Privacy Policy

SEZIONE 1 - PREMESSA

Ai sensi e nel rispetto degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito GDPR), Confartigianato Imprese Ravenna, in qualità di titolare del trattamento (di seguito Titolare), fornisce le seguenti informazioni riguardo al trattamento dei dati personali raccolti tramite il proprio sito web e nell'ambito della directory pubblica degli associati.

SEZIONE 2 - IDENTITA' E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:

Confartigianato Imprese Ravenna

Viale Berlinguer n. 8 - 48124 Ravenna (RA)

Email: info@confartigianato.ra.it

PEC: confartigianatoravenna@legalmail.it

SEZIONE 3 - IDENTITA' E DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare ha nominato il Responsabile della Protezione dei Dati (RPD/DPO) ai sensi dell'art. 37 GDPR. Per tutte le questioni relative al trattamento dei dati personali e per l'esercizio dei diritti di cui alla Sezione 11, è possibile contattare il DPO:

Email: dpo@confartigianato.ra.it

PEC: confartigianatoravenna@legalmail.it

Indirizzo: RPD c/o Confartigianato Imprese Ravenna, Viale Berlinguer n. 8 - 48124 Ravenna

SEZIONE 4 - TIPOLOGIA E FONTE DEI DATI PERSONALI TRATTATI

I dati personali raccolti e trattati dal Titolare possono comprendere le seguenti categorie:

a) Dati di navigazione

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, informazioni la cui trasmissione e' implicita nell'uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria: indirizzi IP o nomi a dominio dei dispositivi, indirizzi URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato, dimensione del file ottenuto in risposta, codice di stato del server, parametri relativi al sistema operativo e all'ambiente informatico. Tali dati sono utilizzati per ottenere informazioni statistiche sull'uso del sito e per verificarne il corretto funzionamento.

b) Dati comunicati volontariamente dall'utente

L'invio facoltativo ed esplicito di messaggi agli indirizzi di contatto del Titolare comporta l'acquisizione dei dati di contatto del mittente e di tutti i dati personali inclusi nelle comunicazioni.

c) Dati degli associati pubblicati nella directory pubblica

Nell'ambito della sezione del sito dedicata alla ricerca delle imprese associate per settore di attività, il Titolare pubblica i seguenti dati:

• ragione sociale o denominazione dell'impresa;
• indirizzo della sede;
• settore o categoria di attività.

Su espressa indicazione dell'associato, possono essere pubblicati anche il numero di telefono e/o l'indirizzo email aziendale. I dati sono raccolti direttamente presso gli associati nell'ambito del rapporto associativo.

e) Cookie e altri sistemi di tracciamento

Per i dettagli sui cookie utilizzati dal sito si rimanda all'apposita Cookie Policy disponibile sul sito.

SEZIONE 5 - FINALITA' E BASI GIURIDICHE DEL TRATTAMENTO

Il Titolare tratta i dati personali per le seguenti finalità:

a) Navigazione del sito web

Finalità: garantire il corretto funzionamento del sito e la sicurezza dei sistemi informatici.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

b) Invio di comunicazioni promozionali e informative

Finalità: invio di materiale pubblicitario, informativo e promozionale su prodotti e servizi, tramite modalità telematiche e tradizionali.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), raccolto al momento dell'iscrizione alla newsletter o in occasione di specifiche richieste.

c) Pubblicazione nella directory pubblica degli associati

Finalità: consentire a cittadini e imprese di individuare le aziende associate per settore di attività, favorendo la visibilità delle imprese del territorio.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), consistente nella promozione e valorizzazione delle imprese associate nell'ambito delle attività istituzionali dell'associazione. Tale interesse è stato valutato come compatibile con i diritti e le libertà degli interessati, tenuto conto della natura dei dati pubblicati, della loro pertinenza rispetto al rapporto associativo e della possibilità per l'interessato di opporsi in qualsiasi momento alla pubblicazione.

Laddove l'associato abbia espressamente autorizzato la pubblicazione di recapiti aggiuntivi (telefono, email aziendale), la base giuridica per quei dati è il consenso dell'interessato (art. 6, par. 1, lett. a, GDPR).

SEZIONE 6 - MODALITA' DI TRATTAMENTO

Il trattamento dei dati personali avviene con modalità automatizzate e su supporto elettronico, nel rispetto delle misure tecniche e organizzative adottate dal Titolare ai sensi dell'art. 32 GDPR, nonché' delle disposizioni normative applicabili. I dati non sono soggetti a processi decisionali automatizzati ne' a profilazione ai sensi dell'art. 22 GDPR.

SEZIONE 7 - COMUNICAZIONE DEI DATI

Ferme restando le comunicazioni effettuate in adempimento di obblighi di legge, i dati personali possono essere comunicati esclusivamente per le finalità indicate nella Sezione 5 a:

• dipendenti e collaboratori del Titolare, autorizzati al trattamento nell'ambito delle proprie mansioni;
• soggetti esterni che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di apposito contratto scritto;
• autorità pubbliche o soggetti legittimati ad accedere ai dati in forza di disposizioni di legge o provvedimenti dell’autorità.

I dati pubblicati nella directory pubblica sono accessibili a chiunque visiti il sito web del Titolare.

SEZIONE 8 - TRASFERIMENTO DEI DATI AL DI FUORI DELL'UNIONE EUROPEA

Il Titolare svolge le attività di trattamento dei dati personali prevalentemente all'interno dell'Unione Europea. Qualora, per specifici servizi, si avvalga di responsabili del trattamento situati in paesi terzi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR, in particolare mediante la sottoscrizione delle clausole contrattuali standard adottate dalla Commissione Europea.

SEZIONE 9 - TEMPI DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e, GDPR). In particolare:

• I dati di navigazione sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti (funzionamento del sito, sicurezza dei sistemi, elaborazione di statistiche aggregate anonime). Una volta conclusa l'elaborazione, i dati identificativi sono cancellati. Il periodo di conservazione è determinato in funzione delle esigenze tecniche e di sicurezza del sistema.
• I dati comunicati volontariamente dall'utente sono conservati per il tempo necessario all'evasione della richiesta e, ove applicabile, per i periodi previsti dalla normativa vigente.
• I dati relativi a cookie e sistemi di tracciamento sono conservati per i periodi indicati nella Cookie Policy.
• I dati degli iscritti alla newsletter sono conservati fino alla revoca del consenso. I soli dati di avvenuta iscrizione e disiscrizione sono conservati in archivio separato per il tempo consentito dalla normativa.
• I dati degli associati pubblicati nella directory sono conservati per la durata del rapporto associativo. Alla cessazione dell'iscrizione o su richiesta dell'interessato, i dati sono rimossi dalla directory.

SEZIONE 10 - PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

Il Titolare non adotta processi decisionali automatizzati nei confronti degli interessati, ivi compresa la profilazione di cui all'art. 22 del GDPR.

SEZIONE 11 - DIRITTI DELL'INTERESSATO

L'interessato può esercitare in qualsiasi momento i diritti riconosciuti dal GDPR, inviando richiesta scritta al Titolare o al DPO agli indirizzi indicati nelle Sezioni 2 e 3.

1. Diritto di accesso (art. 15 GDPR)

L'interessato può ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, accedere agli stessi e alle informazioni previste dalla norma, tra cui finalità, categorie di dati, destinatari e periodo di conservazione.

2. Diritto di rettifica (art. 16 GDPR)

L'interessato può ottenere la rettifica dei propri dati inesatti e l'integrazione di quelli incompleti.

3. Diritto alla cancellazione (art. 17 GDPR)

L'interessato può chiedere la cancellazione dei propri dati al ricorrere di uno dei presupposti previsti dalla norma. La cancellazione non è possibile quando il trattamento sia necessario per adempiere a un obbligo legale, per ragioni di interesse pubblico o per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria.

4. Diritto di limitazione del trattamento (art. 18 GDPR)

L'interessato può ottenere la limitazione del trattamento nei casi previsti dalla norma, tra cui la contestazione dell'esattezza dei dati o l'esercizio di un diritto in sede giudiziaria per il quale i dati siano necessari.

5. Diritto di opposizione (art. 21 GDPR)

L'interessato può opporsi in qualsiasi momento al trattamento dei propri dati fondato sul legittimo interesse del Titolare. Ciò include il diritto di opporsi alla pubblicazione dei propri dati nella directory pubblica: in tal caso il Titolare procederà alla rimozione dei dati, salvo l'esistenza di motivi legittimi cogenti per proseguire il trattamento. L'opposizione può essere esercitata con semplice richiesta inviata via email al DPO all'indirizzo indicato nella Sezione 3.

6. Diritto alla portabilità dei dati (art. 20 GDPR)

Nei casi in cui il trattamento sia fondato sul consenso o sull'esecuzione di un contratto ed avvenga con mezzi automatizzati, l'interessato può richiedere di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché' di trasmetterli a un altro titolare del trattamento.

7. Diritto di revocare il consenso

Nei casi in cui il trattamento sia fondato sul consenso, l'interessato può revocarlo in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca. La revoca può essere esercitata con le stesse modalità indicate per gli altri diritti.

8. Diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR)

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l'interessato che ritenga che il trattamento violi il GDPR può proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).