INFORMATIVA PRIVACY

1. Titolare del trattamento, RPD, Responsabile del trattamento ex art. 28 RGPD

Titolare del trattamento dei dati è AGEC, con sede in Via Enrico Noris n. 1 - 37121 Verona, tel. +39 045 8051311, e-mail: infoagec@agec.it , PEC:  infoagec@pec.agec.it
I dati di contatto del Responsabile della Protezione dei Dati (RPD o “DPO”) sono i seguenti: Via Enrico Noris n. 1 - 37121 Verona, tel. +39 045 8051311, e-mail: rpd.privacy@agec.it , PEC:  infoagec@pec.agec.it 
Il Responsabile del trattamento dei dati ai sensi dell’art. 28 del RGPD, per le attività di manutenzione dei siti web di Agec, è Lime & Co. S.r.l., sede legale in Verona, Via Colonnello Fincato n. 214, tel. +390454951626, e-mail info@limeandco.it e amministrazione@limesolutions.it 

2. Finalità e basi giuridiche del trattamento
Secondo le esigenze di volta in volta manifestate dall’Utente che accede alle varie sezioni del Sito (e salvo norme e informative particolari per singole operazioni che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito), di seguito sono indicate le finalità del trattamento dei dati personali, conferiti direttamente dagli Utenti o acquisiti automaticamente mediante la navigazione:

Al fine di evadere le eventuali richieste riguardanti i servizi offerti, gli Utenti saranno invitati a conferire dati personali, che saranno trattati per le sole relative finalità e per il tempo strettamente necessario.

Basi giuridiche del trattamento: l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del Regolamento UE 2016/679; l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679.

3. Categorie di dati personali oggetto di trattamento
Oltre ai Dati Personali conferiti direttamente dagli Utenti (quali nome, cognome, indirizzo postale, di posta elettronica, ecc.) mediante la compilazione dei moduli on-line oppure l’accesso diretto, tramite link, all’indirizzo di posta elettronica di Agec, durante la connessione i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, quali, in via esemplificativa e non esaustiva, i c.d. “cookie” (come di seguito specificato), indirizzi “IP”, nome pc dei computer utilizzati dagli Utenti che si connettono al Sito, indirizzi in notazione “Url” delle risorse richieste, orario della richiesta al server, navigazione sul Sito.

4. Modalità del trattamento
Per trattamento dei dati si intende qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi.

I dati personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità, mediante i Data Base, le Piattaforme elettroniche gestite da Agec o da terzi nominati responsabili del trattamento, sistemi integrati di natura informatica e/o siti web di titolarità o in uso ad Agec.

Il Titolare ha adottato idonee misure di sicurezza per proteggere gli Utenti contro il rischio di perdita, abuso o alterazione dei Dati. In particolare: ha adottato le misure di cui all’art. 32 del RGPD; utilizza i protocolli protetti di trasmissione dei dati noti come HTTPS; di norma conserva i dati degli Utenti su server ubicati nel territorio europeo (salvo il caso di particolari piattaforme elettroniche, ad es. Google e i Social Network, che potrebbero comportare il trasferimento dei dati in USA). I server sono soggetti a un sistema avanzato e quotidiano di back up e disaster recovery.

5. Natura e modalità del conferimento dei dati personali degli Utenti, conseguenze del mancato conferimento
Il conferimento di dati personali è generalmente facoltativo, essendo obbligatorio soltanto per i dati personali i cui campi sono evidenziati in fase di inserimento, o altrimenti contrassegnati come obbligatori affinché́ Agec possa soddisfare le esigenze dell’Utente nell’ambito delle funzionalità del Sito. Il mancato, parziale o inesatto conferimento dei dati personali che siano necessari per l’esecuzione della prestazione richiesta, comporta l’impossibilità di eseguire la prestazione richiesta; mentre il mancato, parziale o inesatto conferimento dei dati personali facoltativi non comporta alcuna conseguenza.

Il conferimento dei dati personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, oppure con l’invio delle richieste a mezzo e-mail ove previsto.

6. Periodo di conservazione dei dati personali
I dati comunicati, se di rilevanza giuridico probatoria, sono protocollati ed archiviati digitalmente, anche su supporto cartaceo qualora si renda necessario. Essi saranno conservati per il tempo strettamente necessario a fornire il servizio richiesto dall’Utente e, in caso di contenzioso, per la durata del medesimo, nel rispetto dei tempi massimi di conservazione specificati dal “Regolamento per l’archivio dell’Agec” e dal “Manuale di Gestione del Protocollo Informatico (Dpcm 3.12.2013, artt. 3 e 5)”, entrambi consultabili sul sito web aziendale. Attualmente il tempo massimo di conservazione per reclami/lamentele/richieste e relativi riscontri è stabilito in cinque anni (corrispondente al termine di prescrizione del risarcimento da fatto illecito ex art. 2947 codice civile).

7. Luogo del trattamento
I dati personali sono trattati principalmente presso la sede legale del Titolare in Verona, in Via Enrico Noris n. 1. Per ulteriori informazioni, gli Utenti possono interpellare il Titolare ai contatti sopra indicati.

8. Categorie di destinatari dei dati personali degli Utenti
I dati personali potranno essere portati a conoscenza di dipendenti o ausiliari del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono designati Amministratori di sistema o referenti interni, o comunque sono autorizzati al trattamento ed istruiti dal Titolare ai sensi degli artt. 24 e 29 del RGPD (a titolo esemplificativo e non esaustivo, addetti al reparto informatico, al Servizio Posta e Gestione documentale, all’URP, all’Ufficio Legale, ecc.).

Potranno altresì venire a conoscenza dei dati personali i Responsabili del trattamento ex art. 28 del RGPD, che svolgano attività in outsourcing per conto di Agec (a titolo esemplificativo e non esaustivo, soggetti a cui venga affidata attività di assistenza, comunicazione o promozione, gestori di siti o di piattaforme elettroniche, fornitori di servizi IT, ecc.).

9. Diffusione dei dati personali degli Utenti
I dati personali non saranno diffusi a terzi.

10. Trasferimento extra UE dei dati personali degli Utenti
I dati personali che vengano registrati su siti di proprietà di Terze Parti (ad es., Social Network) sono condivisi con soggetti che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il trattamento dei dati personali da parte di questi soggetti è regolamentato da appositi strumenti giuridici (quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea, ecc.).

11. Minori
Il sito non contiene alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali ad Agec in difetto del consenso degli esercenti la responsabilità genitoriale, tutori o curatori. Pertanto, Agec invita tutti coloro che esercitano la responsabilità genitoriale, la tutela o curatela su minori ad informare ed educare gli stessi riguardo all’utilizzo sicuro e responsabile del Web e degli strumenti informatici, nonché ad osservare le procedure di volta in volta indicate in relazione alle iniziative di Agec che possano includere il trattamento di dati personali di minori.

12. Diritti degli Utenti
Nella qualità di “interessati”, gli Utenti possono esercitare, nei confronti del Titolare, i diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679.

Nello specifico:

• il diritto di accesso: per ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
• il diritto di rettifica: di ottenere la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• il diritto alla cancellazione: per ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• il diritto di limitazione del trattamento: si può disporre al titolare del trattamento una restrizione al trattamento dei dati, ad esempio alla sola conservazione con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
• il diritto alla portabilità dei dati: per ottenere la restituzione dei dati personali forniti e trasmetterli ad altri o per chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
• il diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica;
• il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

COOKIE POLICY

1. Funzione dei Cookie
I cookie sono menzionati nel Considerando n. 30 del Regolamento UE 2016/679: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.
I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” - all’interno di dispositivi terminali nella disponibilità dell’Utente medesimo. Tali dispositivi terminali sono, ad esempio, un computer, un tablet, uno smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni; tra essi occorre annoverare anche i cd. dispositivi IoT (Internet of Things, o Internet delle cose), i quali sono progettati per connettersi alla rete e tra loro per fornire servizi di varia natura, non necessariamente limitati alla mera comunicazione.
I software per la navigazione in internet e il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo Utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono dunque svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli Utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc. (possono, ad esempio, essere impiegati per tenere traccia delle informazioni utilizzate per la compilazione di un modulo informatico).

2. Categorie dei Cookie tecnici utilizzati
Ai sensi dell’art. 122 del D.Lgs. n. 196/2003, il Sito utilizza le seguenti categorie di cookie tecnici: