Questa informativa descrive come vengono trattati i dati personali quando visiti il sito, navighi le sue pagine o scegli di contattare ConfESG. Il sito ha finalità prevalentemente informative e non prevede registrazione, area riservata o acquisto online.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso questo sito è Confartigianato imprese sostenibili scarl (ConfESG), con sede in Via di San Giovanni in Laterano 152, 00184 Roma (RM), Italia, contattabile all'indirizzo email confesg@confartigianato.it.
2. Tipologie di dati trattati
2.1 Dati di navigazione
I sistemi tecnici che consentono il funzionamento del sito e dell'infrastruttura di hosting possono trattare, in modo automatico, alcuni dati tecnici necessari alla navigazione: indirizzo IP, data e ora della richiesta, URL richiesto, user agent, informazioni sul browser e sul dispositivo, log tecnici e dati di sicurezza.
2.2 Dati forniti volontariamente dall'utente
Nella sezione contatti il sito non salva i dati inseriti nei campi del modulo su propri server. I dati digitati dall'utente (nome, cognome, ragione sociale, città) vengono elaborati solo localmente nel browser per predisporre un messaggio email precompilato. Il trattamento da parte del Titolare inizia solo se e quando l'utente decide di inviare effettivamente l'email tramite il proprio client di posta.
Se l'utente scrive direttamente all'indirizzo indicato sul sito, il Titolare può ricevere i dati contenuti nel messaggio, negli allegati e nelle successive comunicazioni.
2.3 Dati connessi a risorse di terze parti
Il sito utilizza alcune risorse tecniche di terze parti necessarie o utili alla fruizione dei contenuti, come il servizio di hosting/CDN e i font web caricati da provider esterni. L'apertura di link esterni o l'eventuale interazione con contenuti di terze parti può comportare ulteriori trattamenti disciplinati dalle rispettive informative privacy.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Consentire la navigazione, la sicurezza del sito, la prevenzione di abusi e la gestione tecnica dell'infrastruttura. | Legittimo interesse del Titolare a garantire sicurezza, integrità e continuità del servizio (art. 6, par. 1, lett. f GDPR). |
| Gestire richieste di informazioni, contatti commerciali o precontrattuali ricevuti via email. | Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR). |
| Adempiere a obblighi di legge, richieste dell'autorità o esigenze di difesa in giudizio. | Adempimento di obblighi legali e legittimo interesse alla tutela dei diritti del Titolare (art. 6, par. 1, lett. c e f GDPR). |
4. Modalità del trattamento
I dati sono trattati con strumenti digitali e organizzativi adeguati a garantirne sicurezza, riservatezza, integrità e disponibilità, nel rispetto dei principi di minimizzazione e limitazione delle finalità. Non viene svolto un processo decisionale automatizzato idoneo a produrre effetti giuridici sull'interessato, né attività di profilazione tramite il sito alla data di ultimo aggiornamento di questa informativa.
5. Natura del conferimento
Il conferimento dei dati di navigazione tecnici è necessario per il funzionamento del sito. Il conferimento dei dati contenuti nelle email o nelle richieste di contatto è facoltativo, ma il mancato invio delle informazioni minime necessarie può impedire al Titolare di rispondere.
6. Destinatari dei dati
I dati possono essere trattati, nei limiti strettamente pertinenti alle finalità sopra indicate, da:
- fornitori di hosting, CDN, sicurezza e manutenzione tecnica del sito;
- fornitori di posta elettronica e comunicazione utilizzati dal Titolare per gestire le richieste ricevute;
- consulenti o soggetti che supportano il Titolare sotto il profilo organizzativo, legale o tecnico;
- autorità pubbliche o soggetti legittimati a richiedere i dati per obbligo di legge.
Tali soggetti operano, a seconda dei casi, come autonomi titolari o responsabili del trattamento debitamente nominati.
7. Trasferimenti verso Paesi extra SEE
Alcuni fornitori tecnici del sito o dei servizi collegati potrebbero trovarsi o trattare dati in Paesi non appartenenti allo Spazio Economico Europeo. In tali casi il Titolare adotta, ove richiesto, le garanzie previste dagli articoli 44 e seguenti del GDPR, come decisioni di adeguatezza della Commissione europea, clausole contrattuali standard o altre misure equivalenti rese disponibili dai fornitori.
8. Periodo di conservazione
- i dati di navigazione e i log tecnici sono conservati per il tempo strettamente necessario alla sicurezza e al funzionamento del sito e, di norma, non oltre 30 giorni, salvo esigenze ulteriori di accertamento di illeciti o richieste dell'autorità;
- i dati contenuti nelle richieste inviate via email sono conservati per il tempo necessario a gestire il contatto e i relativi seguiti organizzativi, commerciali, amministrativi o legali;
- ove la richiesta dia luogo a un rapporto professionale o contrattuale, i dati saranno conservati per il periodo coerente con tale rapporto e con gli obblighi di legge applicabili.
9. Diritti degli interessati
Nei casi previsti dagli articoli 15-22 del GDPR, l'interessato può chiedere al Titolare l'accesso ai dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati e può opporsi al trattamento effettuato sulla base del legittimo interesse del Titolare.
Per esercitare i propri diritti è possibile scrivere a confesg@confartigianato.it, indicando chiaramente la richiesta e un recapito utile per il riscontro.
10. Reclamo all'Autorità di controllo
Resta fermo il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti sedi giudiziarie, se l'interessato ritiene che il trattamento dei propri dati avvenga in violazione della normativa vigente.
11. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare questa Privacy Policy in caso di modifiche normative, organizzative o tecniche. Le nuove versioni saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.