Dal 25 maggio 2018 è diventato operativo il nuovo Regolamento Generale Europeo per la protezione dei dati personali (G.D.P.R.), Regolamento che ha uniformato le normative sulla privacy in tutti i paesi europei. L’obiettivo della Commissione Europea è quello di semplificare il contesto normativo, garantendo a tutti i cittadini europei il controllo sui propri dati personali.

In italia è vigente il D.Lgs. 10 agosto 2018, n. 101  che adegua il Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196) alle disposizioni del Regolamento UE n. 2016/679.

Il Corpo Nazionale Soccorso Alpino e Speleologico (C.N.S.A.S.) ha inteso e ha perseguito nei mesi passati lo stesso obiettivo.

La prima azione intrapresa dal C.N.S.A.S. – Direzione nazionale è stata l’analisi preliminare del contesto associativo che ha offerto un quadro completo circa le peculiarità giuridiche del C.N.S.A.S., anche nei suoi rapporti con la sua struttura periferica, l’organizzazione dei ruoli e delle funzioni, i processi e le regole di gestione dei dati, gli atti e la documentazione che hanno effetti sul trattamento, le tecnologie (software ed app) in uso al C.N.S.A.S. e gli strumenti per la gestione della sicurezza informatica, i sistemi di controllo e di audit interno.

Secondariamente si è provveduto alla stipula del contratto di contitolarità tra lo stesso C.N.S.A.S. – Direzione nazionale ed i Servizi regionali e provinciali del C.N.S.A.S. previsto dall’art. 26 del G.D.P.R., quindi, si è passati alla redazione delle informative, tra le quali quelle presenti in questa sezione del sito:

  • Informativa ai soci C.N.S.A.S. (a cura del C.N.S.A.S. – Direzione nazionale e dei Servizi regionali e provinciali del C.N.S.A.S.).
  • Informativa alle persone soccorse (a cura del C.N.S.A.S. – Direzione nazionale e dei Servizi regionali e provinciali del C.N.S.A.S.).
  • Informativa ai fornitori (a cura del C.N.S.A.S. – Direzione nazionale).

Si precisa che ogni Servizio regionale o provinciale del C.N.S.A.S. ha provveduto, extra accordo di contitolarità, ad effettuare tra gli altri atti previsti dal G.D.P.R.:

  • Nomina dei Soggetti autorizzati al trattamento.
  • Nomina del Responsabile esterno.
  • Informativa ai dipendenti.
  • Informativa ai collaboratori.
  • Informativa ai fornitori.

In particolare, l’informativa “persone soccorse” ha spiegato in termini chiari e comprensibili con quali modalità e finalità verranno trattati i dati personali; se il conferimento dei propri dati personali è obbligatorio o facoltativo; a quali soggetti saranno comunicati o se saranno diffusi i propri dati personali; i diritti previsti dall’art. 7 del G.D.P.R. e, infine, chi è il titolare del trattamento.

Il C.N.S.A.S. resta a vostra disposizione per qualsiasi chiarimento relativo alle informative sopra richiamate e/o qualsiasi altro aspetto o criticità legato al G.D.P.R. e alla sua applicazione.

LA DIREZIONE NAZIONALE CNSAS

Gentile Interessato,

Il Corpo Nazionale Soccorso Alpino e Speleologico, con sede legale in Milano 20124, Via E. Petrella n. 19, Indirizzo PEC: segreteria@cert.cnsas.it – C.F. 10090520155 – P.IVA 12172820156, in persona del legale rappresentante pro tempore, è lieta di fornirle la presente informativa ai sensi degli artt. 13 e 14 del G.D.P.R. [1] (in breve, l’“Informativa”).

Identità e dati di contatto del Titolare

Il Corpo Nazionale Soccorso Alpino e Speleologico (di seguito, il “C.N.S.A.S.” o il “Titolare”) in persona del legale rappresentante pro tempore, con sede legale in Milano 20124, Via E. Petrella n. 19, Indirizzo PEC: segreteria@cert.cnsas.it – C.F. 10090520155 – P.IVA 12172820156.

Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati senza il Suo consenso per gli effetti dell’art. 6, lettere b), c), e f) del G.D.P.R., per le seguenti finalità:

adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura tra Lei e il Titolare;
rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto,
esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;
Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.

Categorie di dati personali trattati

Ai sensi dell’art. 4, comma 1 del G.D.P.R. i “dati personali” che saranno trattati dal Titolare, nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, fotocopia e/o numero del documento di identità, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi, etc.

Lei si asterrà dall’inviare al Titolare dati personali, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i dati personali dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1 del G.D.P.R.

Nell’ipotesi che, nello svolgimento del rapporto contrattuale, il fornitore (persona giuridica, di seguito, il “Fornitore”) comunichi al Titolare (in modo non anonimo o non pseudonimizzato) dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, il Fornitore dichiara e garantisce di trattare legittimamente ed in conformità al G.D.P.R. tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Fornitore si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è accessibile sul sito www.cnsas.it, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli artt. 13 e 14 del G.D.P.R.

Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo ”b.” che precede i dati personali da Lei forniti potranno essere resi accessibili:

a dipendenti, collaboratori, e volontari del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati;
a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web e/o dei gestionali informatici, fornitori, istituti di credito, studi professionali, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
ad Autorità di vigilanza, enti ed organismi pubblici (nazionali ed esteri).

Conservazione e trasferimento di dati personali all’estero

Il Titolare dichiara che la gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Ove si rendesse necessario, il trasferimento all’estero dei dati nei paesi extra-UE avverrà, in ogni caso, in conformità alle disposizioni contenute nel Capo V, art. 46 del G.D.P.R., mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea. Il Titolare ha facoltà di spostare l’ubicazione dei server all’interno di Paesi extra-UE.

I Suoi dati personali non saranno oggetto di diffusione.

Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate al paragrafo ”b.” che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.

Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I del G.D.P.R., Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:

diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (art. 15 del G.D.P.R.);
diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (art. 16 del G.D.P.R.);
diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal G.D.P.R. (art. 17 del G.D.P.R.);
diritto di limitazione – Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal G.D.P.R. (art. 18 del G.D.P.R.);
diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal G.D.P.R. (art. 20 del G.D.P.R.);
diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (art. 21 del G.D.P.R.);
diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo email: privacy@cnsas.it

Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, comma 2 del G.D.P.R. – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.

In ogni caso sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

[1] Regolamento Europeo n. 679/2016 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve, il “Regolamento” o il “G.D.P.R.”).

Lo scopo di questa pagina è descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali dei propri utenti che interagiscono con i servizi web di Cnsas, accessibili via internet a partire dall’indirizzo: https://www.cnsas.it/

La presente informativa riguarda esclusivamente il trattamento effettuato dal sito web https://www.cnsas.it/ e non anche quello eseguito da altri siti a cui l’utente si è collegato tramite link presenti sul sito.

L’informativa è fornita in conformità non solo alle disposizioni del Decreto Legislativo 30 giugno 2003, n.196 – Codice in materia di protezione dei dati personali (qui di seguito “Codice Privacy”), ma altresì si ispira a quanto prescritto nelle Raccomandazioni n. 2/2001, 4/2012 e 2/2013 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato al fine di individuare i requisiti minimi per la raccolta di dati personali on-line e tramite apps, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web e apps, indipendentemente dagli scopi del collegamento.

IL TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento dei dati è CNSAS, via E. Petrella, 19, 20124, Milano (MI).

FINALITA’ DEL TRATTAMENTO DEI DATI

Cnsas riceve e raccoglie tramite il presente sito, informazioni relative agli utenti che visitano le pagine del sito e che usufruiscono dei servizi web disponibili sul medesimo.

I dati sono raccolti per finalità connesse e strumentali alla corretta esecuzione delle prestazioni dei servizi web attivati su specifica richiesta degli utenti stessi, per adempiere ad obblighi di legge o a richieste dell’Autorità giudiziaria o di chiunque ne sia legittimato in forza di disposizioni di legge e di normativa secondaria.

I dati degli utenti possono inoltre essere trattati per finalità promozionali e commerciali e per l’invio di materiale informativo sui prodotti e servizi di Cnsas o di partners commerciali, oppure per l’invio di materiale informativo personalizzato, realizzate tramite analisi nominative del profilo e delle abitudini di consumo della clientela. Queste finalità saranno realizzate nel rispetto delle disposizioni di legge e pertanto Cnsas provvederà a richiedere agli utenti apposito consenso qualora ciò sia necessario per eseguire un legittimo trattamento dei dati.

I DATI PERSONALI OGGETTO DI TRATTAMENTO

I dati personali raccolti ed utilizzati da Cnsas si dividono in due categorie:

– dati di navigazione: sono i dati che il server registra automaticamente ad ogni visita del sito, quali il nome del provider, il sito da cui si accede al nostro, le pagine visitate, la data e la durata della visita. I dati di navigazione sono usati al solo fine di ricavare, per motivi statistici, informazioni sull’uso del sito e per monitorare il suo corretto funzionamento. Possono, inoltre, essere usati per controllare il legale utilizzo del nostro sito e per accertare eventuali responsabilità civili e/o penali per danni al nostro sito. Essi non vengono cancellati.

– dati forniti volontariamente dagli utenti: sono i dati inviati spontaneamente dagli utenti per usufruire dei servizi offerti dai nostri Siti, in particolare la partecipazione a concorsi e a promozioni e l’adesione ad iniziative e Programmi di Fidelity, l’invio di newsletter relative alle nostre novità e offerte. A tal fine, ciascun utente dovrà registrarsi al Sito, fornendo il proprio nome e cognome, l’indirizzo, la propria e-mail, la data di nascita e le proprie taglie di abbigliamento intimo. Solo con il consenso dell’interessato, utilizzeremo l’indirizzo fisico e di posta elettronica per l’invio di materiale promozionale e commerciale. I dati forniti durante la registrazione ai nostri Siti verranno utilizzati solamente per le finalità indicate in ciascuna pagina (promozione, partecipazione a concorsi etc.), e previo consenso degli interessati, in particolare per contattarli ai fini della partecipazione a promozioni o concorsi oppure per l’invio di materiale informativo sulle nuove collezioni o sulle nostre offerte.

In particolare in relazione ai singoli concorsi o promozioni di Cnsas o di società appartenenti allo stesso gruppo societario o di propri partner commerciali ti evidenziamo che la Società provvederà ad inserire l’intero regolamento del concorso sul sito, di modo che per l’utente sia agevole non solo partecipare al concorso, ma altresì prendere conoscenza delle informazioni circa il trattamento dei dati. Per leggere le singole note informativa sarà sufficiente cliccare sul link di ciascun regolamento del concorso.

Generalmente i dati forniti dai partecipanti alle iniziative o ai concorsi attraverso la compilazione di moduli on line sono utilizzati per consentire la partecipazione alla promozione specifica nonché, previo consenso, potranno altresì essere utilizzati per finalità promozionali ed informative sui prodotti e sui servizi e prodotti di Cnsas, finalità queste che potranno essere realizzate sia con modalità automatizzate (es. sms o posta elettronica) che non automatizzate (es. posta ordinaria).

Generalmente sui form inseriti sul sito per le finalità indicate sono richieste anche informazioni non strettamente necessarie per le specifiche iniziative ed attività, ma che potrebbero essere utili al Titolare per consentire un contatto più diretto con il singolo utente; queste informazioni non sono contrassegnate sui singoli form da un asterisco [*] come invece viene fatto per le informazioni obbligatorie, e sono quindi facoltative; ne consegue che il loro mancato conferimento non pregiudicherà la partecipazione all’Iniziativa, al concorso etc. Ricordiamo che l’esecuzione delle richieste dell’Utente (es. iscrizione al programma, newsletter, download dell’App) non sono condizionati alla prestazione dei consensi richiesti negli appositi moduli.

Cookies

Gli utenti utilizzano diversi browser e diversi computer. Per rendere il più agevole possibile l’accesso al Sito con qualsiasi tecnologia vengono registrati automaticamente il tipo di browser (i.e., Internet Explorer,

Netscape, firefox, ecc.) e il sistema operativo (i.e., Windows, Macintosh, Linux, ecc.) utilizzati da un utente e l’indirizzo ip assegnato del suo Internet service provider. Viene inoltre registrato in modo aggregato il numero totale dei visitatori del Sito; nell’ambito di queste procedure non sono acquisiti dati che consentano l’identificazione personale. Queste informazioni ci permettono di verificare quali sono le aree del Sito ed i servizi preferiti dagli utenti, in modo da poter mantenere il Sito aggiornato e interessante.

Il Sito non fa uso di cookies per la trasmissione di informazioni di carattere personale dei navigatori, né vengono utilizzati c.d. cookies persistenti. Il Sito si avvale esclusivamente di c.d. variabili di sessione, che non sono memorizzati in alcun modo sul computer dell’utente e svaniscono con la chiusura del browser, e volte a segnalare la versione del sito scelta dall’utente (Inglese o Italiano) al fine di consentire la corretta navigazione.

Alcune delle nostre pagine Web e delle nostre e-mail di aggiornamento potrebbero contenere immagini elettroniche, chiamate anche “one pixel GIFs”, “clear GIFs” o “pixel tags”. Sui siti Web esse ci permettono di conteggiare il numero degli utenti che hanno visitato le nostre pagine. Nei messaggi promozionali/newsletters via e-mail esse ci permettono di conteggiare quanti sottoscrittori li hanno letti. I Web beacons ci permettono di ottenere dati di carattere statistico relativamente alle attività e caratteristiche che più interessano i nostri clienti al fine di fornire contenuti maggiormente personalizzati.

Essi non sono utilizzati per accedere a dati personali degli utenti senza il loro consenso.