Top

Privacy Policy

TRATTAMENTO DEI DATI RELATIVI AGLI UTENTI DEL SITO 

In questa pagina si descrivono le modalità di gestione del sito del Consorzio Umbria & Bike (d’ora in poi “Umbria & Bike” o “Titolare”) in relazione al trattamento dei dati personali dell’utente (d’ora in poi “Interessato” o “Utente”) che lo consulta e/o che si registra al servizio di invio di comunicazioni elettroniche da parte del Titolare (per invio Newsletter e/o comunicazioni relative all’attività di quest’ultimo) ovvero chiede informazioni relativamente a uno degli eventi ivi pubblicizzati.

Si tratta di un’informativa resa ai sensi dell’art. 13 e ss. del Regolamento EU 679/2016 – d’ora in poi “GDPR” – a coloro che interagiscono con i servizi web e relativa alla protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo https://www.umbriabike.eu corrispondente alla pagina iniziale del sito (di seguito il “Sito”). I dati personali, raccolti all’atto della navigazione e/o registrazione nel Sito e/o attraverso messaggi di posta elettronica (d’ora in poi anche solo “Dati”) sono trattati nel rispetto dei requisiti della normativa nazionale ed europea e dei diritti riconosciuti dalla legge all’Interessato. Ulteriori informazioni sono contenute nell’informativa dedicata alla Cookie Policy.

In relazione ai suddetti trattamenti il Titolare fornisce, tra l’altro, le seguenti informazioni:

– per “dato personale” (ex art. 4 numero 1 GDPR), si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, economica, culturale o sociale. 

– per “trattamento” (ex art. 4 numero 2 GDPR), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza, tutelando la riservatezza e i diritti dell’Utente.

– per “Contitolare” (ex art. 26 GDPR), si intendono due o più Titolari che definiscono congiuntamente le finalità e i mezzi del Trattamento.

Il Titolare del Trattamento 

Ai sensi dell’art. 24 del GDPR, il consorzio Umbria & Bike è titolare del trattamento dei dati personali ed in attuazione dell’art. 13 GDPR Le fornisce le seguenti informazioni: c.f. 03179350545, con sede legale in Perugia (PG), via Settevalli 320, pec: umbriabike@pec.it.

Dati Personali raccolti

Il Titolare raccoglie e tratta:

– i Dati di navigazione: si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

– i Dati forniti dagli Interessati, quali nome, cognome, indirizzo e-mail, codice fiscale, partita iva e residenza, recapito telefonico. A riguardo, l’Interessato garantisce l’esattezza e la veridicità dei dati forniti, impegnandosi a mantenerli regolarmente aggiornati e a comunicare al Titolare qualsiasi variazione degli stessi. Possono essere trattati dati particolari ex art. 9 GDPR necessari per evadere alle richieste del cliente.

– non vengono trattati i dati di cui agli art. 10 GDPR.

Finalità del trattamento

1) Agevolare la navigazione del Sito e la fruizione tecnica dei servizi ivi descritti, effettuare analisi web, verificare il numero di visitatori del Sito, prevenire o scoprire attività fraudolente o abusi dannosi per il Sito, controllare l’andamento delle relazioni con gli Utenti; 2) Riscontrare eventuali specifiche richieste di informazioni, dare esecuzione ai servizi richiesti e/o acquistati tramite il Sito; 3) Invio di newsletter e marketing diretto del Titolare mediante invio – con modalità automatizzate di contatto (come sms, mms ed e-mail) e tradizionali (come telefonate con operatore) – di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dal Titolare; 4) Adempimento di obblighi previsti da leggi, dai regolamenti, dalla normativa comunitaria, ovvero di obblighi statutari e regolamentari oppure previsti da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere.

Base giuridica del Trattamento

Per le finalità indicate al punto 1) è l’interesse legittimo del Titolare ai sensi dell’art. 6 par. 1, lett. f) GDPR. Per la finalità indicata al punto 2) è il contratto o l’esecuzione di misure precontrattuali ai sensi dell’art. 6 par. 1, lett. b) GDPR. Per la finalità indicata al punto 3) è il consenso prestato ai sensi dell’art. 6 par. 1, lett. a) GDPR. Per la finalità indicata al punto 4) è l’obbligo di legge ai sensi dell’art. 6 par. 1, lett. c) GDPR.

Categoria dei Dati personali trattati

Per la finalità indicata al punto 1) i Dati trattati sono quelli di navigazione mentre per le finalità indicate ai punti 2), 3) e 4) i dati trattati sono quelli personali identificativi. 

Periodo di conservazione dei Dati trattati e conseguenze in caso di rifiuto al trattamento

Per la finalità indicata al punto 1) si rimanda alla informativa sui cookie mentre per le finalità indicate al punto 2) e 4) i Dati sono conservati per il tempo strettamente necessario per il perseguimento della suddetta finalità. Qualora l’Utente rifiutasse di conferire i Dati, non potrebbero essere fornite le informazioni/servizi richiesti. Per la finalità indicata al punto 3) i Dati sono conservati fino alla revoca del consenso. La revoca può avvenire in qualsiasi momento; ciò non pregiudica la liceità del trattamento basato sul consenso prestato prima della sua revoca. 

Modalità del Trattamento

I Dati verranno trattati in forma cartacea, informatizzata e telematica. Il trattamento dei Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Categorie di destinatari dei dati trattati

I Dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati. I Dati possono altresì essere trattati, per conto del Titolare, da soggetti esterni, per l’erogazione di servizi in outsourcing, designati come responsabili del trattamento ai sensi dell’art. 28 GDPR, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie: i) Consulenti per la gestione della contabilità e svolgimento di attività strumentali. ii) Società di servizi IT e gestionali dei software utilizzati dal Titolare del Trattamento. iii) Società e/o consulenti esterni per l’assolvimento di norme di legge. iv) Società di marketing, agenti, call center e spedizionieri. L’elenco dei Destinatari/Responsabili esterni con ulteriori dati utili alla identificazione è disponibile presso il Titolare del trattamento dei dati personali.

Diffusione e trasferimento dati a Paese terzo extra UE

I Dati trattati non sono oggetto di diffusione e sono trattati all’interno dei Paesi UE, salvo alcuni dati di navigazione che possono essere trattati anche in un Paese Extra UE e trasferiti a soggetti Terzi. Per maggiori informazioni, leggi la Cookie policy. 

I Dati trasferiti verso Paesi Extra UE lo sono esclusivamente nell’ambito delle finalità sopra indicate e comunque l’eventuale trasferimento dei Dati nel Paese Terzo avviene nel rispetto del GDPR e quindi sulla base di una decisione della Commissione Europea di adeguatezza del livello di protezione dei dati personali garantito dal Paese terzo o sulla base di garanzie adeguate – costituite da accordi ad hoc tra il Titolare e il terzo fornitore – ovvero, in mancanza, sulla base del consenso dell’Interessato.

Sicurezza

Il Titolare ha adottato una grande varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui all’art. 32 GDPR. Utilizza, qualora sia necessario per comunicazioni più sicure, la tecnologia di criptaggio dei dati stabilita dai protocolli protetti di trasmissione dei dati noti come MPLS e HTTPS.

Diritti dell’Interessato

L’interessato, in relazione ai Dati oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal GDPR di seguito riportati: a) diritto di accesso dell’interessato [art. 15 GDPR]; b) diritto di rettifica dei propri Dati Personali [art. 16 GDPR]; c) diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 GDPR]; d) diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 GDPR; e) diritto alla portabilità dei dati [art. 20 GDPR]; f) diritto di opposizione al trattamento dei propri Dati Personali [art. 21 GDPR] g) diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 GDPR]. Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamato.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal GDPR inviando una e-mail a info@umbriabike.eu. 

Il Titolare del Trattamento procede comunicando le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile entro il termine di un mese dalla richiesta, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi.

Diritto di proporre reclamo

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, al seguente indirizzo internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

Minori

Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

Modifiche della informativa

La presente informativa regola le modalità di trattamento dei dati personali forniti dai visitatori durante la navigazione del sito web. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi forniti, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la nostra informativa subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina.