1. Identità del titolare del trattamento. Responsabile della protezione dei dati. Dati di contatto
In ottemperanza agli obblighi prescritti dagli artt. 13 e 14 del Regolamento Europeo 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e dalla normativa nazionale vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Tavolo delle Associazioni centro storico di Perugia, di cui fanno parte le associazioni di promozione sociale : Borgo Bello, Vivi il Borgo, Associazione Priori, Porta Eburnea Aps e Borgo Sant’Antonio Porta Pesa contattabile a tali fini all’indirizzo email: muci.mauro@gmail.com, in qualità di titolare del trattamento (di seguito “Titolare”) in considerazione dell’importanza che riconosce alla tutela ed alla sicurezza dei dati personali forniti tramite il presente sito, informa di aver nominato quale Responsabile per la protezione di tali dati (Data Protection Officer, di seguito “DPO”), ai sensi e per gli effetti degli artt. 37-39 GDPR, il sig. Fabrizio Mandorlini, contattabile al cell. +39 329 9875817.
Definizioni
Secondo i fini della normativa citata, si intende per:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Categorie di dati personali trattati. Obbligatorietà/facoltatività del conferimento. Conseguenze in caso di mancato conferimento
Il Titolare tratta i dati personali riferiti all’utente in qualità di “interessato”, in quanto volontariamente comunicati o legittimamente reperiti.
Il conferimento dei Dati Personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, contattando il servizio Clienti oppure con l’invio delle richieste via email dove previsto.
Il sito non contiene pressoché alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali. La partecipazione ai concorsi eventualmente presenti sul sito web è destinata esclusivamente ai maggiorenni.
In particolare, sono trattati i seguenti dati personali:
2.1 Dati connessi al funzionamento del presente sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, i seguenti dati personali la cui trasmissione e? implicita nell’uso dei protocolli di comunicazione di Internet, a titolo esemplificativo: gli indirizzi IP; il tipo di browser utilizzato; gli indirizzi di siti web dai quali e? stato effettuato l’accesso, l’orario d’accesso, altri parametri relativi alla navigazione ecc.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi.
2.2 Dati connessi alla realizzazione di attività promozionali e di profilazione
Facoltativamente, previo consenso espresso dell’interessato (acquisito con la selezione volontaria degli appositi flag), i dati di contatto volontariamente forniti potranno essere utilizzati per l’inoltro di comunicazioni di carattere promozionale e/o il servizio potrà essere personalizzato in base alle preferenze espresse con la compilazione delle rispettive sezioni.
Si tratta di dati personali non appartenenti a categorie particolari (come, ad esempio, nome, cognome, recapito telefonico e di posta elettronica, data di nascita, indirizzo di residenza, etc.), conferiti dallo stesso interessato per consentire la propria identificazione, e/o l’espletamento del servizio richiesto (ad esempio l’invio di newsletter o la comunicazione di iniziative del Titolare) ovvero dati ulteriori per consentire un servizio personalizzato (profilazione), in ogni caso solo previo apposito consenso espresso.
I dati rientranti in questa categoria rivestono il carattere di facoltatività e pertanto il consenso rispetto al trattamento degli stessi potrà essere negato o revocato dall’interessato in ogni momento e con la stessa facilità con cui è accordato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, con la conseguenza che il mancato conferimento e/o la revoca del consenso al trattamento di tali dati non impedirà l’accesso al servizio da parte dell’interessato (c.d. “utente”) ma il Titolare non sarà in grado di inviare le proprie comunicazioni commerciali, consentire l’accesso ai vantaggi promozionali eventualmente dedicati e/o personalizzare l’inoltro degli stessi in base alle preferenze espresse.
3. Finalità del trattamento cui sono destinati i dati personali. Base giuridica del trattamento
Di seguito sono indicate le finalità del trattamento dei dati personali riferiti all’utente (interessato), ovvero sia quelli acquisiti automaticamente mediante la navigazione, sia quelli conferiti volontariamente dall’utente stesso, secondo le esigenze di volta in volta manifestate in fase di accesso ai servizi di contatto e/o alle varie sezioni del sito web, mediante la compilazione dei moduli on-line oppure con accesso diretto, tramite link, all’indirizzo di posta elettronica del Titolare relativo al servizio richiesto.
3.1 Dati connessi al funzionamento del presente sito
I dati di navigazione sono trattati esclusivamente da soggetti espressamente autorizzati dal Titolare per realizzare la finalità di accesso alle sezioni del sito web, così come per l’eventuale partecipazione a promozioni e/o concorsi presenti sullo stesso, comprese le attività di valutazione, assegnazione e/o comunicazione di coupon digitali (anche attraverso l’invio di e-mail transazionali), nonché dei premi correlati a tale partecipazione, rispondere alle richieste pervenute via e-mail, (a titolo esemplificativo ma non esaustivo: richieste di natura tecnica su problematiche di accesso e/o al funzionamento di un concorso), nel qual caso la base giuridica è costituita dall’esecuzione di misure precontrattuali o di un contratto (art. 6, par.1, lett. b del GDPR), ovvero per consentire la manutenzione del sito, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare volto a garantire la sicurezza del sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, par.1, lett. f del GDPR).
3.2 Dati connessi alla realizzazione di attività promozionali (c.d. marketing) e/o di ricerche di mercato
Previo consenso dell’utente e fino alla revoca dello stesso, il Titolare potrà effettuare attività di marketing quali, in via meramente esemplificativa ma non esaustiva: iscrizione alla newsletter, utilizzando i dati di contatto forniti dall’interessato (posta ordinaria, telefono, indirizzo email), ricerche di mercato, invio di materiale informativo e promozionale, attività di marketing e pubblicità riguardanti i prodotti ed i servizi del Titolare, rilevare il grado di soddisfazione dell’utente sulla qualità dell’attività compiuta dal Titolare, effettuata direttamente o tramite società specializzate mediante tecniche di comunicazione a distanza comprensive di modalità automatizzate di contatto (come SMS, MMS, fax, chiamate telefoniche, posta elettronica, messaggi su applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore), mediante interviste personali o telefoniche, questionari, condurre indagini statistiche, effettuare analisi sulle abitudini e definire il profilo dell’utente utilizzando le informazioni fornite da quest’ultimo al momento della registrazione, in occasione della compilazione di questionari, sulla base di azioni compiute durante la navigazione sul web o l’interazione con banner pubblicitari del Titolare con i contenuti pubblicati sui vari social network, consentire agli utenti di pubblicare delle notizie e/o comunicazioni (di seguito “post”) in genere direttamente sui siti web del Titolare ovvero su siti gestiti autonomamente da terze parti con le quali il Titolare abbia raggiunto accordi in tal senso, quali, a titolo esemplificativo e non esaustivo, social network come Facebook, Twitter, Pinterest, etc. (di seguito “Social Network”); la pubblicazione dei post potrebbe avvenire anche insieme ad uno pseudonimo scelto dall’utente in fase di registrazione ai siti web del Titolare ed eventualmente all’immagine associata dall’utente al proprio nickname per i quali l’utente sarà esclusivamente responsabile di qualsiasi scelta che pregiudicasse interessi di terzi, non è richiesto all’utente di utilizzare dati personali che consentano a terzi diversi dal Titolare la sua identificazione ma l’utente, tramite i siti web del Titolare, potrebbe diffondere anche propri dati personali qualora li abbia inseriti nel proprio nickname, nonché la foto che abbia eventualmente associato al proprio profilo.
In tutti tali casi la base giuridica del trattamento è costituita dal consenso specificamente e liberamente prestato dall’interessato (art. 6, par.1, lett. a del GDPR), salva in ogni momento la possibilità di revoca dello stesso, in qualsiasi momento e senza alcuna formalità, senza pregiudizio rispetto al trattamento effettuato dal Titolare in epoca precedente alla revoca.
Il consenso al trattamento dei dati personali è facoltativo, ma in caso di rifiuto, totale o parziale, di fornire i dati ovvero di acconsentire al loro trattamento e/o loro comunicazione, non sarà possibile completare il processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta.
In caso di conferimento del solo consenso riferito all’inoltro di comunicazioni promozionali, sarà possibile completare il solo processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta ed il trattamento sarà limitato a tali dati per le suddette finalità, senza possibilità di personalizzare l’inoltro delle promozioni in corso ed eventualmente partecipare a programmi di fidelizzazione basati sulle preferenze espresse.
In qualsiasi momento sarà possibile revocare il consenso prestato per le rispettive suddette finalità, sia in misura parziale, sia in misura totale rispetto ai consensi precedentemente espressi, inviando la richiesta ai contatti del Titolare indicati al punto 1 della presente informativa.
Il trattamento di tutti i dati personali sopra descritti, potrà essere in ogni caso effettuato per la gestione ed esecuzione degli adempimenti previsti dalla normativa vigente (di natura contabile, amministrativa, fiscale, ecc.), nel qual caso la base giuridica del trattamento è l’adempimento di un obbligo di legge (art. 6, par.1, lett. c del GDPR), ovvero per la gestione di contestazioni ed eventuali contenziosi, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare (art. 6, par.1, lett. f del GDPR).
4. Modalità di trattamento. Categorie di destinatari. Trasferimento extra UE
I dati personali conferiti dai soggetti cui tali dati sono riferiti (interessati), direttamente o indirettamente, saranno trattati in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi gestiti dal Titolare o da terzi nominati Responsabili del trattamento (per consultare l’elenco completo ed aggiornato dei Responsabili nominati per il trattamento dei dati che lo riguardano, l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati) e/o sistemi integrati di natura informatica e/o siti web di proprietà o in uso al Titolare.
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti (interessati) contro il rischio di perdita, abuso o alterazione di tali dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, il Titolare ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei dati personali, conformi ai requisiti imposti dalla normativa, mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR. Il Titolare utilizza i protocolli protetti di trasmissione dei dati noti come http o https, trattando tali dati per le finalità determinate, esplicite e legittime secondo le quali sono stati raccolti in modo tale che il trattamento non sia incompatibile con tali finalità, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.
I dati degli utenti (interessati) sono conservati su server siti nel territorio europeo o, nel caso delle piattaforme elettroniche come Google e/o SAP Customer Data Cloud, potrebbero essere trasferiti dal Titolare in territorio extra UE, in tal caso assicurandosi sin d’ora la conformità alle disposizioni di legge applicabili ed il rispetto delle garanzie adeguate, come previsto dagli artt. 46, 47 e 49 GDPR. I Server sono soggetti ad un sistema avanzato di backup e disaster recovery, sono protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento di dati raccolti avviene attraverso misure di sicurezza adeguate ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare ed impedire ogni eventuale abuso.
I dati pervenuti dal servizio web non vengono diffusi, potendo gli stessi essere oggetto di comunicazione solo a dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono autorizzati al trattamento oppure amministratori di sistema, ricevendo al riguardo adeguate istruzioni operative dal Titolare, ovvero a terze parti (ossia soggetti pubblici o privati, esterni al contesto organizzativo del Titolare), nominate da quest’ultimo in qualità di Responsabili per l’espletamento delle attività di trattamento (a titolo esemplificativo ma non esaustivo: soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi, organizzazione e gestione dei concorsi, fornitori di servizi IT, gestori e/o sviluppatori di siti web o applicazioni in essi contenute, gestori delle piattaforme elettroniche, aziende di trasporti, aziende di gestione del servizio clienti) che svolgono attività in outsourcing per conto del Titolare, coinvolte nella prestazione dei servizi richiesti dall’interessato o in operazioni necessarie per l’adempimento degli obblighi di legge connessi all’attività del Titolare, in rapporto di collaborazione con quest’ultimo, vincolate alla più assoluta riservatezza in merito a qualsiasi informazione possano venire a conoscenza, autorizzati perciò a trattare i dati personali di cui sono destinatari al solo fine di poter effettuare il servizio richiesto, salvo che la comunicazione a terzi sia strettamente necessaria per l’adempimento delle richieste dell’interessato o espressamente autorizzata dallo stesso, oppure su richiesta delle autorità di pubblica sicurezza.
5. Periodo di conservazione
I dati personali comunicati dall’interessato o comunque trattati dal Titolare, sono salvati per il tempo necessario ad adempiere alle specifiche finalità, come indicato di seguito.
5.1 Dati connessi al funzionamento del presente sito
I dati di cui al punto 2.1 ed utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, vengono conservati per un arco temporale di 6 mesi successivi alla richiesta di cancellazione dal servizio, esclusivamente per ottemperare allo stesso.
Nel caso di trattamento per finalità di partecipazione ai concorsi il trattamento sarà limitato entro il tempo strettamente necessario ad adempiere all’obbligo normativo di conservazione.
I dati personali trattati per adempiere alla richiesta di informazioni da parte dell’interessato saranno conservati in relazione alla tipologia di richiesta per il tempo necessario ad adempiere all’obbligo normativo di conservazione e/o per eventuali esigenze legali.
5.2 Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato
Nel caso di consenso al trattamento dei dati per le finalità di cui al punto 2.2, tali dati saranno conservati entro l’arco di tempo massimo previsto dalla normativa citata rispetto al conferimento del consenso, ossia non oltre due anni per finalità relative a comunicazioni commerciali e non oltre un anno per finalità di profilazione, salvo revoca del relativo consenso da parte dell’interessato in epoca precedente.
In entrambi i casi il tempo di conservazione potrà essere esteso per assolvere ad un obbligo di legge, o ad una richiesta specifica di un’Autorità pubblica o di controllo, oppure per consentire lo svolgimento di investigazioni difensive e/o la tutela giudiziaria, ove necessario.
6. Diritti dell’interessato
In relazione al trattamento dei dati personali descritto, l’interessato potrà in qualsiasi momento contattare il Titolare del trattamento agli indirizzi indicati al punto 1, senza alcuna formalità, al fine di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue, entro i limiti ed alle condizioni ivi previste, e di seguito esemplificativamente elencati:
- diritto di accesso: secondo il fine di ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
- diritto di rettifica: secondo il fine di ottenere la rettifica dei dati inesatti che lo riguardano (ad esempio per aggiornare, modificare o correggere gli stessi) senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto di cancellazione (c.d. oblio): secondo il fine di ottenere la cancellazione definitiva dei dati che lo riguardano e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. se i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto di limitazione del trattamento: secondo il fine di disporre una restrizione al trattamento dei dati, ad esempio alla sola conservazione, con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto alla portabilità dei dati: secondo il fine di ottenere la restituzione dei dati personali forniti in formato elettronico e trasmetterli ad altri o di chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
- diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.
Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo (Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.gpdp.it – www.garanteprivacy.it, e-mail: garante@gpdp.it, Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1).
Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia. Gli utenti (interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare la navigazione sul sito web nel caso di mancata accettazione delle stesse.