Informativa sulla privacy

Informativa riguardante la protezione e l’utilizzo dei dati personali

 

  1. PERCHE’ QUESTO AVVISO

In questa pagina si descrivono i trattamenti dei dati personali effettuati dalla scrivente nei confronti di ogni forma di soggetti interessati, e con l’intenzione di esprimere la Politica Aziendale adottata per garantire la compliance con quanto disposto da GDPR 2016/679, Dlgs 196/2003, Provvedimenti nazionali per tale materia, Linee Guida emesse da European Data Protection Board nonché Direttive comunitarie relative alla tutela di dati di persone fisiche.

Si tratta di un’informativa resa ai sensi di art. 13 del Regolamento UE 2016/679 nei confronti di coloro che instaurano una qualsiasi forma di rapporto con la scrivente, quest’ultima rappresentata innanzitutto dal presente indirizzo web: https://www.comieco.org/

La Privacy Policy del presente sito web non si riferisce ad altri trattamenti effettuati o descritti in seguito alla navigazione di siti internet attraverso link eventualmente presenti sul website sopra indicato.

  1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Comieco Consorzio Nazionale per il Recupero ed il Riciclo degli Imballaggi a base Cellulosica, sede legale in Via Pompeo Litta, 5 - 20122 Milano.

  1. TIPI DI DATI TRATTATI
  1. DATI PER REFERENTI DI AZIENDE CLIENTI, REFERENTI DI AZIENDE FORNITORI

I dati personali comunicati dai soggetti indicati, o raccolti dalla scrivente durante lo svolgimento delle attività derivanti da rapporti contrattuali, derivano dalle necessità di esecuzione delle attività organizzate tra le parti. 

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

 I dati vengono raccolti ed utilizzati in modo da:

  • concludere rapporti contrattuali/professionali,
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti   esterni, diffusi o trasferiti in paesi extra-UE.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati e cartacei.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati per brevi periodi di tempo, strettamente necessari per gli adempimenti di obblighi contrattuali o normativi.

Conferimento

(GDPR, Art.13, par. 2, lett. f)

I sono richiesti dalla scrivente per le finalità indicate.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per l’instaurazione dei rapporti contrattuali, e pertanto il consenso non è richiesto.

 

  1. DATI PER RICHIESTA DI REGISTRAZIONE PER PARTECIPAZIONE AD ASTE

L’invio facoltativo, esplicito e volontario di dati personali necessari per la richiesta di registrazione al fine di poter partecipare ad aste organizzate dal Titolare del trattamento attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi e-mail indicati su questo sito, comporta la successiva acquisizione dei dati unicamente necessari per rispondere alle richieste inviate.

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

Questi dati vengono utilizzati al solo fine di rispondere alle richieste informative inviate attraverso la compilazione dei form

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati per brevi periodi di tempo, unicamente per soddisfare le richieste ricevute.

Conferimento

(GDPR, Art.13, par, 2, lett. f)

I dati sono conferiti facoltativamente dagli interessati.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per rispondere alle richieste ricevute, pertanto il consenso è espresso attraverso la compilazione dei form.

 

  1. DATI PER RICHIESTA DI REGISTRAZIONE PER PARTECIPAZIONE AD EVENTI

L’invio facoltativo, esplicito e volontario di dati personali necessari per la richiesta di registrazione al fine di poter partecipare ad eventi organizzate dal Titolare del trattamento attraverso i form presenti su piattaforme di soggetti terzi, debitamente nominati Responsabili Esterni del Trattamento ex. Art. 28 GDPR 2016/679 (a titolo esemplificativo Eventribe), o attraverso gli eventuali indirizzi e-mail indicati su questo sito, comporta la successiva acquisizione dei dati unicamente necessari per rispondere alle richieste inviate.

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

Questi dati vengono utilizzati al solo fine di rispondere alle richieste informative inviate attraverso la compilazione dei form

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno regolarmente autorizzato e istruito al trattamento (GDPR Art. 29)  ed eventualmente da soggetti terzi debitamente nominati Responsabili Esterni del Trattamento, è possibile richiedere l'ambito di comunicazione esterno dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento;, e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati per brevi periodi di tempo, unicamente per soddisfare le richieste ricevute.

Conferimento

(GDPR, Art.13, par, 2, lett. f)

I dati sono conferiti facoltativamente dagli interessati.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per rispondere alle richieste ricevute, pertanto il consenso è espresso attraverso la compilazione dei form.

 

  1. DATI PER ISCRIZIONE NEWSLETTER

I dati personali comunicati dai soggetti interessati tramite volontario inserimento di indirizzi e-mail utilizzando apposito form online, sono oggetto di trattamento per finalità connesse all’invio di newsletter. 

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

Questi dati vengono utilizzati al solo fine di procedere con l’invio di newsletter

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati fino alla revoca del consenso dell’interessato.

Conferimento

(GDPR, Art.13, par. 2, lett. f)

I dati sono conferiti facoltativamente dagli interessati.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per l’invio di comunicazioni a carattere informativo, pertanto il consenso è espresso attraverso l’inserimento di indirizzo mail al quale inviare le newsletter periodiche

 

  1. DATI PER NETWORKING

I dati personali comunicati dai soggetti interessati tramite volontario inserimento di indirizzi e-mail utilizzando apposito form online, sono oggetto di trattamento per finalità connesse alle attività di networking da parte di soggetti terzi partecipanti ai seminari.

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

Questi dati vengono utilizzati al solo fine di condivisione con soggetti terzi partecipanti ai seminari per le finalità di networking sopra citate

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e non saranno comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati fino alla revoca del consenso dell’interessato.

Conferimento

(GDPR, Art.13, par. 2, lett. f)

I dati sono conferiti facoltativamente dagli interessati.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per l’attività di networking da parte di soggetti terzi, pertanto il consenso è espresso attraverso l’inserimento di indirizzo mail al quale inviare le newsletter periodiche

 

  1. DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento

(GDPR Art.13, par. 1, lett. c)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Ambito di comunicazione

(GDPR Art.13, par. 1, lett. e, f)

I dati sono trattati esclusivamente da personale interno, regolarmente autorizzato e istruito al trattamento e non sono comunicati a soggetti esterni, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Modalità del trattamento

(GDPR C. 39)

I dati personali sono trattati con strumenti automatizzati.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Periodo di conservazione dei dati

(GDPR, Art.13, par. 2, lett. a)

I dati sono di norma conservati per brevi periodi di tempo, a eccezione di eventuali prolungamenti connessi ad attività di indagine.

Conferimento

(GDPR, Art.13, par. 2, lett. f)

I sono raccolti automaticamente nei confronti degli interessati e per le finalità sopra indicate.

Liceità

(GDPR, Art. 6 par. 1)

Il trattamento è necessario per adempiere ad un obbligo legale, e pertanto il consenso non è richiesto.

 

  1. COOKIE

La descrizione della tipologia di cookie utilizzati, loro gestione di utilizzo e finalità, è rimandata al paragrafo “Cookie Policy[IB1] ” nel documento pubblicato su questo sito web.

 

  1. DIRITTI DELL’INTERESSATO (GDPR artt. 15-22)

In ogni momento, l’interessato potrà esercitare il diritto di:

  • chiedere la conferma dell’esistenza o meno di propri dati personali.
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione.
  • ottenere la rettifica e la cancellazione dei dati.
  • ottenere la limitazione del trattamento.
  • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
  • opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
  • proporre un reclamo all’Autorità Garante per la protezione dei dati Italiana.

Le richieste vanno rivolte al Titolare del trattamento scrivendo a  privacy@comieco.org

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.

 

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI:

La figura di Responsabile della protezione dei dati (DPO) non è stata individuata in quanto la scrivente non effettua trattamenti di dati di persone fisiche rientranti nella definizione di art. 37 Regolamento Europeo GDPR 2016/679.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo https://www.comieco.org/informativa-sulla-privacy/ costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.

Cookie Policy, ai sensi di art. 13 GDPR 2016/679

Privacy Policy


18/01/2023 15:03:41
Questo sito utilizza cookie tecnici solo per offrire un'ottimale navigazione di questo sito. Per maggiori informazioni consultare la Cookie Policy.
This website uses technical cookies only to offer optimal navigation of this website. For more information read the Cookie Policy.