. Venuta meno la necessità della loro conservazione, verranno cancellati o resi anonimi in modo permanente.

In conformità con le normative europee e le leggi nazionali sulla protezione dei dati, la Società ha posto in essere procedure volte a impedire accessi non autorizzati ai dati, il loro utilizzo improprio o illecito, nonché a prevenire la distruzione o la perdita, anche accidentale, dei dati stessi.

Il Sito potrebbe prevedere anche dei social buttons, cioè dei link (in forma di icone) con reindirizzamento a funzioni rese da terzi, come il profilo della Società sui Canali Social. In tal caso, in relazione al trattamento dei dati degli Utenti, varrà quanto previsto autonomamente da ciascun social media nelle proprie informative privacy, come precisato anche ai seguenti link:

• Facebook: https://www.facebook.com/policies/cookies/
• X: https://help.x.com/en/rules-and-policies/x-cookies
• Instagram: https://help.instagram.com/1896641480634370
• LinkedIn: https://www.linkedin.com/legal/cookie-policy

Eventuali ulteriori funzionalità connesse a tali Canali Social (ad es., il pulsante “Mi piace”) saranno regolate dai relativi specifici cookie di funzionalità, per cui si rimanda a quanto sottoindicato in merito.

4. OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DEI PROPRI DATI PERSONALI

Il conferimento dei dati richiesti per l’iscrizione alla Piattaforma è obbligatorio, e un eventuale rifiuto a fornirli comporterebbe l’impossibilità, per il Titolare del Trattamento, di dare esecuzione in tutto o in parte ai servizi di cui alla stessa.
Il conferimento di ulteriori dati è puramente facoltativo, ad esempio quello per l’iscrizione a un’eventuale newsletter, o per la partecipazione ad eventi e manifestazioni. In mancanza, semplicemente non si riceverà il relativo servizio.

5. COMUNICAZIONE DEI DATI PERSONALI

I dati personali degli Utenti saranno utilizzati unicamente per le finalità precedentemente indicate e non verranno diffusi, divulgati o resi noti a soggetti indeterminati in qualunque modo, anche mediante la loro semplice messa a disposizione. I dati potranno però essere comunicati ad alcuni soggetti terzi espressamente autorizzati a trattarli.
Per finalità connesse alle esigenze commerciali e contrattuali relative ai rapporti in essere, i dati stessi potranno essere comunicati e/o messi a disposizione dei seguenti soggetti:

• soggetti autorizzati al trattamento dei dati, sempre secondo le istruzioni impartite dal Titolare del Trattamento;
• soggetti che hanno facoltà di accedere ai dati in forza di disposizioni di legge, di regolamento o di normativa europea, nei limiti e per le finalità previste da tali norme, anche nel caso di eventuali procedimenti in sede amministrativa o giudiziale;
• altre società fornitrici di servizi per la nostra attività d’impresa, in qualità di titolari autonomi, responsabili del trattamento o altra qualifica; tra questi possono rientrare: consulenti e fornitori in ambito legale, commerciale e amministrativo, di sicurezza informatica e gestione ICT, di connettività e mezzi di comunicazione, social media/network, agenzie e consulenti di comunicazione e promozione, ecc.
• banche, istituti di credito e società di recupero crediti.

6. TRASFERIMENTO DEI DATI ALLESTERO

Salvo diversa indicazione, i dati non saranno trasferiti o trattati al di fuori dello Spazio Economico Europeo o in alcun altro luogo considerato non adeguato ai sensi della normativa eurounitaria in materia. Nel caso di fornitori di software e servizi web di imprese con sede negli USA e relativo trasferimento dei dati, tali trasferimenti avverranno nel rispetto delle condizioni di cui agli artt. 44 e seguenti del GDPR, in forza di una decisione di adeguatezza della Commissione Europea, ovvero delle altre garanzie previste dal GDPR (e.g., clausole contrattuali standard, misure tecniche, organizzative e/o contrattuali) idonee a garantire un livello di protezione dei dati adeguato e, comunque, essenzialmente equivalente a quello garantito all’interno dello Spazio Economico Europeo.

7. DIRITTI DELL’INTERESSATO

In ogni momento, l’Utente potrà esercitare, ai sensi degli articoli da 15 a 22 del GDPR, il diritto di:

• chiedere la conferma dell’esistenza o meno di propri dati personali;
• ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
• ottenere la rettifica e la cancellazione dei dati;
• ottenere la limitazione del trattamento (ad es. nel caso di contestazione dell’esattezza dei dati personali);
• ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento senza impedimenti, qualora il trattamento sia basato sul consenso o sull’esecuzione contrattuale;
• opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, in caso: i) di trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, oppure ii) di trattamento basato sul legittimo interesse del titolare;
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
• proporre reclamo a un’autorità di controllo.

In caso di sottoscrizione di una qualsiasi forma di consenso al trattamento richiesto, si fa presente che sarà possibile, per l’Utente, revocarlo in qualsiasi momento, fatti salvi gli adempimenti obbligatori previsti dalla normativa vigente al momento della richiesta di revoca, contattando il Titolare del Trattamento ai recapiti di seguito riportati.

8. UTILIZZO DEI COOKIE PER IL TRATTAMENTO DEI DATI

I cookie sono, di regola, stringhe di testo che i siti web/app (c.d. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (c.d. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (c.d. identificatori “attivi”). Più in particolare, quando si visita un sito web, questo invia una richiesta di autorizzazione al computer dell’utente per procedere alla memorizzazione di tali file in un’apposita sezione dell’hard disk. Esistono altre tecnologie di tracciamento, come i web beacons, i pixels o clear gif, che funzionano in maniera analoga ai cookies.  

Le informazioni raccolte mediante cookies o mediante le altre tecnologie similari possono includere, per esempio, la data, l’ora e le pagine visitate, il tempo trascorso sul Sito e i siti visitati subito prima e immediatamente dopo il nostro. Sul Sito possono essere impostati anche cookies riferibili a soggetti terzi diversi dalla nostra società.

In ogni caso, l’impiego di cookies è strettamente collegato alla funzionalità ed utilizzo del Sito.

I cookies utilizzati sul Sito, infatti, sono esclusivamente cookies tecnici, come definiti nel provvedimento dell’Autorità Garante per Protezione dei Dati Personali emesso in data 8 maggio 2014, nonché nei successivi chiarimenti emessi in data 5 giugno 2015, e possono essere suddivisi nelle seguenti categorie:

• Cookies di sessione:

si tratta di cookies attivi per la sola sessione di riferimento che permettono di memorizzare temporaneamente le informazioni necessarie per la navigazione da una pagina all’altra evitando di doverle inserire nuovamente: questo Sito fa uso di Cookies di sessione.

• Performance cookies – (“website analytics”):

questa categoria è rappresentata da cookies che permettono di calcolare il numero aggregato di visite al Sito e di identificare quali parti dello stesso sono più popolari. Questa operazione permette di ottenere un riscontro sull’utilizzo del Sito e, conseguentemente, di intervenire adeguatamente sullo stesso per migliorarne la fruibilità da parte dei nostri utenti e clienti.

In particolare, vengono installati i seguenti cookies:

• Functionality cookies:

• Cookie di profilazione

Il Titolare utilizza tali cookie per finalità di marketing, utilizzati per tracciare i visitatori sui siti web, analizzare il loro comportamento a fini marketing e creare un profilo che tenga conto delle abitudini e delle scelte effettuate. La finalità è quella di modulare il servizio e inviare messaggi promozionali in modo personalizzato, cioè in linea con le preferenze manifestate dall’Utente nella navigazione in rete (cookie e pixel tag di profilazione).

Per l’installazione di tali cookie è richiesto il consenso dell’Utente.

Vi possono rientrare anche i cookies di GOOGLE ANALYTICS, servizio web fornito da Google Ireland Ltd. (con sede in Irlanda), per analizzare il comportamento utente di utilizzo del nostro sito web (statistiche aggregate). Le informazioni sul comportamento d’uso del Sito, raccolte tramite questi cookie (incluso l’indirizzo IP, se previsto, pur nel rispetto del minor uso possibile di dati personali), possono essere trasmesse anche a un server di Google negli Stati Uniti e memorizzate su quest’ultimo. Tuttavia, l’indirizzo IP dell’Utente sul Sito viene “pseudonimizzato” (cioè, parzialmente mascherato) prima di essere trasmesso a Google – ciò potrebbe, comunque, comportare il rischio di trasferimento extra-UE/SEE di dati personali. Google utilizzerà queste informazioni poi aggregate per analizzare l’utilizzo del Sito, per creare report sulle attività sullo stesso per i gestori e per erogare ulteriori servizi connessi all’utilizzo del Sito. È comunque possibile installare il componente aggiuntivo nel proprio browser per la disattivazione di Google Analytics e così limitare fortemente l’eventuale trattamento, qui disponibile: https://support.google.com/analytics/answer/181881?hl=it. Per altre informazioni su tale cookie, si veda qui: https://www.google.it/policies/privacy/partners.

DESCRIZIONE DELLE MODALITA’ DI CONSENSO ALL’INSTALLAZIONE DEI COOKIE

Al primo accesso sul Sito troverai un banner con un’informativa breve contenente il link che rimanda alla presente Cookies Policy estesa dove troverai maggiori informazioni sui cookies installati dal Titolare. In questa informativa estesa troverai maggiori informazioni sulla descrizione e le caratteristiche delle diverse categorie di cookies e avrai la possibilità di decidere autonomamente quali dei cookies autorizzare. Per l’uso di cookies tecnici e analitici non è richiesto il tuo consenso.

RIFIUTO DEI COOKIES

Informiamo gli Utenti che i cookies non sono necessari per l’utilizzo del Sito; pertanto, è possibile bloccarli attivando le impostazioni presenti sul proprio browser che permettono di disabilitare l’operatività di tutti, o solo di alcuni, cookies.

Quasi tutti i browser permettono di impostare una funzione che consente di essere avvisati preventivamente circa la presenza di eventuali cookies o che provvede a rifiutarli automaticamente. In caso di disattivazione dei cookies – totale o parziale – si potrà continuare ad utilizzare il Sito: tuttavia, si deve evidenziare che in tale ipotesi, trattandosi di cookies tecnici, potrebbero manifestarsi problemi di navigazione e di accesso a tutto o a parti del Sito oppure limitazioni rispetto alla piena funzionalità del medesimo.

Per qualsiasi richiesta di chiarimento in relazione alla presente Cookies Policy, è possibile scrivere a [____________]., con sede legale in [________], codice fiscale e Partita IVA [________], oppure inviando un’e-mail a_____.

COME DISATTIVARE I COOKIES

I cookies possono essere attivati e disattivati mediante il proprio browser. Accettando i cookies le informazioni saranno conservate e ripristinate nella navigazione successiva. È possibile bloccarli a livello globale o per alcuni siti specifici di cui non si vuole fornire e quindi conservare determinate informazioni. Tutti i browser moderni permettono di modificare le impostazioni sui cookies. Queste di solito si trovano nel menù del proprio browser alla voce ‘opzioni’ o ‘preferenze’. Per comprendere come impostarle, potete consultare i seguenti link:

• Google Chrome (nel Menu “strumenti”): Impostazione> Mostra opzioni avanzate> Privacy (Impostazione dei contenuti)> Cookie.
  Ulteriori informazioni: https://support.google.com/chrome/answer/95647?hl=it
• Microsoft Internet Explorer (nel Menu “strumenti”): Opzioni Internet > Privacy> Avanzate. 
  Ulteriori informazioni: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-9
• Firefox: Opzioni > Privacy > Cookies. 
  Ulteriori informazioni: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
• Safari, iPad and iPhone: Preferenze > Privacy. 
  Ulteriori informazioni: http://www.apple.com/legal/privacy/en-ww/cookies/
• Opera: Setting > Options > Advanced > Cookies. 
  Ulteriori informazioni: https://help.opera.com/en/latest/web-preferences/

• Tutti gli altri browser: per le informazioni su come gestire i cookies attraverso altri browser, consultate la vostra documentazione o i file online di aiuto.

Se queste informazioni non fossero sufficienti, consigliamo di consultare l’”Aiuto” del browser per avere maggiori dettagli.

In linea generale, si consiglia di consultare il servizio reso disponibile dal sito www.youronlinechoices.eu, che consente di identificare tutti cookies di terze parti presenti sul vostro browser e di procedere con la loro disinstallazione, totale o parziale.

NB: le informazioni rinvenibili consultando il suddetto sito sono riferibili a tutti i cookies installati sul vostro browser da terze parti e diversi da quelli oggetto della presente Cookies Policy.

9. TITOLARE DEL TRATTAMENTO E DPO

Il Titolare del Trattamento, al quale l’Utente potrà rivolgersi per far valere i propri diritti, è StartupItalia! S.r.l., con sede in via Sassari 3, 09123 – Cagliari, P.IVA 13733231008, contattabile all’indirizzo e-mail: [email protected].

Il Titolare ha provveduto a designare un Responsabile per la protezione dei dati (c.d. DPO, dall’inglese Data Protection Officer), contattabile all’indirizzo e-mail: [email protected].

StartupItalia! S.r.l.

10. AUTORITA’ VERSO CUI FARE RECLAMO

Può essere sporto reclamo in relazione al trattamento all’Autorità competente: Garante sulla Protezione dei Dati personali, Piazza Venezia n. 11 – 00187 Roma, Fax: (+39) 06.69677.3785, Centralino telefonico: (+39) 06.696771, E-mail: [email protected] Posta certificata: [email protected].

• § §

 Ho preso visione della sopra estesa Informativa Privacy

La presente privacy policy è aggiornata al [_________]

ATTO DI NOMINA A RESPONSABILE E SUB- RESPONSABILE DEL TRATTAMENTO

tra

StartupItalia! S.r.l., con sede legale in via Sassari 3, 09123 – Cagliari, P.IVA 13733231008, in persona del suo legale rappresentante [_______] (“Società”)

e

la startup che intende registrare una propria utenza presso il sito (“Sito”) della Società per fruire dei servizi (“Servizi”) offerti dalla stessa tramite la piattaforma (“Piattaforma”) (“Startup”);

di seguito, individualmente, la “Parte” e, congiuntamente, le “Parti”.

PREMESSO CHE:

• la Società rappresenta uno dei più qualificati network operanti nel settore della comunicazione pubblicitaria a livello nazionale e internazionale, con un focus specifico sulla consulenza, in tema di sviluppo ed implementazione, delle realtà imprenditoriali innovative organizzate in forma di startup;
• nell’ambito delle attività di cui sopra, la Società ha ideato e creato un sito internet (“Sito”) con l’intento di aggregare, in un unico ambiente, una community di startup, favorendo le relazioni e la condivisione di informazioni tra imprenditori, nell’ottica di favorire la crescita e lo sviluppo delle singole società. Tali servizi (“Servizi”) sono erogati attraverso la Piattaforma, alla quale si può accedere solo previa registrazione della singola startup rappresentata, attraverso la creazione di un account presso la Piattaforma;
• nel novero dell’erogazione di tali Servizi e di offerta della Piattaforma, la Società effettua il trattamento dei dati personali dei dipendenti, collaboratori, e, in generale, di chiunque rivesta un ruolo o una carica all’interno della singola startup, messi a disposizione da parte della stessa nei termini indicati sub Allegato A (“Dati Personali dei collaboratori della Startup”);
• la Startup intende avvalersi dei Servizi erogati attraverso la Piattaforma;
• nell’ambito del funzionamento della Piattaforma e dell’erogazione di tali Servizi, la Startup ha effettuato ed effettua il Trattamento di Dati Personali dei collaboratori della Startup nei termini indicati sub Allegato A, operando, quindi, come Titolare del trattamento, come definito dall’art. 4, n. 7), del Regolamento Generale sulla Protezione dei Dati Personali, Regolamento (UE) del Parlamento europeo e del Consiglio del 27 aprile 2016 n. 679/2016 (“GDPR”);
• in ragione e nell’ambito di quanto precede, ai sensi degli artt. 28 e 29 del GDPR, la Startup intende nominare la Società come Responsabile del Trattamento;
• le Leggi Applicabili prevedono che, qualora il Trattamento debba essere effettuato per conto del Titolare, questo deve ricorrere a Responsabili del Trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il Trattamento soddisfi i requisiti stabiliti dalle Leggi Applicabili e garantisca la tutela dei diritti dell’Interessato;
• inoltre, le Leggi Applicabili prevedono che, qualora il Responsabile ricorra ad altro Responsabile (“Sub-Responsabile”) per l’esecuzione di specifiche attività di trattamento per conto del Titolare, su tale altro Responsabile siano imposti, mediante un contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o altro atto giuridico stipulato tra il Titolare e il Responsabile, che vincoli il Sub-Responsabile al Responsabile e che regoli la materia disciplinata e la durata del Trattamento, la natura e la finalità del Trattamento, il tipo di Dati Personali e le categorie di Interessati, gli obblighi e i diritti del Titolare e del Responsabile;
• anche il Sub-Responsabile, come il Responsabile, deve presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il Trattamento soddisfi i requisiti stabiliti dalle Leggi Applicabili e garantisca la tutela dei diritti dell’Interessato;
• sulla base delle competenze vantate dalla Società, la Startup ha condotto una positiva valutazione della idoneità e qualificazione della Società a soddisfare, anche sotto il profilo della sicurezza del Trattamento, i necessari requisiti di esperienza, capacità ed affidabilità previsti dalle Leggi Applicabili onde assicurare le prescritte garanzie ai fini del Trattamento dei dati in qualità di Responsabile per conto della Società ai sensi delle Leggi Applicabili;
• i Trattamenti da parte dei Responsabili e dei Sub-Responsabili devono essere disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il Responsabile o il Sub-Responsabile al Titolare o al Responsabile e che stipuli la materia disciplinata e la durata del Trattamento, la natura e la finalità del Trattamento, il tipo di Dati Personali e le categorie di Interessati, gli obblighi e i diritti del Titolare
• Le Parti intendono disciplinare i Trattamenti dei Dati Personali dei collaboratori della Startup da parte della Società ai termini e condizioni di cui al presente atto di nomina (“Atto”).

Tutto ciò premesso, le Parti convengono quanto segue:

Definizioni

Ai fini del presente Atto, premesse e allegati compresi, ai termini che seguono corrispondono le seguenti definizioni:

“Dati Personali”: ha lo stesso significato previsto nel GDPR;

“Dati Personali dei collaboratori della Startup”: qualsiasi dato o informazione riguardante una persona fisica identificata o identificabile che presta la sua attività professionale presso la Startup in qualità di dipendente o collaboratore, o riveste un ruolo o una carica sociale all’interno della stessa (“Interessato”), trattati in esecuzione dei Servizi e di offerta della Piattaforma. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale:

• forniti alla Società da parte della Startup o per conto della stessa; e/o

(ii)    ottenuti da parte della Società, o dalla stessa creati, nell’ambito della fornitura dei Servizi,

e che siano, in ogni caso, Trattati dalla Società nella prestazione dei Servizi e di titolarità degli Interessati.

“Responsabile”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i Dati Personali per conto del Titolare del Trattamento, e, nel caso di specie, la Società.

“Sub-Responsabile”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo nominato dal Responsabile che tratta i Dati Personali, per conto del Titolare, su incarico del Responsabile e nel caso di specie il/i soggetto/i indicato/i sub Allegato A.

 “Titolare”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e, ai sensi del presente Atto, la Startup; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento può prevedere i criteri specifici applicabili al Trattamento.

“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, nell’ambito dei Servizi.

“Leggi Applicabili”: si intende qualsiasi normativa che disciplina il trattamento dei Dati Personali, ivi incluse, a titolo meramente esemplificativo, le seguenti normative, quali successivamente e di volta in volta modificate, integrate, convertite o sostituite:

(i)             Direttiva 2002/58/UE relativa alla Vita Privata e alle Comunicazioni Elettroniche;

(ii)           Regolamento UE 2016/679 (il “GDPR”) relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (una volta in vigore);

(iii)          tutte le leggi o i regolamenti di attuazione e integrazione della normativa UE di cui ai precedenti punti da (i) a (iii);

(iv)          tutti i codici di condotta e le linee guida emanati dai legislatori nazionali in relazione a leggi, regolamenti e normative UE di cui ai precedenti punti da (i) a (iv);

(v)           il d.lgs. 196/2003 e ss.mm.ii.;

e, in ogni caso, tutte le eventuali emanande norme rilevanti in materia protezione dei dati personali al momento del Trattamento, ivi compresi gli eventuali provvedimenti e/o disposizioni applicative dell’Autorità Garante per la protezione dei Dati Personali.

“Danni”: indica le perdite, danni, passività, pretese, domande, azioni, penali, sanzioni, decisioni, costi e spese (ivi inclusi onorari e spese legali in misura ragionevole);

“Data di Efficacia”: indica la data di inizio del Trattamento dei Dati Personali dei collaboratori della Startup da parte della Società.

“Diritto dell’UE” indica qualunque legge in vigore nell’Unione Europea, nonché qualunque legge in vigore in uno stato membro dell’Unione Europea ivi incluse le Leggi Applicabili.

“Violazione dei Dati Personali dei collaboratori della Startup”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati.

“Trasferimento di Dati Personali dei collaboratori della Startup”: il trattamento, mediante materiale trasferimento o accesso a distanza, dei Dati Personali dei collaboratori della Startup da parte di entità stabilite al di fuori dello Spazio Economico Europeo (SEE).

“Autorità di Controllo” ha lo stesso significato previsto nel GDPR.

“Garante” è l’autorità amministrativa indipendente per la protezione dei dati personali istituita dalla L. 31 dicembre 1996, n. 675 – che ha attuato nell’ordinamento giuridico italiano la direttiva 95/46/UE – e oggi disciplinata dal Codice Privacy.

Qualora ammesso o richiesto dal contesto, i termini utilizzati al singolare nel presente Atto si intendono riferiti anche al plurale e viceversa ed i termini utilizzati al maschile includono anche il femminile, e viceversa.

L’espressione “ivi incluso” e altre locuzioni analoghe devono leggersi come “ivi incluso, a titolo meramente esemplificativo”.

1. OGGETTO
   • Con il presente Atto, la Startup, in qualità di Titolare del Trattamento, nomina, con effetto immediato, la Società, che accetta espressamente l’incarico, quale Responsabile per il Trattamento dei Dati Personali dei collaboratori della Startup – dettagliato nell’Allegato A, così come aggiornato ed integrato di volta in volta ovvero comunicato successivamente alla sottoscrizione del presente Atto tra le Parti utilizzando il format di cui all’Allegato A – da effettuarsi nell’ambito dell’erogazione dei Servizi, sulla base dei requisiti di esperienza, capacità ed affidabilità dichiarati.

2. OBBLIGHI GENERALI DELLE PARTI

• Obblighi della Società:
  • la Società Tratterà i Dati Personali dei collaboratori della Startup esclusivamente per l’erogazione dei Servizi e in conformità alle istruzioni documentate della Startup, anche quanto ad eventuali trasferimenti dei Dati Personali dei collaboratori della Startup al di fuori dello Spazio Economico Europeo, fatto salvo il caso in cui la Società sia tenuta ad effettuare quanto sopra in virtù del Diritto dell’UE o del diritto della nazione cui è soggetta la Società; in tal caso, la Società dovrà informare la Startup dell’esistenza di tale obbligazione di natura legale prima del Trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
  • la Società dovrà informare la Startup nel caso in cui ritenga che un’istruzione alla stessa conferita da parte della Startup ai sensi del paragrafo 2.1.1 integri una violazione delle Leggi Applicabili ai Dati Personali dei collaboratori della Startup;
  • la Società garantisce che qualunque persona dalla stessa autorizzata a Trattare i Dati Personali dei collaboratori della Startup si sia impegnata alla riservatezza, ovvero sia soggetta ad un adeguato obbligo legale di riservatezza;
  • la Società attuerà misure tecniche ed organizzative adeguate a garantire che i Dati Personali dei collaboratori della Startup siano soggetti ad un livello di sicurezza adeguato ai rischi derivanti dal loro Trattamento da parte della Società o di suoi Sub-Responsabili, ivi incluse le misure di cui all’articolo 32 del GDPR;
  • la Società dovrà informare senza ingiustificato ritardo la Startup laddove venisse a conoscenza di una Violazione dei Dati personali dei collaboratori della Startup;
  • tenuto conto della natura del Trattamento, la Società assisterà la Startup mediante adeguate misure tecniche ed organizzative, nella misura in cui ciò sia possibile, al fine di consentire alla Startup di adempiere alla propria obbligazione di rispondere alle richieste di esercizio dei diritti dell’Interessato ai sensi del GDPR;
  • tenuto conto della natura del Trattamento e delle informazioni a disposizione della Società, quest’ultima dovrà assistere la Startup per l’adempimento degli obblighi previsti i capo a quest’ultima dagli artt. 32-36 del GDPR;
  • al termine dell’esecuzione dei Servizi che prevedevano il Trattamento dei Dati Personali dei collaboratori della Startup (in tutto o in parte), la Società dovrà, a scelta della Startup e su richiesta specifica della stessa, restituire o distruggere tali Dati Personali dei collaboratori della Startup in suo possesso o sotto il suo controllo, salvo che la conservazione di tali Dati Personali dei collaboratori della Startup sia richiesta dal diritto dell’UE o dalle leggi nazionali;
  • la Società, su richiesta della Startup, dovrà fornire alla stessa tutte le informazioni necessarie a dimostrare il proprio adempimento delle obbligazioni previste dal presente Atto, e dovrà consentire e contribuire agli audit e alle ispezioni condotte da o per conto della Startup, a condizione che tali verifiche non comportino l’analisi di tutti i dati di terze parti e che queste verifiche non collidano con obblighi di riservatezza della Società o dei suoi Sub-Responsabili; le procedure e i sistemi idonei a garantire il rispetto del diritto di accesso degli Interessati in relazione ai loro Dati personali dei collaboratori della Startup;
  • laddove previsto ai sensi del GDPR, la Società e, ove applicabile, il rappresentante della stessa, dovrà conservare registrazioni scritte del Trattamento dei Dati Personali dei collaboratori della Startup dalla stessa effettuato (“Registri del Trattamento”), ai sensi dell’art. 30 del GDPR. La Società, i suoi Sub-Responsabili e, se del caso, i rispettivi rappresentanti dovranno rendere disponibili i Registri del Trattamento all’Autorità di Controllo, su richiesta di quest’ultima.
• Obblighi della Startup. La Startup garantisce che:
  • la trasmissione alla Società dei Dati Personali dei collaboratori della Startup da parte della medesima o per suo conto, al fine di eseguire il Trattamento degli stessi da parte della Società o dei suoi autorizzati Sub-Responsabili, laddove tale Trattamento sia stato autorizzato dalla Startup, sarà conforme alle Leggi Applicabili;
  • le istruzioni da parte del Cliente alla Società ai sensi del paragrafo 2.1.1 dovranno essere impartite in conformità alle Leggi Applicabili.
• Obblighi generali delle Parti
  • Ciascuna Parte dovrà adempiere ai rispettivi obblighi quali alla stessa imposti dalle Leggi Applicabili con riferimento ai Dati Personali del Cliente trattati dalla Società nell’ambito dell’erogazione dei Servizi.

3. COSTI DELL’ASSISTENZA

• Nel caso in cui, ai sensi del paragrafo 2.1, la Società fosse obbligata a fornire assistenza alla Startup, o a terzi su richiesta di quest’ultima (ivi inclusa l’assistenza nell’ambito di una verifica o ispezione e/o la consegna di informazioni), tale assistenza sarà fornita a spese e costi esclusivamente della Startup, salvo il caso in cui la stessa dipenda dalla violazione degli obblighi previsti dal presente Atto da parte della Società, in questo caso i costi dell’assistenza saranno a carico della Società.

4. SUB-RESPONSABILI DEL TRATTAMENTO DI DATI PERSONALI
   • Indipendentemente da qualsiasi altra disposizione dell’Atto, la Società sarà legittimata ad affidare a terzi sub-responsabili parte dell’esecuzione dei Servizi che richiedano il Trattamento dei Dati Personali dei collaboratori della Startup e, pertanto, la Startup autorizza sin d’ora la Società a ricorrere ad altro Responsabile (“Sub-Responsabile”) qualora ciò sia necessario per l’esecuzione dei Servizi. In ogni caso, la Società dovrà informare la Startup di eventuali modifiche riguardanti l’aggiunta o la sostituzione di altri Responsabili, dando così alla stessa l’opportunità di opporsi a tali modifiche.
   • Qualora la Società ricorra ad un Sub-Responsabile, sceglierà tale soggetto tra quelli che offrono adeguate garanzie di adempimento degli obblighi di cui al presente Atto ed a quelli di cui alle Leggi Applicabili e dovrà imporre allo stesso, mediante contratto o altro atto giuridico, condizioni vincolanti in materia di trattamento dei Dati Personali dei collaboratori della Startup non meno onerose di quelle contenute nel presente Atto, prevedendo, in particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il Trattamento sia conforme alle Leggi Applicabili. Eventuali modifiche del presente Atto dovranno essere trasfuse nell’accordo con il Sub-Responsabile.
   • Nel caso di nomina di un Sub-Responsabile del Trattamento dei Dati Personali dei collaboratori della Startup, la Società dovrà condurre le opportune verifiche in relazione al Sub-Responsabile al fine di assicurarsi che il Trattamento dei Dati Personali dei collaboratori della Startup sia dalla stessa effettuato in conformità alle Leggi Applicabili. In ogni caso, il Responsabile resta responsabile nei confronti del Titolare per l’adempimento degli obblighi del Sub-Responsabile o di altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto che il Responsabile abbia o meno rispettato i propri obblighi.
5. DANNI
   • Nel caso in cui, ai sensi dell’Articolo 82 del GDPR, entrambe le Parti siano corresponsabili per atti o omissioni cui consegua un obbligo di risarcimento di Danni in capo a una di esse, o ad entrambe, ciascuna Parte sarà responsabile solo per la parte di Danni proporzionalmente alla rispettiva responsabilità.
   • La complessiva responsabilità della Società ai sensi del presente Atto, o in relazione allo stesso, fatti salvi i casi del dolo e della colpa grave, non potrà eccedere complessivamente il valore del corrispettivo pattuito per i Servizi in favore della Startup.
6. LEGGE APPLICABILE E FORO COMPETENTE
   • Il presente Atto sarà regolato e interpretato in conformità con la legge italiana e sarà soggetto alla giurisdizione esclusiva del Tribunale di Milano.

***

Ai sensi e per gli effetti degli Artt. 1341 e 1342 del Codice civile, la Startup riconosce e dichiara che l’Atto è stato attentamente analizzato e valutato in ogni sua singola parte e, pertanto, conferma ed approva specificamente le seguenti clausole: 3.1, 5.2, 6.

ALLEGATO A

Trattamenti da parte della Società in qualità di Responsabile

LIBERATORIA PER UTILIZZO MATERIALE AUDIO/FOTO/VIDEO E INFORMATIVA PRIVACY

Con la presente, Lei prende atto che i Suoi dati personali, compresi la Sua immagine e voce (“Dati personali”), possono essere forniti dalla startup presso la quale presta la Sua attività professionale (“Startup”) alla società StartupItalia! S.r.l., con sede legale in via Sassari 3, 09123 – Cagliari, P.IVA 13733231008 (“Società”), nell’ambito della registrazione della startup presso il sito (“Sito”) e la piattaforma (“Piattaforma”) della Società, sottoforma di contenuti testuali, fotografici, audio e video (“Contenuti”).

Per l’effetto, quindi,

AUTORIZZA

anche ai sensi degli artt. 10 e 320 Codice civile, artt. 96 e 97 D. Lgs. 633/1941 Legge sul diritto d’autore, la Società, in qualità di responsabile del trattamento dei dati ai sensi del Regolamento Europeo 679/2016 e della su estesa Nomina a Responsabile del Trattamento, nonché i suoi incaricati e/o aventi causa a:

riprodurre, sfruttare, trasmettere, mettere a disposizione del pubblico ed utilizzare, anche parzialmente, rielaborare, adattare, diffondere con ogni mezzo e su qualunque supporto, i Contenuti e le fissazioni degli stessi su qualunque mezzo conosciuto oggi o sviluppato in futuro, su qualsiasi canale e/o sito Internet (incluse pagine e/o account internet ufficiali nei social network e/o canali YouTube, X), app, videoplayer e/o servizio (ivi inclusi servizi on demand e OTT) da parte ella Società e/o di società del suo gruppo e/o suoi aventi causa, nonché di utilizzare i Contenuti nell’ambito di qualsivoglia attività promo-pubblicitaria (ivi incluse, a titolo esemplificativo, fiere ed eventi di settore, etc.) connesse alla promozione del Sito, della Piattaforma e, in generale, dell’attività della Società, senza limiti di tempo, territoriali o di mezzi e a conservarli negli archivi propri e/o di società del suo gruppo e/o suoi aventi causa;

a tale scopo, consapevolmente

DICHIARA

• di cedere, come in effetti cede, alla Società i diritti esclusivi di riprodurre integralmente i Contenuti o estratti degli stessi su carta, nastro, pellicola, videocassetta, supporti informatici e su qualsiasi altro supporto, di disporne in parte o in toto per l’archiviazione digitale finalizzata a edizione in formato e-book, oppure on-line, tramite qualsivoglia sito Internet, e comunque in qualsiasi altra forma. La presente cessione comprende anche la facoltà di concedere licenze di utilizzo a terzi, nonché di utilizzare i Contenuti per ogni forma di pubblicità o promozione connessa al Sito, alla Piattaforma e all’attività generale della Società senza limiti di tempi, luoghi e mezzi. Infine, la cessione comprende altresì la facoltà di trasferire, concedere in licenza a terzi i diritti di cui alla presente liberatoria;
• che l’utilizzo dei Suoi Dati personali di cui ai Contenuti e tutti i relativi diritti, stante il ruolo da Lei ricoperto all’interno della Startup e il Suo interesse a comparire all’interno del Sito e della Piattaforma, vengono da Lei ceduti in via definitiva alla Società, nonché ai suoi aventi causa, senza limiti di tempo, luoghi e mezzi per le suddette finalità, a titolo gratuito.

***

La società StartupItalia! S.r.l., con sede legale in via Sassari 3, 09123 – Cagliari, P.IVA 13733231008 (“Società”), in qualità di Responsabile del Trattamento, così come incaricato dalla startup presso la quale presta la Sua attività professionale (“Startup” o “Titolare del Trattamento”) per il tramite della Nomina a Responsabile del Trattamento di cui sopra, La informa, ai sensi dell’art. 14 del Regolamento UE per la Protezione dei Dati Personali 2016/679 (“General Data Protection Regulation” – “GDPR“) che i Suoi dati personali, compresi la Sua immagine e voce (“Dati personali”), forniti dalla Startup per la registrazione della stessa presso il sito (“Sito”) e la piattaforma (“Piattaforma”), saranno custoditi e trattati dal  Responsabile del Trattamento per le finalità e con le modalità di seguito indicate, nel rispetto dei principi di liceità, correttezza, trasparenza fissati dal GDPR.

1. Finalità, modalità e durata del trattamento: il Responsabile del Trattamento tratterà i Suoi Dati personali per le finalità strettamente connesse e strumentali alle attività come indicate nella su estesa liberatoria. Tali Dati personali, ed in particolare i Contenuti fotografici, audio e video, potranno essere oggetto di diffusione sui siti web e sui canali social del Responsabile del Trattamento, su carta stampata e/o su qualsiasi altro mezzo di diffusione per il periodo necessario all’espletamento delle suddette attività. Tali Dati personali saranno trattati dai dipendenti e collaboratori del Responsabile del Trattamento in qualità di incaricati o responsabili e, per taluni servizi (in particolare per le attività di riproduzione/elaborazione dei Contenuti fotografici, audio e video, gestione del Sito, della Piattaforma e dei canali social), anche da altri soggetti terzi che svolgono per conto del Responsabile del Trattamento attività di natura tecnica, organizzativa e operativa.
2. Base giuridica: La informiamo che il trattamento dei Suoi Dati personali avviene sulla base della condizione di liceità di cui all’art. 6, paragrafo 1, lett. b) del Reg. (UE) 679/2016 e, in particolare, della necessità di trattare i Suoi Dati personali per fornire alla Startup i servizi di cui al Sito e alla Piattaforma, ai quali la Startup, in qualità di Titolare del Trattamento, ha effettuato la registrazione. La informiamo che, laddove non volesse comparire nei Contenuti e nel Sito e/o nella Piattaforma, e fosse contrario a rilasciare le suddette autorizzazioni, non sarà possibile comparire negli stessi.
3. Comunicazione e diffusione dei dati: nell’ambito del trattamento effettuato per le finalità descritte sopra, il Responsabile del Trattamento può comunicare, pubblicare e diffondere i Contenuti che La riguardano (con particolare riferimento alle immagini fotografiche e/o video che La ritraggono) sui mezzi di diffusione indicati nella liberatoria di cui sopra.
4. Diritti dell’interessato: In qualsiasi momento è possibile esercitare tutti i diritti indicati dagli artt. 15-22 del Reg. (UE) 679/2016. Per conoscere nel dettaglio i diritti e le modalità di esercizio degli stessi, è possibile consultare l’informativa privacy del singolo Titolare del Trattamento.

5. Autorità verso cui fare reclamo

Può essere sporto reclamo in relazione al trattamento all’Autorità competente: Garante sulla Protezione dei Dati personali, Piazza Venezia n. 11, 00187 – Roma, Fax: (+39) 06.69677.3785, Centralino telefonico: (+39) 06.696771, E-mail: [email protected].

6. Conservazione dei dati

I dati raccolti dalla Società, per le finalità sopra indicate, saranno conservati per il tempo necessario al perseguimento delle finalità indicate, nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti della Società, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.

***

 Ho preso visione della sopra riportata liberatoria e della relativa informativa sul trattamento dei dati personali, e consapevolmente accetto di essere rappresentato sul Sito e sulla Piattaforma alle sopra riportate condizioni.