Informazioni per gli interessati ai sensi dell’art. 13 del Regolamento Europeo Sulla Protezione dei Dati personali (GDPR) n. 679/2016 ed annesse prescrizioni emanate dalle Autorità Nazionale ed Europee nonché dal Legislatore

Tutela della privacy

CONFINDUSTRIA TOSCANA(di seguito anche CONF. TOSC. e/o società e/o titolare) si impegna costantemente a fornire ai visitatori un’esperienza web nel pieno rispetto e tutela della loro Privacy e Vi dà il benvenuto all’interno del sito https://gi.confindustria.toscana.it

Vi invitiamo a prendere visione della nostra politica Privacy ed a leggere la seguenti informazioni rese – ai sensi dell’art. 13 del GDPR (General Data ProtectionRegulation) n. 679/2016 – Regolamento Privacy UE e disposizioni annesse; esse si rivolgono a coloro che interagiscono con i servizi web direttamente forniti da CONF. TOSC ed accessibili per via telematica a partire dall’indirizzo https://gi.confindustria.toscana.it ed intendono descrivere le modalità di gestione del predetto sito web e non anche di altri siti web esterni consultabili dall’utente tramite link. Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso.

 

  1. Il Titolare del trattamento dei dati personali – indicazione e dati di contatto

CONFINDUSTRIA TOSCANA

Via La Marmora 29 – 50123 Firenze

Tel. 055-277361

E-mail: privacy@confindustria.toscana.it

  1. Dati di contatto del responsabile per la protezione dei dati personali

Sintesi:

Non si è provveduto alla nomina facoltativa alla data di redazione delle presenti informazioni.

Approfondimento:

Alla data, la società, effettuate le opportune valutazioni, non ha provveduto all’individuazione del Responsabile per la protezione dei dati personali (in breve RPD o DPO – Data ProtectionOfficer); resta la riserva di integrare la presente informativa nel caso si procedesse diversamente.

 

  1. Responsabili del trattamento dei dati personali e luogo del trattamento

Sintesi:

Soggetti esterni al Titolare che possono gestire i Vostri dati personali in nome e per nostro conto. Elenco disponibile presso la nostra sede e richiedibile utilizzando i riferimenti qui riportati.

 

Approfondimento:

L’elenco dei responsabili del trattamento dei dati eventualmente individuati e appositamente vincolati a mezzo contratto o altro atto giuridico nonché del/degli amministratore/i di sistema è disponibile presso la sede. I trattamenti connessi ai servizi web offerti da questo sito hanno luogo presso la sede di CONF. TOSCed eventualmente presso le sedi dei Responsabili esterni del trattamento nonché presso gli altri soggetti all’uopo deputati ed autorizzati (come di seguito meglio precisato) e sono curati da entitàpreposte alla gestione dei servizi richiesti, alle attività di conservazione e trattamento dei dati nonché alle necessarie operazioni di manutenzione.

In caso di necessità/utilità/garanzia di erogazione dei servizi a mezzo web, precisiamo, che i dati connessi ai servizi web possono essere trattati dal personale della/e società che cura/no la manutenzione della parte tecnologica del sito e di eventuali piattaforme esterne.

Con il consenso degli interessati, se richiesto dalla legge, e comunque previa adeguata informativa che specifica le varie finalità, i dati personali potrebbero essere comunicati a soggetti terzi, pubblici e privati, estranei a CONF. TOSC., che li tratteranno in qualità di autonomi titolari (o, se del caso, responsabili) del trattamento; in proposito, la scrivente non è in alcun modo responsabile circa:

  1. regole e modalità di gestione dei dati personali di altri siti Web, raggiungibili dalle pagine del sito https://gi.confindustria.toscana.it attraverso collegamenti e/o rimandi;
  2. contenuti di eventuali servizi di e-mail, spazi Web, chat forum forniti agli utenti.

 

  1. Basi giuridiche del trattamento/Perché trattiamo i Vostri dati

Finalità di base (conferimento dati e consenso obbligatori)

Sintesi:

  • Risposta ad istanze pervenute dall’utente
  • Erogazione di servizi
  • Contatto dell’utente per questioni connesse alle richieste dallo stesso formulate
  • Disposizioni normative e/o regolamentari
  • Disposizioni specifiche di settore

Approfondimento:

Trattiamo i Vostri dati personali per le seguenti finalità:

  • Rispondere a richieste esplicite dell’interessato/utente
  • Adempiere agli obblighi derivanti dai rapporti di fornitura di servizi previa esplicita richiesta
  • Ottemperare agli obblighi previsti dalla normativa nazionale e comunitaria, applicabili
  • Far valere i diritti anche da parte di terzi in sede giudiziaria, arbitrale, amministrativa nel rispetto delle limitazioni normative.

 

  1. Quali dati trattiamo e come?

Sintesi:

Dati di navigazione e di utilizzo

Log di sistema e manutenzione

Cookies (vd. cookie policy)

 

Approfondimento:

I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’uso di questa Applicazione.

Vi informiamo in proposito del fatto che, oltre ai dati che conferirete a CONF. TOSC.espressamente (ad esempio a mezzo contatto e-mail), potranno essere registrati altri dati derivanti dalla Vostra navigazione sul sito. Per qualsiasi accesso al sito registriamo il tipo di browser (es. Internet Explorer, Mozilla), il sistema operativo (es. Windows, Macintosh) e l’host e l’URL di provenienza del visitatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi di terzi, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio/delle informazioni richiesto/e dall’Utente medesimo.Il mancato conferimento da parte dell’Utente di alcuni Dati Personali potrebbe impedire a questa Applicazione ed alla società scrivente di erogare i propri servizi. Si rinvia per i dettagli alla cookie policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questo Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

 

  1. Modalità con cui avviene il trattamento

Sintesi:

Cartacee e informatiche

Approfondimento:

Il trattamento dei dati che Vi riguardano avviene mediante strumenti manuali ed automatizzati, con modalità strettamente correlate alle finalità qui indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Vostri dati.

Nel caso in cui volesse ottenere ulteriori informazioni Vi ricordiamo i diritti che Vi sono garantiti come qui specificato.

 

  1. Quando l’utente è obbligato a darci i propri dati?

Sintesi:

Finalità di base: obbligo

Approfondimento:

Le tipologie di dati personali raccolti e trattati nel sito https://gi.confindustria.toscana.it sono quelle necessarie all’erogazione dei servizi richiesti e nei rimanenti casi derivano dalla navigazione dell’utente. È quindi evidente che, qualora tali dati non fossero conferiti, non Vi potranno essere forniti i servizi che richiedono l’uso di questi strumenti.

Attenzione:

  • L’eventuale invio volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

 

  1. Tutela dei minori

Sintesi:

Il trattamento dei dati di minori può avvenire nella misura in cui il consenso sia rilasciato o autorizzato dal titolare della responsabilità genitoriale.

Approfondimento:

CONF. TOSCnon raccoglie intenzionalmente informazioni di carattere personale (quali nome, indirizzo e numero telefonico etc.) di minori. In ogni caso, se il genitore o il tutore di un minore dovesse ritenere che lo stesso possa avere comunque fornito informazioni di carattere personale, dovrà contattarci nel caso intenda far cancellare le informazioni predette dai nostri archivi. Ove CONF. TOSCvenisse a sapere di essere in possesso di informazioni di carattere personale relative a un minore, provvederà comunque immediatamente a cancellare le informazioni predette dai propri data base. Qualora venissero forniti dati non veritieri CONF. TOSCsi ritiene manlevata da qualsivoglia responsabilità e/o pretesa fatte salve le verifiche cui la stessa si impegna. Inoltre, si ricorda che tutti i minori devono, comunque, ricevere la debita autorizzazione dai propri genitori o tutori prima di utilizzare o rendere pubbliche le informazioni nei siti internet di qualsiasi tipologia.

 

  1. Categorie di destinatari cui i dati personali possono essere comunicati

Sintesi:

  • dipendenti ed assimilati di TOSCqualificati come soggetti “autorizzati al trattamento” (personale amministrativo, commerciale, marketing, amministratori di sistema etc. …) e debitamente formati e monitorati dal titolare;
  • soggetti esterni (es. consulenti legali, amministrativi, esperti delle norme di settore, fornitori di servizi tecnici, hosting provider, società di servizi informativi, agenzie di comunicazione, partners commerciali ove necessario per adempiere ad obbligazioni specifiche etc. …).

Approfondimento:

I Vostri dati non verranno da noi diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.

I Vostri dati in generale potranno essere da noi comunicati, con tale termine intendendosi il darne conoscenza a soggetti determinati, nei seguenti termini:

  • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
  • a soggetti che hanno necessità di accedere ai dati per finalità strettamente collegate ad esaudire le richieste e per finalità ad esse ausiliarie, nei limiti strettamente necessari ai compiti connessi (soggetti di pubblica sicurezza e ad altri soggetti pubblici e privati per l’adempimento di obblighi previsti dalla legge anche di natura amministrativa, e simili);
  • a dipendenti della società qualificati come soggetti autorizzati al trattamento dei dati personali ed all’organico addetto alla corretta risposta alle Vostre richieste limitatamente alle esigenze di comunicazione connesse (trattasi di nominativo nonché indirizzo e-mail ed altri eventuali strumenti di contatto da Voi rilasciati);
  • a gestori del sito web istituzionale che svolgono, per nostro conto, compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi richiesti nonché ad eventuali terzi a vario titolo coinvolti con le attività;
  • a soggetti che ci coadiuvano nella trasmissione di comunicazioni aventi finalità commerciale/promozionale;
  • ad amministratori di sistema appositamente incaricati dalla scrivente nel rispetto delle prescrizioni normative.

NB: i dati non saranno comunicati a terzi per loro finalità di marketing.

 

  1. Periodo di conservazione dei dati personali

Sintesi:

10 anniper le finalità di base

Approfondimento:

I Vostri dati personali saranno conservati nei nostri archivi per le finalità di base e sulla base delle Vostre autorizzazioni per il periodo necessario al rispetto delle norme civilistiche ovvero per un massimo di 10 anni.

Detti termini potrebbero essere ridotti e/o aumentati (previa comunicazione agli interessati) in caso ad esempio di indicazioni provenienti da Istituzioni e/o Autorità di controllo.

Rimane ferma la possibilità in ogni momento di revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso (appunto) rilasciato prima della revoca stessa.

 

  1. Trasferimento presso paesi extra UE

Sintesi:

Il titolare del trattamento potrebbe trasferire i Vostri dati in paesi extra UE per fruire di servizi ad esempio di archiviazione oppure per la creazione di mailing list; naturalmente in detto caso CONF. TOSCsi impegna a verificare la sicurezza nel trasferimento dei dati personali con i criteri stabiliti dalla normativa (ad esempio: la presenza di uno “strumento giuridicamente vincolante” avente efficacia esecutiva tra autorità pubbliche o organismi pubblici; le norme vincolanti d’impresa; le clausole tipo di protezione dei dati adottate dalla Commissione;codici di condotta;meccanismi di certificazione).

 

Approfondimento:

Il trasferimento di dati personali in paesi fuori dall’Unione Europea:

  • può comportare rischi maggiori e come tale deve essere presidiato in maniera adeguata;
  • è un’attività complessa che richiede competenze specifiche.

Il punto di partenza di un’organizzazione a tal riguardo deve essere improntato all’adozione di contromisure volte a mantenere lo stesso livello di protezione che il dato personale avrebbe se rimanesse in UE.

Nel casoCONF. TOSCsi avvalga di tale possibilità si impegna a raccogliere preventivamente e mettere a disposizione dei soggetti interessati tutta la documentazione a supporto (ad esempio: la presenza di uno “strumento giuridicamente vincolante” avente efficacia esecutiva tra autorità pubbliche o organismi pubblici; le norme vincolanti d’impresa; le clausole tipo di protezione dei dati adottate dalla Commissione; codici di condotta; meccanismi di certificazione) con le medesime modalità con le quali possono essere esercitati i diritti.

 

  1. Reclamo all’Autorità Garante

Le procedure a Vostra disposizione e tutela (oltre all’esercizio dei diritti nei nostri confronti) sono:

  • L’accesso dal sito www.garante privacy.it nell’apposita sezione dedicata ai reclami in caso competente sia l’Autorità italiana.

oppure

  • Rispettando le modalità previste dall’Autorità di controllo dello Stato membro (ove diverso dall’Italia) in cui l’interessato abitualmente risiede, lavora ovvero del luogo in cui si è verificata la presunta violazione.

 

  1. I Vostri diritti

Sintesi:

Accesso – Limitazione – Rettifica – Opposizione -– Revoca del consenso – Cancellazione (Oblio) – Portabilità

 

Approfondimento:

Diritto di accesso: può ricevere copia dei dati personali oggetto di trattamento in qualsiasi momento.

Diritto di limitazione: è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento ma anche nel caso in cui si chieda la rettifica dei dati o l’interessato si opponga al trattamento; il Titolare si impegna a contrassegnare i dati in questione nel periodo della propria valutazione sul da farsi mediante misure organizzative idonee a tale scopo.

Diritto di rettifica: può ottenere la rettifica dei dati personali inesatti che La riguardano senza ritardo e può altresì ottenere l’integrazione dei dati personali incompleti anche fornendo una dichiarazione integrativa.

Diritto di opposizione: può opporsi in qualunque momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano anche se utilizzati per marketing diretto e/o profilazione.

Diritto di revoca del consenso ove rilasciato ad esempio per finalità di marketing e simili.

Diritto cancellazione (all’oblio): è possibile richiedere la cancellazione dei dati in forma rafforzata ad esempio anche dopo la revoca del consenso al trattamento dei dati personali da parte dell’interessato.

Diritto alla portabilità: non si applica ai trattamenti non automatizzati dunque ad archivi e/o registri cartacei; sono inoltre portabili solo i dati che siano forniti dall’interessato al Titolare e trattati con il consenso di quest’ultimo o sulla base di un contratto stipulato con il Titolare.

 

  1. Quali riferimenti utilizzare per esercitare i diritti?

Posta cartacea (raccomandata RR): CONFINDUSTRIA TOSCANA

Via La Marmora 29 – 50123 Firenze

Tel. 055-277361

E-mail: privacy@confindustria.toscana.it

 

Termine e modalità di risposta da Titolare a chi voglia far valere un diritto inerente i propri dati personali

Sintesi:

  1. 1 (un) mese estensibile fino a n. 3 (tre) mesi nei casi più complessi in forma scritta

 

Approfondimento:

Vi rappresentiamo che ove esercitaste i Vostri diritti il Titolare deve fornire risposta in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità (oralmente solo su richiesta espressa dell’interessato) nel termine di n. 1 (un) mese che in casi di particolare complessità è estensibile a n. 3 (tre) mesi fatto salvo l’obbligo di fornire un riscontro entro un mese dalla richiesta anche in caso di diniego.

Il Titolare valutata la complessità della richiesta formulata dall’interessato può stabilire l’ammontare dell’eventuale contributo da richiedergli ma soltanto se si tratta di richieste manifestamente infondate o eccessive.

 

Modifiche a questa scheda informativa

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente pagina informativa in qualunque momento dandone pubblicità agli Utenti qui. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente scheda informativa continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.