PRIVACY & COOKIE POLICY CRACKER BREAKER

agg. ago 2025


Informativa ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (Rev.2.0.01/08/2025)

PREMESSE

Cracker Breaker è un framework di sicurezza che integra soluzioni hardware, software e organizzative, al fine di intercettare, bloccare e soprattutto prevenire le minacce esterne.
Il cuore del sistema è rappresentato da un motore di ricerca IA che, da un lato, monitora le operazioni effettuate dai sistemi informatici in modo da identificare impieghi anomali o sospetti e, dall’altro, è in grado di identificare programmi o script dannosi.
Cracker Breaker rappresenta un salto significativo nell'avanzamento tecnologico nel campo della sicurezza informatica perché segue un approccio olistico, ovvero si basa sulla integrazione sinergica di tecnologie all'avanguardia, processi organizzativi innovativi e l’analisi del livello di sensibilità e consapevolezza rispetto ai temi della cybersecurity degli utenti misurata individualmente o in modo anonimo/aggregato a seconda dei casi e delle esigenze manifestate dal Cliente.
Cracker Breaker è ispirato ai principi dell'automatica e si distingue per la sua capacità di adattarsi in tempo reale ai cambiamenti sia interni che esterni. Inoltre, l'alto grado di personalizzazione del sistema risponde alle esigenze specifiche di ogni azienda, assicurando una difesa informatica di livello elevato, strutturata su misura, facilmente accessibile e configurabile anche per imprese di piccole e medie dimensioni.

In questo documento sono illustrati i trattamenti di dati personali effettuati relativamente ai servizi messi a disposizione via web tramite:
> il sito www.cracker-breaker.it
> la APP CRACKER BREAKER

Come meglio specificato di seguito, oltre ai dati di navigazione, potranno, ad esempio, essere raccolte informazioni: > in occasione di una richiesta di contatto; > dall’utilizzo di altri servizi attraverso le Piattaforme rese accessibili dal sito o dalla APP CRACKER BREAKER, per la quale si rimanda al relativo paragrafo del presente documento; > attraverso l’utilizzo di cookies o altre tecnologie

TITOLARI DEL TRATTAMENTO (chi decide perché, come ed a chi far trattare i dati)

Titolari del trattamento (cioè i soggetti che determinato le finalità e i mezzi dei trattamenti di dati personali e si assume la responsabilità di trattare e far trattare correttamente i dati personali) sono:

  1. RELATIVAMENTE AI TRATTAMENTI CORRELATI ALLA GESTIONE TECNICA DELLA PIATTAFORMA, DELLA APP E DEL SITO, più propriamente oggetto della presente informativa: Ambrogio S.r.l. con sede legale Viale della Repubblica, 243 59100 Prato e sede operativa in Via Caduti di Nassiriya, 3 50028 Barberino Tavarnelle (FI), P. IVA 01905320972, nella sua veste di capofila della ATS-CRACKER BREAKER che comprende:
    • UNIVERSITA' DEGLI STUDI DI SIENA (DISPOC) cui è delegato lo sviluppo e gli aggiornamenti degli algoritmi di analisi basata sui dati raccolti dalla rete delle imprese
    • EurocorpTechnologies S.r.l. per valutazioni dei sistemi HW e SW dei clienti
    • Comm.it S.r.l. per attività di assistenza tecnica di secondo livello relativa a moduli di interfaccia del sistema con i dispositivi cellulari (piattaforme iOS e Android)
    • WiNet S.r.l. per attività di assistenza tecnica di secondo livello relativa a Front End web del sistema e del Back End

    Ambrogio S.r.l. ha nominato un Responsabile Protezione Dati, che ha il compito di sorvegliare, in piena indipendenza ed in assenza di conflitti di interesse, l’osservanza da parte del titolare e dei Responsabili esterni della normativa in tema di tutela dei dati personali e che potrà essere contattato inviando una comunicazione all’indirizzo e-mail rpd@ambrogio.com.

  2. Gli ENTI (società, professionisti, enti pubblici, associazioni etc.), che decidono di avvalersi delle funzionalità offerte dalla piattaforma CRACKER BREAKER, relativamente ai trattamenti da questi effettuati per tramite dei servizi messi a loro disposizione tramite la piattaforma, rispetto ai quali Ambrogio S.r.l. e gli altri componenti della ATS-CRACKER BREAKER agiscono a seconda dei casi quali responsabili o subresposanbili ex art. 28 reg. UE 2016/679

    Le finalità di questi trattamenti sono scelte di volta in volta da ciascun titolare configurando secondo propri desiderata i servizi e le funzionalità della piattaforma e sono tutte riconducibili al conseguimento di un adeguato livello di cyber sicurezza, al rispetto dei requisiti imposti da normativa vigente –da obblighi contrattuali – da certificazioni iso-uni.

    Tali trattamenti sono oggetto di specifiche informative messe a disposizione degli Enti

DIRITTI DEGLI INTERESSATI

Gli interessati (le persone fisiche a cui si riferiscono i dati trattati) hanno il diritto:

  • di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento;
  • se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del proprio consenso, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e/o di ottenerne la trasmissione diretta ad altro titolare del trattamento, se tecnicamente fattibile;
  • di revocare il proprio consenso in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca), ovviamente ciò per i trattamenti effettuati sulla base di tale presupposto;
  • di proporre reclamo a un'autorità di controllo: Garante per la protezione dei dati personali - Piazza Venezia n. 11 00187 ROMA - Centralino telefonico: (+39) 06.696771 - E-mail:protocollo@gpdp.it - posta certificata protocollo@pec.gpdp.it.

Maggiori informazioni in coda alla presente policy.
Per far valere i propri diritti gli interessati potranno rivolgersi ai titolari citati al precedente paragrafo, più precisamente:

  • per i trattamenti di cui alla lettera A del precedente paragrafo che rientrano nella titolarità di Ambrogio Srl, gli interessati potranno inviare un richiesta attraverso i recapiti sopra riportati o inviando una comunicazione all’indirizzo privacy@ambrogio.com
  • per i trattamenti di cui alla lettera B del precedente paragrafo gli interessati potranno inviare una richiesta agli Enti che li hanno coinvolti nel ricorso alle funzionalità offerte dalla piattaforma CRACKER BREAKER con le modalità e attraverso i recapiti da questi comunicati all’atto del coinvolgimento degli interessati

DATI DI NAVIGAZIONE - dati trattati in relazione alla visita del sito

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, quali il tipo e la versione del browser, i tipi e le versioni dei plug-in del browser, l’identificativo del dispositivo mobile (IDFA o AndroidID) ed altri parametri relativi al vostro sistema operativo e all’ambiente informatico.
Questi dati, in assenza di uno specifico consenso al trattamento per ulteriori finalità, vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e solo in tal caso potranno attivarsi specifiche procedure volte alla identificazione dell’autore.
La base giuridica del trattamento di questi dati è costituita dal legittimo interesse dei titolari consistente nella tutela della sicurezza dei dati, buon funzionamento del sito e miglioramento degli standard di servizio.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I trattamenti relativi ai servizi web di questo sito sono curati da personale incaricato dal Titolare nonché da soggetti esterni, nominati responsabili (ART. 28 REG. UE 2016/679), a cui vengono demandate la gestione tecnica e la manutenzione del sito e dei relativi sistemi informatici. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Nessun dato derivante dal servizio web viene diffuso.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (newsletter, risposte a quesiti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

A parte quanto sopra specificato, l’utente è libero di fornire i dati personali richiesti nel corso della navigazione per sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito o raggiungibili tramite la APP comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva che, salvo diverse esigenze debitamente comunicate, verranno conservati per il tempo necessario a soddisfare le richieste stesse.
Di seguito sono rese disponibili specifiche informative riferite alle pagine predisposte per particolari servizi a richiesta o tramite le quali sia possibile acquisire ulteriori dati personali.

TRATTAMENTI CONSEGUENTI AD UNA RICHIESTA DI CONTATTO

  • I dati personali conferiti spontaneamente dell’interessato tramite gli indirizzi e-mail resi disponibili sulla piattaforma sono trattati con strumenti prevalentemente automatizzati per:
    • assicurare una risposta certa e tempestiva e soddisfare le richieste dell’interessato stesso (base giuridica del trattamento: legittimo interesse e consenso dell’interessato in caso di dati personali “particolari”);
    • adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari; adempimento disposizioni impartite dall’Autorità Giudiziaria, (base giuridica del trattamento: coincidente con la finalità);
    • alimentare il sistema di acquisizione delle conoscenze dell’utenza tramite analisi statistiche, effettuate attraverso dati anonimizzati ed aggregati, utili per la verifica, miglioramento e quindi progettazione di un servizio sempre più efficiente, (base giuridica del trattamento: legittimo interesse del titolare coincidente con la finalità).
  • I recapiti, gli indirizzi di posta elettronica forniti potranno essere utilizzati per l’invio di comunicazioni di cortesia e/o di materiale informativo relativo alle attività del titolare, solo ove siano applicabili le seguenti basi giuridiche:
    • legittimo interesse consistente nel trattare dati personali per finalità di marketing diretto tenuto conto del rapporto con l’interessato [art. 6 c.1 lett. f Reg. UE 2016/679] ove il contatto richiesto fosse correlato o comportasse l’instaurazione di un rapporto continuativo con il titolare
    • consenso dell’interessato [art. 6 c. 1 lett. a Reg. UE 2016/679] che, in caso di proprio interesse, il titolare provvederà a chiedere nel corso dei contatti tesi a soddisfare le richieste dell’interessato.;
  • I dati potranno essere trattati da addetti alla promozione, comunicazione e public relation, personale addetto alla manutenzione dei sistemi informatici che ha il compito di garantire la funzionalità dei sistemi, la sicurezza dei dati, altro personale incaricato nei limiti delle mansioni assegnate e di quanto previsto dalle procedure aziendali ed altri soggetti che forniscono servizi per finalità ausiliare al soddisfacimento delle richieste dell’interessato, anch’essi nei limiti strettamente necessari per svolgere i propri compiti.
  • I dati potranno essere comunicati o resi disponibili:
    • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme,
    • altre società collegate (controllate – controllanti) sempre per correnti “finalità amministrativo contabili” connesse al soddisfacimento delle richieste dell’interessato
    • ad altri soggetti che forniscono servizi per finalità connesse al soddisfacimento delle richieste dell’interessato, nei limiti strettamente necessari per svolgere i propri compiti - partner commerciali, la cui collaborazione sia necessaria ai fini della fornitura dei servizi richiesti I Partner Commerciali opereranno come autonomi titolari del trattamento e in osservanza delle rispettive informative sulla privacy, che saranno rese disponibili dagli stessi
  • I dati personali saranno trasferiti anche a soggetti siti al di fuori dell'Unione Europea verso il Paese in cui risiede o si trova l’interessato esclusivamente se necessario a soddisfare le sue richieste e nel rispetto della normativa vigente.

Qualora all'atto della richiesta di contatto l'interessato dovesse comunicare categorie particolari di dati (quali: dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) potrà essere richiesto uno specifico consenso al loro trattamento, in assenza del quale potrebbe risultare impossibile dare corso alle richieste dell'interessato stesso.

CONSERVAZIONE DEI DATI

I dati comunicati, salvo diverse indicazioni dell’interessato o ulteriori esigenze debitamente comunicate, verranno conservati per il tempo necessario a soddisfare le richieste dell’interessato ed ottemperare a norme di legge.


Ove l’interessato avesse un rapporto contrattuale con il Titolare o fosse registrato al piattaforma CRACKER BREAKER i dati verranno conservati, se ad esso pertinenti, per la durata del contratto o della registrazione, cessati i quali la conservazione verrà proseguita solo se obbligatoria per legge e in conformità alle norme sulla conservazione della documentazione amministrativa.


I recapiti per cui sia stato conferito il consenso per l’invio di comunicazioni di carattere commerciale saranno conservati sino a 12 mesi successivi all’ultimo invio di comunicazioni da parte del Titolare del sito o alla revoca del consenso da parte dell’interessato.

COOKIE POLICY

Basi giuridiche dei trattamenti che si originano con il ricorso ai cookie sono:

  • per i cookie tecnici (necessari per il buon funzionamento del sito e per consentire la navigazione): il legittimo interesse del titolare coincidente con lo scopo dei cookie;
  • per eventuali cookie di profilazione: il consenso dell’utente manifestato secondo le modalità descritte nel citato provvedimento del Garante, continuando cioè a navigare dopo aver sicuramente letto l’avviso visualizzato sul banner che appare non appena si approda per la prima volta sul sito.

QUALI COOKIES SONO UTILIZZATI

Alla data di aggiornamento della presente policy il sito https://www.cracker-breaker.it fa utilizzo esclusivamente di cookie tecnici finalizzati alla sicurezza nella navigazione, in particolare per l’accesso all’area riservata
Le basi giuridiche che rendono legittimo il ricorso a questa tipologia di cookie sono costituite da :

  • legittimo interesse del titolare coincidente con lo scopo dei cookie
  • adempimento obblighi derivanti dalla normativa vigente in tema di cyber security e privacy

Si tratta, infatti di “cookie tecnici” utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di … autenticarsi per accedere ad aree riservate); …
Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.

TRATTAMENTI CORRELATI ALL’IMPIEGO DELLA APP CRACKER BREAKER

La App CRACKER BREAKER non acquisisce alcuna informazione dal terminale dell'utente se non dietro istruzione dell'Utente stesso. Per consentire alla APP l'accesso o l'invio di qualsiasi contenuto (qualunque tipo di file esterno all’app), sempre e solo su comando dell'Utente, viene richiesta la conferma circa la possibilità per la APP di accedere a tali contenuti; a tal proposito si fa presente che tale richiesta verrà proposta una tantum la prima volta che si attiva un servizio che presuppone l’accesso a contenuti o funzionalità del device; qualora l’utente volesse modificare la propria scelta potrà farlo attraverso le impostazioni del device stesso.

La App CRACKER BREAKER è a tutti gli effetti una interfaccia che consente all'utente abilitato dal proprio Ente di appartenenza ad accedere e/o fruire delle funzionalità e servizi di CRACKER BREAKER.

La APP consente di configurare diversi profili:

  • IT MANAGER – questo profilo viene assegnato a persona indicata dall’Ente e può, attraverso la APP:
    • visualizzare una panoramica sintetica e aggiornata delle metriche più importanti, indicatori chiave e suggerimenti generati dall’intelligenza artificiale, per agevolare decisioni rapide e informate
    • accedere al proprio profilo, visualizzare e modificare i dati personali tra cui la foto profilo e impostare le proprie preferenze di utilizzo
    • visualizzare, filtrare, creare e modificare le entità gestionali del sistema comprese nel perimetro di competenza dell’ENTE di appartenenza. Ogni pagina è progettata con criteri di chiarezza e coerenza, per facilitare l’amministrazione e il controllo da parte degli utenti con i relativi permessi
    • ricevere e gestire gli avvisi di sicurezza generati da cracker breaker
    • visualizzare lo storico degli eventi rilevati ai fini della cybersecurity
  • OPERATORE
    • accedere al proprio profilo, visualizzare e modificare i dati personali tra cui la foto profilo e impostare le proprie preferenze di utilizzo
    • accedere ad altri dati gestiti/generati da CRACKER BREAKER secondo il profilo e le autorizzazioni assegnate dal profilo administratore
    • accedere, secondo le indicazioni ricevute dal proprio ENTE di appartenenza alla sezione di formazione continua di CRACKER BREAKER in cui gli utenti possono compilare questionari personalizzati di autovalutazione e ricevere suggerimenti mirati in base al proprio livello di conoscenza/consapevolezza, favorendo così il miglioramento delle proprie competenze e contribuendo più efficacemente al conseguimento di un adeguato livello di cybersecurity

Merita approfondimento i trattamenti di dati personali dell’utente correlati ai servizi messi a disposizione attraverso il modulo di formazione continua: attivando il modulo formazione e verifica l’Ente Titolare del trattamento richiederà a CRACKER BREAKER la creazione e somministrazione agli utenti da egli abilitati di questionari personalizzati sulla base delle risorse informatiche dell’Ente, della tipologia di rischi specifici a cui è esposto e del livello generale di competenze rilevato nel contesto dell’Ente stesso.
Gli scopi dei questionari, accessibili e compilabili attraverso la APP, si collocano sempre nell’ambito della finalità principale costituita dal conseguimento di un adeguato livello di cyber sicurezza:

  • garantire un sufficiente livello di conoscenza, consapevolezza e sensibilità rispetto ai temi della sicurezza da parte degli utenti dei sistemi
  • prevenire incidenti causati da comportamenti scorretti, scarsa sensibilità. scarsa conoscenza
E sono entrambi riconducibili, a seconda dei casi e dello specifico contesto dell’Ente a
  • il legittimo interesse del titolare coincidente con la finalità (art. 6 c. 1 lett. f)
  • adempimento obblighi derivanti dalla vigente normativa – (D. Lgs. 196/2003 - Reg. UE 2016/679 – direttiva NIS2) ove l’erogazione dei questionari sia correlata agli obblighi info-formativi in capo al titolare del trattamento (art. 6 c. 1 lett. C)
CRACKER BREAKER elaborerà le risposte fornite dagli utenti per valutare :
  • livello di conoscenza sistemi informatici – cyber security
  • livello di sensibilità alle tematiche correlate alla cyber security
  • personalizzare e programmare ulteriori questionari di autovalutazione
Questi dati, opportunamente anonimizzati e aggregati saranno quindi impiegati per proporre un percorso formativo aziendale generato dall’ai
Secondo l’impostazione preconfigurata e salvo diverse informative da parte dell’Ente, i risultati individuali:
  • saranno accessibili esclusivamente all’utente-interessato a cui si riferiscono
  • saranno anonimizzati ed aggregati per fornire ai competenti uffici dell’Ente una valutazione del grado complessivo di consapevolezza e competenza atto a programmare:
    • ulteriori interventi info-formativi
    • l’adozione di altre misure di sicurezza compensative di mitigazione del rischio
Salvo diverse informative da parte dell’Ente, I risultati individuali saranno conservati e resteranno a disposizione dell’utente-interessato, sino a quando resterà attivo il profilo ad egli assegnato.

Ciò premesso si riportano di seguito le informazioni riguardanti I TRATTAMENTI DI DATI PERSONALI CORRELATI ALLA GESTIONE TECNICA DELLA PIATTAFORMA E DELLA APP CRACKER BREAKER effettuati da Ambrogio S.r.l. e dagli altri componenti della ATS-CRACKER BREAKER ( vedi lettera A del precedente paragrafo” TITOLARI DEL TRATTAMENTO”) :

  1. FINALITÀ (perché vengono trattati i dati) e dati personali oggetto di trattamento I trattamenti a cui saranno sottoposti i dati personali hanno le seguenti finalità, per ognuna delle quali viene indicata tra parentesi la “base giuridica” che la rende possibile [le “basi giuridiche” sono le condizioni che rendono una finalità lecita secondo quanto previsto agli artt. 6 e 9 del Reg. UE 2016/679]:
    • Attivazione e gestione Utenze Administrator/Cliente [adempimento contrattuale assunto nei confronti dell’Ente (art. 6 c. 1 lett. b) - legittimo interesse del titolare consistente nella sicurezza della piattaforma e contituità del servizio (art. 6 c. 1 lett. f)]
    • gestione anagrafica Utenti, indirizzari e calcoli statistici - Analisi statistiche effettuate solo tramite aggregazione di dati resi precedentemente anonimi; [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett. f ];
    • garantire la sicurezza della piattaforma e dei dati in essa contenuti - monitoraggio e gestione tecnica dei sistemi informatici, rilevazione anomalie, nonchè tutela da comportamenti illeciti [basi giuridiche: adempimento legale e legittimo interesse del titolare coincidente con la finalità art. 6 c.1 lett. c-f Reg. UE 2016/679)];
    • gestione incidenti di sicurezza [ adempimento obblighi derivanti dalla vigente normativa – D. Lgs. 196/2003 - Reg. UE 2016/679 – direttiva NIS2 (art. 6 c. 1 lett. C)- legittimo interesse del titolare coincidente con la finalità (art. 6 c. 1 lett. f)]
    • ottemperare ad obblighi derivanti dal contratto[adempimento contrattuale assunto nei confronti dell’Ente (art. 6 c. 1 lett. b)]
    • ottemperare a obblighi imposti dalla normativa vigente [coincidente con la finalità - (art. 6 c. 1 lett.c)]
    • rispondere ai requisiti richiesti da norme ISO-UNI [ legittimo interesse del titolare coincidente con la finalità (art. 6 c. 1 lett. f)]
    • soddisfare eventuali richieste degli interessati [adempimento contrattuale (art. 6 c. 1 lett. b) - legittimo interesse dell’interessato coincidente con l’oggetto della richiesta (art. 6 c. 1 lett. f)]
    • verificare il rispetto da parte degli utenti delle norme di utilizzo della piattaforma [ adempimento obblighi derivanti dalla vigente normativa – D. Lgs. 196/2003 - Reg. UE 2016/679 – direttiva NIS2 (art. 6 c. 1 lett. C) - legittimo interesse del titolare coincidente con la finalità (art. 6 c. 1 lett. f) - verificare la corretta esecuzione di obblighi derivanti da un contratto (art. 6 c. 1 lett. c) - accertare un diritto in sede giudiziaria (art. 9 c. 2 lett. f)]
    • eventualmente tutelare un legittimo interesse, far valere o difendere un diritto, [base giuridica: coincidente con la finalità art. 6 c.1 lett. f - art. 9 c. 2 lett f Reg.UE 2016/679];

  2. QUALI DATI VENGONO TRATTATI (tipologia e origine dei dati trattati)
    • credenziali e relativo profilo di autorizzazione, questi dati sono necessari per:
      • Attivazione e gestione Utenze Administrator/Cliente (IT manager/Operatore)
      • Garantire continuità del servizio - sicurezza della piattaforma e dell’utente stesso – gestione di incidenti di sicurezza
      • ottemperare ad obblighi derivanti dal contratto
      • ottemperare a obblighi imposti dalla normativa vigente
      • rispondere ai requisiti richiesti da norme ISO-UNI
    • audit log relativi alle interazioni con la piattaforma e informazioni da questi desumibili,questi dati sono originati dai sistemi informatici e sono necessari per:
      • gestione Utenze Administrator/Cliente
      • Garantire continuità del servizio - sicurezza della piattaforma e dell’utente stesso – gestione di incidenti di sicurezza
      • ottemperare ad obblighi derivanti dal contratto
      • ottemperare a obblighi imposti dalla normativa vigente
      • rispondere ai requisiti richiesti da norme ISO-UNI
      • verificare il rispetto da parte degli utenti delle norme di utilizzo della piattaforma e degli obblighi da loro assunti con la sottoscrizione del contratto
    • ENTE di appartenenza e altri dati da questi comunicati, questi dati sono necessari per:
      • ottemperare ad obblighi derivanti dal contratto
      • ottemperare a obblighi imposti dalla normativa vigente
    • richieste di assistenza inoltrate a Help Deskquesti dati sono necessari per:
      • ottemperare ad obblighi contrattuali assunti nei confronti degli Enti
      • la sicurezza della piattaforma, dell’Ente e dell’utente stesso
      • ottemperare a obblighi imposti dalla normativa vigente
      • rispondere ai requisiti richiesti da norme ISO-UNI
    • recapiti telefonici o altri canali di comunicazione utilizzati per interloquire con il titolare e la piattaforma (es. per la autenticazione a doppio fattore) comunicati dall’Ente di appartenenza dell’utente o dall’utente stesso

  3. PER QUANTO TEMPO VERRANNO CONSERVATI
    • i dati acquisiti e trattati per dimostrare azioni che abbiano un qualche valore giuridico (accettazione di condizioni, dichiarazioni, altre azioni impegnative) verranno conservati sino a 5 anni successivi all’annullamento del profilo utente
    • tutti gli altri dati correlati alla anagrafica dell’utente verranno conservati sino ad un massimo di 6 mesi successivi all’annullamento del profilo utente
    • I dati trattati in relazione ad obblighi contrattuali/amministrativi sono conservati secondo quanto previsto dalle norme sulla conservazione della documentazione amministrativa (art. 2220 c.c. 10 anni)
    • Gli audit log vengono conservati per periodi differenziati:
      • Se necessari a dimostrare le scelte degli utenti o l’adempimento a obblighi derivanti da contratti o normativa, sono conservati sino a quando permarrà tale necessità
      • Se utilizzati nell’ambito della sicurezza preventiva, sono conservati per 6 mesi, dopodiché vengono anonimizzati ed aggregati per individuare operazioni anomale; gli audit log sono conservati per un massimo di 6 mesi,
      • Se necessari per la ricostruzione della dinamica di incidenti di sicurezza o di comportamenti scorretti, sono conservati sino a quando l’evento a cui si riferiscono non esaurirà ogni suo effetto o possibile conseguenza
    • I dati trattati in relazione ad incidenti di sicurezza o altri eventi dannosi (compresi gli audit-log) sono conservati sino a quando l’incidente o l’evento dannoso non esaurisce ogni sua possibile conseguenza

  4. DA CHI POSSONO ESSERE TRATTATI I DATI
    I dati potranno essere trattati dalle seguenti categorie di incaricati e/o responsabili, sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni:
    • Direzione aziendale e management
    • Addetti ai Servizi Tecnici nei limiti delle proprie competenze e per finalità strettamente connesse alla gestione dei servizi
    • altro personale (dipendente o in rapporto libero professionale) incaricato dal Titolare o dal Responsabile, sempre nei limiti degli incarichi ricevuti e di quanto previsto dalle procedure aziendali;
    • risorse preposte alla gestione e manutenzione dei sistemi informatici che hanno il compito di garantire la funzionalità dei sistemi, la sicurezza dei dati,
    • Soggetti (Società /professionisti) che collaborano in qualità di Responsabili ex art. 28 Reg. UE 679/2016 alle attività, o che erogano servizi ad esse funzionali, quali: servizi di assistenza tecnica, gestione sistemi informativi, consulenze organizative/legali; a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore

  5. AMBITO DI COMUNICAZIONE - A CHI POSSONO ESSERE COMUNICATI
    I dati personali relativi ai trattamenti in questione potranno essere comunicati a:
    • Limitatamente ai dati correlati ad obblighi contrattuali, all’Ente di appartenenza dell’interessato
    • ai soggetti indicati dall’interessato o da soggetto che agisce per Suo conto,
    • eventualmente a fornitori in relazione ad obblighi contrattuali;
    • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme; pubbliche amministrazioni, per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti;
    • ad altri soggetti (aziende/consulenti) che hanno necessità di accedere ad alcuni dati per finalità ausiliare alla gestione dei servizi richiesti dagli interessati, nei limiti strettamente necessari per svolgere i compiti a loro affidati quali: adempimenti fiscali/contabili/assistenziali, gestione sistemi informativi, servizi finanziari, erogazione di servizi di comunicazione elettronica, recapito della corrispondenza;
      che rivestiranno piena titolarità per I trattamenti effettuati presso le proprie strutture, sempre per le finalità sopra specificate, e che saranno vincolati al pieno rispetto degli obblighi di riservatezza e sicurezza. Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari al soggetto destinatario per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa.

  6. TRASFERIMENTO VERSO PAESI NON APPARTENENTI ALLA UE
    I dati personali saranno trasferiti verso soggetti siti al di fuori dell'Unione Europea verso il Paese in cui risiede o si trova l’interessato o Enti da questi indicati solo in ricorrenza dei presupposti di legittimità sopra richiamati e nel rispetto della normativa vigente, che prevede che il trasferimento sia possibile quando:
    • l'interessato abbia esplicitamente richiesto o acconsentito al trasferimento (ove si verificasse questa circostanza il consenso verrà richiesto ove necessario direttamente all’interessato);
    • il trasferimento sia necessario all'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato;
    • il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato;
    • il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;

  7. DIFFUSIONE
    I dati di cui trattasi non saranno diffusi

  8. COMUNICAZIONE ED AGGIORNAMENTO DEI DATI - quando è obbligatorio comunicare i propri dati
    La comunicazione e l’aggiornamento dei propri dati ha natura obbligatoria, per quanto attiene allo svolgimento di adempimenti contrattuali. La mancata ottemperanza a tale obbligo comporterebbe l’impossibilità di erogare i servizi richiesti; relativamente ai dati richiesti facoltativamente, il loro mancato conferimento comporterebbe l’impossibilità di erogare i servizi con la dovuta accuratezza

APPROFONDIMENTI


DIRITTI DELL’UTENTE

Diritto di accesso
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tal caso, l’esistenza di garanzie adeguate;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

Diritto di cancellazione
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  3. l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione Europeo o del diritto lo Stato membro cui è soggetto il titolare del trattamento;

Diritto di limitazione del trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

  1. il trattamento si basi sul consenso o su un contratto;
  2. il trattamento sia effettuato con mezzi automatizzati
Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Alcune Definizioni

Dato personale: Qualunque informazione relativa a persona fisica identificata o identificabile

Dati personali “particolari” NECESSITANO DI MAGGIORE TUTELA E PARTICOLARE ATTENZIONE, sono tali i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9 del Reg. UE 2016/679)

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con qualsiasi mezzo o modalità e applicate a dati personali o insiemi di dati personali, (come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione)

Interessato: La persona fisica cui si riferiscono i dati personali.

Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali

Responsabili del trattamento (nominati ex art. 28 Reg. UE 2016/679): la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento

Base giuridica del trattamento: il principio normativo in base al quale il trattamento di dati personali descritto può essere effettuato, in molti casi coincidente con la finalità dichiarata.

I COOKIES – cosa sono e come funzionano


I cookie sono file di testo di piccole dimensioni che i siti visitati da un utente inviano sul suo terminale. Questi file vengono salvati e memorizzati nelle cartelle del browser dell'utente, per poi essere ritrasmessi agli stessi siti alla successiva visita.
Attraverso i cookie, i server ricevono informazioni che vengono rilette ed aggiornate ogni volta che l’utente torna sul sito.
I cookie contengono le seguenti informazioni:
  • indicazione del server o dominio da cui sono stati generati;
  • la loro durata (o data di scadenza);
  • un codice di identificazione univoco;
  • un valore univoco.
In ogni caso i cookie non possono causare danni al computer dell'utente.

A cosa servono i cookie

I cookie hanno il compito di agevolare la consultazione del sito e migliorare l’esperienza di navigazione. Inoltre, forniscono al gestore del sito informazioni, il più delle volte aggregate ed anonime, sulla navigazione degli utenti al fine di ottenere dati statistici sull’uso del sito.
Inoltre, alcuni cookie raccolgono e memorizzano sul device dell’utente informazioni su ciò che l’utente stesso ha fatto sui siti;
Queste informazioni possono essere usate:
  • per riconoscere l’utente (o, meglio, il device usato dall’utente) riproponendo anche durante le successive visite le impostazioni da questi richieste/scelte precedentemente;
  • per analizzare le preferenze manifestate dall’utente durante la navigazione creando un profilo utilizzato essenzialmente per visualizzare o inviare messaggi di promozione commerciale personalizzati, che siano, cioè, in linea con gli interessi desumibili dalla navigazione dell’utente

Tipologie di cookie

I cookie possono essere suddivisi nelle seguenti categorie: Cookie tecnici e Cookie di profilazione.
  • COOKIE "TECNICI" e di funzionalità: I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice).
    Questi consentono al sito di funzionare in modo ottimale, ma l’utente può decidere di non consentirne l’utilizzo, modificando le impostazioni del browser utilizzato. La disattivazione di tali cookie potrebbe impedire l’accesso ad alcune funzionalità del sito.
    Nell’ambito dei Cookie tecnici è possibile distinguere:
    • Cookie di navigazione
      Sono necessari per navigare all’interno del sito utilizzando tutte le sue funzioni (come il mantenimento della sessione e l’accesso alle aree riservate) e non raccolgono informazioni da utilizzare per fini di profilazione o commerciali. In assenza di tali cookie, non sarebbe possibile fornire i servizi richiesti.
    • Cookie di funzionalità
      Consentono all’utente di navigare in base ad una serie di criteri selezionati (per es. la lingua del sito), agevolando in questo modo la navigazione. Le informazioni raccolte tramite tali cookie sono anonime.
    Per l’installazione dei cookie tecnici non è richiesto il preventivo consenso degli utenti, anche se resta fermo l’obbligo di fornire la presente informativa. L’acquisizione e il trattamento dei dati derivanti dall’utilizzo dei cookie tecnici è necessaria per la corretta consultazione del sito. In caso di opposizione da parte dell’utente, questi non potrà vedere il sito correttamente e nella sua totalità.
    La base giuridica per l’utilizzo dei cookie tecnici resta il legittimo interesse del titolare consistente nel buon funzionamento del sito e miglioramento dei servizi resi
    Cookie analytics
    Sono assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. Sono utilizzati per ottimizzarne la gestione. Le informazioni raccolte da tali cookie non consentono di identificare l’utente.
  • COOKIE DI PROFILAZIONE
    Come sopra accennato, tali cookie consentono di acquisire informazioni relative alle preferenze ed alle modalità con cui l’utente interagisce con il sito e vengono utilizzati per assegnare all’utente (in realtà il più delle volte al terminale utilizzato dall’utente) un profilo allo scopo di ottimizzare al massimo livello l’efficacia e fruibilità del sito anche personalizzando i messaggi promozionali/pubblicitari visualizzati al singolo utente. Tali cookie possono essere installati sui terminali degli utenti solo quando questi siano stati previamente ed adeguatamente informati ed abbiano fornito consenso che, come previsto dal provvedimento citato in premessa può essere manifestato anche semplicemente continuando la navigazione dopo aver letto l’avviso visualizzato la prima volta che si approda al sito.
    La base giuridica per l’utilizzo dei cookie di profilazione è il consenso dell’interessato (utente del device utilizzato per la navigazione) manifestato secondo i modi previsti dal già citato provvedimento a carattere generale del Garante per la protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 garante privacy.

DISABILITAZIONE ED ELIMINAZIONE DEI COOKIE

La privacy dell'utente è garantita essenzialmente dal fatto che egli può IN QUALSIASI MOMENTO:
  • configurare il browser in modo da accettare tutti i cookie, rifiutarli tutti oppure ricevere una nota di avviso nel momento in cui ne viene inviato uno
  • cancellare uno, alcuni o tutti i cookie
Ogni browser ha le sue impostazioni specifiche, quindi si ricorda di consultare la sezione di "Aiuto" del browser utilizzato per avere maggiori informazioni su come modificarne le preferenze.
La maggioranza dei browser è inizialmente impostata per accettare i cookie in modo automatico. In caso di dispositivi diversi (per esempio, computer, smartphone, tablet, ecc.), l’Utente dovrà assicurarsi che le impostazioni del browser di ciascun dispositivo siano configurate in modo tale da riflettere le proprie preferenze relative ai cookies.
Riportiamo qui di seguito alcuni link alla documentazione online dei principali browser:

Microsoft Internet Explorer

  1. Cliccare su "Strumenti" nella parte superiore della finestra del browser
  2. Selezionare "Opzioni Internet" e successivamente cliccare sulla scheda "Privacy"
  3. Per attivare i cookie, il livello di Privacy deve essere impostato su "Medio" o al di sotto. Per disattivarli, il livello di Privacy deve essere impostato al di sopra di "Medio"
  4. Per attivare l’opzione "cookie di terze parti" selezionare, nella sezione "Privacy" il pulsante "Avanzate", mettere un segno di spunta in corrispondenza di "Sostituisci gestione automatica cookie", confermare, in corrispondenza dei "Cookie di terze parti", l’opzione di default "Accetta" e salvare cliccando su OK. In alternativa, laddove non si voglia autorizzare i cookie di terze parti, selezionare "Blocca" e confermare con l’OK. Nel caso in cui si voglia accettare o bloccare di volta in volta i cookie di terze parti, selezionare l’opzione "Chiedi conferma" e cliccare su OK

Mozilla Firefox

  1. Cliccare su "Strumenti" nella parte superiore della finestra del browser e selezionare "Opzioni"
  2. Selezionare l'icona "Privacy" e nella sezione "Cronologia" mettere un segno di spunta in corrispondenza di "Accetta i cookie dai siti" per accettarli. Per impedire di installare cookie, anche quelli di terze parti, bisogna deselezionare tale opzione
  3. Per consentire l’installazione di cookie di terze parti occorre aver selezionato "Accetta i cookies dai siti" (cfr. punto precedente) e selezionare, in corrispondenza di "Accetta i cookie di terze parti" l’opzione "Sempre" che compare mediante il menù a tendina. Nel caso in cui non si vogliano accettare i cookie da terze parti, occorre selezionare, nel medesimo menù a tendina, l’opzione "Mai"

Google Chrome

  1. Cliccare sull'icona del menu Chrome e Selezionare "Impostazioni"
  2. Nella parte inferiore della pagina, cliccare su "Mostra impostazioni avanzate"
  3. Nella sezione "Privacy", cliccare su "Impostazioni contenuti"
  4. Per Attivare o disattivare i cookie:
    1. Per attivare i cookie, selezionare "Consenti il salvataggio dei dati in locale"
    2. Per disattivare i cookie, seleziona "Impedisci ai siti di impostare dati"
    3. Per impedire l'accesso di cookie provenienti da terze parti, selezionare, nella medesima sezione Privacy, anche l’opzione "Blocca cookie da terze parti"
  5. Fare clic su Fine per salvare

Safari (iPhone, iPad, iPod touch)

  1. Cliccare sull'icona "Impostazioni", selezionare "Safari"
  2. Selezionare "Privacy e Sicurezza" e di seguito "Blocca Cookie"
  3. Selezionare, in tale ambito, l’opzione "Blocca sempre" se si vuole impedire l’installazione di cookie

Maggiori informazioni sui cookie si possono trovare al seguente indirizzo: All about cookies

Disattivazione permanente dei cookie di profilazione

Se si utilizza Internet Explorer 9 o Superiore
  1. Cliccare su "Strumenti" nella parte superiore della finestra del browser
  2. Selezionare "Opzioni Internet" e successivamente cliccare sulla scheda "Privacy"
  3. Impostare ad "Alto" il livello di Privacy
Se si utilizza Firefox 5 o superiore
  1. Aprire il menu "Opzioni" e fare clic sulla scheda "Privacy"
  2. Selezionare l'opzione "Richiedi ai siti di non effettuare alcun tracciamento"
Se si utilizza Google Chrome
  1. Aprire Chrome e poi il menu "Impostazioni"
  2. Cliccare su "Mostra impostazioni avanzate" in basso alla pagina.
  3. Alla voce "Privacy", nella casella "Invia una richiesta", mettere un segno di spunta in corrispondenza di "Non tenere traccia con il tuo traffico di navigazione"

Disattivazione COOKIES ON MOBILE DEVICES

Proprio come con i browser sui computer, i browser sui dispositivi mobili consentono di modificare la configurazione della privacy o le impostazioni per disattivare o eliminare i cookie.
Se desideri modificare le impostazioni sulla privacy, segui le istruzioni fornite dallo sviluppatore del browser per il tuo dispositivo mobile.
Di seguito sono riportati i link validi per alcuni browser:
IOS
Chrome Mobile
Opera Mobile