1. Introduzione

La presente informativa sulla privacy descrive le modalità di trattamento dei dati personali degli utenti ed è redatta in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati, di seguito "GDPR"). Il documento illustra i diritti degli interessati, le categorie di dati trattati, i soggetti destinatari, i tempi di conservazione e ogni altra informazione rilevante.

 

2. Chi è FIBER LABS

FIBER LABS (P.IVA 18300741008 e da qui in avanti “FIBER LABS” o anche il “Titolare”), è una società operante nello sviluppo di software nell’area della salute e della nutrizione.

Nell’ambito della propria attività la FIBER LABS gestisce FIBER (di seguito anche il “Servizio”), un’applicazione che opera sia in modalità web sia tramite app, che permette la gestione delle principali fasi del percorso di benessere, dalla creazione della strategia nutrizionale alla gestione della comunicazione tra professionisti e clienti, nel settore della preparazione atletica e della nutrizione.

In particolare, il Servizio consente ad atleti, sportivi (sia a livello agonistico che amatoriale), preparatori atletici, professionisti della nutrizione e trainer di accedere ad una serie di servizi digitali che permettono di gestire, modulare, calibrare sulla singola persona e analizzare una serie di informazioni complesse e dettagliate afferenti alle informazioni nutrizionali e quelle relative all’attività fisica dei clienti. Il Servizio consente, inoltre, di registrare, tenere traccia, registrare e analizzare tali dati allo scopo di consentire al Professionista (come meglio definito di seguito) e al Cliente (come meglio definito di seguito) di pianificare, implementare, monitorare e modificare piani e protocolli di nutrizione e programmi di attività fisica.

Il Servizio può essere reso:

• in favore di soggetti che se ne avvalgono per prescrivere e monitorare l’andamento di piani nutrizionali e programmi di allenamento nell’ambito della propria attività professionale, quale ad esempio la professione di nutrizionista, di personal trainer, di preparatore atletico etc. (di seguito, tutte queste figure, individualmente definite quali il “Professionista”);
• in favore di soggetti che non se ne avvalgono nell’ambito dell’attività o del servizio professionale reso e che, pertanto, utilizzano FIBER per ricevere, dal proprio Professionista di fiducia, i piani e i protocolli nutrizionali o i programmi di attività fisica (di seguito il “Cliente”).

FIBER LABS è il Titolare del trattamento ai sensi del Capo IV del GDPR e  tratterà i dati per le finalità indicate al successivo paragrafo “Finalità del trattamento e basi giuridiche” lett. da (A) a (H). FIBER LABS è contattabile ai riferimenti di cui al punto 12 del presente documento. 

Se lei è un Cliente, questo può significare che utilizza il Servizio dopo aver ricevuto un invito da parte di un Professionista che si avvale di FIBER nell'ambito della propria attività professionale. In questo caso, il Professionista (o, in caso di collaborazione tra più Professionisti, ciascuno di essi) agisce in qualità di titolare autonomo del trattamento dei Suoi dati personali, trattandoli in modo autonomo, secondo proprie modalità e per le proprie finalità professionali, che sono indipendenti e distinte da quelle di FIBER LABS. FIBER LABS, dal canto suo, tratta i Suoi dati personali in qualità di titolare autonomo del trattamento esclusivamente per le finalità indicate nella presente Informativa Privacy, quali la fornitura, la manutenzione e il miglioramento della piattaforma tecnologica e l'assistenza clienti.

Per qualsiasi questione relativa al trattamento dei Suoi dati personali da parte del Professionista o per l'esercizio dei diritti previsti dal GDPR in relazione a tali trattamenti, dovrà rivolgersi direttamente al Professionista stesso. Potrà contattare il Suo Professionista di riferimento attraverso i canali di comunicazione integrati direttamente nelle applicazioni FIBER oppure utilizzando i recapiti forniti direttamente dal Professionista.

 

3. Ambito di applicazione di questa Politica

Questa politica sulla Privacy viene applicata a tutti gli utilizzatori del sito internet https://fiber.cx e dei suoi sottodomini, che siano registrati o meno; a tutti gli utilizzatori dell’app mobile, a partire dal momento in cui essa è installata nel dispositivo mobile; a tutti gli utilizzatori della piattaforma che si registrano per il periodo di prova così come a tutti quelli che stipulano un contratto con i nostri servizi una volta concluso il periodo di prova.

L’applicazione di questa Politica sulla Privacy è indifferente all’ambito territoriale, applicandosi a tutti gli utilizzatori a partire dal momento in cui accedono al nostro sito web o alla nostra applicazione mobile, indipendentemente da dove si trovino.

L’utilizzo dei servizi offerti è condizionato dalla lettura dei termini qui descritti e dall’accettazione dei Termini e Condizioni di Utilizzo.  

 

4. Quali dati raccogliamo

La raccolta e il trattamento dei dati è fondamentale per il funzionamento di Fiber. È sulla base di questi dati che è costruito il nostro progetto e sono essi che ci permettono di offrirle un servizio di riferimento nell’area della nutrizione e della gestione dei clienti. Limitiamo la raccolta dei dati e il tempo di conservazione di essi al minimo indispensabile, come meglio indicato al seguente paragrafo 6.

Esistono varie classi di dati che raccogliamo e trattiamo. Per semplificare, divideremo i diversi tipi di informazione in due grandi gruppi: Professionisti e Clienti e Frequentatori del sito.

4.1 Dati dei Professionisti

• Dati richiesti al professionista nella registrazione: tutti i dati inseriti dal Professionista al momento della registrazione nella piattaforma sono raccolti e trattati. È questa registrazione che ci permette di identificare il Professionista e di dargli accesso all’area riservata di gestione delle visite e di associarlo correttamente ai Clienti che inserisce. Raccogliamo inoltre i dati necessari per i pagamenti e la fatturazione dei servizi quali: il nome completo, il nome della sede principale di lavoro, il genere, il paese di residenza, l’indirizzo email e, ovviamente, una password. Oltre a ciò, sono trattati tutti i dati volontariamente inseriti dal Professionista durante il suo utilizzo del software.
• Dati di pagamento: anche i dati di pagamento del canone mensile sono processati da Fiber, nonostante per tale scopo ci si avvalga del supporto di soggetti esterni del trattamento. I dati trattati a questi fini sono: numero della carta di credito o debito, termine data di validità e codice di sicurezza.
• Dati di fatturazione: al fine di adempiere i nostri obblighi fiscali, chiediamo inoltre ai Professionisti alcuni dati di fatturazione come: nome, codice fiscale, indirizzo, città, codice postale e Paese di residenza.
• Dati raccolti automaticamente: oltre ai dati sopra citati raccogliamo automaticamente, per mezzo di cookies e altri metodi e servizi, un insieme di dati che ci permettono di sapere con precisione in che modo utilizza la piattaforma, in quale Paese, in quale data e a quale ora effettua l’accesso nella piattaforma, e altre informazioni. Vengono inoltre raccolti dati come l’indirizzo I.P., il browser con il quale accede e la sua versione, la lingua, il suo sistema operativo, e altri. Ci piacerebbe sottolineare come questo tipo di raccolta di dati sia destinata soprattutto a facilitare il lavoro del nostro team ogni volta che ha bisogno del nostro aiuto e supporto. Queste sono informazioni che permettono la rapida risoluzione di problemi nelle nostre piattaforme e senza di esse non potremmo garantire il normale funzionamento del nostro servizio e la sua manutenzione. Per ulteriori informazioni puoi consultare la nostra sezione dedicata alla condivisione di dati con terzi (responsabili del trattamento) e la nostra politica dei cookies. È possibile ottenere ulteriori informazioni consultando la cookie policy disponibile al seguente indirizzo: https://fiber.cx/it/cookie-policy.

4.2 Dati dei Clienti

I dati dei Clienti sono trattati da FIBER LABS per le finalità di cui al successivo paragrafo “Finalità del trattamento e basi giuridiche” lett. da (A) a (H).

I dati dei Clienti sono raccolti e trattati dal Professionista, nel suo ruolo di titolare autonomo del trattamento dei dati personali del Cliente. 

Con l’accettazione dei nostri Termini e Condizioni di Utilizzo, ogni Professionista si impegna a: 

• trattare i dati dei Clienti nel rispetto dei principi e delle regole fissate dal GDPR e dalla normativa applicabile;
• trattare i dati dei Clienti acquisiti nel contesto dei nostri servizi solo ai fini della fornitura dei programmi e piani richiesti dal Cliente, restando inteso che, qualora il Professionista intenda trattare ulteriormente i dati raccolti per una finalità diverse, prima di tale ulteriore trattamento dovrà fornire all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’Art. 13 del GDPR e sarà l’unico responsabile per la conformità di tali trattamenti alla normativa applicabile;
• non utilizzare i dati per finalità diverse da quelle di cui alla lettera (B), incluse finalità di marketing;
• fornire ai propri Clienti, ove richiesto, ulteriori informazioni sul trattamento dei loro dati da esso eseguito;
• a non trasferire i dati raccolti tramite Fiber a terze parti;
• rispettare e garantire l’effettività dei diritti dell’interessato;
• trasmettere ai Clienti la presente Informativa Privacy per conto di FIBER LABS e dichiarare loro di avvalersi del Servizio nell’esecuzione della propria prestazione professionale.

FIBER LABS non è in alcun modo responsabile per eventuali violazioni della normativa applicabile in materia di protezione dei dati personali commesse dai Professionisti nella loro relazione con il Cliente.

Potranno essere richiesti, dal Professionista, al Cliente, o registrati per osservazione, una serie di dati personali che potranno comprendere categorie di dati personali “semplici” (come per esempio: dati di fatturazione, numero di identificazione dell’utente come nome completo, indirizzo di residenza, numero di cellulare, ecc.) e di dati appartenenti a categorie particolari (quali ad esempio etnia di appartenenza, storia personale e sociale, dati relativi alla salute, quali la cartella clinica, cartella clinica nutrizionale, misurazioni di vario tipo, allergie ecc.).

FIBER LABS tratta, in qualità di Titolare autonomo del trattamento, dal momento in cui vengono inseriti nella piattaforma:

• Dati inseriti dal Cliente: tutti i dati inseriti dal Cliente, sia al momento dell’accesso all’applicazione mobile, che posteriormente, sono immagazzinati e trattati. È questo insieme di dati che ci permette di identificare il Cliente, di dare accesso alla sua area riservata, e di associarlo correttamente al Professionista che lo segue per dare accesso ai propri piani.  I dati personali del Cliente oggetto di trattamento possono comprendere sia dati comuni (quali, a titolo esemplificativo, dati anagrafici e di contatto), sia dati appartenenti a categorie particolari di dati personali, in particolare dati relativi alla salute, ai sensi dell’art. 9 GDPR (es. peso, altezza, BMI, allergie, patologie, esami clinici, ecc.). Il trattamento delle categorie particolari di dati personali (dati relativi alla salute) avviene sulla base del consenso esplicito dell'interessato ai sensi dell'art. 9, par. 2, lett. a) del GDPR, raccolto al momento della registrazione o del primo utilizzo del Servizio. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso può comportare l'impossibilità di continuare a fornire il Servizio.
• Dati di localizzazione: con l’utilizzo dell’applicazione mobile potremo procedere alla registrazione dell’informazione costante del GPS del Suo dispositivo mobile. In ogni caso, questa operazione è opzionale e richiede sempre il consenso del Cliente, al momento dell’accesso all’area riservata.
• File locali, notifiche e altri dati: in determinate occasioni l’applicazione mobile potrà accedere, sempre con il Suo consenso previo e per ordine del Cliente, ai file locali o alle informazioni immagazzinate in altre applicazioni. Tutte queste operazioni sono opzionali e servono soltanto a complementare e incrementare l’utilità del servizio attraverso, a titolo esemplificativo e non esaustivo: (i) l’invio di notifiche, (ii) l’interconnessione con applicazioni di salute come Apple Health o similari, (iii) accesso alla fotocamera e alla galleria fotografica.
• Altri dati raccolti automaticamente: oltre ai dati sopra menzionati, raccogliamo automaticamente, per mezzo di cookies e di altri metodi e servizi, un insieme di dati che ci permettono di sapere con precisione in che modo è utilizzata l’applicazione mobile e il sito web. Sono raccolti dati come l’indirizzo I.P., il browser con il quale si accede, il sistema operativo del suo dispositivo mobile, e altro. È possibile ottenere ulteriori informazioni consultando la cookie policy disponibile al seguente indirizzo: https://fiber.cx/it/cookie-policy.

Il trattamento dei dati avviene mediante l'utilizzo di strumenti manuali, informatici e telematici.

 

5. Finalità del trattamento e basi giuridiche

Usiamo i dati che raccogliamo per una serie di finalità di cui vogliamo informarLa. Queste finalità potranno avere alla loro base un obbligo giuridico, i legittimi interessi della FIBER LABS, l’applicazione del contratto o il consenso, a seconda dei casi.

1. Fornitura ed esecuzione del Servizio: Trattiamo i dati personali inseriti dai Professionisti e dai Clienti al fine di fornire i servizi richiesti nell'ambito del rapporto contrattuale instaurato con FIBER LABS. Ciò include tutte le attività necessarie per l'erogazione, la gestione e l'esecuzione dei servizi offerti attraverso le nostre piattaforme. La base giuridica di tale trattamento è l’esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b) del GDPR).
2. Manutenzione, miglioramento e ottimizzazione del Servizio: Analizziamo le modalità di utilizzo del sito web e dell'applicazione mobile da parte dei Professionisti e dei Clienti al fine di migliorare la funzionalità, l'usabilità e le prestazioni dei nostri servizi. Tale analisi può includere dati comportamentali e statistiche di utilizzo.
   La base giuridica di tale trattamento è l’esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b) del GDPR).
3. Assistenza clienti e supporto: Per garantire un'assistenza efficace e rispondere alle richieste degli interessati, trattiamo i dati personali necessari per il contatto e la risoluzione delle problematiche segnalate. Tali dati possono includere, a seconda dei casi: nome e cognome, indirizzo e-mail, numero di telefono e altre informazioni fornite dall'interessato. Possiamo inoltre raccogliere statistiche di utilizzo delle piattaforme per comprendere meglio il contesto della richiesta.
   La base giuridica di tale trattamento è l’esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b) del GDPR).
4. Fatturazione e adempimenti fiscali: Trattiamo i dati personali necessari per l'emissione di fatture e per l'adempimento degli obblighi fiscali e contabili previsti dalla normativa vigente. Tali dati includono: codice fiscale, partita IVA (ove applicabile), dati di pagamento e altre informazioni richieste dalla legge.
   La base giuridica di tale trattamento è l’esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b) del GDPR) e, laddove applicabile, l’adempimento di obblighi legali cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) del GDPR).
5. Adempimento di obblighi di legge: Trattiamo i dati personali quando ciò sia necessario per rispettare gli obblighi derivanti dalla normativa applicabile, incluse le disposizioni in materia fiscale, contabile, di protezione dei consumatori e altre normative di settore.
   La base giuridica di tale trattamento è l’adempimento di obblighi di legge cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) del GDPR).
6. Marketing e comunicazioni promozionali: Previo suo consenso esplicito e specifico, potremo utilizzare i suoi dati personali per inviarle comunicazioni di marketing tramite email, notifiche, SMS e corrispondenza postale. Il consenso è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la possibilità di continuare a utilizzare i nostri servizi. Per personalizzare le comunicazioni in base ai Suoi interessi, potremmo utilizzare processi decisionali automatizzati, inclusa la profilazione.
   La base giuridica di tale trattamento è il consenso dell'interessato (art. 6, par. 1, lett. a) del GDPR). Ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
7. Sicurezza e finalità contrattuali: Utilizziamo i Suoi dati per rilevare, prevenire e contrastare comportamenti sospetti o fraudolenti, nonché per garantire il rispetto dei termini contrattuali tra FIBER LABS e i Professionisti/Clienti e per tutelare la sicurezza delle nostre piattaforme e degli utenti.
   La base giuridica di tale trattamento è il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, par. 1, lett. f) del GDPR), consistente nella protezione dei sistemi, nella prevenzione delle frodi e nella tutela dei diritti contrattuali.
8. Esercizio e difesa di diritti in sede giudiziaria: Potremmo trattare i Suoi dati personali per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o stragiudiziale, nonché in caso di operazioni straordinarie quali fusioni, acquisizioni, cessioni di azienda o di rami d'azienda, con eventuale trasferimento dei dati ai soggetti terzi coinvolti in tali operazioni.
   La base giuridica di tale trattamento è il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, par. 1, lett. f) del GDPR), consistente nella tutela dei diritti in sede giudiziaria e nella gestione di operazioni societarie straordinarie.

 

6. Tempo di conservazione dei dati personali

I dati personali sono conservati per periodi di tempo differenti in funzione delle specifiche finalità del trattamento, degli obblighi di legge applicabili e della durata del rapporto contrattuale.

I dati personali sono conservati per tutta la durata del rapporto contrattuale e per il tempo necessario a fornire il Servizio.

Al verificarsi di uno dei seguenti eventi: (i) richiesta di cancellazione dell'account da parte dell'utente; (ii) chiusura dell'account; (iii) inattività dell'account per un periodo superiore a ventiquattro (24) mesi consecutivi; i dati personali saranno trattati come segue:

1. cancellazione immediata: i dati non più necessari e non soggetti a obblighi di conservazione legale saranno cancellati definitivamente;
2. conservazione per obblighi legali: i dati la cui conservazione sia richiesta da disposizioni di legge (ad esempio, obblighi fiscali, contabili o di altra natura) saranno conservati in forma sicura e con accesso limitato per il periodo previsto dalla normativa applicabile e comunque non più di 10 anni;
3. conservazione per finalità di difesa di diritti: i dati necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria potranno essere conservati fino alla scadenza dei termini di prescrizione applicabili o fino alla definizione delle eventuali controversie in corso.

Anche i dati conservati dopo la cessazione del rapporto sono protetti mediante adeguate misure tecniche e organizzative, incluse la cifratura e l'archiviazione sicura con accesso strettamente limitato al personale autorizzato.

Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati definitivamente da tutti i sistemi e server in modo irreversibile.

 

7. Destinatari dei dati

All’interno dell’organizzazione di FIBER LABS hanno accesso ai dati dei Professionisti e Clienti solo quelle persone che ne hanno necessità per gli scopi indicati al precedente paragrafo “Finalità del trattamento e basi giuridiche” e che sono state autorizzate al trattamento. FIBER LABS può condividere i dati con soggetti terzi, che possono trattare i dati in qualità di responsabili del trattamento ai sensi dell’Art. 28 del GDPR o in qualità di titolari autonomi, quali soggetti pubblici a cui siamo tenuti a trasmettere i dati per adempiere ad obblighi giuridici o soggetti privati che si occupano principalmente delle seguenti attività: (i) analisi dell’utilizzo del software; (ii) dettagli di pagamento; (iii) email marketing; (iv) pubblicità; (v) supporto; (vi) immagazzinamento ed elaborazione dei dati; (vii) controllo e manutenzione, (viii) consulenza professionale. 

Un elenco aggiornato dei soggetti nominati responsabili del trattamento è disponibile presso il Titolare ed è a disposizione su richiesta. 

 

8. Trasferimento dei dati

I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo. Ai sensi di quanto previsto dal CAPO V, GDPR 2016/679, FIBER LABS assicura che, se sarà effettuato in futuro, il trasferimento dei dati al di fuori dello Spazio Economico Europeo avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

I dati potranno essere trasferiti a potenziali cessionari di asset e/o dell’azienda e/o di rami d’azienda di FIBER LABS o a potenziali acquirenti di FIBER LABS ed entità risultati dalla fusione o ogni altra forma di trasformazione riguardante la FIBER LABS.

 

9. I diritti degli interessati

FIBER LABS si impegna a garantire il pieno rispetto dei diritti riconosciuti agli interessati dal GDPR. Gli interessati possono esercitare i propri diritti utilizzando, ove disponibili, i meccanismi automatici implementati nelle piattaforme oppure contattando il Titolare del trattamento al seguente indirizzo email: privacy@fiber.cx.

9.1 Diritto di accesso (art. 15 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

• Le finalità del trattamento;
• Le categorie di dati personali trattati;
• I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati;
• Il periodo di conservazione dei dati previsto;
• L'esistenza dei diritti dell'interessato;
• L'origine dei dati, qualora non siano stati raccolti presso l'interessato;
• L'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata.

Il Professionista può accedere direttamente alla maggior parte delle informazioni che lo riguardano attraverso la propria area profilo. Per informazioni aggiuntive o per richiedere una copia completa dei dati trattati, può contattare l'indirizzo email sopra indicato.

9.2 Diritto di rettifica (art. 16 GDPR)

L'interessato ha il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, tenuto conto delle finalità del trattamento.

Il Professionista può modificare e aggiornare autonomamente la maggior parte dei propri dati personali attraverso la propria area profilo. Per rettifiche che non possono essere effettuate autonomamente, può contattare l'indirizzo email sopra indicato.

9.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora sussista uno dei seguenti motivi:

• I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• L'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
• L'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento;
• I dati personali sono stati trattati illecitamente;
• I dati personali devono essere cancellati per adempiere un obbligo legale.

Il diritto alla cancellazione non si applica quando il trattamento è necessario, tra l'altro, per:

• L'adempimento di un obbligo legale;
• L'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

A seguito della richiesta di cancellazione, i dati saranno cancellati secondo le tempistiche e le modalità indicate nella sezione relativa ai tempi di conservazione, nel rispetto degli obblighi di legge applicabili.

9.4 Diritto di limitazione del trattamento (art. 18 GDPR)

L'interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• L'interessato contesta l'esattezza dei dati personali, per il periodo necessario al Titolare per verificare l'esattezza di tali dati;
• Il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• Benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• L'interessato si è opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato.

Per esercitare tale diritto, l'interessato può contattare l'indirizzo email sopra indicato.

9.5 Diritto alla portabilità dei dati (art. 20 GDPR)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora:

• Il trattamento si basi sul consenso o su un contratto;
• Il trattamento sia effettuato con mezzi automatizzati.

L'interessato ha inoltre il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento all'altro, se tecnicamente fattibile.

9.6 Diritto di opposizione (art. 21 GDPR)

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR), compresa la profilazione.

Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

L'interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto, compresa la profilazione connessa a tale marketing.

Per esercitare tale diritto, l'interessato può contattare l'indirizzo email sopra indicato o utilizzare i meccanismi di opt-out disponibili nelle comunicazioni di marketing.

9.7 Diritto di revoca del consenso

Nei casi in cui il trattamento sia basato sul consenso dell'interessato (art. 6, par. 1, lett. a) del GDPR), l'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Per revocare il consenso, l'interessato può utilizzare i meccanismi disponibili nella propria area profilo o contattare l'indirizzo email sopra indicato.

9.8 Diritto di proporre reclamo all'Autorità di controllo (art. 77 GDPR)

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritiene che il trattamento dei dati personali che lo riguarda violi il GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia, l'Autorità di controllo competente è il Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Indirizzo: Piazza Venezia n. 11, 00187 Roma
• Centralino: (+39) 06.696771

 

9.10 Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati, l'interessato può:

• Utilizzare i meccanismi automatici disponibili nella propria area profilo (ove applicabile);
• Inviare una richiesta all'indirizzo email: privacy@fiber.cx, indicando chiaramente il diritto che intende esercitare e fornendo gli elementi necessari per l'identificazione.

Il Titolare risponderà alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare informerà l'interessato della proroga entro un mese dal ricevimento della richiesta, indicandone i motivi.

 

10. Sicurezza

La sicurezza dei Suoi dati e dei servizi che offriamo è una delle nostre principali priorità. Per questo, procediamo regolarmente ad un’analisi delle nostre piattaforme e dei rispettivi servers per garantire che tutte le misure sono state prese per ridurre rischi di sicurezza, ricorrendo, a tale scopo, alle tecniche più attuali di crittografia, vigilanza e controllo. 

Queste misure potranno riflettersi esclusivamente nei nostri servers oppure avere un riflesso immediato nelle nostre piattaforme, come nel caso della esigenza di maggiore complessità delle password, nuovi certificati SSL, verifica di due fattori, e altro.

 

11. Aggiornamento della Politica sulla Privacy

La Politica sulla Privacy di Fiber è soggetta a revisione costante e periodica. Frutto dell’evoluzione giuridica, giurisprudenziale e delle raccomandazioni emesse dalle autorità di controllo o, ancora, dello sviluppo del nostro modello di business, potremmo dover procedere ad una modifica di questa Politica. Le raccomandiamo di visitare questa pagina con regolarità per tenersi al passo con le attualizzazioni più recenti. La avvertiremo ogni volta che procederemo ad alterazioni sostanziali di questa Politica che possano avere un impatto sui suoi diritti.

 

12. Contatti

FIBER LABS non ha provveduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) ai sensi dell'art. 37 del GDPR, non ricorrendo i presupposti che rendono obbligatoria tale designazione. Per qualsiasi questione relativa al trattamento dei dati personali, gli interessati possono contattare il Titolare del trattamento all'indirizzo e-mail: privacy@fiber.cx.