CYBER 4.0 – PRIVACY POLICY PROGETTO SECURE

Titolare del Trattamento dei Dati

Associazione Cyber 4.0
Via Ardito Desio 60 – 00131 Roma
Indirizzo e-mail del Titolare: privacy@cyber40.it

Dati di contatto del Responsabile della protezione dei dati (DPO-Data Protection Officer).

Ai sensi dell’art. 37 del Regolamento 2016/679, Associazione Cyber 4.0 ha nominato il Responsabile della protezione dei dati personali l’avv. Tiziana Pica, contattabile ai seguenti indirizzi di posta elettronica:

E-mail: dpo@cyber40.it e PEC: tizianapica@ordineavvocatiroma.org

Tipologie di Dati raccolti

Nell’ambito della Call Secure Cyber Resiliences for Smes (di seguito anche solo il “Progetto Secure”) Cyber 4.0 opera in qualità di Titolare del trattamento dei dati personali per le finalità meglio indicate nella presente informativa.

Il Titolare raccoglie e tratta le seguenti tipologie di dati personali: (i) dati personali comuni identificativi (tra cui nome, cognome, luogo e data di nascita, codice fiscale, contatto telefonico, indirizzo email, indirizzo di residenza) del legale rappresentante dell’impresa che si registra e di eventuali collaboratori e/o dipendenti del medesimo ente i quali sono attivi nel team iscritto; (ii) eventuali categorie particolari di dati (afferenti eventualmente l’origine etnica/raziale); (iii) eventuali dati giudiziari del legale rappresentante dell’Impresa iscritta.

L’Interessato si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante i canali attivi sulla presente piattaforma.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione, nella gestione delle attività del Titolare (personale amministrativo, legali, amministratori di sistema) e/o soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati qualora ne ricorrano i presupposti ai sensi dell’art. 28 del GDPR come Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

I Dati Personali dell’Interessato potrebbero essere trasferiti in un paese diverso da quello in cui l’Interessato si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Interessato può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Periodo di conservazione

I Dati Personali sono trattati e conservati per il tempo strettamente necessario ovvero per una durata pari a quella richiesta dalle finalità di attività di verifica, contabilizzazione e amministrazione propria del Progetto Secure per le quali sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati dal singolo Interessato.

Finalità e Base giuridica del trattamento

Il Titolare tratta Dati Personali sopra descritti per dare esecuzione alle attività di gestione e corretto svolgimento della partecipazione della singola impresa alla Call del Progetto Secure.

Il Titolare tratta i Dati Personali dell’Interessato soltanto qualora sussista almeno una delle seguenti basi giuridiche del trattamento:

  • il trattamento è necessario all’esecuzione del rapporto di iscrizione della singola Impresa all’Application del Progetto Secure e alla gestione di tutti i rapporti di finanziamento e rendicontazione che ne scaturiscono;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

Trasmissione dei Suoi dati a Soggetti Terzi

Il Titolare del trattamento, nell’ambito della corretta e piena esecuzione della Convenzione in essere tra i soggetti fautori del Progetto Secure, potrebbe trasmettere alcuni dei Suoi dati a soggetti terzi quali: le organizzazioni componenti il Consorzio Secure (INSERIRE LISTA), organizzazioni o persone fisiche a supporto del Titolare per la gestione degli atti amministrativi del procedimento, ecc.

Diritti dell’Interessato ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR)

Gli Interessati possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare e, nello specifico, il diritto di:

  • revocare il consenso in ogni momento (art. 7, comma 3 GDPR).
  • opporsi al trattamento dei propri Dati. L’Interessato può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso (art. 21 GDPR).
  • accedere ai propri Dati. L’Interessato ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati (art. 15 GDPR).
  • verificare e chiedere la rettificazione. L’Interessato può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione (art. 16 GDPR).
  • ottenere la limitazione del trattamento. L’Interessato può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione (art. 18 GDPR).
  • ottenere la cancellazione o rimozione dei propri Dati Personali. L’Interessato può richiedere la cancellazione dei propri Dati da parte del Titolare (art. 17 GDPR).
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Interessato ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare (art. 20 GDPR).
  • proporre reclamo. L’Interessato può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Come esercitare i diritti

Eventuali richieste di esercizio dei diritti dell’Interessato possono essere indirizzate al Titolare attraverso i recapiti e-mail forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Interessato tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Interessato tali destinatari qualora egli lo richieda.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Interessati attraverso la sezione “News & Events” attiva su questo sito web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere il consenso dell’Interessato, se necessario.

ultimo aggiornamento: 27 gennaio 2026