Skip to main content

Privacy policy

eLegacy

La presente informativa è resa ai sensi del Regolamento Europeo per la protezione dei dati personali n. 679/2016 (articoli 13, paragrafo 1, e 14, paragrafo 1) e del D.Lgs. n. 196/2003, Codice in materia di protezione dei dati personali, nelle parti non espressamente abrogate dal D.Lgs. n. 101/2018, a coloro che forniscono i propri dati personali attraverso il presente Sito nonché a coloro i cui dati personali sono stati forniti da terzi.

L’informativa non è resa invece per i siti eventualmente consultati attraverso i link presenti sul Sito.

1. DEFINIZIONI

In relazione ai termini utilizzati nella presente policy privacy dovrà intendersi:

  • Exit.bio o la Piattaforma: la piattaforma web gestita da Exit.bio s.r.l. che fornisce un servizio della società dell’informazione consistente, tra gli altri, nell’offrire agli Utenti Registrati la possibilità di creare un proprio Profilo pianificare il Destino del proprio Patrimonio digitale (Eredità digitale) in caso di loro morte o di sopravvenuta incapacità totale di agire;
  • Exit.bio s.r.l.: l’omonima società con sede in Via Dante 16 – Milano 20121 C.F. P.I. 12333830961, la persona giuridica che gestisce la Piattaforma, i domini “Exit.bio” e sottodomini, nonché la proprietaria degli stessi, dei Servizi e dei Contenuti erogati attraverso di essi; il gestore e/o la proprietaria dell’ infrastruttura informatiche e non a supporto degli stessi; la proprietaria del marchio “Exit.bio”; il Titolare del trattamento dei dati personali;
  • Cancellazione: l’attività di eliminazione del bene digitale e/o dell’account, compresi i beni digitali ivi memorizzati e/o della credenziale.
  • Cespite: il singolo bene digitale, il singolo account o la singola credenziale di accesso;
  • Consegna: l’attività di recapito del bene digitale e/o dei beni digitali contenuti nell’account e/o della credenziale al Destinatario;
  • Contenuti: i materiali, nessuno escluso, presenti nel Sito;
  • Contratto: l’accordo tra Exit.bio s.r.l. e l’Utente Registrato destinato a regolare l’acquisto dei Prodotto commercializzato dalla società stessa attraverso il presente Sito.
  • Destinatario: la persona o le persone fisiche o giuridiche indicate dall’Utente Registrato alle quali dovrà essere consegnato il bene e/o l’account e/o la credenziale;
  • Destino: la sorte che i beni e/o account dovranno avere, ovvero l’attività di Cancellazione o Consegna che l’Utente Registrato, ha disposto che venga attuata alla sua morte o in caso di sopravvenuta incapacità totale di agire;
  • Incarico: l’attività che dovrà essere compiuta dal Mandatario e indicata nell’Inventario digitale scelta tra la Consegna e la Cancellazione;
  • Inventario digitale o Inventario: il documento informatico firmato elettronicamente ai sensi dell’art. 20, co. 1 bis del CAD (Codice dell’Amministrazione Digitale) soddisfacente il requisito della forma scritta e con l’efficacia prevista dall’articolo 2702 del Codice civile, che rappresenta il Patrimonio digitale, ovvero i singoli Cespiti digitale dell’Utente Registrato, univocamente associato allo stesso attraverso la procedura di autenticazione alla Piattaforma; la pagina web denominata “Inventario digitale di [nome dell’utente registrato]” e identificata dall’indirizzo https://www.exit.bio/[ID dell’Utente Registrato]/inventory/ dove l’Utente Registrato inserisce e memorizza in autonomia i dati relativi ai propri beni e account digitali, nonché eventualmente le relative credenziali di accesso, e indica per ciascuno di essi il Destino che questi dovranno avere; l’allegato A) al contratto di Mandato post mortem exequendum sottoscritto elettronicamente attraverso la Piattaforma.
  • Mandante: l’Utente Registrato sulla Piattaforma e il licenziatario di un Profilo, allo stesso univocamente associato, sulla Piattaforma; la persona fisica che conferisce a Exit.bio s.r.l. o ad un terzo l’Incarico.
  • Mandato post mortem exequendum o Mandato: il contratto di mandato firmato elettronicamente ai sensi dell’art. 20, co. 1 bis del CAD (Codice dell’Amministrazione Digitale) con il quale il Mandante conferisce mandato al Mandatario di eseguire, al momento della sua morte o della sopravvenienza di un’incapacità totale di agire, per ciascun Cespite di cui al proprio Inventario, le attività di cancellazione o di consegna ivi indicate, aggiornate all’ultima modifica precedente al momento della sua morte o della sopravvenienza di un’incapacità totale di agire.
  • Mandatario: Exit.bio s.r.l. che sarà incaricata dal Mandante dell’esecuzione dell’incarico;
  • Pacchetto/i: il/i prodotto/i compravenduti da Exit.bio srl.
  • Patrimonio digitale: l’insieme di beni e/o account digitali, nonché le relative credenziali di accesso; la c.d. “Eredità digitale”;
  • Profilo: l’area riservata univocamente riconducibile in generale ad un Utente e nel caso specifico al Mandante che l’ha creata registrandosi sulla piattaforma Exit.bio e attraverso la quale questi può pianificare il Destino del proprio Patrimonio Digitale; l’ambiente digitale con contenuti e funzionalità personalizzabili, isolato dalle altre utenze, concesso licenza insieme ad una password e un nome utente univoci scelti dall’Utente Registrato e assegnati allo stesso;
  • Servizio/i: l’insieme delle attività e delle operazioni che gli Utenti Registrati possono compiere attraverso il Sito; la possibilità offerta agli Utenti registrati di creare un proprio Profilo per pianificare il Destino del proprio Patrimonio digitale (Eredità digitale) in caso di loro morte o di sopravvenuta incapacità totale di agire;
  • Sito o Sito internet: l’indirizzo identificato al dominio www.exit.bio e tutti i relativi sottodomini;
  • Utente: le persone fisiche che non hanno registrato i propri dati sulla Piattaforma e che non hanno a loro disposizione, in licenza, un proprio Profilo; l’interessato al trattamento dei dati personali;
  • Utente registrato: le persone fisiche che hanno registrato i propri dati sulla Piattaforma e che hanno a loro disposizione, in licenza, un proprio Profilo; l’interessato al trattamento dei dati personali;

2. MISURE DI SICUREZZA

La fiducia che hai riposto nel nostro Servizio richiede massima chiarezza da parte nostra sulle misure di sicurezza che abbiamo adottato a protezione dei tuoi dati e del tuo Patrimonio Digitale.

Data la delicatezza dei dati trattati attraverso la piattaforma, vogliamo informarti delle principali misure di sicurezza che abbiamo adottato per garantire la salvaguardia dei tuoi dati.

Leggi tutti i dettagli nella nostra pagina dedicata alla Sicurezza di Exit.bio.

3. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è la società Exit.bio s.r.l., con sede legale in Via Dante 16 – Milano 20121 C.F. P.I. 12333830961.

Contattaci, saremo lieti di rispondere alle tue domande.

4. BASE GIURIDICA DEL TRATTAMENTO

  • La base giuridica del trattamento dei tuoi dati personali se decidi di registrarti al Sito è il consenso.
  • La base giuridica del trattamento dei tuoi dati personali se decidi di acquistare i Pacchetti offerti dalla Exit.bio s.r.l. attraverso il Sito è l’esecuzione del/i contratto/i di cui sei parte e i conseguenti obblighi legali dei quali noi siamo onerati.

5. DATI TRATTATI

5.1 DATI DI CARATTERE TECNICO

Durante la navigazione sul Sito potranno essere raccolti dati di differente natura. Alcuni dati saranno acquisiti automaticamente, altri solo con il tuo consenso. I dati raccolti automaticamente attraverso la navigazione sul Sito sono i seguenti:

  • Indirizzo IP (internet protocol)
  • Data e ora di visita
  • Browser utilizzato
  • Gli indirizzi in notazione delle risorse richieste
  • Cookies

L’acquisizione di questi dati è implicita nel funzionamento del Sito stesso e non comporta mai la tua identificazione.

5.2 DATI PERSONALI

Per fruire dei servizi ti chiederemo alcuni dati personali. Con periodicità da te scelta ti aiuteremo a verificare che i tuoi dati siano sempre aggiornati.

5.2.1 Dati personali per la creazione del Profilo

  • nome e cognome
  • indirizzo di posta elettronica

5.2.2 Dati personali per la gestione dell’Inventario

  • nome e cognome utente e altri codici di identificazione personale
  • codici di accesso, password e altri tipi di credenziali
  • numero di telefono cellulare

5.2.3 Dati personali per l’attivazione del mandato

  • la riproduzione per immagine del tuo volto
  • la riproduzione per immagine del tuo documento di identificazione
  • il tuo codice fiscale italiano
  • il tuo indirizzo di residenza
  • luogo e data di nascita
  • estremi identificativi dei destinatari

5.2.4 Dati personali per l’assistenza (via chat o attraverso il form “Contatti”)

  • nome e cognome
  • indirizzo di posta elettronica
  • numero di telefono
  • luogo di residenza o domicilio

6. FINALITÀ DEL TRATTAMENTO

I dati raccolti saranno utilizzati per le seguenti finalità:

  1. consentirti di utilizzare la Piattaforma, acquistare i Pacchetti, stipulare il contratto di mandato post mortem exequendum;
  2. consentirti di poter richiedere e ricevere informazioni, scritte o verbali;
  3. consentirci di assisterti a distanza per la fruizione dei servizi, e adempiere ai contratti stipulati, incluso il contratto di mandato post mortem exequendum;
  4. svolgere attività di carattere pubblicitario, commerciale e di marketing;
  5. eseguire analisi statistiche in forma anonima;
  6. difendere i nostri diritti di Titolare del trattamento e di mandatario.

7. NATURA DEL CONFERIMENTO

Il conferimento dei tuoi dati personali è facoltativo. Il mancato conferimento dei dati personali richiesti per la creazione del Profilo e per l’acquisto dei Pacchetti non ti consentirà però di usufruirne.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I tuoi dati personali saranno conservati per il tempo necessario alle finalità perseguite, all’adempimento dei contratti di cui sei parte e per adempiere agli obblighi di legge su di noi incombenti. Ci teniamo a precisare che il tempo di conservazione è stato stabilito con criterio.

Salvi gli obblighi di legge o il nostro legittimo interesse, ci impegniamo a non trattare i tuoi dati oltre i seguenti tempi:

  • se hai usato la Piattaforma solo per il periodo di valutazione gratuita: 30 giorni dallo scadere del periodo di prova
  • se hai acquistato il Pacchetto di abbonamento per l’aggiornamento dell’Inventario: 10 anni dallo scioglimento del contratto di acquisto del servizio
  • se hai acquistato il Pacchetto di attivazione del mandato: 10 anni dallo scioglimento del contratto di mandato che ci hai conferito o, in caso di tuo decesso, 10 anni dall’apertura della tua successione
  • se hai richiesto assistenza: 6 mesi dal giorno della richiesta di assistenza
  • nel caso tu abbia esercitato il diritto di recesso dal contratto di acquisto del servizio, tutti i tuoi dati saranno cancellati entro 60 giorni dal perfezionamento del recesso, salva la conservazione dei dati necessari al fine di adempiere gli obblighi di legge.

9. LUOGO DEL TRATTAMENTO

I tuoi dati personali sono trattati presso la nostra sede, ma potrebbero essere trasferiti per finalità tecniche anche presso soggetti diversi, nominati responsabili del trattamento, con sede in Italia o comunque all’interno dell’Unione Europea. Puoi contattarci quando vuoi per avere tutte le informazioni in relazione a tale trasferimento e ai soggetti responsabili del trattamento.

10. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati avviene attraverso l’ausilio di strumenti elettronici. Solo nel caso specifico in cui il servizio acquistato lo preveda i dati saranno trattati anche mediante supporti cartacei. I dati forniti e gli altri dati comunicatici e riferibili a terzi saranno:

  • trattati in modo lecito e secondo correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  • corretti o, comunque, corrispondenti alle informazioni forniteci;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

11. COMUNICAZIONE DEI DATI PERSONALI

I dati personali che ci hai fornito per la creazione del profilo e per l’acquisto dei servizi potranno essere comunicati esclusivamente a soggetti terzi qualificati, se del caso nominati responsabili del trattamento, e soltanto laddove necessario per l’espletamento dei servizi richiesti, per gli adempimenti contrattuali che ti riguardano o per adempiere ad obblighi di legge, con garanzia di tutela dei tuoi diritti e nel rispetto del Regolamento Europeo e del Codice Privacy. In particolare, i tuoi dati potranno essere comunicati alle seguenti categorie di persone:

  • persone, enti od Autorità verso cui la comunicazione dei tuoi dati personali sia obbligatoria in forza di disposizioni di legge o di regolamento
  • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, tributaria, fiscale, legale
  • persone, fisiche o giuridiche, che hai individuato quali destinatari del tuo patrimonio digitale o nei confronti dei quali dobbiamo eseguire l’incarico che ci hai conferito
  • persone, società o studi professionali che prestano attività strumentale e/o necessaria all’erogazione dei servizi prestati attraverso il Sito
  • persone fisiche autorizzate da Exit.bio s.r.l. che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e collaboratori)

12. DIFFUSIONE DEI DATI PERSONALI

I tuoi dati personali non saranno oggetto di diffusione, ovvero non saranno portati a conoscenza di soggetti indeterminati.

13. TRASFERIMENTO DEI DATI ALL’ESTERO

Non trasferiamo i tuoi dati personali al di fuori dell’Unione Europea né è nostra intenzione trasferirli.

Tuttavia, nel caso di utilizzo dei social plugin forniti da Google, Facebook, LinkedIn, Twitter e i servizi di Google, HotJar, Skylight e Tawk.to, alcuni dei tuoi dati personali potranno essere trattati al di fuori dello spazio economico europeo. Il trasferimento potrà avvenire sia verso Paesi terzi che assicurano un adeguato livello di protezione dei dati degli interessati sulla base di una decisione di adeguatezza adottata dalla Commissione europea, sia verso Paesi che non assicurano un adeguato livello di protezione dei dati personali degli interessati, ma in tal caso il trasferimento avverrà solamente a) previa adozione di garanzie appropriate (quali, la stipulazione di accordi di trasferimento di dati che garantiscano un livello adeguato di protezione dei tuoi dati) b) qualora sia necessario per la conclusione del contratto o l’adempimento degli obblighi contrattuali tra te e Exit.bio S.r.l.

14. DIRITTI DELL’INTERESSATO

Ti ricordiamo che hai il diritto in qualunque momento di:

  • chiederci la conferma che sia o meno in corso un trattamento di dati personali riferibili a te e in tal caso, e ottenere l’accesso a tali dati, oltre a tutte le informazioni relative al trattamento;
  • ricevere una copia dei dati personali oggetto di trattamento;
  • rettificare i dati inesatti o integrare quelli incompleti;
  • chiedere la cancellazione dei dati personali che ti riguardano, ove ricorrano i presupposti;
  • chiedere la limitazione del trattamento dei tuoi dati personali, ove ricorrano i presupposti;
  • richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • opporti in qualsiasi momento al trattamento dei dati personali al ricorrere di particolari situazioni;
  • revocare il consenso al trattamento dei dati in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità. Il trattamento effettuato antecedentemente alla revoca del consenso conserva, comunque, la sua liceità.

Le richieste vanno rivolte al Titolare del trattamento via email oppure via posta ordinaria a Exit.bio s.r.l., con sede legale Via Dante 16 – Milano 20121 C.F. P.I. 12333830961.

15. FACOLTÀ DI VIETARE AL TITOLARE L’ESERCIZIO DEI DIRITTI DA PARTE DI TERZI INTERESSATI

In relazione ai tuoi diritti, devi sapere inoltre alcune cose molto importanti:

  • i tuoi diritti, alla tua morte, potranno essere esercitati da tutti coloro che hanno un interesse proprio, o agiscono a tua tutela in qualità di tuo mandatario, o per ragioni familiari meritevoli di protezione;
  • se però non vuoi che ciò accada, ce lo devi vietare espressamente con dichiarazione scritta (anche via e-mail). Considera che puoi vietare anche l’esercizio di alcuni soltanto dei tuoi diritti. Ricordati poi che puoi sempre cambiare idea e revocare il divieto che ci ha imposto;
  • in ogni caso, tieni conto che il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla tua morte, nonché del diritto di difendere in giudizio i propri interessi.

16. DIRITTO DI RECLAMO ALL’AUTORITÀ GARANTE

Ti ricordiamo che hai sempre diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali.

eMemory

Gentile Utente, Gentile Visitatore,

la Normativa Privacy, il cui rispetto ci sta particolarmente a cuore, ci richiede di fornirTi alcune informazioni sul Trattamento dei Dati che Ti riguardano.

Vogliamo farlo nella maniera più semplice e chiara, nella seguente Tabella di Sintesi sul Trattamento, che Ti consentirà di reperire agevolmente le informazioni essenziali su chi siamo, quali dati trattiamo, perché, come e per quanto tempo, a seconda che Tu sia un Visitatore o un Utente registrato (e loggato).

È comunque a Tua disposizione, di seguito, un testo più dettagliato (“Atto di Informazione sul Trattamento”) suddiviso in sezioni, in cui viene dato un quadro completo delle informazioni che siamo tenuti (e teniamo) a darTi, nonché le definizioni dei termini ed espressioni utilizzati (il Glossario).

Per la Normativa Privacy Tu sei l’Interessato, e hai alcuni diritti e obblighi che Ti illustriamo di seguito.

Inoltre, nel caso in cui Tu sia un Utente registrato, poiché attraverso l’utilizzo dei Servizi noi tratteremo Dati per Tuo conto, abbiamo predisposto l’“Accordo di Trattamento dei Dati” che disciplina condizioni, termini, diritti, obblighi e responsabilità in merito al Trattamento e ai Dati.

A seconda che Tu sia un semplice Visitatore o un Utente registrato, raccogliamo e/o abbiamo bisogno che Tu ci fornisca alcuni Dati, a noi necessari per permetterTi la navigazione e l’utilizzo dei Servizi; nel primo caso, non raccoglieremo informazioni che possano identificarti (e pertanto non tratteremo Dati Personali, ma solo “Dati di Navigazione”).

TABELLA DI SINTESI SUL TRATTAMENTO

Chi siamo?
(Titolare)
Titolare del Trattamento è EXIT.BIO s.r.l., con sede legale in Via Dante 16, 20121 Milano, C.F. e P.I. 12333830961, proprietaria della piattaforma eMemory. (“EXIT.BIO” o “eMemory”)
Perché trattiamo i Dati?
(Finalità)
– per consentirTi di navigare sul Sito;
– per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da Autorità;
– per l’esercizio e/o la difesa di un diritto nelle competenti sedi.
Se sei un Utente, anche:
– per erogarTi i nostri Servizi.
Su cosa si fonda il Trattamento?
(Base Giuridica)
– interesse legittimo di EXIT.BIO (quello di poterTi presentare i suoi Servizi);
Se sei un Utente, anche:
– necessità di eseguire il Contratto di cui sei Parte;
– necessità di adempiere a obblighi giuridici;
A chi comunichiamo i Dati?
(Categorie di Destinatari)
a) Fornitori di servizi informatici necessari per il funzionamento del Sito e di altri servizi, che agiscono come Responsabili del Trattamento;
b) soggetti da noi Autorizzati (es. nostri dipendenti e/o consulenti);
c) Autorità, quando richiesto dalla Normativa Applicabile o da loro ordini.
Per quanto tempo conserviamo i Dati? Salvo che la legge ci imponga di non cancellare i Dati per un determinato periodo (ad es. quelli trattati per finalità di fatturazione), ci comportiamo come segue:
– cancelliamo i Dati di Navigazione al massimo dopo 7 giorni;
Se sei un Utente:
– conserviamo i Dati di fatturazione per i 10 anni successivi alla Cessazione del Contratto;
– conserviamo i Dati necessari per l’utilizzo dei Servizi fino alla Cessazione del Contratto.
Trasferiamo i Dati fuori dell’Unione Europea? Non abbiamo intenzione di trasferire i Dati a soggetti stabiliti in un paese terzo né a organizzazioni internazionali. I Dati sono conservati sui server dei nostri Fornitori in Germania e Irlanda.
Eseguiamo Profilazione? Non eseguiamo alcuna Profilazione a fini commerciali, ma solo per migliorare il prodotto o la Tua esperienza come Utente.
Sei obbligato a comunicarci i Dati? Se sei un Visitatore:
non puoi rifiutare di comunicare i Dati di Navigazione (nella misura in cui siano Dati Personali).
Se intendi diventare un Utente:
per poter usufruire dei Servizi devi fornirci i Dati che Ti richiediamo.
Cosa accade se rifiuti di comunicare i tuoi Dati? Se intendi diventare un Utente:
se rifiuti di comunicare i Dati, non saremo in grado di fornirTi i Servizi.
Quali diritti hai? Hai diritto di:
a) accedere ai tuoi Dati in nostro possesso;
b) opporti al Trattamento, ove ricorrano i presupposti;
c) chiedere la rettifica e/o la cancellazione (“oblio”), ove ricorrano i presupposti;
d) chiedere la Limitazione del Trattamento, ove ricorrano i presupposti;
e) richiedere la portabilità dei Dati, ove tecnicamente fattibile;
f) proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.
Chi puoi contattare? Per ogni questione relativa al Trattamento dei tuoi Dati, puoi scriverci a questo indirizzo e-mail: privacy@ememory.it

ATTO DI INFORMAZIONE SUL TRATTAMENTO

  1. PREMESSA
    1. EXIT.BIO tratterà i Dati Personali secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
    2. Questo Atto di Informazione è fornito ai sensi dell’art. 13 del GDPR.
    3. Ai fini del presente Atto valgono le definizioni di cui al Glossario; i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
  2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
    1. EXIT.BIO esegue il Trattamento con le seguenti finalità:
      • consentire al Visitatore e all’Utente di navigare sul Sito;
      • adempiere a obblighi giuridici ai quale EXIT.BIO è soggetta;
      • eseguire di ordini di Autorità;
      • necessità di accertare, esercitare o difendere un diritto in una qualunque sede;
      • esecuzione del Contratto (erogazione dei Servizi, per l’Utente).
    2. Le basi giuridiche del Trattamento sono le seguenti:
      • interesse legittimo di EXIT.BIO e adempimento obblighi giuridici (per il Visitatore);
      • necessità di eseguire il Contratto e adempimento obblighi giuridici (per l’Utente).
  3. COMUNICAZIONE AI DESTINATARI E DIFFUSIONE
    1. I Dati acquisiti attraverso il Sito vengono comunicati ai Destinatari nella misura strettamente necessaria in relazione alle finalità di cui sopra.
    2. Le categorie di Destinatari sono le seguenti:
      • soggetti necessari per il funzionamento e l’erogazione dei servizi offerti dal Sito, che agiscono in qualità di Responsabili del Trattamento, in forza di accordi scritti stipulati con EXIT.BIO;
      • persone autorizzate da EXIT.BIO che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e collaboratori);
      • EXIT.BIO potrebbe anche dover comunicare Dati a Autorità pubbliche per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti dalle stesse, o per esercitare o difendere un diritto nelle competenti sedi.
    3. Nessun Dato sarà oggetto di Diffusione.
  4. ASSENZA DI TRASFERIMENTI DI DATI PERSONALI FUORI DELL’UNIONE EUROPEA
    1. EXIT.BIO non ha intenzione di trasferire i Dati a soggetti stabiliti in un paese terzo né a organizzazioni internazionali. I Dati sono conservati sui server dei Fornitori in Germania e Irlanda.
  5. ASSENZA DI PROFILAZIONE PER FINALITÀ COMMERCIALI
    1. EXIT.BIO non esegue alcuna Profilazione a fini commerciali, ma solo per migliorare il prodotto o l’esperienza dell’Utente.
  6. PERIODO DI CONSERVAZIONE DEI DATI
    1. EXIT.BIO conserva i Dati per il tempo minimo necessario al raggiungimento delle Finalità di cui al punto 2.
    2. Salvo che la legge imponga ) di non cancellare i Dati per un determinato periodo (ad es. quelli trattati per finalità di fatturazione), EXIT.BIO:
      • cancella i Dati di Navigazione al massimo dopo 7 giorni;
      • conserva i Dati trattati per finalità difatturazione per i 10 anni successivi alla Cessazione del Contratto;
      • conserva i Dati necessari per l’utilizzo dei Servizi fino alla Cessazione del Contratto.
  7. NATURA OBBLIGATORIA DELLA COMUNICAZIONE DEI DATI
    1. I Dati di Navigazione sono acquisiti automaticamente dal server, senza possibilità di opposizione, essendo indispensabili per permettere all’Utente di utilizzare il Sito.
    2. La comunicazione dei Dati richiesti all’Utente per la fruizione dei Servizi è obbligatoria.
  8. CONSEGUENZE DEL RIFIUTO A COMUNICARE I DATI
    1. Ove l’Utente rifiuti di comunicare i Dati richiesti, EXIT.BIO non sarà in grado di fornire i Servizi, in tutto o in parte.
  9. I DIRITTI DELL’INTERESSATO
    1. L’Interessato ha diritto di:
      • accedere ai propri Dati in possesso di EXIT.BIO;
      • chiederne la rettifica e/o la cancellazione (“oblio”), ove ricorrano i presupposti;
      • chiedere la limitazione del Trattamento (nel caso in cui sia in corso una verifica a seguito dell’esercizio di un altro diritto o sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria);
      • opporsi al Trattamento;
      • chiedere la portabilità dei Dati, ove tecnicamente possibile;
      • proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
  10. MODIFICHE ALL’ATTO DI INFORMAZIONE SUL TRATTAMENTO
    1. Il presente Atto di Informazione è in vigore dal 26 giugno 2018.
    2. EXIT.BIO si riserva di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.
    3. EXIT.BIO effettuerà la Pubblicazione sul Sito della versione aggiornata del presente Atto e da quel momento essa sarà vincolante: l’Interessato è perciò invitato a visitare con regolarità questa sezione.

ACCORDO DI TRATTAMENTO DEI DATI TRA L’UTENTE E EXIT.BIO

Premesso che:

  • in forza del Contratto stipulato dalle Parti, EXIT.BIO, per il tramite della Piattaforma eMemory, tratta Informazioni che possono consistere in Dati Personali, tra cui i Dati dell’Utente necessari per erogare all’Utente stesso i Servizi (ad es.: dati di accesso, dati del Profilo, informazioni riguardanti l’attività dell’Utente sul Sito);
  • nel contempo EXIT.BIO esegue il Trattamento, per conto dell’Utente, dei Dati Personali da quest’ultimo immessi nella Piattaforma nell’utilizzo dei Servizi relativi a Terzi (soggetti diversi da quelli indicati al precedente punto);
  • in relazione a tali Dati, l’Utente è Titolare del Trattamento, mentre EXIT.BIO è Responsabile, e come tali vengono rispettivamente definiti nel presente Accordo;

tutto ciò premesso, le Parti convengono quanto segue.

  1. DEFINIZIONI
    1. Ai fini del presente Accordo valgono le definizioni di cui al Glossario, in cui i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
  2. DICHIARAZIONI DELLE PARTI
    1. Il Responsabile dichiara:
      • di possedere esperienza, capacità e affidabilità idonee a garantire il rispetto delle disposizioni in materia di Trattamento, ivi compreso il profilo relativo alla sicurezza, ed in ogni caso di essere in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il Trattamento soddisfi i requisiti della Normativa Privacy e garantisca la tutela dei diritti degli Interessati.
    2. Il Titolare dichiara:
      • di aver scelto il Responsabile in considerazione di quanto testé riportato;
      • di autorizzare il Responsabile a dare incarico ad altri Responsabili per l’esecuzione delle seguenti specifiche attività di Trattamento: servizi tecnologici legati all’attività di EXIT.BIO; servizi di manutenzione e assistenza di hardware e software;   quanto connesso o conseguente alla fornitura dei Servizi.
  3. OGGETTO DELL’ACCORDO
    1. Il presente Accordo disciplina le istruzioni che il Titolare impartisce al Responsabile ai fini del Trattamento, nonché termini, condizioni e reciproci diritti, obblighi e responsabilità.
  4. CARATTERISTICHE DEL TRATTAMENTO, DEI DATI E DEGLI INTERESSATI
    1. Il Trattamento oggetto del Contratto ha le seguenti caratteristiche:
      • Modalità: informatizzata;
      • Finalità: fornitura dei Servizi di cui al Contratto;
      • Durata (periodo di conservazione dei Dati): fino alla data di cessazione del Contratto.
    2. I Dati degli Interessati sono appartenenti alle seguenti categorie:
      • Identificativi (degli Utenti e/o di Terzi);
      • Particolari (di Terzi), ad esclusiva discrezione del Titolare.
    3. I Dati si trovano presso server nell’esclusiva disponibilità del Responsabile.
    4. Le categorie di Interessati sono le persone fisiche Terze.
  5. DIRITTI DEL TITOLARE
    1. Il Titolare ha diritto di:
      • vigilare sull’operato del Responsabile;
      • chiedere la cessazione e/o la sospensione del Trattamento qualora essa sia imposta dalla necessità di adempiere a divieti o obblighi derivanti dalla Normativa Privacy o dalla Normativa Applicabile, e/o a provvedimenti dell’Autorità di Controllo o dall’Autorità Giudiziaria.
  6. OBBLIGHI DEL TITOLARE
    1. Il Titolare ha l’obbligo di:
      • eseguire il Trattamento nel rispetto della Normativa Privacy e dell’ulteriore Normativa Applicabile;
      • impartire istruzioni al Responsabile in merito al Trattamento conformi alla Normativa Privacy e alla Normativa Applicabile, per il tramite della Piattaforma eMemory;
      • indicare al Responsabile i soggetti da lui incaricati di attività di revisione e ispezione, con congruo preavviso (non inferiore a sette giorni);
      • svolgere (e/o far svolgere) le attività di cui al precedente punto senza interferire con le ordinarie attività del Responsabile, e sostenendo tutti i costi e le spese;
      • fornire riscontro alle richieste degli Interessati a lui inoltrate dal Responsabile, esonerando quest’ultimo;
      • a corrispondere per primo eventuali somme richieste e/o dovute a titolo di risarcimento da parte di Interessati, anche se richieste al Responsabile, salvo il diritto di regresso della somma corrispondente alla parte di responsabilità di quest’ultimo;
      • effettuare ogni comunicazione eventualmente necessaria all’Autorità di Controllo, al momento della Cessazione.
  7. OBBLIGHI DEL RESPONSABILE
    1. Il Responsabile ha l’obbligo di:
      • eseguire il Trattamento conformemente al presente Accordo e seguendo le eventuali ulteriori istruzioni scritte impartite dal Titolare, se e nella misura in cui esse siano conformi alla Normativa Privacy e alla Normativa Applicabile;
      • far sottoscrivere alle persone autorizzate e/o agli Incaricati al Trattamento impegni scritti alla riservatezza (esclusa l’ipotesi in cui essi siano già destinatari di un obbligo di riservatezza imposto dalla Normativa Applicabile) e al divieto di Comunicazione e/o Diffusione dei Dati, nonché di impartire loro istruzioni scritte conformi alle Normative e di vigilare sul loro operato;
      • mettere in atto preventivamente, tenuto conto dello stato dell’arte e dei costi di attuazione, tutte le misure tecniche e organizzative minime di cui al Codice Privacy, nonché quelle più idonee e comunque adeguate al Trattamento per garantirne la sicurezza, considerando il Trattamento stesso in ogni suo aspetto, e considerando in particolare il rischio sui diritti e le libertà degli Interessati, e con specifico riferimento a quanto indicato all’art. 32 del GDPR;
      • prestare collaborazione al Titolare, ove possibile e tenuto conto della natura del Trattamento, nelle attività relative all’obbligo del Titolare stesso di dare seguito alle richieste per l’esercizio dei diritti formulate dagli Interessati secondo la Normativa Privacy;
      • cancellare i Dati, anche se contenuti in Database, unitamente alle eventuali copie esistenti, al momento della Cessazione, dandone comunicazione al Titolare senza ingiustificato ritardo;
      • prestare collaborazione al Titolare per consentirgli di garantire il rispetto degli obblighi di sicurezza, e in generale degli obblighi previsti a carico del Titolare stesso dalla Normativa Privacy;
      • consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato;
      • collaborare con il Titolare per l’attuazione delle prescrizioni eventualmente impartite da un’Autorità di Controllo.
  8. DIRITTI DEL RESPONSABILE
    1. Il Responsabile ha diritto di:
      • non cancellare i Dati al termine del Contratto, nel caso in cui una qualunque Normativa gli imponga (o gli consenta) di non cancellarli;
      • ricevere congruo preavviso (di almeno sette giorni) dal Titolare in merito all’effettuazione da parte di quest’ultimo di controlli, attività di revisione e/o ispezione;
      • regresso, nei confronti del Titolare, della parte di somma, pagata a titolo di risarcimento del danno, corrispondente alla parte di responsabilità del Titolare stesso.
  9. FACOLTÀ DEL RESPONSABILE
    1. Il Responsabile ha facoltà di:
      • informare il Titolare nel caso in cui un’istruzione da quest’ultimo impartita non sia, a suo parere, conforme alla Normativa Privacy;
      • dare comunicazione al Titolare in merito alla cancellazione di Dati, anche se contenuti in Database, al momento della Cessazione;
      • aderire a Codici di Condotta e/o a Meccanismi di Certificazione, con gli effetti previsti dall’art. 28.5 del GDPR.
  10. OBBLIGHI DELLE PARTI
    1. Le Parti si obbligano reciprocamente a:
      • informare l’altra Parte di ogni richiesta, ordine o controllo da parte di una o più Autorità di Controllo e/o da soggetti da queste autorizzati e/o delegati (a mero titolo di esempio, la Polizia Giudiziaria o l’Autorità Giudiziaria di qualunque Paese del mondo);
      • manlevare e tenere indenne l’altra Parte da ogni richiesta di risarcimento di danni patrimoniali e/o non patrimoniali da parte degli Interessati cagionati, in via diretta o mediata, da proprio inadempimento degli impegni dedotti nel presente Accordo;
      • non dare Comunicazione a Terzi e/o Diffusione dei Dati senza autorizzazione scritta dell’altra Parte, salvi gli obblighi derivanti dalla Normativa Privacy o dalla Normativa Applicabile, e/o a provvedimenti dell’Autorità di Controllo o dall’Autorità Giudiziaria.
  11. RESPONSABILITÀ DELLE PARTI
    1. Il Titolare risponde dei danni patrimoniali e non patrimoniali:
      • nei confronti del Responsabile, nel caso di proprio inadempimento alle disposizioni di cui al presente Accordo, salva la dimostrazione che l’evento dannoso non gli è in alcun modo imputabile;
      • nei confronti degli Interessati, in via esclusiva, per ogni violazione della Normativa Privacy derivante da causa a lui imputabile.
    2. Il Responsabile risponde dei danni patrimoniali e non patrimoniali nei confronti del Titolare, esclusivamente nel caso di proprio inadempimento alle disposizioni di cui al presente Accordo, salva la dimostrazione che l’evento dannoso non gli è in alcun modo imputabile.
  12. DURATA E CESSAZIONE DELL’ACCORDO
    1. Il presente Accordo ha durata pari a quella del Contratto.
    2. Tutti gli obblighi e i diritti del Responsabile in forza del presente Accordo verranno meno al momento della Cessazione.
  13. ALTRE NORME
    1. Per quanto non espressamente previsto si rinvia ai Termini e Condizioni e alla Normativa Applicabile.

GLOSSARIO T&C E PRIVACY POLICY

  • Abbonamento”: uno degli insiemi di Servizi di cui all’Allegato A.
  • Accertamento dell’Inabilità”: il momento a partire dal quale eMemory, ricevuta la documentazione relativa alla Notifica dell’Inabilità dell’Utente, esegue la decisione dell’Utente sul Destino dei Contenuti.
  • Account”: insieme di funzionalità e strumenti attribuiti all’Utente sulla Piattaforma tramite l’Area Riservata;
  • “Allegati”: i documenti chiamati Allegato A e Allegato B, che rappresentano parte integrante e sostanziale del Contratto.
  • Anomalia”: comportamento non previsto da eMemory, e risultante in una limitazione di funzionamento lato Utente e/o Visitatore del Sito, di una o più funzionalità del Sito e/o dei Servizi.
  • Area informazioni e contatti”: area del Sito nella quale sono disponibili i dati di contatto di eMemory.
  • Area riservata”: area del Sito accessibile esclusivamente dall’Utente utilizzando le Credenziali.
  • Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
  • Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
  • Avviso”: informazione diffusa tramite il Sito mediante una procedura, predisposta da eMemory, che ne impone la visualizzazione all’Utente.
  • Cessazione”: lo scioglimento del Contratto per qualunque causa (a titolo esemplificativo, recesso e risoluzione), anche indipendente dalla volontà delle Parti.
  • Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
  • Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
  • Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
  • Consumatore”: la persona fisica che agisce per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta.
  • Contenuto” o “Contenuti”: in via meramente esemplificativa, qualsiasi flusso finito di dati o informazioni (file o pacchetto software), recante informazioni testuali, fotografiche, video, audio, script, grafiche e funzionalità trasferiti dall’Utente, attraverso la rete Internet, da un dispositivo (o da un’area di memorizzazione) nella sua disponibilità all’Area Riservata del Sito, e presente sulla Piattaforma al momento Accertamento dell’Inabilità.
  • Contratto”: l’insieme di T&C, Allegati, e della eventuale ulteriore documentazione (ivi comprese leggi, regolamenti e altre fonti normative) anche implicitamente richiamata.
  • Corrispettivo”: la somma di denaro dovuta dall’Utente per la fruizione di uno o più Servizi.
  • Credenziali”: l’indirizzo e-mail e la password che l’Utente utilizza per la Registrazione e per l’accesso all’Area Riservata del Sito.
  • Database”: Insieme di Dati e/o Informazioni (relativi all’Utente e dallo stesso inviati alla Piattaforma eMemory) organizzati gerarchicamente per contenuto e formato che servono al funzionamento di eMemory.
  • Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
  • Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
  • Dati Particolari”: i dati personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
  • Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy), e “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
  • Dato” o “Dati”: una o più delle categorie indicate, nel presente Contratto, come Dati Personali, Dati Identificativi, Dati Particolari; essi possono consistere anche nelle informazioni relative all’Utente presenti nel Profilo all’interno dell’Area Riservata
  • Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
  • Destino”: l’operazione con la quale eMemory, in esecuzione delle scelte dell’Utente, compie le seguenti operazioni, alternative fra di loro, sui Contenuti: I) condivisione nel Gruppo Pubblico eMemory (“Destino Pubblico”); II) condivisione con uno o più Utenti (“Destino Confidenziale”); III) cancellazione dalla Piattaforma (“Destino Privato”).
  • Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
  • Diritti”: in via esemplificativa e non esaustiva, diritti d’autore, diritti di immagine e/o della personalità in genere, diritti di marchio, brevetto ed altri diritti di privativa, diritti di tutela della riservatezza, diritti relativi al ritratto.
  • eMemory” o “Società”: EXIT.BIO s.r.l., con sede in Torino, Via Dante 16, 20121 Milano, C.F. e P.I. 12333830961, titolare del dominio ememory.it, nonché i suoi legali rappresentanti, direttori, funzionari, dipendenti ed eventuali agenti.
  • GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
  • Gruppo pubblico eMemory”: sezione dell’Area Riservata del Sito nella quale sono disponibili i Contenuti con Destino Pubblico.
  • Inabilità”: uno dei seguenti eventi e/o situazioni di diritto che interessino l’Utente: morte, scomparsa, assenza, morte presunta, interdizione, inabilitazione, amministrazione di sostegno, incapacità permanente o temporanea, inattività sull’Area Riservata protratta per oltre 6 (sei) mesi.
  • Incaricati”: “le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”, come definiti all’art. 4, comma 1 lett. h del Codice Privacy.
  • Informazione”: Dato e/o documento, e in generale ogni notizia relativa (a titolo meramente esemplificativo) a infrastrutture di sicurezza, clienti e/o fornitori e/o piani commerciali, procedure e/o know-how, scambiate/i tra le Parti e/o rese/i disponibili a ciascuna Parte per la conclusione o in esecuzione del Contratto.
  • Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
  • Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
  • Livelli di servizio”: le disposizioni del Contratto che definiscono modalità e Tempi di Presa in Carico di una Segnalazione.
  • Modalità di connessione”: interfacce (web, software o di altro tipo) funzionanti su certe configurazioni di alcuni sistemi operativi mediante le quali l’Utente può utilizzare i Servizi collegandosi all’Area Riservata del Sito in remoto attraverso la rete Internet.
  • Netiquette”: l’insieme di regole che disciplinano il comportamento di un utente di Internet nel rapportarsi agli altri utenti attraverso risorse come newsgroup, mailing list, forum, blog, reti sociali o email in genere (da https://it.wikipedia.org/wiki/Netiquette).
  • Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile all’oggetto del presente Contratto.
  • Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
  • Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Contratto, come Normativa Privacy e Normativa Applicabile.
  • Notifica”: l’invio da parte dell’Utente della documentazione necessaria ai fini dell’Accertamento dell’Inabilità di un altro Utente, consistente (a titolo esemplificativo) in: certificato o provvedimento giudiziale che accerti la morte, scomparsa, assenza, morte presunta, interdizione, inabilitazione, amministrazione di sostegno; certificazione medica che attesti l’incapacità permanente e/o temporanea di un Utente.
  • Parte”: a seconda dei casi, l’Utente, eMemory, uno dei due o entrambi.
  • Piattaforma”: prodotto, di proprietà di eMemory, dedicato alla gestione integrata degli archivi digitali di famiglie, gruppi (colleghi di lavoro, comunità religiose, tifoserie) e singoli, messo a disposizione attraverso il dominio ememory.it, che ospita i Dati e i Contenuti.
  • Presa in carico”: la comunicazione da parte di eMemory, a seguito della ricezione della Segnalazione: a) della soluzione dell’Anomalia, oppure b) delle informazioni utili alla soluzione dell’Anomalia, oppure c) dei primi riscontri sull’Anomalia e degli interventi che eMemory intende pianificare per la soluzione.
  • Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
  • Profilo”: la sezione dell’Area Riservata contenente i Dati dell’Utente.
  • Pubblicazione”: l’azione con la quale eMemory comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano all’Utente la visualizzazione.
  • Registrazione”: l’operazione con la quale l’Utente, mediante l’utilizzo delle Credenziali, accede per la prima volta all’Area Riservata del Sito.
  • Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Autorizzati.
  • Revoca”: l’azione con la quale eMemory, a propria insindacabile discrezione, annulla la Registrazione e/o l’Account dell’Utente.
  • Segnalazione incompleta o errata”: una errata descrizione dell’Anomalia, o una descrizione mancante di uno o più dati ritenuti essenziali da eMemory, a propria insindacabile discrezione, per la Presa in Carico.
  • Segnalazione”: la descrizione dettagliata da parte dell’Utente dell’Anomalia riscontrata, completa di tutte le corrette informazioni tecniche necessarie ad eMemory per poterla riprodurre e gestire correttamente.
  • Servizio”: le funzionalità e attività, erogate all’Utente con la Registrazione, e descritte nell’Allegato A.
  • Sito”: le pagine web esposte attraverso ememory.it, sottodomini inclusi.
  • Sospensione”: l’azione con la quale eMemory, a propria insindacabile discrezione, sospende la Registrazione e/o l’Account dell’Utente.
  • Stipula”: il perfezionamento dell’accordo tra le Parti per la fornitura di uno o più Servizi previsti dal Contratto.
  • Tempo di presa in carico”: lasso di tempo intercorrente tra la ricezione della Segnalazione e l’intervento di eMemory.
  • Terzo”: qualunque soggetto diverso da eMemory e/o dall’Utente.
  • Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Autorizzati.
  • Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
  • Utente”: persona fisica o giuridica che, eseguita la Registrazione, accede all’Area Riservata e compie operazioni all’interno della stessa (ad esempio, decisione sul Destino di Contenuti, o inserimento, modificazione o rimozione di Dati).
  • Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del Sito.
  • WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

Cookies Policy

Il Sito www.exit.bio (di seguito anche “il Sito”) utilizza cookie per le seguenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server.

Il presente documento fornisce informazioni dettagliate sull’uso dei cookie e di tecnologie simili, su come sono utilizzati sul Sito e su come gestirli.

I visitatori hanno la possibilità di configurare il proprio browser in modo da essere avvisati della ricezione dei cookie o rifiutarli. L’accettazione dei cookie da parte del browser può essere disabilitata attraverso la modifica delle suddette impostazioni.

Definizione

I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone).

Tipologie di cookie

Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice Privacy – D. Lgs. 196/2003).

Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.

Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.

Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.). La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento, e che per comodità sono indicate nei link riportati di seguito.

Cookies tecnici

I cookies tecnici sono cookies di carattere anonimo la cui acquisizione è necessaria per consentire all’interessato di navigare nel sito e utilizzare tutte le sue funzionalità. La loro presenza inoltre consente di rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure di uso ricorrente, quando ci si autentica in aree ad accesso riservato o quando un sito web riconosce in automatico la lingua preferita. Nello specifico i cookies tecnici utilizzati sono:

  • Cookies di funzionalità o preferenza: sono quelli che consentono di memorizzare le scelte di funzionalità preselezionate dall’interessato, ad esempio quelle di lingua o area geografica.
  • Cookies di navigazione: sono quelli che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate).

I cookies tecnici si renderanno disponibili alla cancellazione automatica da parte del browser secondo le modalità previste dallo stesso.

Cookies analitici e di profilazione

I cookies analitici e di profilazione sono cookies di carattere non anonimo la cui acquisizione ci è utile per migliorare i nostri servizi a livello commerciale e tecnico, permettendo ad esempio la misurazione delle prestazioni del sito durante l’utilizzo da parte dell’utente. Nella configurazione di questi servizi abbiamo comunque limitato al massimo la raccolta dei tuoi dati.

Il sito internet utilizza i cookies analitici e di profilazione di prima parte e di terze parti, e nello specifico:

  • Ahoy: un servizio di analisi open – source implementato sulla piattaforma direttamente dai nostri sviluppatori. Il servizio è stato configurato in modo da ridurre il potere identificativo dei cookies e, nello specifico, in modo da impedire l’associazione tra visita e utente. Ulteriori informazioni sono disponibili a questo link.
    I dati raccolti verranno trattati da Exit.bio s.r.l. in conformità alla Privacy Policy e compatibilmente alla vigente normativa europea sul trattamento dei dati personali.
  • Google Analytics: un servizio di analisi del traffico web fornito da Google Inc. (“Google”). Google tratta i dati in conformità alla propria privacy policy per il servizio Analytics e il servizio è stato configurato adottando strumenti per ridurre il potere identificativo dei cookie (anonimizzazione dell’IP) in modo da impedire l’associazione della rimanente porzione dell’indirizzo IP ad altri dati posseduti da Google. Ulteriori informazioni sono disponibili a questo link.
    L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google.
  • Mixpanel, per alcune analisi del traffico. Usiamo Mixpanel sulla base del fatto che Mixpanel Inc. rispetta i propri termini di servizio (https://mixpanel.com/terms/) e la propria privacy policy (https://mixpanel.com/privacy/);
  • Google Maps per fornire informazioni dettagliate sulla localizzazione dei contenuti. Usiamo Google Maps sulla base del fatto che Google rispetta la propria privacy policy (http://www.google.com/intl/it/policies/privacy/) ed eroga i propri servizi secondo le proprie condizioni (http://www.google.com/intl/it/policies/terms/);
  • Hotjar: un servizio per ulteriori analisi del traffico web. Il servizio fornito da Hotjar Ltd. tratta i dati in conformità alla propria privacy policy, che dichiara un trattamento compatibile con la vigente normativa europea in materia di protezione dei dati personali.
  • Tawk.to: un servizio utilizzato per fornire il servizio di assistenza via chat. Il servizio fornito da Tawk.to Inc. tratta i dati in conformità alla propria privacy policy, che dichiara un trattamento compatibile con la vigente normativa europea in materia di protezione dei dati personali.

Cookies dei social network

Il sito internet è dotato di plug-in per i social network Google, Facebook, LinkedIn, Twitter. Eventuali cookies potranno attivarsi se previsto dal social e solo quando l’interessato decida volontariamente di utilizzare tali plug-in o qualora questi abbia effettuato l’accesso al social network prima di navigare sul sito e la sessione sia ancora attiva.

Per il trattamento dei dati raccolti dai social si rimanda alle rispettive informative privacy:

Durata dei cookie

Alcuni cookie (c.d. cookie di sessione) restano attivi solo fino alla chiusura del browser. Altri cookie (c.d. cookie persistenti) “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell’utente, e la loro durata è fissata dal server al momento della loro creazione; in alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.

Gestione dei cookie

L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser. La fruibilità dei contenuti è possibile anche disabilitando completamente i cookie, e la disabilitazione dei cookie “terze parti” non pregiudica in alcun modo la navigabilità del Sito. L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per vari tipi i cookie.

Si segnala inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices (http://www.youronlinechoices.com/it/) limitatamente ai network pubblicitari che aderiscono all’iniziativa. Per ulteriori informazioni, http://www.edaa.eu.