Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

Questo sito web raccoglie alcuni dati personali dei propri utenti.

Tramite questa Privacy Policy, il titolare del trattamento, come di seguito definito, desidera illustrare le finalità per le quali tratta i dati personali dei propri utenti (i ‘Dati’), le relative basi giuridiche, quali categorie di dati sono trattati, quali sono i diritti riconosciuti dalla normativa in materia di protezione dei dati personali e come possono essere esercitati.

Con la presente informativa, ti informiamo che, ai sensi degli art. 13 e 14 del Regolamento UE 679/2016 (di seguito ‘GDPR’), i tuoi dati a noi conferiti attraverso l’utilizzo del sito web www.cersandorligo.it (di seguito, anche solo “Sito”) saranno trattati come segue, nel rispetto dei principi di correttezza, liceità, trasparenza e di tutela della tua riservatezza e dei tuoi diritti. La presente informativa fornisce all’utente (Interessata/o al trattamento) ogni ulteriore informazione necessaria ad assicurare un trattamento corretto e trasparente, in relazione al contesto specifico in cui i dati personali sono raccolti e successivamente trattati. La presente informativa è resa solo per il Sito e i sottodomini ad esso correlati e non anche per i siti web di terze parti accessibili tramite eventuali collegamenti ipertestuali (link) contenuti nel Sito, di cui il titolare del trattamento non è in alcun modo responsabile. Per tali trattamenti dovrà essere fornita, da parte dei rispettivi titolari, autonoma informativa.

TITOLARE DEL TRATTAMENTO DEI DATI

Titolare del trattamento è la Comunità Energetica Rinnovabile CER San Dorligo, in persona del legale rappresentante pro tempore, con sede legale in Località Dolina 445 - 34018 San Dorligo della Valle, Trieste (di seguito “CER San Dorligo”), alla quale può essere inviata qualsiasi tipo di richiesta all’indirizzo di posta elettronica: privacy@cersandorligo.it

CER San Dorligo ha provveduto alla designazione di un responsabile per la protezione dei dati (‘RPD’ o ‘DPO’) ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (GDPR), che è possibile contattare all’indirizzo di posta elettronica: privacy@cersandorligo.it

TIPOLOGIE DEI DATI RACCOLTI E TRATTATI

CER San Dorligo, nell’adempimento delle attività conseguenti ad una spontanea richiesta dall’utente interessato, tramite la sottomissione dei propri dati, può raccogliere e trattare le seguenti categorie di dati, in modo autonomo o tramite terze parti:

a) Dati di navigazione - I dati di navigazione, raccolti con modalità̀ automatiche, esclusivamente al fine di ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente); tali informazioni potrebbero tuttavia, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti dal provider o da terzi, consentire di risalire all’identità̀ dell’utente, nonché essere utilizzati per l’accertamento di eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o, comunque, connessi alla navigazione su eventuali link.

b) Cookies - Il presente sito utilizza cookies o marcatori, che tecnicamente sono pacchetti di informazioni inviate da un web server (in questo caso, dal presente sito) al browser dell’utente e da quest’ultimo memorizzati sul proprio dispositivo (personal computer, tablet, cellulare, ecc.) e rinviati automaticamente al server ad ogni successivo accesso al sito. Per conoscere tipologia e finalità dei cookie utilizzati è possibile consultare l’apposita ‘Cookie Policy’ presente sul sito. Qualora l’utente abbia dato il proprio consenso ai cookies, queste informazioni verranno messe in relazione con le informazioni detenute da terze parti per evitare di proporre annunci non pertinenti agli interessi manifestati.

c) Dati forniti volontariamente dagli utenti/visitatori - Qualora l’utente decida di mettersi in contatto con CER San Dorligo attraverso i canali di comunicazione messi a disposizione della stessa (via telefono, posta elettronica, form online, ecc.), il titolare tratterà tali dati solo per rispondere alle richieste dell’interessata/o.

d) Dati forniti nella compilazione dei form per adesione alla CER San Dorligo ed altre iniziative correlate all’erogazione del servizio - La compilazione dei form online collegati alle iniziative di CER San Dorligo promosse tramite i nostri canali web, comporta l’acquisizione dei tuoi dati identificativi necessari all’erogazione del servizio come ad esempio nome, cognome, e-mail, telefono, carta d’identità, codice fiscale, partita iva/visura camerale, residenza, data e luogo di nascita, indirizzo dell’edificio che vuole aderire alla CER, identificativo del POD utente ed eventuale bolletta energetica, ed eventuali altri dati - se inseriti in quanto facoltativi.

e) Plugin Social Network - Il Sito può incorporare anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti. Tali plugin sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plugin. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network. La raccolta e l'uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si fa rinvio.

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI RACCOLTI

Finalità del trattamento

Base giuridica del trattamento e obbligatorietà di conferimento dei dati

Periodo di conservazione

Monitorare il funzionamento tecnico e le prestazioni del sito.

Legittimo interesse del titolare del trattamento (art.6, paragrafo 1, lettera f) del GDPR).

Fino al termine della sessione / chiusura del browser e secondo quanto indicato nella Cookie Policy.

Acquisire dati relativi alla navigazione (cookies) disattivabili dalle impostazioni del browser (come ad esempio numero di visitatori per fascia oraria o giornaliera, pagine più visitate, ecc.).

Consenso dell’utente prestato cliccando sul pulsante “accetta” del banner che si presenta all’accesso al sito. A tale proposito, sarai libero di rivedere le tue scelte cliccando su “aggiorna le tue preferenze” presente nella parte inferiore (“footer”) del sito (art.122 del D.Lgs. 101/2018 “Codice Privacy”- Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021 del GPDP).

Fino al termine della sessione / chiusura del browser e secondo quanto indicato nella Cookie Policy.

Rispondere alle richieste pervenute mediante posta elettronica o compilazione del form online presente alla voce “Contatti” o “Vuoi più Informazioni”.

Le comunicazioni volontarie condotte da parte dell’utente mediante i canali messi a disposizione sul sito comportano l’acquisizione di dati personali necessari a rispondere/ gestire le richieste (art.6, paragrafo 1, lettera f) del GDPR).

Fino al tempo necessario a dare riscontro alle richieste pervenute su iniziativa dell’utente.

Manifestare l’interesse ad aderire alla CER, e/o a servizi e iniziative ad essa correlati, nonché sottoscrivere un contratto di adesione alla CER mediante compilazione dei form presenti sulle nostre pagine web.

Il trattamento è necessario per manifestare l’interesse, aderire all’iniziativa e sottoscrivere un contratto di adesione, pertanto, in tal caso, il conferimento dei dati è indispensabile per tale finalità.

Fino al tempo necessario a promuovere l’iniziativa e tenerla aggiornata, nonché per tutta la durata prevista per l’esecuzione del contratto che l’utente ha deciso di sottoscrivere.

Inviare aggiornamenti sulle iniziative a cui hai espresso il tuo interesse, nonché su altre proposte che CER San Dorligo metta in campo per realizzare la propria missione anche grazie al sostegno e alla partecipazione attiva di sostenitori come te.

Legittimo interesse del titolare del trattamento (art.6, paragrafo 1, lettera f) del GDPR).

Fino a 5 anni dal conferimento dei dati dell’utente. Ad ogni modo l’utente potrà aggiornare le sue preferenze in qualunque momento direttamente attraverso i canali di comunicazione; inoltre potrà decidere in qualsiasi momento di non ricevere gli aggiornamenti su CER San Dorligo, attraverso l’apposito link di disiscrizione presente nell’email o mediante comunicazione a CER San Dorligo o al Responsabile per la Protezione dei Dati i cui contatti sono indicati sopra.

Inviare comunicazioni sulle iniziative promosse da CER San Dorligo di varia natura, in caso di avvenuta iscrizione a eventuali servizi di mailing e newsletter di CER San Dorligo.

Consenso (art. art.6, paragrafo 1, lettera a) del GDPR). Il conferimento dei dati per tale finalità è facoltativo; qualora venisse negato non sarà possibile da parte di CER San Dorligo renderti partecipe delle attività da essa promosse ed offerte.

Fino alla revoca del consenso dell’utente e in ogni caso trascorsi 5 anni di inattività da parte sua.

Quando il trattamento è basato sul consenso dell’utente, il titolare può conservare i Dati più a lungo sino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i Dati dell’utente per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati saranno cancellati. Pertanto, allo scadere di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

MODALITÀ DEL TRATTAMENTO

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. In particolare, il Sito utilizza il protocollo HTTPS per l’autenticazione del server e la cifratura del canale di comunicazione. Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati per la protezione della trasmissione telematica di dati, sia in entrata che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

Luogo

I dati sono trattati presso le sedi operative del titolare, localizzati presso data center con sede in Italia, ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ottenere ulteriori informazioni sul luogo del trattamento dei Dati, l’utente può contattare il titolare ai contatti indicati sopra. Un eventuale trasferimento verso paesi extra-UE, limitato alle finalità suddette, verrà disciplinato, a seconda dei destinatari, mediante il ricorso a clausole contrattuali standard adottate dalla Commissione Europea con la decisione 2021/914 del 4 giugno 2021 ed eventuali successive modifiche o, in alternativa, sarà garantito sulla base di una decisione di adeguatezza della Commissione UE.

Destinatari e soggetti responsabili

Oltre al titolare potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione (personale incaricato, amministrativo, legale, commerciale, marketing, amministratori di sistema) oppure soggetti esterni (gestore sito, hosting provider, società informatiche, corrieri postali, istituti bancari, enti collegati, altri fornitori di servizi tecnici terzi) nominati anche, se necessario, Responsabili del trattamento da parte del titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al titolare del trattamento. Resta salva l’eventuale comunicazione dei dati su richiesta dell’Autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.

Diffusione

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne il consenso, ove richiesto dalla legge. Il titolare potrà comunicare i tuoi Dati ai soggetti di cui si avvale per la gestione dell’infrastruttura IT o per la manutenzione di eventuali sistemi informatici, i quali tratteranno i Dati a te riferiti in qualità di Responsabili del trattamento. I tuoi Dati potranno essere anche comunicati a figure interne (dipendenti e collaboratori) autorizzate al trattamento in ragione delle rispettive mansioni nonché a soggetti di cui il titolare si avvale per lo svolgimento delle attività. L’elenco completo dei Responsabili del trattamento è aggiornato a cura dei titolare ed è disponibile su richiesta per la consultazione.

DIRITTI AL TRATTAMENTO

Il GDPR riconosce all’interessata/o diversi diritti, che può esercitare contattando il titolare ai recapiti indicati nella presente informativa, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa:

accedere ai propri Dati: hai diritto di ottenere informazioni sui Dati trattati dal titolare, su determinati aspetti del trattamento e a ricevere una copia dei Dati trattati.
verificare e chiedere la rettificazione: puoi verificare la correttezza dei tuoi Dati e richiederne l’aggiornamento o la correzione.
ottenere la rimozione dei propri Dati Personali: quando ricorrono determinate condizioni, puoi richiedere la cancellazione dei tuoi Dati da parte del titolare.

revocare il consenso in ogni momento: puoi revocare il consenso al trattamento dei tuoi Dati precedentemente espresso.

ottenere la limitazione del trattamento: quando ricorrono determinate condizioni, puoi richiedere la limitazione del trattamento dei tuoi Dati.

ottenere la portabilità dei dati: hai il diritto di ricevere i tuoi Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, dove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso, su un contratto di cui tu sei parte o su misure contrattuali ad esso connesse.
proporre reclamo: puoi proporre un reclamo all’Autorità di Controllo della Protezione dei Dati Personali competente o agire in sede giudiziale.
opporsi al trattamento dei propri Dati: puoi opporti al trattamento dei tuoi Dati quando esso avviene su una base giuridica diversa dal consenso.

Come esercitare i diritti

Per esercitare i tuoi diritti, puoi indirizzare una richiesta agli estremi di contatto del titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal titolare nel più breve tempo possibile, in ogni caso entro 30 giorni. Nei casi di particolare complessità, il termine può essere prorogato di ulteriori 60 giorni, nel rispetto di quanto previsto dalla normativa vigente. L’Interessata/o può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà̀ degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessata/o può, inoltre, farsi assistere da una persona di fiducia. Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessata/o può̀ rivolgersi all’Autorità̀ Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.