Privacy Policy Web

La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“Regolamento generale europeo sulla protezione dei dati personali”).

CAD Società Cooperativa Sociale O.N.L.U.S., con sede in via Andrea Dragoni, 72, 47122 Forlì (FC), codice fiscale e partita iva 00699780409, A.M.P. n° A102368, in persona del Presidente e Legale Rappresentante, in qualità di Titolare del trattamento (in seguito, “Titolare”), informa ai sensi dell’art. 13, Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del trattamento
Il Titolare si cura della tutela dei Suoi dati personali e rispetta la normativa sulla protezione dei dati personali applicabile (Codice Privacy e GDPR 12016/679). I Suoi dati personali sono trattati con riservatezza e sono trasferiti a terzi unicamente in base a quanto previsto in questa Policy, o con il Suo consenso. Trattiamo i dati personali che ci fornisce durante l’utilizzo del sito web e/o dopo la registrazione al sito web.

In particolare, trattiamo:
I. i dati personali, identificativi e non sensibili (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei direttamente forniti, con la registrazione al sito;
II. dati da Lei non direttamente forniti – e comunque acquisiti nei limiti di quanto previsto dall’art. 14, comma 5, GDPR – la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a mero titolo esemplificativo, accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, etc.). Tali dati permettono di ricostruire il percorso delle Sue visite al sito.

2. Finalità del trattamento
I Suoi dati personali sono trattati senza il Suo consenso espresso art. 6, lett. b), e), GDPR), per le seguenti Finalità di Servizio:
I. Invio “Suggerimenti e reclami”;
II. elaborare statistiche interne;
III. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
IV. salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;
V. eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
VI. prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
VII. perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
VIII. esercitare i diritti del Titolare, (a mero titolo esemplificativo, il diritto di difesa in giudizio);

3. Natura del conferimento dei dati personali
Il conferimento dei tuoi Dati per le finalità descritte ha natura necessaria. In mancanza del conferimento non possiamo garantire la Sua registrazione al Sito, né la possibilità di dare corso alle Sue richieste.

4. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

5. Periodo di conservazione dei dati
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e nel rispetto delle normative vigenti. Decorsi i termini di conservazione, i dati saranno distrutti o resi anonimi.

6. Accesso ai dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, i Suoi dati potranno essere resi accessibili a:
I. dipendenti e collaboratori del Titolare, consulenti autorizzati alla gestione del sito e alla fornitura dei relativi servizi (a titolo esemplificativo: servizi clienti, dipartimento IT, ecc.), nella loro qualità di Responsabili interni e/o Incaricati del trattamento dei dati personali e/o Amministratori di sistema;
II. società terze o altri soggetti (a mero titolo esemplificativo: istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni e/o Incaricati del trattamento dei dati personali.

I Suoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

7. Comunicazione dei dati
Senza il Suo espresso consenso (ex art. 6 lett. b), c), GDPR), il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

8. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati presso le Sede Legale e Amministrativa di CAD e presso le principali sedi operative. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

9. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non vengono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (i.e. parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Tali dati vengono utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tali dati possono inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

10. Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’ art. 15, GDPR e precisamente i diritti di:
I. ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
II. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’ art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
III. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
IV. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21, GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

11. Modalità di esercizio dei diritti
Lei ha diritto di chiedere al Titolare l’accesso ai Dati che la riguardano, la loro rettifica o la cancellazione, l’integrazione dei Dati incompleti, la limitazione del trattamento; di ricevere i Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati sensibili in qualsiasi momento ed opporsi in tutto od in parte, all’utilizzo dei Dati; di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla disciplina applicabile.
Potrà in qualsiasi momento esercitare i diritti inviando al Titolare del trattamento:
una raccomandata A/R a: CAD Società Cooperativa Sociale O.N.L.U.S., con sede in via Andrea Dragoni, 72, 47122 Forlì (FC), codice fiscale e partita iva 00699780409, A.M.P. n° A102368; oppure una e-mail all’indirizzo: privacy@coopcad.it

12. Titolare, responsabile e incaricati
Il Titolare del trattamento è CAD Società Cooperativa Sociale O.N.L.U.S., con sede in via Andrea Dragoni, 72, 47122 Forlì (FC), codice fiscale e partita iva 00699780409, A.M.P. n° A102368, in persona del Legale Rappresentante.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

13. DPO – Data Protection Officer
CAD Società Cooperativa Sociale O.N.L.U.S. con sede legale in via Andrea Dragoni 72 Forlì (FC) 47122, C.F. 00699780409, identificato nel legale rappresentante, in qualità di Titolare del trattamento dei dati personali ha designato, come Responsabile della protezione dei dati personali (RPD-DPO) per la Società:
Ferdinando Mainardi, indirizzo mail: ferdinando.mainardi@mywaysec.com

14. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.