Privacy Policy

Tutela della Privacy in Internet

C&RA ha posto in essere dei termini e delle condizioni di Privacy per divenire un’entità fidata, che garantisce l’utilizzo responsabile dei dati personali e delle informazioni sensibili inserite liberamente dai visitatori nel sito web, e ne assicura il rispetto e la custodia.

Titolarità del trattamento dei dati
C&RA con sede legale in Via degli Scialoja, 3 – 00196 Roma, è titolare del trattamento dei dati personali, immessi volontariamente dai visitatori nell’ambiente on line, in conformità a quanto previsto dall’art. 28 del D. Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101, in vigore dal 19 settembre 2018, in materia di protezione dei dati personali. I dati e le informazioni raccolte saranno oggetto di trattamento per le finalità espressamente indicate.
I dati di contatto del Titolare del Trattamento e del Responsabile della Protezione dei Dati nominato da C&RA sono riportati in calce alla presente informativa.

Raccolta dei dati personali e finalità del trattamento
I visitatori del sito web possono navigare liberamente senza obbligo alcuno di registrare i propri dati personali. C&RA tratterà i dati personali e le informazioni sensibili, che verranno spontaneamente inserite dagli utenti, esclusivamente per le finalità indicate ed i servizi richiesti.
I visitatori possono registrarsi per richiedere uno o più servizi:
• Invio CV (Career)
• Richieste di informazioni (Info)
• Iscrizione ad eventi, conferenze, corsi di formazione
• Registrazione per ricevere news ed accedere al nostro archivio articoli tecnico – informativo
I dati comunicati o comunque raccolti nel corso della navigazione non sono di norma accompagnati da alcuna informazione personale aggiuntiva rispetto agli usuali dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device e di browser utilizzati per la commessione).
Si tratta, in particolare, di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono trattati al solo fine di:
– ricavare informazioni statistiche anonime sull’uso del sito;
– controllarne il corretto funzionamento e, in tal caso, vengono cancellati immediatamente dopo l’elaborazione;
– gestire esigenze di controllo delle modalità di utilizzo dello stesso;
– accertare responsabilità in caso di ipotetici reati informatici.
La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito a seguito dell’accesso dell’utente.

Limitazioni di Responsabilità e periodo di conservazione
Le informazioni di carattere generale divulgate mediante l’ambiente on line non costituiscono un’alternativa alla consulenza professionale, per la quale dovrà essere fatta esplicita richiesta ai professionisti delle aree di competenza oggetto di interesse.
Le norme di legge applicate cambiano in stretta relazione ai fatti, circostanze e/o condizioni particolari.
C&RA non è responsabile di eventuali problematiche che si potrebbero verificare nel proprio sito web di seguito indicate: interruzioni, virus, omissioni, errori; pertanto non fornisce alcuna garanzia circa la completezza, tempestività, assenza di errori e accuratezza dei dati e delle informazioni divulgate.
Le informazioni, i dati, i materiali presenti nel sito sono tutelati dalla normativa italiana sul diritto d’autore e possono essere utilizzati e/o divulgati per fini pubblici o commerciali solamente previo consenso espresso in forma scritta. Qualora tali contenuti vengano utilizzati per fini personali, dovranno essere conservate le comunicazioni sul copyright, sui marchi o altre dichiarazioni espresse nei documenti.
Il Titolare del trattamento conserva i dati per il tempo occorrente a ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l’elaborazione.

Collegamento con siti terzi  e destinatari o categorie di destinatari dei dati
I visitatori del sito hanno la possibilità di accedere ad altri siti web mediante l’utilizzo dei Links predisposti per una connessione diretta ed immediata. Si fa presente che C&RA non è responsabile delle informazioni e dei dati divulgati dai siti interrogati non esercitando su di essi nessuna forma di controllo; inoltre C&RA si riserva l’esercizio del diritto di rimozione dei Links ai siti web qualora vengano ritenuti dannosi per la propria integrità ed immagine.
C&RA NON comunica alcun dato o informazione di identificazione personale a soggetti terzi se non, eventualmente e per quanto strettamente necessario, a coloro che intervengono in qualità di fornitori per l’erogazione dei servizi inerenti alla gestione del sito internet e per la conseguente gestione del rapporto contrattuale e dei relativi adempimenti amministrativi e NON trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
C&RA, infine, NON effettua trattamenti che consistano in processi decisionali automatizzati.

Esercizio dei diritti dell’interessato
L’interessato ha il diritto, in ogni momento, di verificare i propri dati personali, le finalità e le modalità del loro trattamento. In conformità a quanto previsto dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 679/2016 l’interessato può rivolgersi a tali fini al Titolare all’indirizzo dpo@cr-alliance.it
In particolare, l’interessato ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi e la limitazione del loro trattamento.
Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati (compresi i trattamenti automatizzati, es. la profilazione) nonché alla portabilità dei propri dati. 
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se l’interessato ritenga che il trattamento dei dati che lo riguardano violi quanto previsto dal GDPR, ai sensi dell’art. 15, lettera f), del succitato GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con riferimento all’art. 6, paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso prestato.
Nel caso di richiesta di portabilità dei dati, il Titolare del trattamento fornirà all’interessato, in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del GDPR.
L’interessato può rifiutarsi di conferire al Titolare del trattamento i propri dati di navigazione.
Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.
La disabilitazione dei cookies può peggiore la navigazione e la fruizione delle funzionalità del sito.

Designazione del Responsabile della Protezione dei Dati (RPD)
Con la sottoscrizione dell’Accordo tra Contitolari del Trattamento ai sensi dell’art. 26 del GDPR ed in virtù dell’appartenenza ad un unico gruppo imprenditoriale facente capo al Network Italrevi-GMG, C&RA dispone di un Responsabile della Protezione dei Dati (RPD) nella persona dell’Avv. Antonella Agostini.

Si tratta di una figura prevista dall’Art. 37 del Regolamento Europeo 2016 / 679 ed è il soggetto designato ad assolvere a funzioni di supporto e controllo, consultive, formative e informative per l’applicazione del Regolamento Europeo (GDPR).
Il Responsabile della Protezione dei Dati collabora con l’Autorità Garante ed è il punto di contatto anche rispetto agli interessati per tutto ciò che è connesso al trattamento dei Dati Personali (art. 38 e 39 del Regolamento).
Come previsto dall’Art. 37 Par. 7 del Regolamento Europeo si riportano di seguito i dati di contatto del Responsabile della Protezione dei Dati:


Recapito Postale: Via degli Scialoja, 3  – 00196 – ROMA
Email Istituzionale: dpo@cr-alliance.it
Telefono: 063230983
Per urgenze: 339.2271233.

COMPLIANCE & RISK ALLIANCE S.R.L.
Via degli Scialoja, 3 – 00196 Roma
Tel: +39 06 32 30 983 | Fax: +39 06 32 500 658 
Email : segreteria@gmggroup.it
P.I. 15540361001