Vuoi contribuire?

 Desideri contribuire ad espandere il progetto?

Il tuo interesse potrebbe essere quello di chiedere alla redazione informazioni o fonti non indicate su qualche articolo?

Oppure ti interessa proporre un tuo articolo da pubblicare? Se hai segnalazioni da fare non esitare a contattare la nostra redazione, ti risponderemo il più presto possibile.

Scrivi alla redazione

Giovedì 15 Novembre 2018

Tutela della Privacy, nuovo Regolamento Europeo e adeguamento al GDPR (General Data Protection Regulation)

PREMESSA:
 informazione libera press è un brand indipendente, attualmente gestito, coordinato e protetto da:

CORVELVA - Coordinamento Regionale Veneto per la Libertà delle Vaccinazioni

con sede in Via Roma 19, 36040 - Grumolo delle Abbadesse (VI)
C.F. 91013860241

CORVELVA,  è impegnata costantemente nella tutela della privacy, al fine di proteggere i dati dei propri utenti.

Il documento attuale permetterà di conoscere la politica sulla privacy adottata dalla nostra realtà, in perfetta linea con quello che il nuovo GDPR (che tradotto in italiano significa “Regolamento generale sulla protezione dei dati) richiede.

Le informazioni personali vengono gestite solo nel caso in cui un utente che naviga una delle nostre piattaforme, da semplice visitatore diventa un utilizzatore dei nostri servizi.

Chiaramente ogni dato gestito è soggetto ad un consenso al trattamento dei dati, espresso e consapevole.

Ogni sito web, portale, blog, in nostra gestione sarà costantemente aggiornato da questo documento che come tale fornirà istruzioni ai propri utenti su come poter gestire i propri rapporti con la nostra realtà, esercitando quello che la tutela della privacy gli consente.

Ai sensi dell’art. 13 del Regolamento EU 2016/679 (nelle prossime pagine definito semplicemente “Regolamento”), ogni sezione dei nostri portali che prevede una raccolta dati (da un semplice form fino ad arrivare all’attivazione di un servizio, saranno pubblicate le informazioni che derivano da questo documento, al fine di poterne prendere visione in ogni momento e in totale trasparenza (nel complesso, tutte queste sezioni saranno rappresentate dal termine generale “servizi”).

Ogni dato quindi sarà soggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che sono fonte di ispirazione dell’attività di CORVELVA.

I PRINCIPI cardine su cui si fonda la nostra attività, come richiesto dal Regolamento sono:

 Liceità
 Correttezza
 Trasparenza
 Limitazione delle finalità e della conservazione
 Minimizzazione dei dati
 Esattezza
 Integrità
 Riservatezza

Invitiamo i nostri utenti  a prendere visione anche del GDPR Compliance redatto dal nostro staff dedicato che spiega esattamente tutte le misure adottate per la protezione dei dati.

Sommario

Tutela della Privacy, nuovo Regolamento Europeo e adeguamento al GDPR (General Data Protection Regulation)
Titolare del trattamento dei dati e Data Protection Officer (DPO)
Trattamento dei dati: quali sono oggetto del Regolamento

Dati di navigazione
Trattamento dei dati forniti in forma volontaria dall’utente
Social media network: dati trattati nell’ambito dell’interazione con gli stessi
Traffico registrato sui siti Internet e dati registrati
Utilizzo dei Cookie
Definizione, caratteristiche e applicazione della normativa secondo il Regolamento
Tipologia di cookie utilizzati dal sito, possibilità di de-selezione
Impostazione relativa ai cookie
I cookie: come visualizzarli e modificarli attraverso le impostazioni del browser
Trattamento dei dati: le finalità per cui vengono trattati
Trattamento dei dati: basi legali, natura obbligatoria o natura facoltativa
Dati personali: destinatari
Dati personali: quando e come avviene il trasferimento
Dati personali: conservazione
I diritti dell’interessato
Modifiche al documento

Revisione

Data

Descrizione

1

25/05/2018

Prima emissione condivisa

 

Titolare del trattamento dei dati e Data Protection Officer (DPO)

Il titolare dei trattamenti svolti attraverso questo sito Internet (e tutti quelli di proprietà della scrivente) è CORVELVA - Coordinamento Regionale Veneto per la Libertà delle Vaccinazioni (successivamente indicata nel documento, per brevità, CORVELVA), con sede legale in con sede in Via Roma 19, 36040 - Grumolo delle Abbadesse (VI).

La struttura organizzativa è dotata, come da Regolamento e per chi ne è soggetto o ha voluto adempiere al requisito, di un responsabile per la protezione dei dati (Data Protection Officer o “DPO”).

Il DPO è la figura a disposizione di tutti gli utenti che hanno fornito dati al titolare del trattamento per qualunque informazione, anche per la fornitura, in forma privata, dell’elenco dei responsabili che possono trattare i dati all’interno del contesto direttivo.

Per contattare il DPO potete scrivere a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Trattamento dei dati: quali sono oggetto del Regolamento

I dati personali che possono essere trattati sono intesi quelli che possono essere oggetto di qualsiasi operazione o insieme di operazioni compiuti attraverso l’ausilio di processi automatizzati o manuali.


Sono dati personali o insieme di dati quali, ad esempio:

  • Raccolta
  • Registrazione
  • Organizzazione
  • Strutturazione
  • Conservazione
  • Adattamento o modifica
  • Estrazione
  • Consultazione
  • Uso

E comunicazione mediante trasmissione, diffusione o altra forma messa a disposizione, tra cui raffronto, interconnessione, limitazione, cancellazione o distruzione del dato.

I dati personali oggetto del trattamento, per quanto ci riguarda allo stato attuale e secondo quanto da approvato dall’utente, riguardano:

  • Nome e cognome o ragione sociale (se privato o azienda)
  • Indirizzo mail

Quanto sopra inserito all’interno di un contesto e un programma di gestione di comunicazione per l'invio di comunicati e newsletter.

Al fine di far comprendere meglio tutti i dati che possono essere raccolti da parte nostra, anche sulla base del servizio che si sta usufruendo, sono i seguenti:

Dati di navigazione

I supporti e/o sistemi informatici e le procedure software che vengono utilizzate nella nostra infrastruttura, sia al fine del funzionamento dei portali web, sia per le procedure interne di gestione dei servizi, utilizzano dati personali la cui trasmissione è implicita per il loro funzionamento.

I siti web utilizzano protocolli di comunicazione su connessione protetta.

La navigazione anonima sul sito web non memorizza altro che processi di navigazione.

Per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare un utente.

Sono procedure normali e in questa categoria rientrano:

  • Gli indirizzi IP
  • I nomi a dominio dei computer utilizzati dagli utenti che si connettono ad uno dei siti web
  • Gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
  • L’orario di navigazione
  • La metodologia utilizzata nel sottoporre una richiesta al server
  • Dimensione dei file ottenuti in risposta
  • Codice numerico indicante lo stato di risposta data dal server (ad esempio, “buon fine”, “errore”, etc.”)

E altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Sono dati utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del portale e per controllare il corretto funzionamento dell’infrastruttura, ma anche per identificare anomalie e/o abusi.

Alcuni di questi dati vengono cancellati immediatamente dopo l’elaborazione, altri vengono cancellati a rotazione giornaliera o per dimensione del file di log che li contiene.

I dati sopra esposti potrebbero anche essere utilizzati per accertamenti di responsabilità in caso di attività illecite e quindi reati informatici ai danni della nostra infrastruttura o di terzi.

A parte quest’ultima eventualità, allo stato attuale i dati sulla nostra infrastruttura persistono per un massimo di 30 giorni, a meno che non ci vengano sottoposte richieste particolari da parte dell'utente (ad esempio pagine di aree riservate personali, dove il cliente ci chiede di mantenere riepilogati i servizi fruiti, le informazioni pubblicate etc.).

Trattamento dei dati forniti in forma volontaria dall’utente

CORVELVA promuove spesso servizi e attività al fine di permettere alla propria utenza di accedere a particolari aree; questi possono anche essere oggetto del portale di Informazione Libera.

Oltre a quanto sopra, spesso vengono forniti dati per la registrazione, ad esempio, di servizi acquistati  presso terzi, che per tassonomia possiamo suddividere in:

  • Fornitura dei dati per l’attivazione di servizi definitibili “cloud platform”, come possono essere cloud server dedicati, cloud hosting dedicati, servizi di newsletter su piattaforme certificate, servizi cloud su servizi di posta elettronica e sincronizzazioni, che già ai propri utenti hanno inviato gli adeguamenti legati al GDPR in quanto in quel caso il rapporto diventa comunque diretto, seppur la licenza viene acquistata tramite un rivenditore che riserva il prezzo e l’assistenza di primo livello)

Rispetto alle ipotesi di cui sopra, l’utente si pone quindi come autonomo titolare del trattamento e si assume tutti gli obblighi e le responsabilità di legge, fornendo la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno del trattamento che dovesse derivare da un utilizzo improprio del servizio e quindi dell’applicabilità dei dati.


Quanto sopra esposto si fonda su una idonea base giuridica (come ad esempio, il “consenso dell’interesato”) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

Social media network: dati trattati nell’ambito dell’interazione con gli stessi

I servizi offerti da CORVELVA possono o potranno essere gestiti potenzialmente anche attraverso form che consentono di registrarsi attraverso lo stesso utente utilizzato tramite Social.

Questa azione invia alcune informazioni che sono collegabili ai dati personali dell’utente, evitando quindi la compilazione di ulteriori campi.

In futuro potrebbe anche essere possibile l’associazione dell’account associato ai nostri servizi con quello dei social, ma avviseremo in tal senso e modificheremo anche il nostro documento aggiornando la data di pubblicazione.

Questo potrà valere per tutti eventuali altri account che navigano attorno ai Social Network.

Traffico registrato sui siti Internet e dati registrati

La fornitura di servizi di posta elettronica richiedono, ai fini della trasmissione delle comunicazioni sulla rete di comunicazione, la erogazione di alcuni dati che vengono ripreso dal D.L. n. 109 del 30/05/2008, che elenchiamo qui di seguito:

  • Indirizzo IP utilizzato e relativo indirizzo di posta elettronica associato
  • Identificativo del mittente, se eventualmente disponibile
  • Indirizzo IP e nome a dominio pienamente qualificato del “mail exchanger host” (nel caso di utilizzo della tecnologia SMTP fornita), quindi l’host che ha consegnato il messaggio
  • Indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario
  • Indirizzo IP e nome a dominio come sopra indicato, che ha provveduto alla consegna del messaggio, con relativa tecnologia utilizzata
  • Indirizzo IP utilizzato per la ricezione dei messaggi, quindi per la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia usata o dal protocollo utilizzato
  • Data e ora (GMT) della connessione e disconnessione dell’utente del servizio di posta elettronica su Internet e IP utilizzato
  • Il servizio internet utilizzato

Tutti i dati sopra esposti sono trattati e conservati per:

  • fornire il servizio e per gli obblighi di legge
  • per finalità di accertamento e repressione dei reati

Il tutto con stringenti misure di sicurezza che li rendono accessibili SOLO ad incaricati appositamente autorizzati per iscritto, i quali vi accedono solo a seguito di richiesta da parte dell’Autorità Giudiziaria corredata da un decreto motivato da un Pubblico Ministero e comunque con tecniche di autenticazione particolarmente sofisticate previste da normativa.

La normativa richiede che i dati vengano mantenuti, ai fini di accertamento e repressione dei reati, per sei anni dalla loro generazione.

Tali dati vengono mantenuti da CORVELVA anche al fine di elaborazioni dati legate alla fornitura dei servizi, anche per analisi dei conti, in caso di contestazioni di fatture o pretese di pagamento, per accertamento di frodi, per esegure analisi per conto dei clienti, sempre come previsto dalla normativa.

In questo caso i dati saranno conservati, sempre con stringenti misure di sicurezza, per un anno dalla loro generazione e successivamente cancellati.

Utilizzo dei Cookie

Definizione, caratteristiche e applicazione della normativa secondo il Regolamento

I cookie, che vedete menzionati ormai ovunque, non sono altro che dei piccoli file di testo che inviano e registrano sul computer del navigatore (o il dispositivo mobile) per essere poi ritrasmessi e riutilizzati negli stessi alla successiva visita.

Grazie a questo strumento un sito web può “ricordare” le azioni svolge e le preferenze dell’utente.

Alcuni esempi:

  • dati di login
  • lingua predefinita o scelta
  • dimensioni di caratteri
  • impostazioni di visualizzazione
  • altre impostazioni simili

Questa azione viene svolta con il fine di non dover ritrasmettere tali informazioni ogni volta che si torna a visitare un sito web.

Per utilizzare una terminologia più tecnica, i cookie vengono usati per:

  • eseguire autenticazioni informatiche
  • monitoraggio di sessioni
  • memorizzazione di informazioni riguardanti le attività svolte dagli utenti, compresi anche codici univoci che consentono di tenere traccia della navigazione dell’utente per finalità statistiche o pubblicitarie

Esistono anche cookie di terze parti, che si possono ricevere durante la navigazione, quando il sito incorpora, per proprie funzioni, anche funzionalità informatiche che provengono da terzi (ad esempio cookie di natura pubblicitaria).

I cookie hanno natura diversa e si suddividono per caratteristiche e funzioni, e possono essere memorizzati nei dispositivi degli utenti per tempi diversi.

Alcuni di questi si cancellano con la chiusura del browser di navigazione, altri, definiti persistenti, restano memorizzati nel dispositivo per una scadenza prestabilita (ad esempio, alcuni siti utilizzano la funzione “rimani connesso per 30 gg”).

La normativa italiana dice che non sempre è richiesto l’espresso consenso dell’utente, ad esempio i “cookie tecnici” rientrano in questo contesto: sono utilizzati al solo fine di effettuare trasmissioni su una rete di comunicazione elettronica, senza i quali non sarebbe possibile erogare il servizio.

Il Garante per la protezione dei dati personali italiano comprende nuovamente in questo elenco di “cookie tecnici” quelli indicati qui di seguito:

  • “cookie analytics”, per raccogliere informazioni in orma aggregata sul numero di utenti che visitano il sito internet, e anche le loro modalità di navigazione
  • “cookie di navigazione”, ovvero quelli che tengono traccia di sessioni come quelli per l’autenticazione ad un’area riservata
  • “cookie di funzionalità”, come quelli che consentono la fruizione di una serie di criteri selezionati come l’impostazione automatica della lingua, prodotti selezionati per un eventuale acquisto, quindi finalizzati a migliorare il servizio

Diverso è invece il “cookie di profilazione”, ovvero quei cookie che come finalità hanno quello di creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In questo caso è necessario un preventivo consenso da parte dell’utente.

Tipologia di cookie utilizzati dal sito, possibilità di de-selezione

I portali di proprietà di CORVELVA e su cui è pubblicata la presente normativa utilizzano i cookie che indichiamo nel prossimo schema.

Precisazione: potrete fare riferimento ai cookie di nostra proprietà per le funzioni di selezione / de-selezione, mentre per i cookie di terze parti dovrete fare riferimento alle piattaforme di proprietà di terzi per poter sfruttare le funzioni di selezione e de-selezione dei rispettivi cookie.

  • Cookie tecnici di navigazione o sessione e strettamente necessari per il funzionamento o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti
  • Cookie analytics, consentono di comprendere come il sito viene utilizzato dagli utenti; con questi cookie non vengono raccolte informazioni sull’identità dell’utente, nessun dato personale, vengono raccolti in forma aggregata e anonima (come già indicato nei paragrafi precedenti)
  • Cookie di funzionalità, per attivare specifiche funzioni del sito e per memorizzare alcuni criteri di navigazione (impostazione lingua, grandezza testo e simili)
  • Cookie di profilazione di terze parti, come “AdSense”, che inserisce i propri cookie nei banner pubblicitari al fine di migliorare l’erogazione delle pubblicità secondo le preferenze dell’utente

Attenzione: disabilitare i cookie tecnici e/o di funzionalità può rendere non consultabile il sito o anche solo una parte dei servizi.
Determinate funzioni potrebbero non funzionare correttamente e si troverebbe costretto a inserire dati personali in ogni sezione del sito.

Per i cookie di terze parti, come quello di AdSense, devono essere gestiti ai link di riferimento che riporteremo in questo documento (oppure cercando sul motore di ricerca con l’appropriata terminologia, come ad esempio “google adsense cookie”), e non possono essere gestiti direttamente dalla nostra piattaforma.

A nostra discrezione l’utilizzo o meno di questi cookie di terze parti, attivabili da parte nostra quando lo riterremo necessario, ma è giusto che l’utente sia a conoscenza che in alcuni periodi possano essere attivati, cosa riscontrabile dalle apposite funzionalità del proprio browser.

E’ importante comprendere che sui banner che vengono pubblicati da AdSense è possibile direttamente decidere di non visualizzarli o di cancellare quelli non pertinenti al proprio gusto e diritto di navigazione.

Cookie presenti nel sito (cookie che possono al massimo essere presenti):

Tipologia e proprietà

Nome tecnico

Funzionalità

Tempo

CORVELVA

attraverso il proprio portale


First party
Tipologia: cookie tecnico

cookieconsent_dismissed

Questo cookie è utilizzato per memorizzare la preferenza dell’utente che accetta le cookie policy indicate nel sito Internet, attraverso la visione di un banner

Al termine della sessione (chiusura del browser/1h di inattività)

Altri servizi come “like” e condivisioni sui social, ""Google AdSense” per i banner on-line non utilizzano al momento cookie di riferimento. Non sono presenti altri cookie. L'integrazione di Google Maps nella pagina "Dove siamo" non genera cookie, non escludiamo che l'apertura di tale mappa direttamente sul sito di proprietà del medesimo non ne possa poi generare per poter fornire i servizi relativi.

Alcuni nostri utenti utilizzano servizi forniti che richiedono accesso a determinati portali che, per ovvie questioni tecniche, utilizzano cookie di sessione, ne elenchiamo qui i relativi riferimenti:

Tipologia e proprietà

Nome tecnico

Funzionalità

Tempo

CORVELVA

attraverso il proprio utente per l'area agenzie di stampa

Third  party
Tipologia: cookie tecnico

USERLOGGED

Questo cookie contiene nome, cognome, e relativi riferimenti dell’utente inserito nella gestione utenti di Informazione Libera.

Lo scopo è identificare l’utente che ha possibilità di vedere in forma aggregata informazioni non accessibili a tutti

Al termine della sessione (chiusura del browser/2h di inattività)

CORVELVA

attraverso gli accessi ai propri server con settaggio “powered by Plesk”

First party
Tipologia: cookie tecnico

PLESKSESSID

Questo cookie contiene le informazioni di accesso (username e password) per l’accesso ai servizi tecnici di gestione degli hosting dei clienti.

Al termine della sessione (chiusura browser/ 2h di inattività)

GESTIONE NEWSLETTER

attraverso gli accessi forniti su dominio di terzo livello o direttamente dal fornitore (per tassonomia, “newsletter”)

Third party
Tipologia: cookie tecnico

BIGipServercu_front_80_pool

Questo cookie contiene le sole informazioni di accesso (username e password)

Al termine della sessione (chiusura browser/ 30m di inattività o per diversa impostazione dell’utente nelle configurazioni del servizio)

GESTIONE POSTA ELETTRONICA SU SERVIZIO CLOUD

Third party
Tipologia: cookie tecnico e di profilazione

Nomi tecnici identificabili all’interno della piattaforma Google Suite come:

1P_JAR
APISID
AdSenseLocale
CONSENT

E altri che sono, come indicato per tipologia, cookie di terze parti identificabili nella sessione di accesso al servizio.

Sono tutti cookie che contengono informazioni di accesso e di profilazione gestiti dal fornitore di servizi per l’erogazione del servizio, gestibili direttamente dal portale web.

Dipende dalle impostazioni dell’utente sia lato browser sia lato servizio server.

GESTIONE POSTA ELETTRONICA SU SERVIZIO CLOUD

Third party
Tipologia: cookie tecnico e di profilazione

Nomi tecnici identificabili all’interno della piattaforma Office 365 come:

MS-CV
MSCC
MUID

E altri che sono, come indicato, cookie di terze parti identificabili nella sessione di accesso al servizio

Sono tutti cookie che contengono informazioni di accesso e di profilazione gestiti dal fornitore di servizi per l’erogazione del servizio, gestibili direttamente dal portale web.

Dipende dalle impostazioni dell’utente sia lato browser sia lato servizio server.

PEC-EMAIL.COM

Third party
Tipologia: cookie tecnico

PHPSESSID

Questo cookie viene utilizzato per memorizzare l’identificativo univoco della sessione corrente.
Cookie indispensabile al corretto funzionamento del sito.

Al termine della sessione (chiusura browser / 2h di inattività)

PEC-EMAIL.COM

Third party
Tipologia: cookie tecnico

Atmail6

Cookie utilizzato per memorizzare l’identificativo univoco della sessione corrente.
Cookie indispensabile al corretto funzionamento del sito.

Al termine della sessione (chiusura browser / 2h di inattività)

PEC-EMAIL.COM

Third party
Tipologia: cookie tecnico

pennyblack

Cookie utilizzato per mantenere l’ultimo username immesso al login quando si accede da mobile

Al termine della sessione (chiusura browser / 2h di inattività)

WEBMAIL.REGISTER.IT

Third party
Tipologia: cookie tecnico

Atmail6

Cookie utilizzato per memorizzare l’identificativo univoco della sessione corrente.
Cookie indispensabile al corretto funzionamento del sito.

Al termine della sessione (chiusura browser / 2h di inattività)

Impostazione relativa ai cookie

I portali di riferimento a CORVELVA che contengono il presente documento consentono all’utente di operare una scelta, in modo da poter decidere autonomamente in base alla ricezione dei cookie di profilazione, se presenti.

La mancata autorizzazione rispetto ai cookie indicati (di profilazione, se presenti) non inciderà sul funzionamento del sito.

Per quanto riguarda i cookie tecnici e di funzionalità, potranno essere bloccati dall’utente attraverso le specifiche funzioni del proprio browser di navigazione, anche attraverso plugin installabili se previsti per gli stessi.

Ci preme comunque informare tutti gli utenti che non autorizzare i cookie tecnici potrebbe comportare l’impossibilità di utilizzare il sito in quel momento navigato, così come visionare i contenuti e usufruire dei relativi servizi.

L’inibizione dei cookie di funzionalità potrebbe comportare anche la mancata disponibilità (o il non corretto funzionamento) di determinati servizi disponibili sul sito di riferimento.
Peraltro il blocco dei cookie di funzionalità potrebbe costringere l’utente a inserire manualmente ogni volta le informazioni o le preferenze da impostare sul sito navigato.

Le preferenze in riferimento ai cookie saranno a loro volta registrate in un apposito cookie, che rare volte, per motivi non imputabili ai nostri strumenti, potrebbe non funzionare correttamente.
In questo caso consigliamo l’utente di cancellare i cookie non graditi e inibirne le funzioni attraverso le funzionalità del browser di navigazione.

I cookie memorizzano le preferenze sul dispositivo che si sta utilizzando, cambiando dispositivo vengono inviati al dispositivo nuovi parametri in quanto si tratta comunque di cookie tecnici o funzionali che non memorizzano dati personali.

I cookie: come visualizzarli e modificarli attraverso le impostazioni del browser

I cookie possono essere gestiti dall’utente in totale autonomia attraverso le impostazioni del proprio programma di navigazione (c.d. browser).

Attraverso le funzioni del browser è possibile:

  • Autorizzare
  • Bloccare
  • Cancellare (in tutto o in parte)

Per sapere come fare dovrete fare riferimento alle pagine dedicate dagli sviluppatori del browser che state utilizzando per la vostra navigazione:

Microsft EDGE: https://support.microsoft.com/it-it/help/4027776/microsoft-edge-find-the-tools-or-internet-options

Mozilla Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie

Google Chrome: https://support.google.com/chrome/answer/95647

Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471

 

Trattamento dei dati: le finalità per cui vengono trattati

I dati personali trattati dalla nostra realtà, dove necessario, vengono utilizzati per:

  1. Erogazione dei servizi richiesti e successiva e autonoma gestione (ove previsto) da un pannello di controllo;

    l’utente può gestire attraverso un proprio pannello buona parte dei servizi, tra cui anche comunicazioni verso di noi per richieste di assistenza o di nuovi servizi
  2. Consentire la navigazione e consultazione di tutti i nostri portali
  3. Rispondere a richieste di assistenza e/o informazioni, via mail, via telefono, tramite eventuale chat (ove presente)
  4. Assolgere a obblighi di legge, contabili e fiscali
  5. Per svolgere attività di marketing diretto via mail per servizi che possono essere analoghi e associabili anche ad altri prodotti già acquistati; comunque promozione di prodotti di CORVELVA; 
a tal fine i dati dei nostri utenti non vengono ceduti a terzi
  6. Elaborazione, ricerca, statistica di mercato, sondaggi per migliorare i servizi tramite le procedure di “customer satisfaction”, il tutto via mail, via sms o altri canali non invasivi e anche sui propri canali Social network
  7. Proposte commerciali personalizzate sulla base di tipologie di prodotti o servizi acquistati dal cliente che esprime interessamento verso uno di questi o per la profilazione organizzata da parte di CORVELVA; resta sempre inteso che i dati non vengono ceduti a terzi

Trattamento dei dati: basi legali, natura obbligatoria o natura facoltativa

Il nuovo Regolamento Europeo, alla sezione 3 (a-b-c-) art. 6 (1)(b) utilizza una base legale e regolarizza il trattamento dei dati al fine dell’erogazione dei servizi contrattualizzati.

Il conferimento dei dati personali resta sempre facoltativo, ma il mancato conferimento comporterebbe l’impossibilità di erogazione di parte o tutti i servizi.

Alla sezione 3(d), ai sensi dell’art. 6(1)(c) del regolamento, vengono spiegate le finalità del trattamento legittimo dei dati. Una volta conferiti, questi serviranno per adempiere agli obblighi di legge a cui CORVELVA è soggetta.

Le eventuali finalità di marketing percorse da CORVELVA sono interne, quindi in tal senso nessun dato verrà ceduto a terzi, infatti la fruizione dei dati per questo scopo, per quanto da noi non utilizzati, sarebbe facoltativo e non pregiudicherebbe la fornitura dei servizi.

Qualora l’utente non volesse comunque consentire a CORVELVA attività di marketing attraverso proprie mail, potrà richiedere che questa attività non venga svolta chiedendolo direttamente tramite mail o telefono, oppure esercitando autonomamente la scelta attraverso i link di disiscrizione presenti nelle mail ricevute.

Il trattamento di profilazione di cui alla sezione 3(h), al quale l’utente può opporsi in qualunque momento, ha basi di legittimo interesse del titolare, ai sensi dell’art. 6(1)(f) del Regolamento.

L’utente potrebbe anche chiedere di personalizzare le proprie comunicazioni.

Il trattamento di cui alla sezione 3(i) si basa sul legittimo interesse del Titolare a rilevare frodi o truffe in essere a suo danno, in conformità all’art. 6(1)(f) del Regolamento.

Dati personali: destinatari

I dati personali dei nostri utenti possono essere condivisi, per le finalità di cui alla sezione 3, con:

  1. Soggetti che operano tipicamente in qualità di responsabili del trattamento:
    1. Persone, società o studi professionali che prestano attività di consulenza a CORVELVA, come chi opera nel campo contabile, amministrativo, legale, tributario, finanziario, recupero crediti relativamente all’erogazione dei servizi di CORVELVA
    2. Soggetti che forniscono servizi di pagamento tramite carte di credito (quando utilizzati)
    3. Soggetti che devono fornire assistenza tecnica, come quella sui Cloud Server dove sono ospitati i servizi di questo portale
    4. Tutti quei soggetti, enti, autorità a cui, in forza di disposizioni di legge o ordini, sia obbligatorio comunicare i dati personali (anche log di traffico telematico, se disponibile)
    5. Personale autorizzato al trattamento di dati personali per svolgere attività strettamente legate all’erogazione dei servizi, obbligate alla riservatezza dei dati, come i responsabili interni di CORVELVA
    6. Partner commerciali, per la sola finalità, autonoma e distinta, per l’erogazione del servizio (servizi cloud di posta elettronica, servizi di newsletter, per portare alcuni esempi)

Dati personali: quando e come avviene il trasferimento

Alcuni dati personali potrebbero essere condivisi al di fuori dello Spazio Economico Europeo, ma solo per quei servizi che potrebbero prevederlo, ma riguardano esclusivamente l’erogazione di servizi come i servizi cloud di posta elettronica, quindi basati su server il cui controllo è in mano al partner commerciale rappresentato.

I trasferimenti, se necessari, si possono basare su decisioni di adeguatezza o su Standard Contractual Clauses, approvati dalla Commissione Europea.

Dati personali: conservazione

I dati personali trattati vengono vengono conservati per il tempo strettamente necessario e per raggiungere le finalità.

Trattandosi di dati legati alla fornitura di servizi, CORVELVA tratterà i dati fino al tempo permesso dalla normativa italiana a tutela dei propri interessi (art. 2946 C.C. e seguenti).

I dati personali trattati per le finalità di cui al punto 3(d) del Regolamento, saranno conservati fino al tempo specifico obbligatorio o per norma di legge applicabile.

Come indicato nei paragrafi precedenti, i dati di traffico saranno conservati per un massimo di sei anni dalla loro generazione, per le finalità di giustizia, altrimenti per sei mesi.

Per le sezioni 3(e)(f), i dati personali saranno trattati fino a revoca del consenso da parte dell’utente, oppure fino a tre anni dopo la cessazione dei rapporti tra utente e CORVELVA.

E’ comunque possibilità di CORVELVA, in tutela dei propri interessi (art. 2947(1)(3) C.C.) mantenere i dati personali fino al tempo permesso dalla legge italiana.

Per maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati, gli utenti possono scrivere al Titolare o al DPO.

I diritti dell’interessato

E’ facoltà dell’interessato richiedere a CORVELVA, in qualunque momento, l’accesso ai propri dati personali, per poter esercitare azioni di:

  • Rettifica
  • Cancellazione
  • Opposizione al trattamento dei dati nei casi previsti dall’art. 20 dal Regolamento,
  • Limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento
  • Ottenere in un formato strutturato, di uso comune e leggibile, come previsto dall’art. 20 del Regolamento

Per esercitare tali attività gli utenti possono scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., anche per esercitare la portabilità e ottenere maggiori informazioni riguardo al contenuto.

Modifiche al documento

La presente Privacy Policy è in vigore dal 25 maggio 2018, come indicato nella tabella delle revisioni del presente documento dopo il sommario.

CORVELVA si riserva di modificare o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile.

Se le modifiche riguardano cambiamenti sostanziali nel trattamento dei dati, o possono avere comunque un impatto rilevante sugli interessati, CORVELVA avrà cura di notificarlo opportunamente agli interessati.

Stato avanzamento lavori

{Informazione Libera Press} prende il via il 31 agosto 2018 nella sua versione beta!
Leggi la sua storia mentre i lavori proseguono...

Funzionalità
49%
Archivio
28%
Risorse
47%
Easy of Use
64%
0
Shares

Sei interessato?

Seguici anche sui nostri canali Social...

0
Shares