Policy privacy

INFORMATIVA
SITO WEB

ai sensi dell’articolo 13 del GDPR – General Data Protection Regulation UE 2016/679

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali dei visitatori che lo consultano. La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (Regolamento in materia di protezione dei dati personali – GDPR) a coloro che interagiscono con i servizi web di SINDACATO Fe.N.A.L.T. accessibili dal sito. L’informativa è resa solo per il sito http://www.fenalt.it/ e non anche per altri siti web eventualmente consultati dal visitatore.

CHI È TITOLARE DEL TRATTAMENTO DATI
Il titolare del trattamento è SINDACATO Fe.N.A.L.T. (definito di seguito “Titolare”), con sede in Via Stenico, 26 – 38122 Trento (TN).

– Email: segreteria@fenalt.it –
– PEC: sindacato@pec.fenalt.it –
– Tel: 0461/402141

Il Responsabile della Protezione dei Dati designato, ai sensi dell’art. 37 del Reg. UE 2016/679, è il sig. Giovanni Poletto, presso Studio Gadler S.r.l. – Via Graberi 12/A – 38057 Pergine Valsugana (TN), che sarà contattabile all’indirizzo e-mail: dpo@studiogadler.it e/o al numero di telefono: +39 0461-512522.

DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione. 

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE
L’utente è libero di fornire i dati personali, pertanto si ricorda che l’invio esplicito e volontario di posta elettronica agli indirizzi di contatto indicati su questo sito (nonché la compilazione e l’inoltro di eventuali moduli presenti), comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Detti dati verranno trattati esclusivamente al fine di evadere la richiesta inoltrata. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta.

BASE GIURIDICA DEL TRATTAMENTO
La base giuridica del trattamento

  • è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (ai sensi dell’articolo 6, comma 1, lett. b del Regolamento Privacy 2016/679);
  • l’esecuzione dei servizi richiesti e/o forniti anche attraverso il Sito e da Lei richiesti (ai sensi dell’articolo 6, comma 1, lett. b del Regolamento Privacy 2016/679); o l’adempimento ad un obbligo legale al quale è soggetto il titolare del trattamento (ai sensi dell’articolo 6, comma 1, lett. c del Regolamento Privacy 2016/679).

 MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare tratterà i dati personali degli Utenti mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I dati personali degli Utenti del Sito saranno conservati per i tempi strettamente necessari ad espletare le finalità primarie precedentemente illustrate, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli Utenti che del Titolare. I dati personali degli Utenti saranno conservati per i tempi strettamente necessari ad espletare le finalità illustrate negli stessi e, in ogni caso nei limiti di cui alla Normativa Applicabile.

 ACCESSO AI DATI
Il titolare potrà fornire l’accesso ai dati personali ai seguenti soggetti (per finalità di adempimento degli obblighi connessi al rapporto instaurato o per finalità di sicurezza di conservazione dei dati) a dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate e/o DPO e/o amministratori di sistema, tutti formalmente nominati o incaricati;

 COMUNICAZIONE DEI DATI
Il Titolare potrà comunicare i dati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I predetti dati non saranno comunque diffusi. I dati personali raccolti sono altresì trattati dal personale del Titolare del trattamento, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo o a soggetti designati dalla scrivente, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento.

 TRASFERIMENTO DEI DATI PERSONALI
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia e/o nella EU. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server altri Paesi dell’Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. I dati saranno oggetto di trasferimento solo previo invio di nuova informativa all’utente.

 MODIFICHE A QUESTA POLICY
Il Titolare del trattamento potrebbe apportare delle modifiche alla presente Policy. Consultare la legenda “Data ultimo aggiornamento” nella parte inferiore di questa pagina per conoscere l’ultima revisione della presente Policy. Tutte le modifiche apportate entreranno in vigore non appena sarà pubblicata sul Sito Web la versione rivista della presente informativa.

MODULO ESERCIZI DIRITTI
Per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR si prega di utilizzare il modulo in pdf qui allegato (Modulo esercizi diritti interessato)

 PROCEDURA DI SEGNALAZIONE PER LA VIOLAZIONE DEI DATI PERSONALI
La sicurezza e la prevenzione rispetto alle violazioni dei dati personali costituiscono due punti cardine della disciplina contenuta nel GDPR. Per questa ragione, il titolare e il responsabile del trattamento sono tenuti a valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, nonché a prevedere una procedura di segnalazione in caso di violazione dei dati personali.

Per “violazione dei dati personali” (c.d. data breach) s’intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Per la segnalazione di incidenti di sicurezza che possono comportare un data breach è necessario seguire la Procedura per la gestione delle violazioni di dati personali (Procedura di gestione delle violazioni di dati personali (data breach) utilizzando il Modulo allegato (Modulo comunicazione violazione dati personali).

Per problematiche generali relative ai data breach chiunque può contattare il RPD all’indirizzo mail dpo@studiogadler.it.

Ulteriori approfondimenti sono disponibili alla seguente pagina del sito istituzionale del Garante per la protezione dei dati personali

Data ultimo aggiornamento 13/11/2019.

 

Theme by Anders Norén