Privacy Policy

TRATTAMENTO DEI DATI RELATIVI AGLI UTENTI DEL SITO

In questa pagina si descrivono le modalità di gestione del sito di Confcommercio Imprese per l’Italia della Regione dell’Umbria (d’ora in poi “Confcommercio Umbria” o “Titolare”) in relazione al trattamento dei dati personali dell’utente (d’ora in poi “Interessato” o “Utente”) che lo consulta e/o che si registra al servizio di invio di comunicazioni elettroniche da parte del Titolare (per invio Newsletter e/o comunicazioni relative all’attività di quest’ultimo) ovvero chiede la partecipazione a uno degli eventi pubblicizzati.

Si tratta di un’informativa resa ai sensi dell’art. 13 e ss. del Regolamento EU 679/2016 – d’ora in poi “Regolamento” – a coloro che interagiscono con i servizi web e relativa alla protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo http://www.confcommercio.umbria.it/ corrispondente alla pagina iniziale del presente Sito (di seguito il “Sito“). I dati personali, raccolti all’atto della navigazione e/o registrazione in questo sito web e/o attraverso messaggi di posta elettronica (d’ora in poi anche solo “dati”) sono trattati nel rispetto dei requisiti della normativa nazionale ed europea e dei diritti riconosciuti dalla legge all’ “interessato”. Ulteriori informazioni sono contenute nell’informativa dedicata alla Cookie Policy.

In relazione ai suddetti trattamenti il Titolare fornisce, tra l’altro, le seguenti informazioni:

– per “dato personale” (ex art. 4 numero 1 del GDPR), si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Ai sensi della presente Informativa, per “Dati” si intendono quelli anagrafici e di contatto relativi a persone fisiche trattati dal Titolare del trattamento e/o dai Contitolari ivi inclusi quelli del legale rappresentante di Società.

– per “trattamento” (ex art. 4 numero 2 del GDPR), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza, tutelando la Sua riservatezza e i Suoi diritti.

Identità e dati di contatto del Titolare del Trattamento:

Ragione sociale: Confcommercio Imprese per l’Italia della Regione Umbria in breve Confcommercio Umbria

Indirizzo sede legale: Via Settevalli, 320 06129 Perugia

Dati contatto: tel. 075/506711- fax 075/5077177 email: privacy@confcommercio.umbria.it

Nell’ambito di Confcommercio dell’Umbria operano le Strutture di categoria e le società facenti parte del “gruppo” ai sensi degli artt. 2359 e 2497 bis e ss. c.c., quali Seac Srl (http://www.confcommercio.umbria.it/pagine/seac-srl), Iter Srl (https://www.innovazioneterziario.it), Università dei Sapori Scarl (https://www.universitadeisapori.it/), Format Srl (http://www.formazioneterziario.it/), Epta Srl (http://www.eptaeventi.it/), Umbria Credit Solutions (http://www.confcommercio.umbria.it/post/umbria-credit-solutions-la-risposta-ad-ogni-tua-esigenza-in-tema-di-credito) e Umbria Si (https://www.umbriasi.it/). Dette società operano in qualità di Contitolari del trattamento per le finalità di marketing di seguito descritte.

Ogni società del Gruppo ha un legittimo interesse a condividere i dati personali dei propri clienti, fornitori ed agenti con le altre società del Gruppo, anche includendoli in database centralizzati: i dati personali potranno essere accessibili da tutte le società del Gruppo e dai soggetti da queste autorizzati al trattamento dei dati nel rispetto dei reciproci accordi di trattamento dei dati.

Dati Personali raccolti

Confcommercio Umbria raccoglie e tratta:

– i Dati di navigazione: si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

– i Dati personali forniti dagli interessati, quali nome, cognome, indirizzo email e recapito telefonico. A riguardo, l’interessato garantisce l’esattezza e la veridicità dei dati forniti, impegnandosi a mantenerli regolarmente aggiornati e a comunicare al Titolare qualsiasi variazione degli stessi.

Finalità del trattamento

Nella seguente tabella vengono specificate le finalità del trattamento, la base giuridica, le categorie di dati personali, il relativo periodo di conservazione e le conseguenze in caso di rifiuto al trattamento

  Finalità del trattamento cui sono destinati i dati personali Base giuridica del trattamento Categoria di dati personali oggetto del trattamento Periodo di conservazione dei dati personali Conseguenze in caso di rifiuto al trattamento
1 agevolare la navigazione del Sito e la fruizione tecnica dei servizi ivi descritti, effettuare analisi web, verificare il numero di visitatori del Sito, controllare l’andamento delle relazioni con gli Utenti del Sito Interesse legittimo del titolare

Art. 6, par. 1, lett. f)

Dati di navigazione Verifica l’informativa dedicata alla Cookie Policy
2 riscontrare eventuali specifiche richieste di informazioni e/o dare esecuzione ai servizi richiesti tramite il Sito (es. partecipazione ad eventi)

 

L’esecuzione di misure adottate su richiesta dell’Interessato, l’esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso

Art. 6, par. 1, lett. b) GDPR

Dati identificativi

 

I dati sono conservati per il tempo strettamente necessario per il perseguimento delle suddette finalità Non è richiesto il consenso, qualora lei   rifiutasse di conferire i dati non potrebbero essere fornite le informazioni richieste o non potrebbe partecipare all’evento e/o alla manifestazione a cui ha chiesto di partecipare.
3 Marketing diretto del Titolare e delle sue strutture territoriali e di categoria e delle società facenti parte del “gruppo” ai sensi degli artt. 2359 e 2497 bis e ss. c.c. mediante invio – con modalità automatizzate di contatto (come sms, mms ed e-mail) e tradizionali (come telefonate con operatore) – di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dalla stessa o segnalazione di eventi associativi Consenso

Art. 6, par. 1, lett.  a) GDPR

 

 

Dati identificativi Fino alla revoca del consenso In ogni momento, l’interessato può revocare il consenso prestato nelle forme di seguito previste, senza pregiudizio per l’esecuzione del contratto. Si ricorda che la revoca del consenso, qualora questa fosse la base giuridica del trattamento, non pregiudica la liceità del trattamento basato sul consenso, prima della revoca.
4 Marketing profilato: analisi delle Sue preferenze, abitudini, comportamenti, interessi desunti, ad esempio, dai click online su articoli/sezioni dei siti web del Titolare o delle società facenti parte del “gruppo” ai sensi degli artt. 2359 e 2497 bis e ss. c.c.  al fine di inviarle comunicazioni commerciali personalizzate/ effettuare azioni promozionali mirate, business intelligence.

Il trattamento dei Suoi dati personali per finalità di profilazione avverrà, in caso di consenso, con strumenti di elaborazione dati che, a seguito di incrocio, creeranno un Suo profilo commerciale e comportamentale nel web. Tale strumento di elaborazione dati mette in relazione i dati raccolti nel corso della Sua navigazione sul Sito attraverso l’utilizzo di cookie di profilazione di prima parte da Lei accettati con i dati raccolti attraverso la Sua adesione. Inoltre, tali dati e/o informazioni, verranno associati agli eventuali e/o ulteriori dati e/o informazioni già in nostro possesso a seguito della Sua adesione ai nostri servizi.

Consenso

Art. 6, par. 1, lett.  a) GDPR

Dati identificativi Fino alla revoca del consenso In ogni momento, l’interessato può revocare il consenso prestato nelle forme di seguito previste senza pregiudizio per l’esecuzione del contratto. Si ricorda che la revoca del consenso, qualora questa fosse la base giuridica del trattamento, non pregiudica la liceità del trattamento basato sul consenso, prima della revoca.
5 Adempimento di obblighi previsti da leggi, dai regolamenti, dalla normativa comunitaria, ovvero di obblighi statutari e regolamentari oppure previsti da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere Obbligo di legge

Art. 6, par. 1, lett. c) GDPR

Dati identificativi I dati sono conservati per il tempo strettamente necessario per il perseguimento delle suddette finalità

 

Non è richiesto il consenso, qualora lei   rifiutasse di conferire i dati non potremo dare corso alle Sue richieste

Modalità del Trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (soci, associati, iscritti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, oltre alle altre società facenti parte del “gruppo” ai sensi degli artt. 2359 e 2497 bis e ss. c.c. (sulle quali Confcommercio Umbria esercita attività di direzione e coordinamento), ovvero Epta; Forma.t; Iter; Seac Srl; Umbria Credit Solutions; Università dei Sapori; Confcommercio Holding S.r.l., in qualità di Contitolari del Trattamento, gli addetti espressamente designati dal Titolare (e/o dai Contitolari) quali Responsabili esterni, Designati interni ed Autorizzati al trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

Il titolare rende noto, inoltre, che l’eventuale comunicazione parziale e/o errata di una delle informazioni necessarie, ha come conseguenze: – l’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito; – la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato.

Categorie di destinatari dei dati trattati

I dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, nonché persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza.

I dati possono altresì essere trattati, per conto del Titolare, da soggetti esterni designati come responsabili del trattamento ai sensi dell’art. 28 del GDPR, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

  1. i) consulenti per la gestione della contabilità e svolgimento di attività strumentali (quali a titolo esemplificativo Key For Srl per il settore Paghe, Seac Srl per il settore Fiscale, Osmosit per piattaforme Open Source a supporto dei Sistemi Informativi);
  2. ii) Società di servizi IT e gestionali dei software utilizzati dal Titolare del Trattamento e/o Contitolari del Trattamento;

iii) Società e/o consulenti esterni per l’assolvimento di norme di legge (studi commercialisti, notai, avvocati, consulenti del lavoro, RSSPP Esterno);

  1. iv) Società di marketing, call center e spedizionieri;
  2. v) Società che svolgono servizi assicurativi, bancari e finanziari;
  3. vi) Società e/o consulenti esterni per l’assolvimento di prestazioni di carattere medico e/o sanitario (a titolo esemplificativo, Laboratorio di analisi, servizi cat-haccp).

 

L’elenco dei Destinatari/Responsabili esterni con ulteriori dati utili alla identificazione è disponibile presso il Titolare del trattamento dei dati personali. I Suoi dati possono essere trattati, in caso di rilascio di Suo esplicito consenso, da soggetti terzi a cui vengono comunicati i dati.

Diffusione e trasferimento dati a Paese terzo extra UE

I dati trattati non sono oggetto di diffusione e sono trattati all’interno dei Paesi UE, salvo alcuni dati di navigazione che possono essere trattati anche in un Paese Extra UE (cfr. Cookie policy ).

I dati trasferiti verso Paesi Extra UE lo sono esclusivamente nell’ambito delle finalità sopra indicate e comunque l’eventuale trasferimento dei dati nel Paese Terzo avviene nel rispetto del Regolamento e quindi sulla base di una decisione della Commissione Europea di adeguatezza del livello di protezione dei dati personali garantito dal Paese terzo – ad esempio sulla base della decisione 1250/2016 EU-USA – o sulla base di garanzie adeguate – costituite da accordi ad hoc tra Confcommercio e il terzo fornitore -, ovvero, in mancanza, sulla base del consenso dell’Interessato.

Diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal GDPR di seguito riportati:

– diritto di accesso dell’interessato [art. 15 del GDPR] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);

– diritto di rettifica dei propri Dati Personali [art. 16 del GDPR] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);

– diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del GDPR] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);

– diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del GDPR, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del GDPR];

– diritto alla portabilità dei dati [art. 20 del GDPR], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;

– diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del GDPR] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);

– diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del GDPR] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamato.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando una email a privacy@confcommercio.umbria.it. Il Titolare del Trattamento, in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile entro il termine di un mese dalla richiesta, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. Qualora la finalità di trattamento perseguita da Confcommercio Umbria abbia come base giuridica il consenso, l’interessato ha la facoltà di procedere, in ogni momento, alla revoca inviando una email a privacy@confcommercio.umbria.it, indicando come oggetto “Cancellami”.

Ai sensi dell’art. 7 del GDPR, la revoca del consenso non comporta pregiudizio sulla liceità del trattamento basata sul consenso effettuato prima dell’avvenuta revoca.

Diritto di proporre reclamo

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

Modifiche della informativa

La presente informativa regola le modalità di trattamento dei dati personali forniti dai visitatori durante la navigazione del sito web. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi forniti, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la nostra informativa subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina.