Informativa Privacy

Informativa sul trattamento dei dati personali (art. 13 GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del sito internet (di seguito, gli “Interessati”), ai sensi ell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Titolare del trattamento

Il Titolare del trattamento dei dati personali degli Interessati, ai sensi degli artt. 4, par. 1, n. 7 e 24 del GDPR, è Risorsa Sociale Gera d’Adda – Azienda Speciale Consortile (di seguito, l’“Azienda”), con sede operativa in Treviglio (BG), Via A. Crippa n. 9, CAP 24047, in persona del legale rappresentante pro tempore.

Responsabile della Protezione dei Dati (DPO)

Responsabile della protezione dati è I&P Partners Srl, con sede in Piazzetta Umberto Giordano 2, 20122 Milano (MI), individuabile nella persona fisica del Dott. Ivano Pecis.
Il DPO è contattabile al seguente indirizzo e-mail: dpo@partnerprivacy.it

Luogo del trattamento

I trattamenti connessi ai servizi del sito internet hanno luogo presso la sede dell’Azienda e/o presso ulteriori sedi, incluse quelle di società terze fornitrici di servizi IT (ad es. hosting, manutenzione e gestione tecnica del sito), che operano anche da remoto in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

Tipologie di dati trattati e finalità

Dati di navigazione

Vengono trattati esclusivamente dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del sito potrebbero acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma, per loro stessa natura, potrebbero consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi.

Rientrano in tale categoria, a titolo esemplificativo:

  1. indirizzi IP;
  2. nomi a dominio dei dispositivi utilizzati dagli utenti;
  3. indirizzi URI (Uniform Resource Identifier) delle risorse richieste;
  4. orario della richiesta;
  5. metodo utilizzato nel sottoporre la richiesta al server;
  6. dimensione del file ottenuto in risposta;
  7. codice numerico indicante lo stato della risposta del server (esito positivo, errore, ecc.);
  8. altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono utilizzati al solo fine di verificare il corretto funzionamento del sito e, se necessario, per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Nel primo caso, i dati vengono cancellati immediatamente dopo l’elaborazione; nel secondo, sono conservati per il tempo strettamente necessario allo svolgimento delle verifiche e, ove occorra, alla segnalazione all’Autorità Giudiziaria.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Azienda comporta l’acquisizione dei dati di contatto del mittente (ad es. indirizzo e-mail) e degli ulteriori dati personali eventualmente contenuti nella comunicazione, necessari per rispondere alle richieste.

Eventuali trattamenti per finalità ulteriori rispetto a quelle sopra indicate saranno effettuati esclusivamente previo rilascio di uno specifico consenso da parte dell’interessato, ove richiesto dalla normativa vigente.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR. L’Azienda adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e, in ogni caso, nel rispetto dei termini previsti dalla normativa applicabile e dei principi di necessità, pertinenza e non eccedenza di cui al GDPR.

Diritti degli Interessati

Gli Interessati possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, tra cui il diritto di ottenere la conferma dell’esistenza dei dati personali che li riguardano, di accedervi, di chiederne la rettifica o la cancellazione, la limitazione del trattamento, di opporsi al trattamento, nonché il diritto alla portabilità dei dati, ove applicabile.

Per l’esercizio dei diritti, gli Interessati possono contattare il Titolare del trattamento all’indirizzo mail segreteria@risorsasociale.it oppure il Data Protection Officer all’indirizzo mail dpo@risorsasociale.it

Ai sensi dell’art. 77 del GDPR, l’Interessato ha altresì il diritto di proporre reclamo all’Autorità di controllo competente, ossia al Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00186 – Roma.

Copyright

Tutti i contenuti del sito (a titolo esemplificativo e non esaustivo: testi, grafica, file, tabelle, immagini, dati e software) sono protetti dalla normativa vigente in materia di proprietà intellettuale e industriale. È vietata la riproduzione, modifica, distribuzione, trasmissione, pubblicazione o utilizzo dei contenuti per finalità commerciali o pubbliche senza preventiva autorizzazione. Eventuali violazioni saranno segnalate all’Autorità Giudiziaria competente.

Sicurezza

L’Azienda adotta misure di sicurezza adeguate a protezione del sito e dei dati trattati. Resta inteso che l’Azienda non potrà essere ritenuta responsabile per eventuali danni derivanti da eventi non imputabili alla stessa, quali, a titolo esemplificativo, la diffusione di virus o altri eventi dannosi causati da terzi.