NOTA INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 IN MERITO ALLA GESTIONE DEI DATI PERSONALI DEGLI UTENTI DEL SITO WWW.INNEXTA.IT (DI SEGUITO ANCHE IL “SITO”), CHE CORRISPONDE ALLA PAGINA INIZIALE DEL SITO UFFICIALE DEL CONSORZIO CAMERALE PER IL CREDITO E LA FINANZA

Il Consorzio Camerale per il Credito e la Finanza (“Consorzio”), nel rispetto dei principi sanciti dal Regolamento UE n. 2016/679 (“Regolamento”) relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati, offre agli utenti la possibilità di consultare o accedere a specifici servizi, accessibili attraverso l’indirizzo www.innexta.it corrispondente alla home page del sito ufficiale del Consorzio.

La presente pagina, oltre a descrivere le modalità di gestione del sito, ai sensi dell’art. 13 del Regolamento ha lo scopo di informare gli utenti che si collegano al portale del Consorzio, anche riguardo al trattamento dei dati personali[1] e alle relative garanzie riconosciute dalla legge.

Questa informativa è resa esclusivamente per il sito del Consorzio e non anche per altri siti web che possono essere consultati dall’utente tramite link.

***

  1. Titolare del trattamento e Responsabile della Protezione dei dati

Il Titolare del trattamento è il Consorzio Camerale per il Credito e la Finanza, con sede legale in Milano, via Meravigli 9/b, cap. 20123.

Nel rispetto delle disposizioni del Regolamento, il Titolare, come sopra identificato, ai sensi dell’art. 37 del Regolamento, ha nominato/designato l’Avv. Franco Pozzoli, in qualità di Responsabile della Protezione dei Dati (Data Protection Officer), che potrà essere contattato per le questioni attinenti il trattamento dei dati, oltre che presso l’indirizzo del Consorzio al seguente recapito e-mail: dpo@lom.camcom.it.

 

  1. Finalità del trattamento

Attraverso il Sito vengono effettuate diverse tipologie di raccolta dati:

  1. raccolta automatica di informazioni statistiche sull’uso dei servizi del Sito (pagine visitate, numero di visitatori, aree geografiche, ecc);
  2. raccolta e trattamento dei dati degli interessati per lo svolgimento di attività promozionali, previa espressione del consenso, come l’organizzazione e l’invito ad eventi, corsi di formazione o convegni (anche in collaborazione con soggetti esterni quali le Camere di Commercio). L’invito ad eventi, corsi di formazione o convegni è effettuato direttamente da parte del Consorzio o avvalendosi della piattaforma Eventbrite, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://www.eventbrite.it/support/articles/it/Troubleshooting/informativa-sulla-privacy-di-eventbrite?lg=it. Eventbrite è una piattaforma online di vendita di biglietti e di registrazione progettata per l’iscrizione ad eventi gestita dalla società Eventbrite INC, una società nello stato del Delaware, Stati Uniti (155 5th Street, Floor 7, San Francisco, CA 94103);
  3. raccolta e trattamento dei dati degli interessati per l’invito di newsletter contenenti comunicazioni istituzionali, informazioni, news e aggiornamenti relativi a eventi e attività selezionate dal Consorzio. L’invio di newsletter è effettuato direttamente da parte del Consorzio o avvalendosi della piattaforma MailChimp, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://mailchimp.com/legal/privacy/. MailChimp è una piattaforma di marketing online gestita da The Rocket Science Group LLC, una società con sede nello Stato della Georgia, Stati Uniti (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308).

 

  1. Modalità di trattamento

I dati personali saranno trattati attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento. I dati personali dell’interessato saranno trattati dal Consorzio con procedure automatizzate e/o manuali, solo per gli scopi per i quali sono raccolti, garantendone la sicurezza e la riservatezza.

Eventuali rilevazioni statistiche della navigazione degli utenti all’interno del Sito verranno effettuate in forma assolutamente anonima e per la sola finalità di miglioramento del sito e dei servizi offerti dal Consorzio, nonché per eventuali attività di rendicontazione.

Fermo restando quanto precede ed anche a prescindere dal contesto in cui i dati personali sono stati raccolti, gli stessi saranno trattati dal Titolare per l’adempimento di obblighi previsti da leggi, regolamenti e dalla normativa comunitaria e/o nazionale, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo, interni e/o esterni alla struttura del Titolare, anche a titolo di prevenzione ed accertamento di reati informatici.

 

  1. Conferimento dei dati

– Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet; si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Si precisa che i dati di navigazione potrebbero essere usati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Portale del Consorzio, conformemente alle procedure vigenti presso le Autorità competenti.

In ogni caso i dati anonimi sulla navigazione eventualmente utilizzati sono conservati per 3 anni successivi, oltre che ai tempi necessari all’adempimento degli obblighi di legge, nonché per attività di rendicontazione di progetti.

– Dati forniti volontariamente dall’utente: i dati personali forniti volontariamente dall’Utente potranno essere raccolti nel caso di invio esplicito di messaggi agli indirizzi di contatto del Consorzio (anche a profili/pagine istituzionali suo social media), nonchè mediante richiesta di iscrizione al servizio di newsletter e/o all’area riservata. L’iscrizione alla newsletter o all’area riservata viene cancellata a seguito di richiesta dell’interessato.

– Cookie e tecnologie affini

Il Consorzio raccoglie dati personali attraverso cookies. Maggiori informazioni sull’uso dei cookie e tecnologie affini sono disponibili qui.

Profilazione

Il Titolare del trattamento dei dati non utilizza processi automatizzati finalizzati alla profilazione.

 

  1. Periodo di conservazione

I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità, (“principio di limitazione della conservazione”, art.5, del Regolamento UE) o in base alle scadenze previste dalle norme di legge.

 

  1. Comunicazione e diffusione dei dati

I dati personali forniti volontariamente dagli Utenti che inoltrano richieste di informazioni o di invio di materiale informativo, candidature e/o proposte di varia natura sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e riscontrare il messaggio; possono essere comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario e previa informativa all’interessato.

  • I dati personali dell’Utente potranno essere resi conoscibili e/o comunicati ad altri soggetti, tra cui in particolare: (i) ai soggetti, persone fisiche e/o giuridiche, incaricati dal Titolare di svolgere interventi tecnici di riparazione, manutenzione, ordinaria e straordinaria, interventi di ripristino ed aggiornamento del Sito; (ii) a consulenti, legali e fiscali, del Consorzio per l’esecuzione di adempimenti di legge; (iii) ai soci del Consorzio; (iv) a qualsiasi Autorità pubblica preposta ad attività ispettive o di vigilanza, nonché ad Autorità giudiziaria nei casi previsti dalla legge nei casi in cui dovessero farne richiesta.

 

  1. Trasferimento dati a paese terzo

Si informa che il Titolare del trattamento non intende trasferire dati ad un paese terzo Extra europeo.

Come già indicato, nel caso in cui Consorzio dovesse trattare i dati per le finalità di cui ai punti 2 e 3 dell’art. 2 della presente informativa, si informa che:

  • la piattaforma Eventbrite aderisce e certifica la propria conformità al EU-U.S. Privacy Shield Framework. A tale proposito si impegna a gestire i dati personali provenienti da cittadini dell’Unione Europea in conformità agli schemi di certificazione dettati dal Privacy Shield Framework. Ulteriori informazioni sul Privacy Shield Framework sono disponibili al seguente link https://www.privacyshield.gov/welcome. Eventbrite dichiara di adeguate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione, avendo valutato i rischi relativi alle attività di trattamento e alla natura dei dati personali gestiti. Ulteriori informazioni sulle pratiche di sicurezza sono disponibili al seguente link https://www.eventbrite.it/security/.
  • la piattaforma MailChimp aderisce e certifica la propria conformità al EU-U.S. Privacy Shield Framework. A tale proposito si impegna a gestire i dati personali provenienti da cittadini dell’Unione Europea in conformità agli schemi di certificazione dettati dal Privacy Shield Framework. Ulteriori informazioni sul Privacy Shield Framework sono disponibili al seguente link https://www.privacyshield.gov/welcome. MailChimp dichiara di adottare appropriate e adeguate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione, avendo valutato i rischi relativi alle attività di trattamento e alla natura dei dati personali gestiti. Ulteriori informazioni sulle pratiche di sicurezza sono disponibili al seguente link https://mailchimp.com/about/security/.

 

  1. Diritti dell’interessato e forme di tutela

All’interessato è garantito l’esercizio dei diritti riconosciuti dagli artt. 12 e ss. del Reg. (UE) 2016/679 e dalla normativa vigente in materia. In particolare, gli è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento o la cancellazione se incompleti, erronei o raccolti in violazione di legge, l’opposizione al loro trattamento, la trasformazione in forma anonima o la limitazione del trattamento.

 

All’interessato è inoltre riconosciuto il diritto di proporre segnalazione, reclamo e ricorso presso l’Autorità Garante per la Protezione dei Dati Personali – Piazza di Monte Citorio n. 121 – 00186 Roma, secondo le modalità previste dall’Autorità stessa.

 

Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento al Responsabile della Protezione dei Dati – DPO, al seguente indirizzo e-mail: dpo@lom.camcom.it.

 

  1. Modifiche

Il Consorzio si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Consorzio ti informerà di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate sul Sito. Il Consorzio ti invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo che tu sia sempre aggiornato sui dati raccolti e sull’uso che ne fa il Consorzio.

 

La presente Policy è soggetta alla legge italiana

 

Versione n. 1 – novembre 2018

 

[1] Per dati personali si intendono le informazioni relative a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, compreso, a titolo d’esempio, un numero di identificazione personale. Per dati personali dovranno dunque intendersi il nominativo, l’email e le informazioni di contatto, nonché ogni altra informazione dell’Utente che sia, direttamente od indirettamente, ricavabile da questi ultimi.