OLITICA DELLA PRIVACY – INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“Regolamento generale europeo sulla protezione dei dati personali”).
In questa informativa si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano, nonché le pratiche di trattamento dei dati trasmessi dall’interessato al Titolare tramite questo sito.
Genera Società Cooperativa Sociale Onlus, sita in Milano in via Vespri Siciliani n.34, 20146, C.F./P.IVA 12481880156, in persona di Luisa Aldrovandi, in qualità di Titolare del trattamento (in seguito, “Titolare”), informa ai sensi dell’art. 13, Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento: Genera Società Cooperativa Sociale Onlus si cura della tutela dei Suoi dati personali e rispetta la normativa sulla protezione dei dati personali applicabile (Codice Privacy e GDPR 2016/679). I Suoi dati personali sono trattati con riservatezza e sono trasferiti a terzi unicamente in base a quanto previsto in questa Policy, o con il Suo consenso. Trattiamo i dati personali che ci fornisce durante l’utilizzo del sito web e/o dopo la registrazione al sito web.
In particolare, trattiamo:
– i dati personali, identificativi e non sensibili (nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei direttamente forniti, con la registrazione al sito;
– dati da Lei non direttamente forniti – e comunque acquisiti nei limiti di quanto previsto dall’art. 14, comma 5, GDPR – la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a mero titolo esemplificativo, accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, etc.). Tali dati permettono di ricostruire il percorso delle Sue visite al sito.
2. Finalità del trattamento – I dati personali forniti dagli utenti che si registrano o inoltrano richieste di invio di materiale informativo (bollettini, newsletter, risposte a quesiti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi non nominati incaricati o responsabili dal Titolare nel solo caso in cui ciò sia a tal fine necessario (previo consenso dell’interessato).
3. Natura del conferimento dei dati personali Il conferimento dei Suoi Dati per la finalità descritta al punto 2, ha natura necessaria. In mancanza del conferimento non possiamo garantire la Sua registrazione al Sito, né la possibilità di dare corso alle Sue richieste.
4. Modalità del trattamento – Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, Codice Privacy e all’art. 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
5. Periodo di conservazione dei dati – Il Titolare tratterà i dati personali per il tempo necessario per adempiere alla finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing/pubblicizzazione notizie ed eventi. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.
6. Accesso ai dati – I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, i Suoi dati potranno essere resi accessibili a:
i. dipendenti e collaboratori del Titolare, consulenti autorizzati alla gestione del sito e alla fornitura dei relativi servizi (a titolo esemplificativo: operatori dell’area Comunicazione), nella loro qualità di Responsabili interni e/o Incaricati del trattamento dei dati personali e/o Amministratori di sistema;
ii. società terze o altri soggetti (a mero titolo esemplificativo: istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni e/o Incaricati del trattamento dei dati personali. I Suoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
7. Comunicazione dei dati – Senza il Suo espresso consenso (ex art. 24 lett. a), b), d), Codice Privacy e art. 6 lett. b), c), GDPR), il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.
8. Trasferimento dati – La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente il server è situato in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione del server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
9. Dati di navigazione – I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non vengono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Tali dati vengono utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tali dati possono inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
10. Cookies – Quando utilizza il nostro sito, i cookies vengono conservati sul Suo computer. I cookies sono costituiti da piccoli file di testo che vengono salvati sul tuo computer e ci forniscono determinate informazioni. Sono utilizzati al fine di far funzionare o di far funzionare in modo più efficiente i siti Web per migliorare l’esperienza dell’utente, nonché per fornire determinate informazioni ai proprietari del sito. Il nostro sito usa Cookies che rimangono sul tuo computer per tempi diversi. I browser web consentono di esercitare un certo controllo sui Cookies attraverso le impostazioni del browser. La maggior parte dei browser consente di bloccare i Cookies o bloccare i Cookies di determinati siti. I browser possono anche aiutarla a eliminare i Cookies quando chiude il browser. Tuttavia, dovrebbe tenere a mente che ciò potrebbe significare che eventuali preferenze che ha impostato sul sito andranno persi. La invitiamo a consultare le informazioni tecniche relative al tuo browser per le istruzioni. Se sceglie di disabilitare l’impostazione dei Cookies o se rifiuta di accettare un cookie, alcune parti del servizio potrebbero non funzionare correttamente o potrebbero essere notevolmente più lente.
11. Diritti dell’interessato – Nella Sua qualità di interessato, ha i diritti di cui all’art. 7, Codice Privacy e art. 15, GDPR e precisamente i diritti di:
i. ottenere la conferma dell’esistenza o meno di dati personali che la riguardano e la loro comunicazione in forma intelligibile;
ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, l cifratura, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione, mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21, GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
12. Modalità di esercizio dei diritti – Lei ha diritto di chiedere al Titolare l’accesso ai Dati che la riguardano, la loro rettifica o la cancellazione, l’integrazione dei Dati incompleti, la limitazione del trattamento; di ricevere i Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati sensibili in qualsiasi momento ed opporsi in tutto od in parte, all’utilizzo dei Dati; di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla disciplina applicabile. Potrà in qualsiasi momento esercitare i diritti inviando: una raccomandata A/R a: GENERA SOCIETA COOPERATIVA SOCIALE ONLUS via Vespri Siciliani n.34 – 20146 Milano; una e-mail all’indirizzo: federica.serafini@generaonlus.it
13. Minori – Ove il soggetto che conferisce i dati abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.
14. Titolare, responsabile e incaricati – Il Titolare del trattamento è GENERA SOCIETA’ COOPERATIVA SOCIALE ONLUS, via Vespri Siciliani n.34 – 20146 Milano – C.F./P.IVA 12481880156. L’elenco aggiornato dei responsabili e degli incaricati al trattamento si trova presso la sede del Titolare del trattamento.
15. RPD – RESPONSABILE DELLA PROTEZIONE DATI (o DPO – Data Protection Officer): FEDERICA SERAFINI – federica.serafini@generaonlus.it, 02 48951280.
16. Modifiche alla presente Informativa -La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.
Milano 24.05.2018