PRIVACY POLICY
INFORMATIVA PRIVACY
(Ai sensi del D.Lgs. 101/2018 e degli artt.13 e 14 del Regolamento europeo n.2016/679 sulla protezione dei dati personali)
INFORMATIVA PRIVACY (semplificata)
Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.
In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, e successive modifiche) e europea (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.
Il presente sito non pubblica annunci pubblicitari, non usa dati a fini di invio di pubblicità, però fa uso di servizi di terze parti al fine di migliorare l’utilizzo del sito, terze parti che potrebbero raccogliere dati degli utenti e poi usarli per inviare annunci pubblicitari personalizzati su altri siti. Tuttavia il presente sito pone in essere ogni sforzo possibile per tutelare la privacy degli utenti e minimizzare la raccolta dei dati personali. Il sito usa anche plugin sociali per semplificare la condivisione degli articoli sui social network. Tali plugin sono configurati in modo che inviino cookie (e quindi eventualmente raccolgano dati) solo dopo che l’utente ha cliccato sul plugin.
A titolo informativo si precisa che la gestione dei cookie è complicata, sia da parte del gestore del sito (che potrebbe non riuscire a gestire correttamente i cookie di terze parti) che da parte dell’utente (che potrebbe bloccare cookie essenziali per il funzionamento dei sito). Per cui un modo migliore, e più semplice, per tutelare la privacy sta nell’utilizzo di strumenti anti-traccianti, che bloccano quindi il tracciamento da parte dei siti. Si consiglia l’utilizzo di Privacy Badger e uBlock Origin.
INFORMATIVA COMPLETA
L’ ASSOCIAZIONE NAZIONALE PATROCINATORI STRAGIUDIZIALI, ANEIS – Via Dante n. 31, 35139 – Padova (PD) in qualità di titolare del trattamento, La informa ai sensi del D.Lgs. 101/2018 e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non sensibili (cognome, nome, indirizzo email – d’ora in avanti solo “dati personali” o anche “dati”) da Lei comunicati o conferiti nel modulo contatti del Titolare presente sul sito dello stesso (aneis@anesi.it) nella sezione “Contatti”.
2. Finalità del trattamento
I Suoi dati personali sono trattati:
Solo previo Suo specifico e distinto consenso (art. 6 lett. a e 7 GDPR), per le seguenti altre finalità:
* accedere nelle sezioni del sito in cui sono presenti i moduli di contatto sopra descritti e compilare il form rilasciando i Suoi contatti (nome, cognome, indirizzo email) attraverso cui potrà inviarci messaggi per richiedere informazioni sulla nostra attività ;
* accedere nelle sezioni del sito del Titolare denominata “Newsletter” succitate, compilare il relativo form con i Suoi contatti (nome, cognome, indirizzo email) e inviarLe via e-mail newsletter e/o inviti ad eventi o iscriverLa ad eventi di cui è parte o che organizza il Titolare.
Quindi la base giuridica del trattamento dei dati personali è il Suo espresso e specifico consenso per le finalità di cui sopra.
Il Titolare non utilizza i dati personali per la profilazione.
3. Modalità del trattamento
Il trattamento dei Suoi dati personali avverrà mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi e sempre in piena conformità alla normativa in vigore in materia di protezione dei dati personali. I dati sono trattati presso la sede del Titolare del Trattamento. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e, comunque, sino alla espressa revoca del consenso.
4. Sicurezza
Il Titolare, direttamente o per mezzo del Provider che fornisce il servizio Hosting, ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare:
* attraverso il provider viene garantito che i server sul quale è ospitato il Sito del Titolare siano protetti con le seguenti misure:
* aggiornamento costante dei loro sistemi operativi con le ultime fix di sicurezza;
* i server sono protetti con un firewall le cui regole di sicurezza sono aggiornate settimanalmente;
* i server sono dotati di sistemi IDS/IPS (contro attacchi hacker automatici e virus);
In ordine al Sito sono state predisposte le seguenti misure di sicurezza:
* plugin per l’esecuzione di un backup dell’intero sito;
* plugin per la protezione generale del sito, che fa girare in tempo reale un firewall, uno strumento contro spam, malware e intrusioni;
* tutte le richieste inerenti il trattamento dei dati personali, vengono gestite con una doppia richiesta di conferma tramite email;
* connessione sicura tramite protocollo https;
* password di accesso al backend di amministrazione che rispetta i requisiti previsti al GDPR;
In ordine al Sito sono state predisposte le seguenti misure di sicurezza:
* antivirus;
* firewall;
* password di accesso al pc;
* gruppo di continuità;
* sistema di backup su unità esterna a sua volta conservata in modo sicuro.
5. Accesso ai dati
I Suoi dati personali saranno trattati dai dipendenti del Titolare per evadere le richieste di informazioni pervenute attraverso il modulo contatti presenti sul sito e/o per inviarLe newsletter, dalla società che svolge il servizio di manutenzione del sito del Titolare, nonché la società che offre il servizio Hosting per il sito. Tutti questi soggetti sono stati debitamente nominati quali responsabili del trattamento dal Titolare ai sensi dell’art.28 GDPR ed avranno accesso ai soli dati personali necessari a svolgere le relative funzioni (e non potranno utilizzarli per scopi diversi), saranno tenuti a trattare i dati in conformità con il D.Lgs. 101/2018 e il Regolamento Europeo GDPR e saranno inseriti in un elenco aggiornato, disponibile presso il Titolare stesso. Salvo quanto precede, i Suoi dati personali non saranno comunicati ad altri soggetti terzi né altrimenti diffusi.
6. Comunicazione dei dati
Senza il Suo espresso consenso (art. 6 lett. b) e c) GDPR, il Titolare potrà utilizzare i Suoi dati per comunicarli a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Negli altri casi i Suoi dati non saranno diffusi.
7. Trasferimento dati
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui sopra è facoltativo. L’eventuale rifiuto di conferire i dati relativi alle finalità di cui ai moduli di contatto del sito o di negare successivamente la possibilità di trattare dati già forniti non comporterà alcuna conseguenza: in tal caso, non potrà ricevere via e-mail informazioni, newsletter e/o inviti ad eventi o iscriverLa ad eventi di cui è parte o che organizza il Titolare.
9. Diritti dell’interessato
Lei potrà, in qualsiasi momento, esercitare i diritti di seguito indicati.
Accesso ai dati personali; ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che lo riguardano; c. Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse del Titolare;
Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xml, o analogo;
Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l’esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati nel successivo articolo della presente informativa.
Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
10. Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti inviando:
* una raccomandata a.r. a ANEIS – Via Dante n. 31, 35139 – Padova (PD)
* una e-mail all’indirizzo: aneis@aneis
11. Minori
I Servizi resi dal Titolare e specificati nella presente informativa non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti. Proprio per evitare il Trattamento di dati di minori è previsto che gli utenti, al momento dell’ordine, debbano dichiarare di essere maggiori di 18 anni.
12. Titolare, responsabile e incaricati
Il Titolare del trattamento è ANEIS – Via Dante n. 31, 35139 – Padova (PD)
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
13. Titolare, responsabile e incaricati
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.
Versione aggiornata in data 17/07/2020