Privacy policy
La normativa
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”).
La presente informativa descrive le tipologie, le modalità e le finalità di trattamento dei dati personali acquisiti attraverso il sito web www.cepavdue.it, con riferimento agli interessati che lo consultano e ne utilizzano i servizi. Questa informativa non riguarda altri siti web consultati tramite collegamenti (link) presenti su www.cepavdue.it.
1 – Titolare del trattamento
Titolare del trattamento dei dati è il Consorzio Cepav due, Via Luigi Russolo, 5 20138 Milano (MI) Italy, Registro delle Imprese di Milano, C.F. e P.IVA 10427570154, Tel. +39.030.3556401, Fax +39.030.3556465.
2 – Principi generali
Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza, pertinenza, completezza e non eccedenza.
I dati sono raccolti per le finalità di seguito illustrate e successivamente trattati mediante archiviazione automatizzata nel sistema informatico del Consorzio Cepav due e in ogni caso con modalità compatibili con tali finalità, nel rispetto della riservatezza e dei diritti degli interessati.
3 – Tipologie di dati trattati, finalità del trattamento, basi giuridiche e termini di conservazione.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo necessario allo svolgimento delle suddette attività, salvo eventuali accertamenti di reati informatici ai danni del sito o, per il tramite di esso, al Consorzio Cepav due. La base giuridica legittimante tale trattamento è il contratto. Per maggiori informazioni a riguardo è possibile consultare la cookie policy.
Dati forniti volontariamente dagli interessati
I dati personali volontariamente forniti dagli interessati e raccolti dal Consorzio Cepav due sono oggetto di trattamento per finalità connesse alle attività del sito internet www.cepavdue.it e dei Servizi offerti. Laddove all’interno del sito verrà richiesto all’utente di fornire dati personali, sarà contestualmente resa l’informativa
ex art. 13 GDPR relativa al trattamento dei dati in relazione alle finalità di volta in volta perseguite. Inoltre i dati saranno raccolti e trattati:
- per fornire assistenza all’uso dei Servizi e, in generale, per la gestione dei Servizi del sito www.cepavdue.it;
- per inviare comunicazioni relative alle modalità di utilizzo dei Servizi a cui si è registrati;
- per elaborare studi e ricerche statistiche e di mercato solo dopo analisi dei dati su base aggregata e mai individuale;
- per finalità di Whistleblowing e gestione delle segnalazioni di illecito relative a problematiche di sistema di controllo interno, informativa societaria, responsabilità amministrativa della società, frodi o altre materie (violazioni del Codice di comportamento, pratiche di mobbing, furti, security, ecc.);
La base giuridica per le finalità a. e b. è il contratto e i dati verranno conservati per il tempo necessario ad evadere le richieste di assistenza nonché per tutta la durata contrattuale.
La base giuridica per la finalità di cui alla lettera c. è il legittimo interesse del Titolare del trattamento. I dati verranno conservati per il periodo di tempo strettamente necessario all’elaborazione di tali studi e analisi. La base giuridica per la finalità di cui alla lettera d. è la necessità di assolvere gli obblighi di legge e i dati verranno conservati per il periodo di tempo previsto dalla legge stessa nonché per il periodo di prescrizione ordinario previsto dalla legge.
- – Conferimento dei dati
A parte quanto specificato per i dati di navigazione, il conferimento dei dati personali per le ulteriori finalità sopra previste è facoltativo, ma necessario per poter usufruire dei diversi Servizi forniti dal sito www.cepavdue.it.
- – Destinatari dei dati personali
Per il perseguimento delle finalità sopra riportate, i dati personali che sono forniti dall’interessato potranno essere comunicati esclusivamente alle società controllanti facenti parte del nostro gruppo.
Ai sensi dell’art. 28 del GDPR, Il Titolare del trattamento nomina le società terze che trattano i Dati Personali per suo conto quali Responsabili esterni del trattamento (di seguito anche solo “Responsabili”), a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:
-
- società che svolgono analisi e ricerche di mercato;
- società che svolgono servizi di manutenzione dei sistemi informatici;
- società che offrono servizi di webcast;
- società che offrono servizi di sourcing e recruiting;
I Suoi dati potranno essere trattati altresì da terzi, autonomi titolari del trattamento, e precisamente:
-
- persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza (avvocati, commercialisti, revisori…);
- enti pubblici o privati, autorità ed organi di vigilanza e di controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.
I Suoi dati personali non saranno in alcun caso oggetto di diffusione.
- – Soggetti autorizzati al trattamento
I Suoi dati personali saranno trattati da dipendenti e/o collaboratori dei Titolari/Responsabili previo ricevimento di adeguate istruzioni operative ed espressa autorizzazione al trattamento da parte dei Titolari/Responsabili.
- – Trasferimento dei dati fuori dall’Unione Europea
I Suoi dati non saranno trasferiti all’estero in paesi extra-europei.
- – I Suoi diritti
In relazione ai trattamenti dei dati personali effettuati dal Titolare, Lei può chiedere al Titolare l’accesso ai dati che la riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento, nei casi previsti dall’art. 18 GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del Titolare.
Nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, Lei ha il diritto di ricevere i suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o dello Stato in cui si è verificata la presunta violazione.
Per l’esercizio dei Suoi diritti può rivolgersi al Titolare del trattamento inviando una comunicazione scritta all’indirizzo sopra indicato oppure un’e-mail a privacy@cepavdue.it.
COOKIE
INFORMAZIONI SUI COOKIE
Che cosa sono i cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Lo scopo del cookie è quello di ricordare le azioni e preferenze dell’utente, ad esempio la lingua di navigazione, in modo che non debba essere indicata nuovamente quando l’utente naviga tra una pagina e l’altra dello stesso sito o ci ritorna in un tempo successivo. I cookie, quindi, sono usati per eseguire autenticazioni, monitoraggio di sessioni di navigazione e memorizzazione di informazioni riguardanti le attività utente per fini statistici o pubblicitari. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di web server diversi da quello che sta visitando, questi sono chiamati “Cookie di terze parti”. I Cookie non possono raccogliere alcuna informazione memorizzata sul vostro computer o nei vostri file. I Cookie possono essere di sessione (cancellati automaticamente alla chiusura del browser web) o permanenti con data di scadenza o senza scadenza.
Come utilizziamo i cookie
In base alla normativa vigente in Italia per l’utilizzo dei cookie (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) sono state identificate due macro categorie di cookie.
Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web.
Cookie di profilazione
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali include:
- i cookie di navigazione o di sessione (ad esempio per l’autenticazione), che garantiscono la normale navigazione e fruizione del sito web;
- i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio la lingua o una wishlist) al fine di migliorare il servizio reso allo stesso;
- i “cookie analytics” di prima parte, ovvero quei cookie utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
I cookie analytics possono essere anche cookie di terze parti. In tal caso si tratta di cookie analitici realizzati e installati da terze parti per analizzare la navigazione degli utenti, per realizzare statistiche sulle visite o per migliorare l’offerta dei contenuti, mostrare prodotti fra loro analoghi e posizionare, eventualmente, advertising mirato nelle pagine web.
L’utente può in ogni caso rifiutarsi di usare i cookies selezionando l’impostazione appropriata sul proprio browser, ma ciò potrebbe impedire di utilizzare tutte le funzionalità del sito web. Dal momento che l’indirizzo IP è in chiaro, l’utilizzo di tali cookie necessita del consenso dell’utente.
Nel sito Cepav due sono presenti solo cookie tecnici e cookie analitici di terze parti con le impostazioni sopra descritte.
Gestione delle preferenze sui cookie
Il consenso all’uso dei cookie analitici di terze parti viene prestato chiudendo il banner contenente l’informativa breve, che appare nel momento in cui l’utente si collega al sito.
Come modificare le impostazioni sui cookie
La maggior parte dei browser internet sono inizialmente impostati per accettare i cookies in modo automatico. Ciò significa che l’utente ha la possibilità, in ogni momento, di impostare il suo browser in modo da accettare tutti i cookies, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre, l’utente può normalmente impostare le preferenze del suo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel suo computer. Al termine di ogni sessione di navigazione, infine, l’utente può cancellare dal disco fisso del suo dispositivo i cookies raccolti. Se vuole eliminare i cookies installati nella cartella dei cookies del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni.
Obbligatorietà del conferimento dei dati
I dati personali trattati mediante l’installazione di Cookie tecnici e cookie analitici di prima parte sono necessari per garantire la corretta navigazione all’interno del sito.
È facoltativo dare il consenso all’installazione di cookie analitici di terze parti. I suoi dati personali saranno trattati da tali cookie solo previo il suo consenso espresso nelle modalità sopra indicate.
Trasferimento e accesso ai suoi dati
Il Consorzio Cepav due — senza che sia necessario richiedere il suo specifico consenso — può comunicare i suoi dati personali a categorie di soggetti meglio di seguito indicati, quali ad esempio:
- Società del Gruppo anche non presenti all’interno dell’UE (sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle standard model clauses), al fine di svolgere attività di gestione delle previsioni contrattuali;
- soggetti terzi (a titolo indicativo, studi professionali, consulenti, società fornitrici di servizi informatici etc.), che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
– Autorità giudiziarie, nonché quei soggetti ai quali la comunicazione sia obbligatoria per legge. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Soggetti autorizzati al trattamento
I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
Trasferimento dei dati personali in paesi non appartenenti all’unione europea
I dati raccolti utilizzando i cookie di Google potranno essere trasferiti fuori dall’Unione Europea e precisamente negli Stati Uniti d’America nei limiti e per effetto dell’adesione al Privacy Shield, quale accordo il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR. La decisione di adeguatezza della Commissione Europea può essere consultata al seguente link: http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&from=IT
Titolare del trattamento
Titolare del trattamento dei dati è il Consorzio Cepav due, Via Luigi Russolo, 5 20138 Milano (MI) Italy, Registro delle Imprese di Milano, C.F. e P.IVA 10427570154, Tel. +39.030.3556401, Fax +39.030.3556465.
I Suoi diritti
Con riferimento ai dati trattati, il Consorzio Cepav due Le garantisce la possibilità di:
- ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
- ottenere l’aggiornamento, la rettificazione o l’integrazione dei suoi dati;
- richiedere la cancellazione dei suoi dati, nei termini consentiti dalla normativa, oppure chiedere che siano anonimizzati;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano;
- limitare il trattamento, in caso di violazione, richiesta di rettifica od opposizione;
- chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
- revocare il consenso al trattamento dei suoi dati, qualora previsto.
A tale scopo, il Consorzio Cepav due La invita a inviare una mail al seguente indirizzo: privacy@cepavdue.it per presentare le sue richieste in maniera gratuita.
La informiamo che il Consorzio Cepav due si impegna a rispondere alle sue richieste entro il termine di un mese, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, il Consorzio Cepav due provvederà a spiegare il motivo dell’attesa entro un mese dalla sua richiesta.
L’esito della sua richiesta Le verrà fornito per iscritto, in formato elettronico o cartaceo. Nel caso chieda la rettifica, la cancellazione nonché la limitazione del trattamento, il Consorzio Cepav due si impegna a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi un o sforzo sproporzionato.
Si ricorda che la revoca del consenso, qualora questa fosse la base giuridica del trattamento, non pregiudica
la liceità del trattamento basata sul consenso, prima della revoca.
il Consorzio Cepav due specifica che Le potrà essere richiesto un eventuale contributo, qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive; a tal proposito, il Consorzio Cepav due si è dotata di un registro per tracciare le sue richieste di intervento.
Le ricordiamo infine che ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato
membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.