Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) N. 2016/679

L’Istituto Nazionale di Ricerca sul Commercio Elettronico e la Trasformazione Digitale, di seguito “l’Istituto” o “Titolare”, ai sensi dell’articolo 13 del Regolamento Europeo 2016/679 (GDPR), offre all’utente, di seguito anche “interessato” o “richiedente”, la seguente informativa contenente indicazioni trasparenti nel rispetto dei principi ivi sanciti. La presente informativa è valida esclusivamente in relazione al trattamento dei dati personali di coloro che navigano sul sito internet www.osservatorioecommerce.it.

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è l’Istituto Nazionale di Ricerca sul Commercio Elettronico e la Trasformazione Digitale, con sede in Via F. Lana, 5 – 25020 Flero (BS) – C.F. 9302224017, contattabile ai seguenti recapiti:
tel. 030 3580378 – fax 030 2682371,
mail: privacy@osservatorioecommerce.it, info@osservatorioecommerce.it

L’interessato può rivolgersi al Titolare in qualunque momento per esercitare i propri diritti come specificati in questo documento.

2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità.

a) Adesione all’Istituto

Per consentire la gestione delle richieste di adesione, il Titolare tratta i dati richiesti nel form specificamente predisposto. A seguito dell’accettazione della richiesta, il nominativo ed il logo dell’interessato verranno pubblicati sull’apposito sito dedicato e poi diffusi attraverso i canali social ed istituzionali del Titolare.

  • Rapporto associativo ed area riservata: effettuare le attività finalizzate alla gestione del rapporto associativo ed all’invio della corrispondenza, in via elettronica o cartacea, su attività istituzionali e su comunicazioni strettamente connesse allo status associativo (pagamenti, solleciti, comunicazioni sulle attività e sui servizi istituzionali); permettere, previa registrazione, l’utilizzo dell’area riservata agli associati per la gestione delle attivazioni delle convenzioni, oltre alla richiesta per il certificato Sonosicuro.
  • Attività associative: gestire ed evadere le richieste di revisione del sito web per check-up gratuito delle condizioni di recesso; gestire le richieste di informazioni pervenute attraverso la compilazione di form elettronici presenti sul sito oppure tramite indirizzi email.
  • Adesione “Sostenitore Sono Sicuro”: gestione ed evasione delle richieste di adesione al progetto “Sostenitore Sono Sicuro”, acquisizione della documentazione necessaria per l’avvio e la conclusione della richiesta. A seguito dell’accettazione della richiesta, il nominativo ed il logo dell’interessato verranno pubblicati sull’apposito sito dedicato e poi diffusi attraverso i canali social ed istituzionali del Titolare.

Per le suddette finalità, la base giuridica corrisponde all’art. 6 par.1 lett.b) in quanto finalizzate all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei dati è obbligatorio ed il mancato conferimento comporta l’impossibilità di erogare le informazioni ed i servizi richiesti. I dati verranno trattati per tutta la durata del rapporto associativo e poi successivamente conservati per 10 anni. Successivamente a tale termine, i dati verranno distrutti.

b) Gestione pagamenti quote associative

Attraverso il portale www.osservatorioecommerce.it, vengono gestite elettronicamente le richieste di iscrizione, con relativa gestione dei pagamenti delle quote associative e cui corrispondono gli adempimenti collegati alla fatturazione ed agli altri ulteriori obblighi di legge. La base giuridica corrisponde all’obbligo di legge che incombe sul Titolare. Il conferimento dei dati è obbligatorio ed il mancato conferimento comporta l’impossibilità di erogare le informazioni ed i servizi richiesti. I dati verranno trattati per tutta la durata del rapporto associativo e poi successivamente conservati per 10 anni. Successivamente a tale termine, i dati verranno distrutti.

c) Invio di newsletter informative

Inviare a chi, non associato, richieda l’iscrizione al servizio newsletter informativa dell’Istituto. Tali dati saranno trattati, previa acquisizione esplicito consenso, per l’erogazione del servizio. La base giuridica corrisponde al consenso, di cui all’art. 6 par.1 lett.a), liberamente revocabile in qualsiasi momento dall’interessato. La revoca del consenso non pregiudica l’efficacia dei trattamenti effettuati fino a tale momento. Il conferimento dei dati è obbligatorio perché in assenza non si potrà dar seguito alla richiesta, tuttavia il mancato conferimento non pregiudica in alcun modo l’erogazione dei servizi di cui al punto 2.1. I dati verranno trattati per un termine di 5 anni decorrenti dalla raccolta e poi successivamente distrutti.

d) Garanzia del corretto funzionamento del sito

Garantire il corretto funzionamento del sito; prevenire e, se del caso, perseguire attività fraudolente o dannose per il Sito; esercitare la propria difesa in giudizio; inviare richieste di recensione, anche attraverso società appositamente dedicate. Per tali finalità, la base giuridica corrisponde al legittimo interesse del Titolare, nei limiti della Normativa Privacy Applicabile e nel rispetto dei diritti e delle libertà degli interessati.

3. DATI TRATTATI

Dati che ci fornisci volontariamente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella richiesta.

La registrazione facoltativa, esplicita e volontaria tramite i form presenti su www.osservatorioecommerce.it e nell’area di registrazione, nonché l’invio di richieste a mezzo email al portale, comporta la successiva acquisizione di tutti i dati riportati nei campi compilati, trattati conformemente a quanto specificato nella presente informativa e al trattamento conforme a quanto riportato in questo documento.

Dati che acquisiamo durante la navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita e necessaria nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano:

  • gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito,
  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,
  • l’orario della richiesta,
  • il metodo utilizzato nel sottoporre la richiesta al server,
  • la dimensione del file ottenuto in risposta,
  • il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.),
  • ed altri parametri relativi al sistema operativo e all’ambiente informatico di chi naviga.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento. Potrebbero essere anche utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati, così come qui descritti, persistono per un tempo non superiore a quello necessario agli scopi per i quali sono raccolti e successivamente trattati.

4. DESTINATARI DEI DATI PERSONALI

I dati personali vengono trattati dal Titolare applicando i principi previsti dalle vigenti normative. Il trattamento è inoltre affidato alle seguenti categorie di soggetti esterni, regolarmente nominati quali responsabili del trattamento:

  • consulenti giuridici, fiscali e informatici;
  • società che erogano servizi tecnico/informatici;
  • società che effettuano attività di trattamento attraverso l’elaborazione di comunicazioni telematiche (posta elettronica, gestionali, cloud, piattaforme di videocomunicazione e videoconferenza).

Detta la società di servizi è selezionata sulla base delle proprie certificazioni e delle dichiarazioni in merito ad affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali. A tali società sono stati loro assegnati precisi compiti e istruzioni per il rispetto dei diritti degli interessati nello svolgimento delle loro funzioni ai sensi dell’art. 28 GDPR. Inoltre, in alcuni casi, gli organi giudiziari possono richiedere i dati trattati dal Titolare e, in tali casi, la comunicazione di tali dati rappresenta un obbligo legale.

5. TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DEL SEE

Attraverso il ricorso a società di servizi IT e di comunicazioni telematiche, nonché a piattaforme di webconference opportunamente nominate responsabili del trattamento, potrebbe verificarsi che i dati personali siano collocati o trasmessi in Paesi non appartenenti allo Spazio Economico Europeo. Qualora ciò si verifichi, detto trasferimento avviene solo a condizione che il Paese di destinazione sia stato ritenuto dalla Commissione Europea idoneo al trasferimento ai sensi dell’art. 45 del Regolamento 2016/679 (decisione di adeguatezza) o, in mancanza di tale decisione, qualora ricorra una delle condizioni di cui agli articoli 46 e 47 del medesimo Regolamento (in particolare, standard contractual clauses o norme vincolanti d’impresa).

6. DIRITTI DEGLI INTERESSATI

Il GDPR riconosce all’interessato diversi diritti, che possono essere esercitati contattando il Titolare ai recapiti indicati nella presente informativa, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa:

  • il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che lo riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
  • il diritto alla rettifica dei dati personali inesatti che lo riguardano e/o all’integrazione di quelli incompleti;
  • il diritto alla cancellazione dei dati personali che lo riguardano;
  • il diritto alla limitazione del trattamento;
  • il diritto di opporsi al trattamento;
  • il diritto alla portabilità dei dati personali che lo riguardano;
  • il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, è possibile presentare un formale reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.