INFORMATIVA SULLA PRIVACY DI GOEL cooperativa sociale aggiornata ai sensi dell’art. 13 Regolamento Europeo 679/2016 (c.d. “GDPR”).
Introduzione
GOEL cooperativa sociale si impegna a tutelare la privacy dei suoi utenti, dei suoi clienti e di tutti i propri contatti e si dichiara responsabile della sicurezza dei loro dati. Saremo chiari e trasparenti sulle informazioni che raccogliamo e su cosa faremo con tali informazioni.
Questa informativa stabilisce quanto segue:
quali dati personali dell'utente o cliente o contatto vengono raccolti e trattati in relazione al rapporto con noi come clienti o utenti o contatti e attraverso l'utilizzo di tutti i nostri siti web, delle eventuali applicazioni per cellulare e dei servizi online.
L’Informativa è così strutturata:
- Dove otteniamo i dati;
- Cosa facciamo con tali dati;
- Come memorizziamo i dati;
- A chi trasferiamo/divulghiamo tali dati;
- Come trattiamo i tuoi diritti di protezione dei dati;
- Come rispettiamo le norme sulla protezione dei dati.
Tutti i dati personali sono raccolti e trattati nel rispetto delle leggi italiane e dell'UE sulla tutela dei dati.
Titolare del trattamento
“GOEL cooperativa sociale” (indicato come “noi”, “ci”, “nostro” o “cooperativa” o “GOEL cooperativa sociale” in questa informativa) in questa informativa si riferisce principalmente a GOEL cooperativa sociale s.c.s.p.a..
Il Titolare del trattamento dei dati è cooperativa sociale GOEL (c.f. e p.iva 02898550807), con sede legale in via Peppino Brugnano n.1, Siderno (RC), pec: goelcoop@legalmail.it , nella persona del suo legale rappresentante p.t..
La cooperativa svolge funzioni di direzione e coordinamento, nonché fornitura di servizi, all’interno di GOEL – Gruppo Cooperativo, gruppo cooperativo paritetico di cui fanno parte anche Consorzio Sociale GOEL, Made In GOEL, GOEL Bio e l’associazione Amici di GOEL, di cui la cooperativa è con-titolare del trattamento dei dati.
Il responsabile del trattamento dati è il Direttore della cooperativa, contattabile al numero +39.0964.419191 o tramite la mail direzione@goel.coop
Il responsabile del trattamento dati informatici per tutte le attività di GOEL cooperativa sociale è: Cooperativa Sociale L'Utopia (c.f. 01621850807) in persona del legale rappresentante p.t., con sede in Gioiosa Ionica (RC) c.da Limina n. 3, pec: utopiacoopsociale@pec.it
Il Responsabile della Protezione dei Dati (RPD) designato da GOEL cooperativa sociale, il quale rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto: Avv. Salvatore Bombardiere, ufficio.legale@goel.coop , telefono e fax 0964/419191, via Lazio 43, 89042, Gioiosa Ionica (RC).
Quali dati personali raccogliamo
Per dati personali si intendono tutte le informazioni relative all'utente o al cliente, o relative ai contatti con cui la cooperativa avvia o intrattiene relazioni di vario tipo, non solo quelle commerciali, ma anche quelle di persone enti e imprese che seguono, supportano, aiutano, collaborano con la cooperativa e con GOEL – Gruppo Cooperativo a vario titolo. I dati sono quelli che ci consentono di identificarli, come il nome, i recapiti, i contatti mail, social e cellulare, i dettagli di pagamento e le informazioni sugli accessi ai nostri siti web.
Possiamo raccogliere dati personali dell'utente quando fruisce di un servizio o acquista prodotti (direttamente o indirettamente tramite i nostri partner terzi di fiducia o gli altri membri di GOEL – Gruppo Cooperativo), o quando crea un account nei nostri siti internet , o li utilizza insieme ad eventuali app e altri siti web accessibili tramite i nostri siti web e/o l'app, o quando partecipa a un sondaggio o a qualsivoglia iniziativa, anche virtuale, oppure quando ci contatta o avvia interlocuzioni con noi di diverso tipo, anche via mail o online, o attraverso conoscenza e incontri diretti e/o fornitura di biglietti da visita, o attraverso donazioni e apporti di diversa natura, o invio di curricula per diverse finalità.
Nello specifico, potremmo raccogliere le seguenti categorie di informazioni:
- Nome, indirizzo di residenza, indirizzo e-mail, numero di telefono, contatti social, numero e dettagli di documenti identificativi, carta di credito/debito o altri dettagli di pagamento;
- Informazioni che includono nome, nazionalità, data di nascita, sesso, professione, dati e documenti identificativi, composizione del nucleo familiare; appartenenza a enti, associazioni, cooperative, organizzazioni; imprese o enti ove sono occupati o di cui ne fanno semplicemente parte e posizione ricoperta;
- Cronologia dei servizi/prodotti fruiti o acquistati; reti di relazione con altri utenti o clienti o contatti o con persone di GOEL – Gruppo Cooperativo; cronologia di incontri e comunicazioni in qualunque modo effettuate e breve sintesi degli stessi;
- Informazioni fornite sulle preferenze dell'utente e dei suoi accompagnatori; curricula, informazioni su eventuali disponibilità a collaborare o supportare GOEL – Gruppo Cooperativo o altre realtà associate ai suoi componenti; cronologia su eventuali azioni di volontariato o di fund-raising a realtà di GOEL – Gruppo Cooperativo, o informazioni di disponibilità sulle stesse;
- Informazioni sugli acquisti di prodotti e servizi dei nostri partner di fiducia o delle varie realtà di GOEL – Gruppo Cooperativo;
- Informazioni sull'utilizzo dei nostri siti web e/o dell'app;
- Comunicazioni scambiate con noi o indirizzate a noi tramite lettere, e-mail, servizio di chat, telefonate, sms e contenuti social media;
- Posizione, tra cui la posizione geografica in tempo reale del computer o dispositivo tramite GPS, Bluetooth, e l'indirizzo IP, insieme a hotspot Wi-Fi crowd-sourced e posizioni dei ripetitori, se l'utente utilizza funzionalità basate sulla posizione e attiva i servizi di geolocalizzazione sul proprio dispositivo e computer.
Dettagli personali sulla salute fisica o mentale dell'utente, presunta commissione di reati o condanne penali sono considerati dati personali “sensibili” ai sensi delle leggi applicabili sulla protezione dei dati. Elaboreremo tali dati solo se l'utente ha dato il proprio consenso esplicito, o è necessario (ad esempio, se l'utente richiede un'assistenza speciale), o li ha deliberatamente resi pubblici.
Il conferimento dei dati da parte dell’utente è obbligatorio in quanto necessario alla resa del servizio richiesto. Pertanto, l'eventuale rifiuto, da parte dell'utente, di fornire i dati può comportare la mancata prestazione del servizio o la mancata risposta, nella misura in cui tali dati siano necessari a tali fini.
Per cosa usiamo i dati personali, perché e per quanto tempo
I dati dell'utente possono essere utilizzati per i seguenti scopi:
- Fornire i prodotti e servizi richiesti: utilizziamo le informazioni fornite dall'utente per espletare i servizi richiesti nel migliore dei modi e personalizzandoli in base alle preferenze e richieste del cliente o utente;
- Contattare l'utente in caso necessità di interagire con lo stesso per espletare richieste e servizi: invio all'utente di comunicazioni sui servizi o i prodotti o le informazioni che ha richiesto e su eventuali modifiche. Queste comunicazioni non hanno finalità di marketing e non possono essere disattivate;
- Verifica/screening della carta di credito o altre carte di pagamento: usiamo le informazioni di pagamento per scopi di contabilità, fatturazione e audit e per individuare e/o prevenire attività fraudolente;
- Finalità amministrative o legali: utilizziamo i dati dell'utente per analisi statistiche e di marketing, test di sistemi, sondaggi relativi ai clienti, utenti o contatti, manutenzione e sviluppo, o per rispondere a una controversia o reclamo. Potremmo eseguire la profilazione dei dati in base alle informazioni che raccogliamo dall'utente al fine di utilizzarli in analisi statistiche o di comunicazione o di marketing. Qualsiasi attività di profilazione verrà eseguita solo previo consenso dell'utente e compiendo ogni sforzo per garantire che tutti i dati su cui si basa siano accurati. Fornendo qualsiasi dato personale l'utente accetta esplicitamente che potremmo utilizzarli per svolgere attività di profilazione in conformità con la presente Informativa sulla privacy;
- Sicurezza, salute, scopi amministrativi, prevenzione/rilevamento crimini: possiamo inoltre comunicare i dati degli utenti alle autorità governative o a organismi preposti in conformità ai requisiti di legge;
- Comunicazioni con il servizio clienti: utilizziamo i dati dell'utente per gestire il nostro rapporto come nostro cliente e per migliorare i nostri servizi e migliorare l'esperienza dell'utente con noi;
- Fornire servizi su misura: utilizziamo i dati dell'utente per fornire informazioni che riteniamo di interesse, prima, durante e dopo il viaggio con noi, e per personalizzare i servizi che offriamo all'utente, come offerte speciali;
- Marketing e comunicazione: di volta in volta contatteremo l'utente, il cliente e i nostri contatti con informazioni relative alle promozioni e ai prodotti o servizi tramite comunicazioni elettroniche. Proporre al cliente o utente altri prodotti o servizi provenienti da tutto GOEL – Gruppo Cooperativo, nonché coinvolgerli in attività di comunicazione e coinvolgimento in attività o proposte del Gruppo. Tuttavia, si avrà la possibilità di accettare o meno di ricevere tali comunicazioni indicando la preferenza in fase di prenotazione. La possibilità di indicare che non si desidera più ricevere il nostro materiale di marketing diretto viene data anche in ogni comunicazione elettronica che invieremo.
Solo le persone di età pari o superiore a 16 anni possono fornire il proprio consenso. Per i bambini al di sotto di questa età, è richiesto il consenso dei genitori o dei tutori legali.
Non conserveremo i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati.
Sarà l’utente o cliente o contatto a determinare, al momento della comunicazione dei dati, l’intenzione di rimanere cliente o utente continuativo, o voler rimanere in contatto ed essere aggiornato. In tal caso egli autorizza a mantenere e conservare i dati personali fino al momento in cui espliciterà di voler interrompere tale rapporto.
Rimane comunque inteso che per determinare il periodo minimo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali li trattiamo. Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge o di esaminare reclami, richieste e difendere i nostri diritti legali in caso di richiesta di risarcimento.
Nel momento in cui non avremo più bisogno dei dati personali dell'utente, o nel caso in cui egli manifesterà l’intenzione di interrompere tale rapporto, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell'utente in modo che non possano più essere associati all'utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso.
Il trattamento dei Suoi dati personali/sensibili è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.
Sicurezza dei dati personali
Seguiamo rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento. I dati che ci forniscono gli utenti sono protetti con la tecnologia SSL (Secure Socket Layer). SSL è il metodo standard di cifratura dei dati personali e dei numeri delle carte di credito che consente il loro trasferimento in modo sicuro su Internet.
Tutti i dati di pagamento vengono trasmessi tramite SSL in tutta l'infrastruttura di rete dedicata (Multiprotocol Label Switching-MPLS).
L’eventuale divulgazione a terzi dei dati implica la richiesta ad essi di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione italiana vigente e dell'UE in materia di norme sulla protezione dei dati.
Trattamento internazionale di dati
Anche se GOEL cooperativa sociale operasse in altre giurisdizioni - nello Spazio Economico Europeo (SEE) come Israele, Marocco, Giordania e Stati Uniti, o al di fuori dello SEE - richiediamo che i nostri fornitori di servizi elaborino i dati in modo sicuro e in conformità con la legislazione italiana e dell'UE in materia di protezione dei dati.
Condivisione dei dati personali
I dati personali dell'utente possono essere condivisi con altre società all'interno di GOEL – Gruppo Cooperativo.
In particolare i dati di GOEL cooperativa sociale, potranno essere trattati da:
- personale e collaboratori in servizio presso GOEL cooperativa sociale, sia con rapporto di lavoro dipendente che con rapporti professionali, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”);
- personale e collaboratori della cooperativa sociale L’Utopia, sia con rapporto di lavoro dipendente che con rapporti professionali, indicati dalla stessa come addetti autorizzati al trattamento dei dati informatici (o c.d. “incaricati al trattamento”);
- Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri) per l’adempimento di obblighi di legge, di convenzioni o contratti, o purché ne abbiano potestà secondo la normativa vigente;
- enti, imprese e professionisti coinvolti a vario titolo nell’erogazione dei loro servizi alla cooperativa sociale GOEL e limitatamente ai dati necessari per lo svolgimento di tali servizi.
- Potremmo inoltre condividere i dati personali dell'utente con le seguenti ulteriori terze parti per gli scopi descritti nella presente Informativa sulla privacy:
- Fornitori di servizi di fiducia che utilizziamo per gestire la nostra attività, i call center che forniscono assistenza ai nostri clienti, fornitori di servizi cloud e servizi di marketing via e-mail che assistono il nostro team di marketing nella gestione di sondaggi e campagne di marketing mirate;
- Le società che emettono carte di credito e di debito per i servizi di pagamento e lo screening anti-frode, che potrebbero richiedere informazioni sul metodo di pagamento e sulla prenotazione del volo per elaborare il pagamento o garantire la sicurezza della transazione di pagamento;
- Consulenti legali e altri professionisti, tribunali e forze dell'ordine in tutti i Paesi in cui operiamo al fine di tutelare i nostri diritti legali in relazione al nostro contratto con l'utente;
- Social media: Si può accedere a servizi di social media di terze parti attraverso i nostro siti web o app o prima di visitare i nostri siti web o app. Quando ci si registra con il proprio account social, si sceglie di condividere i dati personali relativi a tali account con noi, attraverso questi servizi di social media e in base alle loro impostazioni di privacy, al fine di migliorare e personalizzare l'utilizzo del nostri siti web o app. Possiamo anche usare i plug-in dei social media sui nostri siti web o dell’app. Di conseguenza, i dati saranno condivisi con il servizio di social media e, eventualmente, condiviso sul profilo social media dell'utente. Si prega di fare riferimento all'Informativa sulla privacy di questi fornitori terzi di social media per saperne di più su queste pratiche.
Siti internet di GOEL cooperativa sociale
Tutti i dati raccolti al momento della registrazione in tutti i siti internet e le app, gestite da GOEL cooperativa sociale, saranno trattati in conformità con questa Informativa sulla privacy.
Comprendiamo l'importanza di adottare misure supplementari per proteggere la privacy e la sicurezza dei bambini. Di conseguenza, ai bambini sotto i 16 anni non sarà permesso di aprire un account nei nostri siti. Elimineremo qualsiasi account creato da un minore di 16 anni, non appena ne verremo a conoscenza.
Si potrà lasciare aperta la connessione all'account selezionando la casella “Resta connesso”. Questa opzione vale solo per il computer/dispositivo e il browser in uso quando si seleziona la casella. Se non si desidera rimanere connessi su un particolare browser, è sufficiente uscire dal sito su quel browser.
Quando il nostro utilizzo dei dati personali si basa sul consenso da parte dell’utente, l'utente ha la possibilità di revocare il consenso al nostro trattamento e cancellare i propri dati personali in qualsiasi momento, privacy@goel.coop.
Elimineremo tutte le informazioni raccolte senza il consenso dei nostri clienti o utenti o contatti, non appena ne verremo a conoscenza.
Manteniamo le informazioni personali contenute negli account dei nostri siti finché si conserva l'account. Per tutti gli altri dati raccolti al di fuori del siti internet, i dati verranno conservati fino a 10 anni successivi all’ultima comunicazione o interazione da parte dell’utente, scaduto tale periodo verrà richiesto un rinnovo delle autorizzazioni o si procederà alla distruzione del dato. Si prega di notare che i periodi di conservazione generale si applicano a tutti i dati personali che abbiamo raccolto.
Cookie e tracciamento dei siti
I siti di GOEL cooperativa sociale utilizzano i cookie per permetterci di migliorare il nostro servizio e offrire all'utente alcune funzionalità utili (in fondo alla pagina si trova politica sui cookie di GOEL cooperativa sociale). Questo può includere i cookie dei media e partner pubblicitari che vengono memorizzati dal computer o dal dispositivo quando si visitano i siti web o l’app. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.
I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell'utente e ci aiutano a monitorare i visitatori dei nostri siti, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita i nostri siti con lo scopo di aiutare l'utente a effettuare la prenotazione. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.
Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.
Utilizziamo un software specifico per monitorare il traffico e l'utilizzo dei nostri siti, allo scopo di migliorare lo sviluppo del design e il layout dei siti web. Questo software non ci permette di raccogliere dati personali di clienti, utenti o contatti.
Autorità Garante della protezione dei dati
L'utente ha il diritto di presentare un reclamo in qualsiasi momento all'autorità di vigilanza. autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali con sede in Piazza di Montecitorio n. 121, 00186 Roma, contattabile tramite i dati di contatto riportati sul sito web www.garanteprivacy.it
Diritti di protezione dei dati
In determinate circostanze, per legge si ha il diritto di:
- Richiederci se possediamo informazioni personali sull'utente e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.
- Richiedere l'accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell'utente in nostro possesso e di controllarne la corretta elaborazione.
- Richiedere la correzione delle informazioni personali dell'utente in nostro possesso. Ciò consente all'utente di correggere qualsiasi informazione incompleta o inaccurata.
- Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L'utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi al trattamento (vedi sotto).
- Opporsi al trattamento dei propri dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento. L'utente ha anche il diritto di opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto.
- Opporsi al processo decisionale automatizzato, inclusa la profilazione, che non deve essere soggetta ad alcun processo decisionale automatico da parte nostra attraverso l’utilizzo delle informazioni personali o la profilazione dell'utente.
- Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l'accuratezza o le ragioni.
- Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all'utente o a un'altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabile elettronicamente e di trasferirli a un'altra parte in un formato utilizzabile elettronicamente.
- Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell'utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.
Se si desidera esercitare uno di questi diritti, si prega di inviare apposita richiesta ai referenti di competenza tramite le mail sopra riportate.
Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo rifiutarci di soddisfare la richiesta in tali circostanze.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa.
Le richieste relative all’esercizio dei diritti dell'utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
Potremmo aver bisogno di richiedere informazioni specifiche all'utente, che ci aiutino a confermarne l'identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti). Si tratta di un'altra misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.
Modifiche all'informativa sulla privacy
La nostra Informativa sulla privacy può cambiare di tanto in tanto e qualsiasi modifica sarà
Categoria e tipologia di dati personali oggetto di trattamento
Dati di navigazione
Sistemi informatici e le procedure software preposte al funzionamento del Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Portale: salva questa eventualità, allo stato i dati sui contatti web non vengono conservati in maniera permanente, a meno di eventuali richieste dell’utente (es: accesso alle proprie pagine del Portale che riepilogano i servizi fruiti, le informazioni richieste, etc).
Dati forniti volontariamente dall'utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Portale comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Utilizzo di cookies o di sistemi di tracciatura/monitoraggio permanente
I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie il sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all'altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di "terze parti"). Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i cookie c.d. “tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Prov. Gen. “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014”) ricomprende anche:
- i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
- i cookie di navigazione o di sessione (per autenticarsi, utilizzare le funzionalità riservate agli utenti registrati, ecc.),
- i cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, ecc) al fine di migliorare il servizio reso allo stesso.
Per i cookie cc.dd. di profilazione, viceversa, cioè quelli volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.
Il Portale utilizza soltanto cookies tecnici
In particolare, il Portale utilizza:
- Cookie tecnici, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti.
- Cookie analytics (Piwik), che consentono di comprendere come il sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima.
- Cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del sito e una serie di criteri selezionati (ad esempio, la lingua, le funzionalità riservate agli utenti registrati) al fine di migliorare il servizio reso.
Dettaglio cookies generati dal Portale.
Nome | Finalità | Tipo | Durata | Fonte |
Informazioni |
Casi di Utilizzo |
Accesso |
---|---|---|---|---|---|---|---|
SSESS | Memorizza la sessione degli utenti loggati sul sito | Tecnico | Termine Sessione o un mese in caso l'utente non effettua il logout | Portale | ID alfanumerico | Tutte le pagine | Portale |
__unam |
Cookies di analisi del traffico effettuato con software standalone e non condiviso con altri dati (Piwik) | Tecnico | Due anni | Portale | hash e valori di sessione | Tutte le pagine | Portale |
Cookies di tracciamento, permanenti, profilazione
Non facciamo alcun uso di questa tipologia cookies
Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l’utente è sempre libero di fornire i dati personali per le finalità in base alle quali si connette al Portale (modulistica, richieste, pubblicazione documenti, ecc). Tuttavia, il mancato conferimento dei dati può in qualche caso comportare l’impossibilità di ottenere quanto richiesto. Per le casistiche appena esposte, l'utente con apposito modulo del proprio profilo, può decidere di memorizzare in modo permanente alcuni dati per agevolare la compilazione dei moduli.
Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003).
Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte al Titolare, senza formalità, inviando una comunicazione tramite apposito modulo presente alla fine di questa pagina
Terminologia
Identificatore anonimo
Un identificatore anonimo è una stringa di caratteri casuali utilizzata per gli stessi scopi per cui si utilizza un cookie, ma su piattaforme (inclusi alcuni dispositivi mobili) in cui la tecnologia dei cookie non è disponibile.
Cache di dati delle applicazioni
Una cache di dati delle applicazioni è un repository di dati su un dispositivo. Può consentire, ad esempio, l'esecuzione di un'applicazione web senza connessione Internet e può migliorare il rendimento dell'applicazione consentendo il caricamento più rapido dei contenuti.
Spazio di archiviazione web del browser
Lo spazio di archiviazione web del browser consente ai siti web di memorizzare dati in un browser su un dispositivo. Se utilizzato in modalità di "archiviazione locale", consente la memorizzazione dei dati tra sessioni (in modo che, ad esempio, i dati possano essere recuperati anche dopo la chiusura e riapertura del browser). Una tecnologia che facilita l'archiviazione web è HTML 5.
Cookie
Un cookie è un piccolo file contenente una stringa di caratteri che viene inviato al tuo computer quando visiti un sito web. Quando visiterai nuovamente lo stesso sito web, il cookie consentirà a tale sito di riconoscere il tuo browser. I cookie possono memorizzare le preferenze dell’utente e altre informazioni. È possibile configurare il proprio browser in modo che rifiuti tutti i cookie o segnali l’eventuale invio di un cookie. Il rischio, però, è che alcuni servizi o caratteristiche dei siti web non funzionino correttamente senza cookie.
Dispositivo
Un dispositivo è un computer che è possibile utilizzare per accedere ai servizi del Portale. Un dispositivo può essere, ad esempio, un computer desktop, un tablet o uno smartphone.
Account
Per accedere ad alcuni nostri servizi è necessario registrare un account e fornire alcuni dati personali (generalmente il nome, l’indirizzo email e una password). Queste informazioni sull’account verranno utilizzate per verificare la tua identità quando accedi ai servizi e per impedire che altri accedano al tuo account senza autorizzazione. Puoi modificare o chiudere il tuo account in qualsiasi momento utilizzando le impostazioni dell’account stesso.
Indirizzo IP
A ogni computer connesso a Internet viene assegnato un numero univoco noto come indirizzo IP (Internet Protocol). Poiché questi numeri vengono generalmente assegnati a blocchi specifici dei Paesi, spesso un indirizzo IP può essere utilizzato per identificare il Paese da cui un computer si connette a Internet.
Dati non personali
Sono informazioni che vengono registrate sugli utenti in modo tale che non riflettano o non facciano riferimento a un utente personalmente identificabile.
Dati personali
Sono le informazioni che tu ci fornisci e che ti identificano personalmente, come nome, indirizzo email, oppure altri dati che possono essere ragionevolmente associati a tali informazioni.
Pixel tag
Il pixel tag costituisce un tipo di tecnologia impiegata in un sito web o nel corpo di un’email allo scopo di tracciare le attività sui siti web o l’apertura/accesso alle email ed è spesso utilizzato insieme ai cookie.
Dati personali sensibili
Si tratta di una particolare categoria di informazioni personali relative a dati medici riservati, razza o origini etniche, orientamento politico, credo religioso o orientamento sessuale. Questa tipologia di dati non viene mai richiesta, ne tantomento dedotta incrociando database di terze parti e non avviene nessuna operazione di memorizzazione.
Log del server
Come gran parte dei siti web, i nostri server registrano automaticamente le pagine richieste quando un utente visita i nostri siti. Questi «log del server» normalmente includono la tua richiesta web, il tuo indirizzo IP, il tuo tipo di browser, la lingua del browser, la data e l’ora della tua richiesta e uno o più cookie che possono identificare il tuo browser in modo univoco.
Qui di seguito è riportato l’esempio di un tipico log, seguita da un esame dettagliato delle sue parti:
123.45.67.89 - 25/Ott/2021 10:15:32 - https://goel.coop/contattaci - Mozilla/5.0 (X11; Debian; Linux x86_64; rv:98.0) Gecko/20100101 Firefox/98.0 - 740674ce2123e969
- 123.45.67.89 è l’indirizzo IP assegnato all’utente dal suo ISP; in base al servizio in uso, il service provider dell’utente può assegnargli un indirizzo diverso ogni volta che questi si connette a Internet;
- 25/Ott/2021 10:15:32 sono la data e l’ora della richiesta;
- https://goel.coop/contattaci è l’URL richiesto, che comprende la query di ricerca;
- Mozilla/5.0 (X11; Debian; Linux x86_64; rv:98.0) indica il browser e il sistema operativo utilizzati dall’utente
- 740674ce2123a969 è l’ID univoco del cookie assegnato a questo determinato computer la prima volta che ha visitato il Portale (i cookie possono essere eliminati dagli utenti. Se, dalla sua ultima visita, l’utente ha eliminato il cookie dal suo computer, si tratterà dell’ID univoco del cookie assegnato all’utente alla sua visita successiva al Portale effettuata dal suddetto computer).
Identificatore univoco del dispositivo
Un identificatore univoco del dispositivo è una stringa di caratteri che viene incorporata dal produttore in un dispositivo e può essere utilizzata per identificare quest'ultimo in modo univoco (ad esempio il codice IMEI dei telefoni cellulari). Gli identificatori dei dispositivi possono essere definitivi o meno e variano in base alla possibilità di reimpostazione da parte dell'utente e alla modalità di accesso. Un determinato dispositivo può avere più identificatori univoci differenti. Gli identificatori univoci del dispositivo possono essere utilizzati per vari scopi, inclusi scopi di protezione e di rilevamento delle attività fraudolente, servizi di sincronizzazione come la Posta in arrivo di un utente, la memorizzazione delle preferenze dell'utente.