Informativa sul trattamento dei dati personali per il sito www.cerchioict.it
ver. 1.0 del 21.11.2022
Premessa
In questo documento sono descritte le regole di gestione del sito www.cerchioict.it (nel seguito “Sito”), con specifico riferimento al trattamento dei dati personali dei navigatori che lo consultano.
Identità e dati di contatto del titolare del trattamento
Contitolari del trattamento ai sensi dell’art. 26 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, - GDPR sono Lepida S.c.p.A., Pasubio Tecnologia S.r.l., Trentino Digitale S.p.A., Informatica Alto Adige S.p.A. (di seguito anche i “Contitolari del trattamento”). I Contitolari, come sopra identificati, hanno stipulato apposito accordo di contitolarità ai sensi dell’art. 26 del GDPR con cui si sono impegnate, in particolare, a definire congiuntamente le modalità di trattamento dei dati personali e le procedure per i riscontri all’esercizio dei diritti degli interessati. Un estratto dell’accordo di contitolarità viene reso disponibile inviando una richiesta via e-mail all’indirizzo: segreteria@lepida.it.
Il punto di contatto per gli Interessati è individuato in Lepida S.c.p.A., con sede legale in via della Liberazione n. 15, 40128 Bologna, P.IVA 02770891204.
I Contitolari si impegnano a rispettare e a proteggere la riservatezza trattando i dati personali forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione alla richiesta di volta in volta inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità, nel rispetto delle specifiche informative rese ai sensi della normativa vigente. I dati sono trattati da personale appositamente autorizzato al trattamento dei dati, solo qualora il trattamento sia necessario allo svolgimento delle mansioni assegnate.
Il Responsabile della protezione dei dati personali
Così come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, Lepida S.c.p.A., quale punto di contatto per gli interessati, ha designato il proprio Responsabile della protezione dei dati personali contattabile all’indirizzo dpo@lepida.it.
Responsabili del trattamento
I Contitolari possono avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui mantengono la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
I contitolari, previa intesa condivisa, formalizzano istruzioni, compiti e oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Tali soggetti sono sottoposti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.
Soggetti autorizzati al trattamento
I Suoi dati personali sono trattati da personale previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.
Finalità e base giuridica del trattamento
I Suoi dati personali sono raccolti e trattati nel rispetto dei principi di correttezza, liceità, trasparenza, minimizzazione dei dati e tutela della riservatezza. Il trattamento dei dati trova pertanto le sue basi giuridiche rispettivamente:
- nel caso di dati inviati volontariamente agli indirizzi di posta indicati sul presente sito nel fornire un riscontro o erogare il servizio espressamente richiesto (art. 6, par. 1, lett. b) del GDPR). Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi forniti;
- nel caso dei dati di navigazione e dei cookie, nell'assolvere obblighi di legge e nel perseguimento del legittimo interesse dei Contitolari (art. 6, par. 1, lett. c) ed f) del GDPR).
Tipi di dati trattati e finalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento dei siti web di Lepida S.c.p.A., ove è ospitato il Sito, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.).
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del gestore o di terzi: salva questa eventualità, i dati sui contatti web persistono per un tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e successivamente trattati.
Dati comunicati dall’utente
L'invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella stessa richiesta. La registrazione facoltativa, esplicita e volontaria tramite appositi moduli web (form) presenti sul Sito comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'utente e il trattamento, conformemente a quanto riportato nelle specifiche informative riportate per ogni singolo form, è effettuato esclusivamente in adempimento di attività proprie del Cerchio ICT.
Link a siti esterni
Il Sito contiene collegamenti ipertestuali detti “link” (ossia strumenti che consentono il collegamento ad una pagina web di un altro sito): i siti esterni raggiungibili tramite link sono sviluppati e gestiti da soggetti sui quali il Cerchio ICT non ha alcuna titolarità né controllo e non è in alcun modo responsabile circa contenuti, qualità, accuratezza e servizi offerti, fatta eccezione per i siti web istituzionali delle quattro società Contitolari del trattamento, sui quali ciascuna Società opera per proprio conto. La visita e l’utilizzo dei siti consultati dall’utente dal Sito tramite link, quindi, è rimessa esclusivamente alla totale discrezionalità e responsabilità dell’utente utilizzatore. La presente informativa, pertanto, è resa solo per il Sito e non anche per altri siti eventualmente consultati dall'utente tramite link.
Periodo di conservazione
I Suoi dati personali sono conservati per il periodo necessario al perseguimento delle finalità sopra menzionate, fatti salvi obblighi di legge.
Destinatari dei dati personali
I suoi dati personali non sono oggetto di comunicazione o diffusione, né sono soggetti a processi decisionali automatizzati, compresa la profilazione.
Trasferimento dei dati personali a Paesi extra UE
I suoi dati personali non sono trasferiti al di fuori dell’Unione europea.
Diritti degli interessati
In qualità di Interessato, potrà esercitare - nei casi espressamente indicati e in via preferenziale utilizzando l’apposito modulo di seguito indicato - i diritti previsti dagli artt. da 15 a 22 del GDPR, e in particolare in qualunque momento potrà:
- ottenere la conferma che sia in corso o meno un trattamento di dati personali che la riguardano e, in tal caso, avere accesso ai Suoi dati;
- avere una copia dei dati trattati in forma intelligibile;
- ottenere la rettifica e la cancellazione dei Suoi dati;
- chiedere la limitazione o la portabilità dei dati trattati;
- formulare una richiesta di opposizione al trattamento stesso per motivi connessi alla sua situazione particolare
rivolgendosi, anche per ogni ulteriore informazione, a Lepida o al suo Responsabile per la Protezione dei dati, ai dati di contatto di cui sopra, fermo restando il Suo diritto a rivolgersi, ai sensi dell’art. 26, par.3 del GDPR, nei confronti di ciascun Contitolare del trattamento.
Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal GDPR, potrà anche esercitare il diritto di proporre reclamo all'Autorità di controllo seguendo le indicazioni pubblicate sul sito della stessa o adire alle autorità giurisdizionali competenti (art. 77 e 79 del GDPR).
Per l’esercizio dei Suoi diritti può fare riferimento al “Disciplinare riguardante l’esercizio dei diritti dell’interessato” ed utilizzare il “Modulo per l’esercizio di diritti in materia di protezione dei dati personali”, disponibili al link https://www.lepida.net/societa-trasparente/altri-contenuti/dati-ulteriori.