Privacy ed utilizzo dei cookie

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento è tenuto a fornire agli interessati alcune informazioni riguardanti l’utilizzo dei loro dati personali.

In particolare, la scrivente OCRAD nello svolgimento delle sue attività/funzioni, e in relazione all’erogazione dei rispettivi servizi e attività istituzionali, necessita di trattare informazioni e dati personali riferibili a persone fisiche in relazione all’adesione associativa e/o al godimento dei servizi offerti ed eventualmente relativi ai propri familiari o altri soggetti indicati, agendo nel ruolo di Titolare del trattamento ai sensi del GDPR.

Le informazioni e i dati personali, da Voi forniti, ovvero acquisiti nell'ambito del rapporto contrattuale intercorrente con la scrivente, vengono trattati nel rispetto delle leggi vigenti e degli obblighi di riservatezza cui si è sempre ispirata l’attività di OCRAD nonchè nel rispetto dei diritti e delle libertà fondamentali, della dignità dell'interessato, del rispetto dell'identità personale e del diritto alla protezione dei dati personali, con particolare riferimento (rif. Art. 5 – Principi applicabili al trattamento dei dati personali) ai principi di liceità, correttezza e trasparenza, della limitazione delle finalità, della minimizzazione dei dati, dell’esattezza, della limitazione della conservazione, dell’integrità e riservatezza.

 

Titolare del trattamento è: OCRAD.

OCRAD Regione del Veneto

Organismo Culturale Ricreativo Assistenza Dipendenti di Regione del Veneto

Palazzo Sceriman

Cannaregio 168

30121 Venezia

Tel. 041-2794114/4115/4116

Email: ocrad@regione.veneto.it.

 

FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati, è finalizzato alla gestione precontrattuale e contrattuale delle attività svolte per conto dell’associato e/o dei rispettivi familiari e/o degli altri soggetti beneficiari eventualmente indicati, da parte di OCRAD. In particolare evidenziamo le seguenti finalità.

  1. Gestione informativa pre-associativa, relativamente a tutte le attività che hanno preceduto l’adesione (es. attività risposte a vostre istanza, attività promozionali e di segnalazione);
  2. Gestione contrattuale associativa, amministrativa e contabile (es. gestione quote associative, gestioni anagrafiche, gestione comunicazioni istituzionali);
  3. Gestione delle attività caratteristiche e servizi forniti dall’Organismo a favore degli associati e/o dei rispettivi familiari e/o degli altri soggetti beneficiari eventualmente indicati, come da Statuto dell’Organismo (organizzazioni di eventi sociali, contributi per spese, ecc.), anche in collaborazione con enti e soggetti terzi convenzionati.
  4. Gestione promozionale e di proselitismo delle attività svolte dall’Associazione (es. invio newsletter, ecc.).

 

Il trattamento sarà effettuato con l’ausilio prevalente di strumenti elettronici, e potrà riguardare dati e informazioni presenti su supporti informatici o cartacei, ad opera di soggetti appositamente autorizzati.

In generale, per le finalità sopraenunciate, a seconda dei casi i dati saranno conservati presso il ns. Organismo, o presso datacenter dei nostri fornitori (es. commercialista) e/o collaboratori convenzionati (es. Regione Veneto), e saranno comunicati esclusivamente ai soggetti competenti, interni o esterni all’Organismo, come successivamente descritto, per l'espletamento dei servizi necessari ad una corretta gestione del rapporto contrattuale e dei servizi sottesi con garanzia di tutela dei diritti dell'interessato.

LICEITA’ E BASI GIURIDICHE DEL TRATTAMENTO

Il trattamento dei dati personali da parte del Titolare è legittimato dalle seguenti condizioni (art.6 del GDPR):

  • L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
  • Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte e all’eventuale esecuzione di misure precontrattuali o post contrattuali adottate su richiesta dello stesso.
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento (in particolare per le finalità amministrative e contabili e statutarie dell’Organismo).
  • Il trattamento è giustificato da un legittimo interesse del Titolare, quale ad esempio l’invio di comunicazioni commerciali e/o promozionali relative a prodotti e servizi analoghi a quelli oggetto del rapporto contrattuale in essere.

 

AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI, ED EVENTUALI AMBITI DI RESPONSABILITA’

I dati personali raccolti da OCRAD potranno essere comunicati, nei limiti e nelle forme strettamente pertinenti alle finalità suindicate, anche ai seguenti soggetti o categorie di soggetti:

  1. Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale e comunitaria nonché per l’esecuzione degli obblighi contrattuali o precontrattuali.
  2. Istituti di Credito, Compagnie di Assicurazione ed altri enti per l’esecuzione degli obblighi contrattuali o precontrattuali (erogazione di pagamenti, stipula polizze assicurative obbligatorie, ecc.);
  3. Studi esterni e professionisti specializzati nella consulenza per la gestione di aspetti di carattere contabile e fiscale per gli adempimenti di legge (es. commercialista, società di revisione, etc), nonché strumentali all’esecuzioni dei servizi caratteristici dell’attività dell’Organismo.
  4. soggetti che forniscono servizi per la gestione operativa dell’Organismo (es. personale della Regione Veneto) in base alle convenzioni in essere.
  5. soggetti che forniscono servizi per la gestione del sistema informativo di OCRAD e delle reti di telecomunicazioni (ivi compresa la posta elettronica), compresa la fornitura dei servizi di datacenter cloud e delle relative gestioni dei profili di sicurezza ai fini del trattamento dei dati operato da OCRAD;
  6. Enti Convenzionati in relazione all’erogazione dei servizi e attività caratteristiche dell’Organismo, nei limiti strettamente necessari all’esecuzione dei rispettivi compiti

Per le tipologie di comunicazioni ai soggetti di cui sopra, OCRAD ha in essere un contratto che ne assegna e disciplina il ruolo di responsabilità del trattamento (cd. Sub-fornitori) ai sensi dell’Art. 28 del Reg. 679/2016 – GDPR – L’elenco aggiornato e disponibile presso la sede di OCRAD.

 

TRASFERIMENTO DI DATI ALL’ESTERO

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Tuttavia, si riserva la possibilità di utilizzare servizi in cloud, laddove necessari all’Organismo dei servizi offerti; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO OBBLIGATORIO/NON OBBLIGATORIO

Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’Organismo deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato sulla base del rapporto associativo (o contratto) in essere, nonché ad obblighi di legge, norme, regolamenti (Vedasi paragrafo finalità, b) e c). Il mancato conferimento di tali dati potrà comportare l’impossibilità per OCRAD di dar corso al rapporto in essere o di godere del servizio associato.

Il conferimento non è obbligatorio per tutte le altre finalità e, anche ove conferito, può essere revocato in qualunque momento da parte dell’interessato. In caso di mancato conferimento del consenso le conseguenze saranno valutate di volta in volta avendo riguardo al caso specifico. Per le finalità tipo d) le comunicazioni saranno sempre accompagnate da un’informativa per il trattamento dei dati e sarà data sempre la facoltà di recedere da comunicazioni di natura commerciale o promozionale.

PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l’Organismo debba attenersi (es. normativa di carattere contabile e fiscale, ecc.). E’ previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.

DIRITTI DELL’INTERESSATO

Il Titolare s'impegna a fornire all’interessato il riscontro relativo a sue eventuali richieste in relazione al trattamento dei dati operato, entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza o richieste eccessive per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata.

In particolare si ricordano i diritti dell’interessato all’accesso, rettifica o cancellazione dei dati, e quelli alla limitazione o opposizione al trattamento, come riportato nelle tabelle che seguono.

Accesso (art.15)

  • Conferma del trattamento di dati dell’interessato da parte del Titolare.
  • Accesso ai dati personali dall’interessato trattati dal Titolare.
  • Informazioni su finalità, categorie di dati trattati, destinatari di eventuali comunicazioni (specie se in paesi terzi), periodo di conservazione previsto e origine dei dati raccolti preso terzi.
  • Informazioni sull’esistenza del diritto di rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento e di proporre reclamo al Garante.
  • Eventuale esistenza di un processo decisionale automatizzato o profilazione, informazioni sulla logica utilizzata e sulle conseguenze di tale trattamento.

Rettifica (art.16)

  • Rettifica da parte del Titolare, senza ingiustificato ritardo, dei dati personali inesatti che riguardano l’interessato e
  • integrazione dei dati personali incompleti.

Cancellazione (art.17)

Nei casi di:

  • dati non più necessari, per le finalità per cui sono stati raccolti;
  • revoca del consenso, se non sussiste altro fondamento giuridico per il trattamento;
  • opposizione al trattamento, se non sussiste un motivo legittimo prevalente;
  • trattamento illecito;
  • obbligo legale;
  • e infine nei casi legati al consenso dei minori, relativamente all'offerta di servizi della società dell'informazione.

Limitazione (art.18)

Regime transitorio di astensione dal trattamento nei casi di:

  • contestazione dell’esattezza,
  • opposizione alla cancellazione in caso di trattamento illecito,
  • dati non più necessari al Titolare ma necessari all’interessato per esercitare un diritto,
  • opposizione al trattamento.

In attesa della conclusione degli accertamenti, il Titolare è tenuto alla conservazione dei dati ed effettua eventuali altri trattamenti solo a determinate condizioni.

Portabilità (art.20)

Per trattamenti basati sul consenso o su un contratto, l’interessato ha diritto di ricevere dal Titolare i propri dati personali in formato elettronico “di uso comune” per poterli trasmettere ad altro Titolare (anche direttamente da Titolare a Titolare). I dati personali “portabili” sono quelli che l’interessato stesso ha fornito al Titolare direttamente ed esplicitamente ma anche quelli raccolti durante l’erogazione del servizio, quali, ad esempio, i dati di traffico o navigazione (per fornitori di servizi di rete).

Opposizione (art.21)

Opposizione al trattamento di propri dati personali basato sui criteri di liceità dell’esercizio di pubblico interesse o del legittimo interesse del Titolare, compreso marketing diretto o eventuale profilazione.

Il Titolare si astiene dal trattamento, salvo che per motivi legittimi che prevalgono su interessi, diritti e libertà dell'interessato, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Il Titolare è tenuto in ogni caso ad interrompere il trattamento per fini di marketing diretto se l’interessato si oppone all’utilizzo dei suoi dati per tale finalità.

 

Altri diritti riconosciuti agli interessati sono quelli della tabella che segue.

Reclamo (art.77)

Diritto di proporre reclamo ad una Autorità di controllo (Garante Privacy), ove l’interessato ritenga che il trattamento che lo riguarda violi il Regolamento.

Risarcimento (art.82)

Diritto di ottenere dal Titolare e/o dal Responsabile il pieno ed effettivo risarcimento di un danno subito, materiale o immateriale (perdita finanziaria, furto d'identità, discriminazioni, etc.), se causato dal trattamento dei dati personali dell’interessato in violazione del Regolamento e il Titolare e/o il Responsabile non sono in grado di dimostrare che l’evento dannoso non è a loro imputabile.

 

Per i trattamenti legittimati da un consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità basata sul consenso prestato prima della revoca.

Cookie

  • Usiamo i cookie, solo per capire come migliorarci
  • Non raccogliamo nè inviamo dati personali
  • Dove possibile operiamo al fine di eliminare qualsiasi cookie non necessario

Cosa sono i cookie e come li usiamo

I cookie sono piccoli e semplici file di testo che memorizzano alcune informazioni sul tuo computer. Queste informazioni servono, per esempio, nei siti di commercio elettronico per ricordare cosa hai acquistato e tenerlo in memoria finché non procedi all'acquisto, oppure servono a memorizzare le tue preferenze relative a strumenti e funzionalità messe a tua disposizione. Altre volte servono a non mostrarti un messaggio di servizio se hai scelto di chiuderlo. Nella maggior parte dei casi aiutano chi ti offre il servizio a gestirlo al meglio e darti il miglior servizio possibile.

E' possibile disabilitare i cookie dal tuo browser, per farlo verifica con il produttore del programma come fare, o più semplicemente cerca l'informazione nella guida in linea (generalmente si attiva premendo F1 quando stai usando il programma stesso). È anche possibile usare il software messo a disposizione da Google (Componente aggiuntivo del browser per la disattivazione di Google Analytics). Puoi anche verificare lo stato delle tue "sottoscrizioni" alla pubblicità comportamentale (leggi: mirata) e disabilitarle in blocco attraverso l'iniziativa Your Online Choices (contenuti in italiano), dove è spiegato in modo molto esaustivo il funzionamento di questa tecnica.

Usiamo i cookie per offrirti il miglior sistema di consultazione delle informazioni e per monitorare l'andamento del sito, in forma completamente anonima. Non usiamo i cookie per raccogliere e inviare nessuna informazione personale, ovvero quelle informazioni direttamente collegate alla tua persona (nome, cognome, indirizzo di casa, e altre informazioni simili), nè tantomeno informazioni che può rivendere a terze parti. L'unico utilizzo che ne facciamo è al puro scopo di migliorare la tua esperienza nell'uso di questo progetto.

I cookie usati sono stati classificati in base alle linee guida contenute nella Cookie Guide della ICC (PDF – International Chamber of Commerce) del Regno Unito e seguono le direttive del Garante per la Privacy. Per il nostro sito, l'uso è così suddiviso:

Categoria 1 — Cookie strettamente necessari

Questi cookie sono strettamente ad uso tecnico ed essenziali per navigare il nostro sito e usare le varie funzionalità. Senza questi cookie, non ci è possibile gestire al meglio tutte le funzioni e disabilitandone l'uso, il sito stesso potrebbe non funzionare in tutte le sue parti, compresa l'area di community e funzionalità che si ricordano le tue scelte (ad es: "non mostrarmi più questo avviso").

Categoria 2 — Cookie per l’analisi delle prestazioni

Questi cookie raccolgono informazioni su come usi il nostro sito, per esempio quali pagine visiti più spesso o quanto tempo rimani all'interno di una pagina, quante pagine di errore (generalmente il famoso "404 pagina non trovata"), se la velocità del sito risulta più lenta o più veloce: sono dati che ci consentono di ottimizzare il nostro sito web rendendolo più facile e migliore da utilizzare. Questi cookie non raccolgono informazioni che permettono di identificarti personalmente: tutti i dati raccolti sono aggregati e perciò anonimi.

Categoria 3 — Cookie per l’analisi delle funzionalità

Grazie a questi cookie, i nostri siti riescono a ricordare le scelte che fai mentre navighi, o in una eventuale area privata, finalizzata a darti un accesso personalizzato alle informazioni. Per esempio, possiamo memorizzare la tua posizione geografica o la lingua impostata nel tuo browser in un cookie per mostrarti il sito web nella tua lingua, automaticamente. Possiamo anche ricordare le tue preferenze, come dimensioni del testo, carattere e altri elementi personalizzabili del sito. Questi cookie possono infine aiutarci a tenere traccia di quali contenuti o video sono già stati visualizzati per evitare che vengano riproposti. Questi cookie non raccolgono informazioni che permettono di identificarti personalmente, e non tengono traccia delle tue attività su siti non collegati a noi.

Tabella specifica dei cookie che puoi trovare nel nostro sito

Nome del cookie DurataDescrizione_ga2 anniUsato per distinguere gli utenti unici (quante persone reali accedono al sito – Google Analytics)_gat1 minutoUsato per regolare il flusso tecnico delle richieste (Google Analytics)has_jsFine della sessioneUsato per verificare se javascript è attivo (Drupal CMS)cookie-agreed1 annoUsato per verificare se hai accettato i cookie, si rinnova ogni anno, chiedendoti conferma)PHP SessionFine della sessioneUsato tecnicamente dalla piattaforma, viene usato solo su connessioni crittate

Per informazioni sulle tipologie di cookie utilizzati nelle piattaforme di Google puoi accedere a maggiori informazioni da qui:

Le impostazioni da noi utilizzate con Google Analytics:

  • ga('send', 'pageview'); — invia i dati di accesso (ma nessuna profilazione personale).