La Confederazione Associazione Piccole e Medie Industrie della Provincia di Lecco e Sondrio (di seguito anche solo “Confapi”) ritiene che la salvaguardia dei dati personali sia importante e adotta apposite misure di sicurezza per limitare il trattamento dati personali e garantirne la sicurezza.

La presente informativa illustra il trattamento dei dati degli utenti raccolti tramite il sito web dell’Associazione e riguarda il modo in cui Confapi utilizza tali informazioni.

Attraverso il sito web www.confapilecco.it (di seguito “Sito”), si intende descrivere in modo accurato la gestione del trattamento dei dati personali degli utenti e fornire, inoltre, una informativa ai sensi dell’art. 13 Gdpr – Regolamento Generale sulla Protezione dei Dati (UE/2016/679).

La presente informativa non è valida per altri siti web di terze parti, accessibili tramite collegamenti ipertestuali (link) presenti nel sito.

 

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Confapi Lecco Sondrio, Associazione Piccole e Medie Industrie della Provincia di Lecco e Sondrio, in nome del legale rappresentante pro tempore, con sede in Lecco (LC) Via Pergola, 73 – C.F.  83003950132, e-mail: associazione@confapi.lecco.it.

Il Titolare del trattamento si avvale, ai fini del trattamento dei dati personali, anche di soggetti esterni in qualità di Responsabili esterni del trattamento, il cui rapporto è disciplinato da un puntuale atto di nomina quale Responsabile del trattamento; i responsabili nominati operano secondo gli accordi definiti da Confapi Lecco Sondrio. L’interessato può ricevere copia delle parti essenziali di detti accordi.

 

TIPOLOGIA DEI DATI RACCOLTI DAL SITO INTERNET

Per usufruire di alcuni servizi del sito internet, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurare la fruizione dei servizi medesimi: in particolare quelli richiesti nei form presenti sul Sito nelle sezioni “Prossimi eventi” o associati a collegamenti ipertestuali (link) presenti nel Sito.

A seconda dei casi e, qualora necessario, di volta in volta, si informerà l’utente negli appositi form disponibili sul sito e quelli presenti su sezioni accessibili mediante collegamenti ipertestuali (link) del carattere obbligatorio o facoltativo della comunicazione dei propri dati personali, evidenziando il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un apposito carattere (asterisco*).

Il conferimento dei dati contrassegnati con l’asterisco è necessario per la gestione e il riscontro alle comunicazioni inoltrate dall’utente. Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità di ottenere quanto richiesto.

 

FINALITA’ DEL TRATTAMENTO

I dati raccolti dal presente sito sono raccolti e trattati, principalmente, per garantire un corretto funzionamento del servizio attraverso il sito internet. I tipi di dati oggetto di trattamento comprendono, in particolare:

 i.       dati di navigazione, raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente); tali informazioni potrebbero tuttavia, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti dal provider o da terzi, consentire di risalire all’identità dell’utente; i dati di navigazione non vengono, né verranno in nessun caso utilizzati dal Titolare per compiere attività di profilazione dell’utente né saranno diffusi o comunicati a terzi;

 ii.       dati resi volontariamente dall’utente, in qualsiasi formato (testuale, grafico, audiovisivo, multimediale etc.) compresi i dati immessi in qualità di utenti registrati attraverso la compilazione di form presenti in alcune sezioni del Sito, tra cui, in particolare “Prossimi eventi”.

iii.       dati forniti dall’utente potranno essere acquisiti e memorizzati dal Titolare, in forma elettronica, per le finalità connesse alla loro raccolta tramite il Sito e non verranno utilizzati per attività di profilazione o di marketing diretto. L’invio, facoltativo e volontario, di messaggi di posta elettronica all’indirizzo indicato sul Sito, in particolare, comporta l’acquisizione e il conseguente trattamento dell’indirizzo del mittente e degli eventuali altri dati personali presenti nel messaggio, nella misura necessaria a fornire riscontro alle richieste dell’Interessato.

I dati personali dell’utente (Interessato) sono raccolti e trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di assistenza tecnica e manutenzione e, in generale, di attività strumentali ad assicurare il buon funzionamento del Sito. I dati personali dell’Interessato potranno essere utilizzati anche in altre operazioni di trattamento, sempre compatibilmente con tali finalità.

In particolare, i dati personali dell’utente potranno essere trattati per le seguenti, ulteriori, finalità tra cui, in relazione ai dati conferiti attraverso la compilazione del form presente nella sezione “Prossimi eventi” (dati anagrafici, denominazione società, email, numero di telefono) al fine di prenotare la partecipazione all’evento organizzato dall’associazione.

MODALITA’ DI RACCOLTA DEI DATI PERSONALI

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi.

TEMPI DI CONSERVAZIONE

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati.

In particolare, i dati conferiti attraverso la compilazione del form presente nella sezione “Prossimi eventi” (dati anagrafici, denominazione società, email, numero di telefono) saranno conservati per il tempo strettamente necessario alle finalità di partecipazione all’evento da parte dell’utente registrato o in ogni caso per un tempo non superiore a 24 (ventiquattro) mesi.

 

COMUNICAZIONE DEI DATI

I dati raccolti mediante la consultazione del Sito non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti, salvo aver reso prima agli interessati una corretta informativa ed acquisire il loro consenso, qualora sia richiesto dalla normativa vigente.

E’ fatta salva ogni comunicazione dei dati a favore dell’autorità giudiziaria o di pubblica sicurezza, se richiesta, nei modi e nei casi previsti dalla legge. In conformità a quanto disposto dall’art. 45 Gdpr, i dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea, che non garantiscono un livello di protezione adeguato.

 

I DIRITTI DEGLI INTERESSATI

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’Interessato, in particolare, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’Interessato ha inoltre diritto di ottenere l’indicazione:

a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettifica o l’integrazione dei propri dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 Gdpr;

d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 Gdpr, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.

e) qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art.7 comma 3 Gdpr).

L’Interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

c) a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo/segnalazione/ricorso a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

ESERCIZIO DEI DIRITTI

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare o al team privacy, mediante invio di messaggio di posta elettronica all’indirizzo:

gdpr@confapi.lecco.it

La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail  gdpr@confapi.lecco.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

 

MISURE DI SICUREZZA

I dati sono raccolti nel rispetto del principio di minimizzazione dei dati trattati (si acquisiscono solo i dati strettamente necessari per erogare i servizi richiesti).

Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. In particolare, il Sito utilizza il protocollo HTTPS per l’autenticazione del server e la cifratura del canale di comunicazione. Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il proprio dispositivo sia dotato di sistemi software adeguati per la protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

 

MODIFICHE

Qualora Confapi decidesse di apportare modifiche significative alla presente informativa, le medesime saranno pubblicate sul Sito per consentire all’interessato di essere sempre aggiornato sul modo in cui sono trattati i Suoi dati i dati personali. Le modifiche relative all’utilizzo non sono retroattive per i dati personali di cui Lei abbia fornito l’esplicito consenso.

Qualora Confapi decidesse in qualsiasi momento di utilizzare i Suoi dati personali in modo diverso da quanto enunciato nella presente informativa, l’utente riceverà tale comunicazione tramite e-mail all’indirizzo più aggiornato in nostro possesso e sarà libero di revocare il consenso, ove richiesto, per future operazioni di trattamento.

 

1 dicembre 2023