PRIVACY POLICY RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI N. 679/2016 (GDPR, GENERAL DATA PROTECTION REGULATION)
PREMESSA
In adempimento agli obblighi previsti dal Regolamento Europeo 679/2016 (d’ora in poi “GDPR”), si rende la presente privacy policy per tutti coloro che interagiscono con i servizi web di C.D.A., accessibili per via telematica, a partire dall’indirizzo https://www.cdaweb.it/, di proprietà di C.D.A. – CONSORZIO DISTRIBUTORI ALIMENTARI (di seguito “C.D.A.” o la “Società”), con sede legale in Via Bartolomeo Colleoni n° 23 – 20864 Agrate Brianza (MB).
Il presente documento fornisce un’informativa ai sensi dell’art. 13 del GDPR in merito alle modalità di gestione del sito https://www.cdaweb.it/, con riguardo al trattamento dei dati personali degli utenti che lo visitano.
Sulle pagine web del sito https://www.cdaweb.it/ si possono trovare collegamenti ipertestuali (link) con altri siti web, proposti per fornire un migliore servizio ai propri utenti; la Società non può essere ritenuta in alcun modo responsabile del contenuto dei siti web ai quali gli utenti dovessero eventualmente accedere tramite il proprio sito.
L’esistenza di un link verso un altro sito non implica, quindi, approvazione o accettazione di responsabilità da parte della Società circa il contenuto del nuovo sito cui si accede, anche in relazione alla politica adottata per il trattamento dei dati personali nonché al suo utilizzo.
- TITOLARE, RESPONSABILI ED AUTORIZZATI AL TRATTAMENTO DEI DATI
Titolare del Trattamento dei dati di navigazione è C.D.A., con sede legale in V.le Colleoni, 23 – Agrate Brianza (MB), Italy – CAP 20864, contattabile all’indirizzo mail privacy@cdaweb.it
Titolare del Trattamento dei dati forniti volontariamente dagli utenti è C.D.A. che effettua la prestazione richiesta.
L’elenco dei soggetti Responsabili del Trattamento e/o Autorizzati al Trattamento può essere richiesto al seguente indirizzo e-mail: privacy@cdaweb.it
2. RESPONSABILE PROTEZIONE DATI
Il Titolare del Trattamento ha nominato il Responsabile per la Protezione dei Dati (“Data Protection Officer” o “DPO”), raggiungibile all’indirizzo e-mail: privacy@cdaweb.it
3. TIPOLOGIA DEI DATI TRATTATI
In base all’art. 4.1, lett. a), del GDPR, per «dato personale» si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, un numero di identificazione, dati relativi all’ubicazione o un identificativo online».
I dati personali raccolti tramite il sito https://www.cdaweb.it/ appartengono alle seguenti categorie.
4. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web https://www.cdaweb.it/ acquisiscono, durante il loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso di protocolli di comunicazione Internet.
Fra i dati di navigazione rientrano gli indirizzi IP o i nomi dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e alla piattaforma informatica adoperata dall’utente.
Questi dati potranno essere trattati dal Titolare del trattamento al fine di ricavare informazioni statistiche anonime sull’uso del sito, allo scopo di individuare le pagine preferite dagli utenti, sì da poter presentare loro i contenuti più adeguati e controllarne il corretto funzionamento.
I dati potrebbero essere altresì utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
5. Cookie
I cookie sono generalmente definiti come piccoli file di testo che vengono memorizzati sul dispositivo dell’utente quando quest’ultimo naviga sui siti web, tra i quali, quelli di C.D.A.
I cookie utilizzati aiutano la navigazione dell’utente all’interno dei siti e memorizzano le scelte effettuate durante le sessioni, evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
Molti browser web attivano automaticamente i cookies; tuttavia, se l’utente lo desidera, è possibile impostare il browser in modo da disattivarli: in tal caso, però, la navigazione del sito potrebbe non essere completa, principalmente a causa della mancata installazione dei cookie tecnici.
Questo tipo di cookie consente all’utente la corretta navigazione nei siti e l’utilizzo di funzioni particolari quali ad esempio l’accesso, dove previsto, ad aree sicure dei siti. Senza questi cookie non sarà sempre possibile fornire servizi di autenticazione o di corretto funzionamento dei siti internet.
I cookie tecnici si distinguono dai cookie di “terze parti” i quali vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando/utilizzando.
In linea con le disposizioni normative, il consenso preventivo per l’uso dei cookie è eventualmente richiesto per i cookie “analitici” non anonimizzati e per cookie di profilazione, ad es. quelli che creano profili di utenti per inviargli messaggi pubblicitari in linea con le preferenze che hanno espresso durante la navigazione.
Ulteriori informazioni sui cookie possono essere reperite nella cookie policy al seguente link https://www.cdaweb.it/cookie-policy-ue/.
6. Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario, di comunicazioni tramite la posta elettronica, i form da compilare o i vari moduli presenti sul sito https://www.cdaweb.it/, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle sue richieste, nonché degli eventuali altri dati personali inseriti nel messaggio o nella comunicazione o nel modulo in questione. Tali dati saranno trattati in conformità alla normativa vigente per il perseguimento di quelle finalità per le quali sono stati comunicati.
Il conferimento dei dati personali forniti volontariamente è facoltativo, ma la mancata raccolta può determinare l’impossibilità di ottenere quanto richiesto.
7. Form “Contattaci”
L’utente che intendesse richiedere informazioni a C.D.A. potrà compilare il form che troverà nella pagina “Contatti” alla sezione “Entra in contatto con noi”, accessibile anche dal footer del sito.
Si invita l’utente a non conferire dati personali non pertinenti; in ogni caso i dati non pertinenti verranno eliminati o, comunque, non verranno considerati.
I dati richiesti (nome, cognome, telefono, e-mail e riferimento aziendale) saranno trattati solo al fine di rispondere alle richieste dell’utente, sulla base dell’esecuzione di un contratto di cui l’interessato è parte, come stabilito dall’art. 6, par. 1, lett. B del Regolamento UE 2016/679 (GDPR).
8. Registrazione utente
Ogni Socio o personale delle aziende associate può iscriversi al sito attraverso la compilazione del form “Registrati”, i dati inseriti (nome, cognome, azienda, e-mail) saranno utilizzati solo al fine di procedere alla registrazione dell’utente e di inviare comunicazioni generali relative al Consorzio, sulla base dell’esecuzione di un contratto di cui l’interessato è parte, come stabilito dall’art. 6, par. 1, lett. B del Regolamento UE 2016/679 (GDPR).
Scegliendo l’area di interesse ed esprimendo il proprio consenso (come stabilito dall’art. 6, par. 1, lett. A del Regolamento UE 2016/679 GDPR), l’utente che intende registrarsi potrà ricevere copia delle notizie marketing e news commerciali.
Per non ricevere più comunicazioni marketing, l’utente può cliccare sul pulsante “annulla iscrizione” in calce a ogni e-mail ricevuta e confermare la disiscrizione nella schermata che si aprirà, cliccando sul pulsante “Cancellami”.
In caso di problemi tecnici ovvero per procedere alla cancellazione dal servizio di Newsletter offerto da C.D.A. è possibile inviare una segnalazione e-mail a: web-team@cdaweb.it
9. FINALITÀ DEL TRATTAMENTO, BASI GIURIDICHE DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
I dati personali forniti attraverso il sito saranno trattati dalla Società per le seguenti finalità:
- Per la registrazione al Sito e la consultazione dei contenuti;
- Per consentire lo svolgimento di qualsivoglia attività connessa al sito (es. richiesta di contatto tramite i form presenti sul sito, invio di informazioni e comunicazioni di servizio, etc.);
- Finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Sito e le relative funzioni operative, compresa la risoluzione di qualsiasi problema tecnico;
- Finalità volte ad impedire o prevenire attività fraudolente o un uso improprio che possa danneggiare il sito o compromettere la sicurezza delle operazioni;
- Finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
- Finalità relative all’adempimento di un obbligo legale al quale il Titolare del trattamento è soggetto;
- per l’invio di comunicazioni commerciali su prodotti e servizi del Sito e/o della Società, offerte speciali, promozioni e novità, coupon, a mezzo di sistemi automatizzati, e-mail (c.d. newsletter), sms, mms, fax, o simili, e/o a mezzo del servizio postale (c.d. finalità di marketing);
La base giuridica del trattamento di dati personali per le finalità di cui ai punti A) e G) risiede nel consenso specifico dell’interessato (facoltativo e revocabile in ogni momento); i dati saranno conservati sino alla sua revoca.
Per la finalità di cui al punto B), la base legale è l’esecuzione di un contratto di cui l’interessato è parte; i dati saranno conservati per tutta la durata contrattuale e, dopo la cessazione, per dieci anni.
La finalità di cui al punto C) non comporta il trattamento di dati personali.
Per le finalità di cui ai punti D) ed E), il trattamento risulta necessario per il perseguimento di un legittimo interesse del Titolare del trattamento; i dati saranno conservati rispettivamente per tutta la durata della sessione di navigazione sul Sito e per tutta la durata del contenzioso, fino all’esaurimento dei termini di impugnazione.
Per la finalità di cui al punto F), viene effettuato un trattamento legittimo di dati personali in quanto necessario per adempiere ad un obbligo di legge a cui è soggetto il Titolare del trattamento; i dati saranno conservati per tutta la durata contrattuale e, dopo la cessazione, per dieci anni.
10. MODALITÀ DEL TRATTAMENTO – MISURE DI SICUREZZA
I dati personali degli utenti sono trattati con mezzi elettronici e/o automatizzati e/o supporti cartacei, secondo i principi di correttezza, di liceità, di trasparenza, di riservatezza e nel rispetto di quanto previsto dalla normativa vigente in materia, compreso il Regolamento Generale sulla Protezione dei Dati (GDPR).
I dati personali sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Maggiori informazioni in merito alla conservazione dei dati e/o ai criteri utilizzati per determinare tale periodo sono disponibili scrivendo a privacy@cdaweb.it
Al fine di prevenire la perdita o la distruzione, anche accidentale, dei dati, o usi illeciti o non corretti oppure accessi non autorizzati, sono osservate e adottate specifiche misure di sicurezza di natura tecnica e organizzativa prescritte dalla normativa vigente in materia.
11. COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati personali raccolti possono essere comunicati a soggetti terzi quali Titolari autonomi del trattamento o Responsabili del trattamento, incaricati dell’esecuzione di attività connesse e strumentali al trattamento degli stessi, e alle Autorità competenti, in assolvimento di obblighi normativi e/o al fine di consentire la difesa in giudizio di C.D.A.
12. EVENTUALE TRASFERIMENTO DATI AL DI FUORI DELL’UNIONE EUROPEA
La Società potrà trasferire i dati a terzi Titolari autonomi del trattamento o ai Responsabili del trattamento per consentire lo svolgimento delle attività elencate nella presente informativa.
Qualora le informazioni personali siano trasferite verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR, o in ogni caso un livello adeguato di tutela dei dati personali, la Società garantirà che ciascun fornitore di servizi assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compreso la sottoscrizione delle Standard Model Clauses approvate dalla Commissione Europea), salvo il caso in cui la Società possa fare riferimento a qualsiasi altra base giuridica per il trasferimento delle informazioni personali.
13. DATI PERSONALI DEL MINORE
Il sito https://www.cdaweb.it/ non è rivolto a minori di anni 18 e non raccoglie volutamente dati personali dagli stessi.
Si invitano, quindi, coloro che non abbiano ancora compiuto 18 anni a non comunicare in nessun caso i propri dati personali. La Società C.D.A. si riserva il diritto di inibire l’accesso ai servizi e non garantisce il buon fine delle attività/servizi richiesti per chiunque abbia celato la propria minore età.
14. DIRITTI DELL’INTERESSATO
Gli interessati hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei propri dati personali e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’aggiornamento, la rettifica ovvero, quando vi hanno interesse, l’integrazione.
Nei casi previsti dalla normativa vigente, gli interessati hanno inoltre il diritto di chiedere ed ottenere la cancellazione dei propri dati personali in qualunque momento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati, nonché di opporsi, in tutto o in parte, per motivi legittimi al loro trattamento.
Le richieste vanno rivolte al Titolare del Trattamento, scrivendo tramite posta elettronica all’indirizzo: privacy@cdaweb.it
L’esercizio di questi diritti non deve pregiudicare e/o ledere i diritti e le libertà altrui.
Nel caso in cui le richieste siano presentate tramite mezzi elettronici, le informazioni saranno fornite gratuitamente e in un formato elettronico di uso comune.
Secondo quanto disposto dall’art. 15, 3) del GDPR, qualora le richieste dell’utente siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società può alternativamente:
- Addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta;
- Rifiutare di soddisfare la richiesta.
In entrambe le circostanze C.D.A. fornisce un’adeguata giustificazione all’utente.
Nel caso in cui gli interessati ritengano che il trattamento dei loro dati personali stia avvenendo in violazione della normativa vigente, hanno il diritto di proporre reclamo all’Autorità di controllo competente ai sensi dell’art. 77 del GDPR.
15. MODIFICHE
C.D.A. si riserva il diritto di modificare o aggiornarne il contenuto del presente documento, in parte o completamente, anche a causa di variazioni della normativa applicabile.
Vi consigliamo quindi di controllare regolarmente questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo che voi siate sempre aggiornati sui dati raccolti e sull’uso che la Società ne fa.
Nel caso in cui C.D.A. apporti modifiche ritenute importanti, gli utenti saranno informati mediante il sito https://www.cdaweb.it/