Informativa ai sensi dell’art. 13 del Regolamento Generale UE 679/2016 sulla
protezione dei dati personali.
CLUB ALPINO ITALIANO
SEZIONE DI SASSARI
- Via Giovanni Antonio Carbonazzi, 2
- Sassari (SS) 07100
Il Club Alpino Italiano Sezione di Sassari con sede Via Giovanni Antonio Carbonazzi, 2, Sassari (SS) 07100, (di seguito, la “Club Alpino”) informa di essere Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) dei dati personali raccolti su questo sito web (“Sito”). Di seguito, con i termini “Interessato” o “Utente”, sia al singolare che al plurale, si intenderanno complessivamente le persone fisiche maggiori di età; le persone fisiche di anni sedici in proprio; i minori di anni sedici autorizzati da chi esercita la potestà genitoriale.
Per trattamento di dati personali si intende qualsiasi operazione o insieme
di operazioni, compiute con o senza l’ausilio di processi automatizzati e
applicate a dati personali o insiemi di dati personali, anche se non registrati
in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la
strutturazione, la conservazione, l’elaborazione, la selezione, il blocco,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la
comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di
messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione.
Estremi identificativi e dati di contatto del Titolare del trattamento.
Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, si
forniscono in prima battuta gli estremi identificativi del Titolare del
trattamento dei dati e tutte le informazioni per contattarlo rapidamente.
- Club Alpino
Italiano Sezione di Sassari
- Via Giovanni Antonio Carbonazzi, 2,Sassari (SS)
07100
- Tel/Fax:
0792491631
Definizione di “cookie”.
I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono
al server web di memorizzare sul client (il browser, ad es. Internet Explorer,
Chrome, Firefox, Opera…) informazioni da riutilizzare nel corso della medesima
visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni
(cookie persistenti). I cookie vengono memorizzati, in base alle preferenze
dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer,
tablet, smartphone).
Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte
le forme di storage locale introdotte con HTML5, sono utilizzabili per
raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei
servizi.
Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente
nè trasmettere virus informatici o acquisire indirizzi email. Ogni cookie e’
unico per il web browser dell’utente. Alcune delle funzioni dei cookies possono
essere demandate ad altre tecnologie. Con il termine ‘cookies’ si vuol far
riferimento ai cookies e a tutte le tecnologie similari.
In base alle caratteristiche e all’utilizzo dei cookie possono distinguersi
varie tipologie di cookies:
Cookie tecnici strettamente necessari. Si tratta di cookie indispensabili
per il corretto funzionamento di un sito web che vengono utilizzati per gestire
diversi servizi legati ai siti web (come ad esempio un login o l’accesso alle
funzioni riservate nei siti). La durata dei cookie è strettamente limitata alla
sessione di lavoro oppure possono avvalersi di un tempo di permanenza più lungo
al fine di ricordare le scelte del visitatore. La disattivazione dei cookie
strettamente necessari può compromettere l’esperienza d’uso e di navigazione
del sito web.
Cookie di analisi (analytics) e prestazioni. Sono cookies utilizzati per
raccogliere e analizzare il traffico e l’utilizzo di un sito web in modo
anonimo. Questi cookies, pur senza identificare l’utente, consentono, per
esempio, di rilevare se il medesimo utente torna a collegarsi in momenti
diversi. Permettono inoltre di monitorare il sistema e migliorarne le
prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita
senza alcuna perdita di funzionalità e sarà trattata nel dettaglio
successivamente.
Cookie di profilazione (non operativi su questo Sito). Si tratta di cookies
permanenti utilizzati per identificare (in modo anonimo e non) le preferenze
dell’utente e migliorare la sua esperienza di navigazione. Per maggiori
informazioni su questi cookie non utilizzati dal Sito Web vi invitiamo a
visitare la sezione apposita sul sito
www.garanteprivacy.it/cookie.
Finalità del trattamento e scopi dei cookies tecnici di sessione.
I cookies utilizzati sul Sito hanno esclusivamente la finalità di eseguire
autenticazioni informatiche o il monitoraggio di sessioni e la memorizzazione
di informazioni tecniche specifiche riguardanti gli utenti che accedono ai
server del Titolare del trattamento che gestisce il Sito. In tale ottica,
alcune operazioni sul Sito non potrebbero essere compiute senza l’uso dei
cookies, che in tali casi sono quindi tecnicamente necessari. A titolo
esemplificativo, l’accesso ad eventuali aree riservate del Sito e le attività
che possono essere ivi svolte sarebbero molto più complesse da svolgere e meno
sicure senza la presenza di cookies che consentono di identificare l’utente e
mantenerne l’identificazione nell’ambito della sessione.
I cookies “tecnici” possano essere utilizzati anche in assenza del consenso
dell’interessato. Tra l’altro, lo stesso organismo europeo che riunisce tutte
le Autorità Garanti per la privacy dei vari Stati Membri (il c.d. Gruppo
“Articolo 29” ) ha chiarito nel Parere 4/2012 (WP194) intitolato “Esenzione dal
consenso per l’uso dei cookies” che sono cookies per i quali non è necessario
acquisire il consenso preventivo e informato dell’utente:
cookies con dati compilati dall’utente (identificativo di sessione), della
durata di una sessione o cookies persistenti limitatamente ad alcune ore in
taluni casi;
cookies per l’autenticazione, utilizzati ai fini dei servizi autenticati,
della durata di una sessione;
cookies di sicurezza incentrati sugli utenti, utilizzati per individuare
abusi di autenticazione, per una durata persistente limitata;
cookies di sessione per lettori multimediali, come i cookies per lettori
“flash”, della durata di una sessione;
cookies di sessione per il bilanciamento del carico, della durata di una
sessione;
cookies persistenti per la personalizzazione dell’interfaccia utente, della
durata di una sessione (o poco più);
cookies per la condivisione dei contenuti mediante plug-in sociali di terzi,
per membri di una rete sociale che hanno effettuato il login.
Il Titolare del trattamento informa dunque che sul Sito sono operativi
esclusivamente cookies tecnici (come quelli sopra elencati) necessari per
navigare all’interno del Sito poichè consentono funzioni essenziali quali
autenticazione, validazione, gestione di una sessione di navigazione e
prevenzione delle frodi e consentono ad esempio: di identificare se l’utente ha
avuto regolarmente accesso alle aree del sito che richiedono la preventiva
autenticazione oppure la validazione dell’utente e la gestione delle sessioni
relative ai vari servizi e applicazioni oppure la conservazione dei dati per
l’accesso in modalità sicura oppure le funzioni di controllo e prevenzione
delle frodi.
Per la massima trasparenza, si elencano di seguito una serie di cookies
tecnici e di casi di operatività specifica sul Sito:
i cookies impiantati nel terminale dell’utente/contraente direttamente (che
non saranno utilizzati per scopi ulteriori) come ad esempio cookies di sessione
utilizzati per “riempire il carrello” nelle prenotazioni on line sul Sito,
cookies di autenticazione, cookies per contenuti multimediali tipo flash player
che non superano la durata della sessione, cookies di personalizzazione (ad
esempio, per la scelta della lingua di navigazione, richiamo ID e password
complete con la digitazione dei primi caratteri, etc);
i cookies utilizzati per analizzare statisticamente gli accessi/le visite al
sito (cookies cosiddetti “analytics”) che perseguono esclusivamente scopi statistici
(e non anche di profilazione o di marketing) e raccolgono informazioni in forma
aggregata senza possibilità di risalire alla identificazione del singolo
utente. In questi casi, dal momento che la normativa vigente prescrive che per
i cookies analytics sia fornita all’interessato l’indicazione chiara e adeguata
delle modalità semplici per opporsi (opt-out) al loro impianto (compresi
eventuali meccanismi di anonimizzazione dei cookies stessi), specifichiamo che
è possibile procedere alla disattivazione dei cookies analytics come segue:
aprire il proprio browser, selezionare il menu impostazioni , cliccare sulle
opzioni internet, aprire la scheda relativa alla privacy e scegliere il
desiderato livello di blocco cookies. Qualora si voglia eliminare i cookies già
salvati in memoria è sufficiente aprire la scheda sicurezza ed eliminare la
cronologia spuntando la casella “elimina cookies”.
Cookies di terze parti
Visitando un sito web si possono ricevere cookie da siti gestiti da altre
organizzazioni (“terze parti”) che possono risiedere in Italia o all’estero.
Un esempio presente nella maggior parte di siti internet è rappresentato
dalla presenza di video YouTube, API Google, utilizzo di Google Maps, e
l’utilizzo dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si
tratta di parti della pagina visitata generate direttamente dai suddetti siti
ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social
plugin è finalizzato alla condivisione dei contenuti sui social network al fine
di aumentare la user experience del visitatore.
La presenza di questi plugin comporta la trasmissione di cookie da e verso
tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da
“terze parti” è disciplinata dalle relative informative cui si prega di fare
riferimento.
Responsabilità per operatività di Cookies di Terze Parti.
Si richiama in materia quanto previsto dal Provvedimento Generale del
Garante privacy sui cookies dell’8 Maggio 2014: “Vi sono molteplici motivazioni
per le quali non risulta possibile porre in capo all’editore l’obbligo di
fornire l’informativa e acquisire il consenso all’installazione dei cookie
nell’ambito del proprio sito anche per quelli installati dalle “terze parti”.
In primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacità
economico-giuridica di farsi carico degli adempimenti delle terze parti e
dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra
quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite
con l’uso dei cookie. Ciò è reso assai arduo dal fatto che l’editore spesso non
conosce direttamente tutte le terze parti che installano cookie tramite il
proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti.
Inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che
svolgono il ruolo di concessionari, risultando di fatto molto complesso per
l’editore il controllo sull’attività di tutti i soggetti coinvolti. I cookie
terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e
risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di
queste modifiche successive.”
Come indicato dal Garante della Privacy il presente Sito non ha la
possibilità di controllare i cookies di terze parti qualora utilizzasse servizi
di terze parti (YouTube, Google Maps, “social buttons”) di cui hanno
responsabilità esclusivamente le terze parti. Inoltre, si richiama la
possibilità per l’utente di cancellare e bloccare l’operatività dei cookies in
qualsiasi momento utilizzando anche plugins per il browser e modificandone le
impostazioni come indicato nei vari manuali contenuti nei browser.
Obbligatorietà o facoltatività del consenso per l’operatività di cookies che
non perseguono scopi di marketing.
Non è obbligatorio acquisire il consenso alla operatività dei soli cookies
tecnici o di terze parti o analitici assimilati ai cookies tecnici. La loro disattivazione
e/o il diniego alla loro operatività comporterà l’impossibilità di una corretta
navigazione sul Sito e/o la impossibilità di fruire dei servizi, delle pagine,
delle funzionalità o dei contenuti ivi disponibili.
Esercizio dei diritti da parte dell’interessato.
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), da 15 a 22 del
Regolamento, si informa l’interessato che:
ha il diritto di chiedere allo Studio l’accesso ai dati personali, la
rettifica o la cancellazione degli stessi o la limitazione del trattamento che
lo riguardano o di opporsi al loro trattamento, nei casi previsti;
ha il diritto di proporre – in Italia – un reclamo al Garante per la
protezione dei dati personali, se Autorità competente, seguendo le procedure e
le indicazioni pubblicate sul sito web ufficiale dell’Autorità su
www.garanteprivacy.it;
in alternativa, ha diritto di proporre un reclamo ad altra competente
Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in
Europa di chi contesta una violazione dei propri diritti, seguendo le procedure
e le indicazioni del caso;
le eventuali rettifiche o cancellazioni o limitazioni del trattamento
effettuate su richiesta dell’interessato – salvo che ciò si riveli impossibile
o implichi uno sforzo sproporzionato – saranno comunicate dallo Studio a
ciascuno dei destinatari cui sono stati trasmessi i dati personali. Lo Studio
potrà comunicare all’interessato tali destinatari qualora l’interessato lo
richieda.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è
gratuito. Solo in caso di richiesta di ulteriori copie dei dati richieste
dall’interessato, lo Studio potrà addebitare un contributo spese ragionevole
basato sui costi amministrativi. Se l’interessato presenta la richiesta
mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le
informazioni sono fornite in un formato elettronico di uso comune. Lo specifico
indirizzo dello Studio per trasmettere istanze di esercizio dei diritti come
riconosciuti dal Regolamento è il seguente: adelninno@luiss.it. Non
sono richieste altre formalità. Il riscontro verrà dato nei termini previsti
dall’articolo 12, comma 3 del Regolamento (“Il titolare del trattamento
fornisce all’interessato le informazioni relative all’azione intrapresa
riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza
ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento
della richiesta stessa. Tale termine può essere prorogato di due mesi, se
necessario, tenuto conto della complessità e del numero delle richieste. Il
titolare del trattamento informa l’interessato di tale proroga, e dei motivi
del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato
presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite,
ove possibile, con mezzi elettronici, salvo diversa indicazione
dell’interessato”)
In base a quanto previsto dalle Linee Guida in materia di trasparenza WP
260/2017 emanate dal Gruppo dei Garanti UE, nella indicazione dei diritti
dell’interessato il titolare del trattamento deve specificare un
sommario/sintesi di ciascun diritto in questione e deve fornire separate
indicazioni sul diritto alla portabilità.
Informazioni specifiche sul diritto alla portabilità dei dati personali.
Lo Studio informa l’interessato circa lo specifico diritto alla portabilità.
L’articolo 20 del Regolamento generale sulla protezione dei dati introduce il
nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato
di ricevere i dati personali forniti allo Studio in un formato strutturato, di
uso comune e leggibile da dispositivo automatico, e – a certe condizioni
– di trasmetterli a un altro titolare del trattamento senza impedimenti.
Sono portabili i soli dati personali che (a) riguardano l’interessato,
e (b) sono stati forniti dall’interessato allo Studio sulla base del consenso;
(c) sono trattati elettronicamente nell’ambito della stipula di un contratto.
Non essendo il trattamento basato nè su consenso nè su un Contratto, il
diritto alla portabilità non trova applicazione.
Informazioni di sintesi sugli altri diritti dell’interessato.
Il Regolamento conferisce all’interessato una serie di diritti che ai sensi
delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro
contenuto principale all’interno dell’informativa. Di seguito tali
diritti si riassumono e sintetizzano:
Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal
titolare del trattamento la conferma che sia o meno in corso un trattamento di
dati personali che riguardano l’interessato e in tal caso, di ottenere
l’accesso ai dati personal e di essere informato sulle finalità del
trattamento; sulle categorie di dati personali in questione; sui
destinatari o le categorie di destinatari a cui i dati personali sono stati o
saranno comunicati, in particolare se destinatari di paesi terzi o
organizzazioni internazionali; quando possibile, sul periodo di conservazione
dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati
per determinare tale periodo; qualora i dati non siano stati raccolti presso
l’interessato, diritto a ricevere tutte le informazioni disponibili sulla loro
origine; diritto a ricevere l’informazione sulla esistenza di un processo
decisionale automatizzato, compresa la profilazione e le informazioni
significative sulla logica utilizzata, nonché l’importanza e le conseguenze
previste di tale trattamento per l’interessato.
Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere
dal titolare del trattamento la rettifica dei dati personali inesatti che lo
riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del
trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati
personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare
del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i
dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o
implichi uno sforzo sproporzionato. Il titolare del trattamento comunica
all’interessato tali destinatari qualora l’interessato lo richieda.
Diritto alla cancellazione: l’interessato ha il diritto di ottenere
dal titolare del trattamento la cancellazione dei dati personali che lo riguardano
senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni
dell’art. 17 comma 3 del Regolamento che al contrario sollevano il titolare
dall’obbligo di cancellazione) se i dati personali non sono più necessari
rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
oppure se l’interessato revoca il consenso e non sussiste altro fondamento
giuridico per il trattamento; oppure se l’interessato si oppone al trattamento
a scopi marketing o profilazione, anche revocando il consenso ; se i dati
personali sono stati trattati illecitamente o riguardano informazioni raccolte
presso minori, in violazione dell’art. 8 del Regolamento. ll titolare del
trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati
personali le eventuali cancellazioni salvo che ciò si riveli impossibile
o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica
all’interessato tali destinatari qualora l’interessato lo richieda.
Diritto alla limitazione del trattamento: l’interessato ha il diritto di
ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai
sensi della definizione di “limitazione del trattamento” fornita dall’articolo
4 del Regolamento: “il il contrassegno dei dati personali conservati con
l’obiettivo di limitarne il trattamento in futuro”) quando ricorre una
delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali,
per il periodo necessario al titolare del trattamento per verificare
l’esattezza di tali dati personali; il trattamento è illecito e l’interessato
si oppone alla cancellazione dei dati personali e chiede invece che ne sia
limitato l’utilizzo; benché il titolare del trattamento non ne abbia più
bisogno ai fini del trattamento, i dati personali sono necessari
all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in
sede giudiziaria; l’interessato si è opposto al trattamento marketing, in
attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi
del titolare del trattamento rispetto a quelli dell’interessato. Se il
trattamento è limitato tali dati personali sono trattati, salvo che per la
conservazione, soltanto con il consenso dell’interessato o per l’accertamento,
l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i
diritti di un’altra persona fisica o giuridica o per motivi di interesse
pubblico rilevante L’interessato che ha ottenuto la limitazione del trattamento
è informato dal titolare del trattamento prima che detta limitazione sia
revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui
sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò
si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del
trattamento comunica all’interessato tali destinatari qualora l’interessato lo
richieda.
Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi
momento, per motivi connessi alla sua situazione particolare, al trattamento
dei dati personali che lo riguardano svolto dal titolare o per l’esecuzione di
un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di
cui è investito il titolare del trattamento o svolto per il perseguimento del
legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la
profilazione). Inoltre l’interessato, qualora i dati personali siano trattati
per finalità di marketing diretto o di profilazione commercial, ha il diritto
di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano
effettuato per tali finalità.
Diritto di non essere sottoposto a decisioni automatizzate, compresa la
profilazione: l’interessato ha il diritto di non essere sottoposto a una
decisione basata unicamente sul trattamento automatizzato, compresa la profilazione,
che produca effetti giuridici che lo riguardano o che incida in modo analogo
significativamente sulla sua persona, salvo nei casi in cui la decisione
automatizzata sia necessaria per la conclusione o l’esecuzione di un contratto
tra l’interessato e un titolare del trattamento; sia prevista dalla legge, nel
rispetto di misure e cautele; si basi sul consenso esplicito dell’interessato.