INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI TRAMITE COOKIE
Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 , “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (Regolamento Generale sulla Protezione dei Dati, General Data Protection Regulation, di seguito anche il “GDPR”), CNS – Consorzio Nazionale Servizi Soc. Coop., in qualità di Titolare del trattamento (di seguito anche solo il “Titolare” o “CNS”), La informa che i dati personali acquisiti tramite cookie formeranno oggetto di trattamento nel rispetto del GDPR e del Decreto Legislativo n. 196/2003 nel testo in vigore (di seguito “Codice Privacy”).
CNS chiarisce fin da subito che Lei non è obbligato ad accettare i cookie, e può navigare senza utilizzarli. Tuttavia, se non accetta i cookie tecnici il sito potrebbe non funzionare correttamente.
Proprio per aiutarla a decidere se accettare o meno i cookie, abbiamo predisposto questa informativa.
1. Titolare del trattamento e responsabile per la protezione dei dati
TITOLARE DEL TRATTAMENTO DEI DATI
CNS – Consorzio Nazionale Servizi Soc. Coop., con sede in Bologna, via della Cooperazione, n. 3. CAP. 40129, P.IVA: 03609840370 – email: privacy@cnsonline.it – Tel. 0514195501.
RESPONSABILE DELLA PROTEZIONE DEI DATI
CNS. ha nominato il Responsabile della protezione dei dati che può essere contattato al seguente indirizzo e-mail dpo@cnsonline.it
2. Indicazioni generali sul trattamento mediante i marcatori temporanei, ovvero i cookie
I cookie sono di regola stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (cd. identificatori “attivi” (es. un PC, un tablet, uno smartphone, o qualsiasi dispositivo in grado di archiviare informazioni). I software per la navigazione in internet ed il funzionamento di questi dispositivi, ad esempio i browser, memorizzano i cookie e poi li trasmettono nuovamente al sito CNS o delle terze parti che li ha generati in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con il sito CNS.
Analoghe funzioni possono essere svolte da altri strumenti che, pur utilizzando una tecnologia diversa (c.d. identificatori “passivi”), consentono di effettuare trattamenti analoghi a quelli svolti per il tramite dei cookie.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, il tipo di browser, data e ora della visita, pagina web di provenienza (referral) e di uscita, il numero di click, un identificativo univoco o un indirizzo e-mail, posizione geografica, posizione, ma anche dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono essere:
- tecnici o funzionali, quando servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure;
- di profilazione, quando servono per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online;
- di analisi o statistici, quando servono per tracciare gli accessi al sito che li utilizza sia in proprio che mediante terze parti. I cookie in questione sono considerati tecnici se vengono usati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito, se viene mascherata – per quelli di terze parti – almeno la quarta componente dell’indirizzo IP e se le terze parti si astengono dal combinare i cookie analytics così minimizzati con altre elaborazioni o dal trasmetterli ad ulteriori terzi.
3. Finalità del trattamento e base giuridica
Il Titolare La informa che il sito fa uso di cookie per la trasmissione di informazioni di carattere personale.
Le tipologie di cookie utilizzate nel sito del CNS sono:
A. Cookie tecnici o “strettamente necessari”:
In questo sito vengono utilizzati cookie di tipo tecnico e di funzionalità la finalità per cui li usiamo è quindi garantire che il nostro sito funzioni correttamente.
Sulla base di quanto previsto dall’art. 122 del Codice Privacy, l’impiego di cookie tecnici non richiede il consenso da parte dell’utente. Essi, infatti, sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”
B. Cookie “di miglioramento dell’esperienza”
Tali cookie permettono di migliorare la fruizione del sito consentendo l’interazione con piattaforme online.
C. Cookie di analisi o statistici di terze parti, “di misurazione e marketing”
Essi servono per misurare la performance del sito (pagine più/meno viste, elementi più/meno cliccati, numero di visitatori, parole più cercate, video più visti, etc.). I cookie sono descritti nell’apposita tabella, dove sono riportati i link alle informative privacy delle terze parti cui i cookie si riferiscono.
Per i cookie di cui ai punti B) e C), il trattamento dei Suoi dati personali potrà avere luogo solo a seguito di Suo specifico consenso, che, ove espresso, costituirà la base giuridica del trattamento per le predette finalità [ex artt. 6, par. 1, lett. a), e 7 del GDPR; art. 130 del vigente Codice Privacy. Potrà revocare il consenso in ogni momento facilmente e senza costi senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Lei potrà decidere se e quali cookie autorizzare tramite il banner che visiona quando accede al sito. La scelta viene memorizzata per 12 mesi.
Potrà modificare o revocare il Suo consenso in ogni momento e senza costi, tramite il pulsante “Gestione cookie” presente nel footer di ogni pagina del sito e nel banner visibile al primo accesso. Vi potrà procedere anche attraverso il browser, per saperne di più in merito alle relative modalità La invitiamo a leggere l’ultima parte di questa informativa.
4. Natura del conferimento dei dati
Il conferimento dei dati per le finalità di cui al precedente punto 3, è necessario per i cookie di cui alla lettera A) mentre è facoltativo e nessuna conseguenza sarà apprezzabile in difetto del predetto conferimento per i cookie di cui alle lettere B) e C).
5. Modalità del trattamento
Il trattamento dei Suoi dati sarà effettuato in conformità agli obblighi posti a carico del Titolare del trattamento GDPR e dal vigente Codice Privacy.
Il trattamento potrà essere effettuato attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantirne la sicurezza e la riservatezza, anche tramite l’implementazione di procedure atte a prevenire il rischio di violazione.
Con riferimento ai cookie di terze parti contenuti nelle categorie B) e C) si prega di fare riferimento alla cookie policy di tali soggetti, linkate in fondo alla presente.
6. Periodo di conservazione dei dati
Il Titolare tratterà i Suoi dati personali per il tempo necessario per adempiere alle finalità di cui al precedente punto 3 e comunque, con riferimento ai cookie trattati dal CNS, per un periodo massimo di 60 giorni dalla data del conferimento del consenso, salvo che Lei non eserciti il suo diritto di revoca prima del decorso di tale periodo. Decorso il periodo massimo di conservazione, i Suoi dati saranno distrutti o resi anonimi.
Con riferimento ai cookie di terze parti contenuti nelle categorie B) e C) si prega di fare riferimento alle cookie policy di tali soggetti, linkate in fondo alla presente.
7. Categorie di destinatari
I dati personali trattati dal Titolare potranno essere comunicati a soggetti che operano alle dipendenze del Titolare. Essi sono autorizzati al trattamento di dati personali di cui alla presente informativa ed eventualmente attributari di specifici compiti e funzioni connessi al predetto trattamento (ai sensi dell’art. 2-quaterdecies del Codice Privacy), in ogni caso opportunamente istruiti e resi edotti dei vincoli imposti dalla vigente normativa in materia di protezione dei dati personali.
I dati personali in parola potranno altresì essere comunicati e trattati da collaboratori del Titolare (ad esempio, consulenti esterni incaricati di operazioni di elaborazione e/o consulenza, web master e provider di servizi informatici, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento e con cui, ricorrendone le condizioni, il Titolare ha provveduto a stipulare appositi atti di nomina ai sensi e per gli effetti dell’art. 28 del GDPR. I nominativi dei Responsabili saranno resi disponibili scrivendo a privacy@cnsonline.it
I Suoi dati potranno inoltre essere comunicati:
- alle Autorità competenti in assolvimento di obblighi cui è tenuto il Titolare;
- ad organi di controllo, forze dell’ordine o magistratura e, più in generale, ai soggetti legittimati ad accedervi in forza della normativa di volta in volta vigente.
Con riferimento ai cookie di terze parti contenuti nelle categorie B)e C) si prega di fare riferimento alla cookie policy di tali soggetti, linkate in fondo alla presente.
8. Trasferimento di dati extra-UE
I dati relativi ai cookie strettamente necessari (A) non saranno oggetto di trasferimento al di fuori dell’Unione Europea. In particolare, la gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze debitamente nominate quali Responsabili esterni del trattamento.
In merito ai cookie di analisi e statistici o di misurazione, e in particolare a quelli rilasciati per i relativi servizi da Matomo.org, i dati personali al fine trattati sono trasferiti su server ubicati anche fuori dall’ Unione Europea, e in specie in Nuova Zelanda. Altrettanto accade per i servizi di Openstreetmap (OSM) forniti da OSM Foundation, i dati personali eventualmente trattati (IP) per la ricerca delle associate vengono trasferiti in UK. Il trasferimento in tali casi è assistito da una decisione di adeguatezza adottata ai sensi e per gli dell’art. 45 del GDPR.
Riguardo al servizi di Google Ireland Limited (YouTube) e di Vimeo.com. Inc di cui il sito si avvale e che sfruttano anche le tecnologie di cui alla presente informativa, nel caso Lei abbia espresso il consenso richiesto per il trattamento dipendente dall’uso dei relativi cookie, si avvisa che al momento il trasferimento dei suoi dati fuori dall’Unione Europea, allorchè avvenga, non è assistito da una decisione di adeguatezza, pertanto, ove non sia diversamente indicato, lo strumento di salvaguardia che presidia il trasferimento è rappresentato dalle clausole contrattuali standard, di cui all’art. 46, par. 1, del GDPR.
Per maggiori informazioni al riguardo, si prega di fare riferimento alla cookie policy di tali soggetti.
9. Diritti dell’interessato
Ferme restando le limitazioni di cui all’art. 2-undecies del Codice Privacy e di quanto questa informativa prevede per la revoca del consenso prestato all’uso dei cookie di cui alle lettere A e B), Lei, nella Sua qualità di interessato, ha la facoltà di esercitare – in relazione ai dati personali oggetto della presente informativa – i seguenti diritti, per come previsti e garantiti dal Regolamento:
- diritto di accesso ai dati, vale a dire il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
- diritto di rettifica dei dati, vale a dire il diritto di chiedere e di ottenere che i dati personali inesatti che La riguardano siano corretti, modificati e/o integrati (art. 16 del GDPR);
- diritto alla cancellazione dei dati, vale a dire il diritto di chiedere e ottenere, nei casi previsti, la cancellazione dei dati che La riguardano senza ingiustificato ritardo (art. 17 del GDPR);
- diritto alla limitazione del trattamento, vale a dire il diritto di chiedere e di ottenere la limitazione del trattamento dei Suoi dati personali nel caso di trattamento illecito e di opposizione, da parte dell’interessato, alla cancellazione dei dati oppure, tra gli altri, nel caso di contestazione, da parte dell’interessato, dell’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali (art. 18 del GDPR);
- diritto di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, vale a dire il diritto di veder comunicato a ciascuno dei destinatari cui sono stati trasmessi i Suoi dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, par. 1, e 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare è tenuto a comunicarLe tali destinatari qualora Lei lo richieda (art. 19 del GDPR);
- diritto alla portabilità dei dati, vale a dire il diritto di chiedere e di ricevere, nei limiti in cui il trattamento sia effettuato con mezzi automatizzati e basato su un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del CNS – Consorzio Nazionale Servizi Soc. Coop. (art. 20 del GDPR);
- diritto di opposizione, vale a dire il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano e che abbia a base giuridica il legittimo interesse. In tali circostanze, Lei avrà il diritto di ottenere la limitazione del trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato (art. 21 del GDPR);
- diritto di proporre reclamo all’Autorità di controllo, vale a dire il diritto di adire il Garante per la protezione dei dati personali qualora ritenga che il trattamento che La riguardi violi la normativa in materia di protezione dei dati personali (ex art. 77 del GDPR).
In qualunque momento, può esercitare i Suoi diritti con riferimento ai trattamenti dei Suoi dati personali effettuati da parte del Titolare. Il Titolare, ai sensi dell’art. 12 del GDPR, fornisce le informazioni relative alla Sua richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.
In caso di necessità, tenuto conto della complessità della richiesta e del numero delle richieste, il termine può essere prorogato di due mesi. In tali circostanze, il Titolare entro un mese, Le fornirà una comunicazione con cui la informerà del ritardo, enunciando i motivi dello stesso. Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.
Con riferimento ai cookie di terze parti contenuti nella categoria B si prega di fare riferimento alla cookie policy di tali soggetti, linkate in fondo alla presente.
10. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:
- una raccomandata a.r. a: CNS – Consorzio Nazionale Servizi Soc Coop, via della Cooperazione, n. 3, CAP. 40129 – Bologna.
- una e-mail al seguente indirizzo di posta elettronica: privacy@cnsonline.it.
Con riferimento ai cookie di terze parti contenuti nella categoria B si prega di fare riferimento alla cookie policy di tali soggetti, linkate in fondo alla presente.
ULTERIORI INFORMAZIONI
Il titolare ritiene utile fornire ulteriori informazioni in ordine alla disattivazione dei cookie da browser, per i sistemi sia fissi che mobili.
Utenti “mobile”
Le configurazioni di sistema per escludere l’archiviazione di cookie o per cancellarli, variano sensibilmente a seconda della marca e/o del modello del device utilizzato.
Sarà pertanto necessario consultare le indicazioni fornite dal produttore. Si riportano di seguito le informazioni relative ai sistemi più diffusi:
Chrome for Mobile:
- Sistemi Android
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&oco=1
B) iPad o iPhone
Informazioni sulla cancellazione dei cookie per Chrome sono reperibili al seguente link: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DiOS&oco=1
Safari per sistemi mobili
Per impostare il blocco dei cookie da parte di Safari puoi consultare le informazioni
al seguente link: https://support.apple.com/it-it/HT201265
Maggiori informazioni sulla operatività dei cookie nei sistemi mobili si possono reperire qui: http://www.allaboutcookies.org/mobile/index.html
Disattivazione attraverso le impostazioni del browser per utenti desktop
Per procedere alla disattivazione dei cookie e/o scegliere il desiderato livello di blocco l’utente desktop potrà avvalersi altresì del proprio browser, modificandone le impostazioni.
Si ricorda, inoltre, che l’utente ha sempre la possibilità di rimuovere manualmente i cookies già installati nel proprio dispositivo fisso o mobile.
Di seguito si riportano i link ai principali browser attualmente presenti sul mercato per la modifica delle impostazioni di sessione:
INFORMAZIONI SULLE IMPOSTAZIONI DEI COOKIES (GOOGLE CHROME)
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&oco=1
INFORMAZIONI SULLE IMPOSTAZIONI DEI COOKIES (FIREFOX)
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
INFORMAZIONI SULLE IMPOSTAZIONI DEI COOKIES (INTERNET EXPLORER)
http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
INFORMAZIONI SULLE IMPOSTAZIONI DEI COOKIES
MICROSOFT EDGE
https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
INFORMAZIONI SULLE IMPOSTAZIONI DEI COOKIES (SAFARI)
https://support.apple.com/it-it/guide/safari/sfri11471/mac
Infine, si segnala che è possibile impostare i browser in modo che evitino di archiviare cookie solo temporaneamente: si tratta della navigazione “in incognito” detta anche “navigazione privata o “navigazione anonima” (a seconda del browser utilizzato).
A volte queste impostazioni consentono la sola memorizzazione dei cookie tecnici, che comunque vengono cancellati al termine della sessione. Altre volte non consentono neppure quella. Istruzioni e caratteristiche sono disponibili sulle pagine dedicate al supporto del browser utilizzato:
Google Chrome e Google Chrome Mobile: https://support.google.com/chrome/answer/95464?hl=it
Apple Safari: https://support.apple.com/it-it/guide/safari/ibrw1069/mac
Apple Safari Mobile: https://support.apple.com/it-it/HT6366
Mozilla Firefox: https://support.mozilla.org/it/kb/Navigazione%20anonima
Microsoft http://windows.microsoft.com/it-it/windows/what-is-inprivate-browsing
Per completezza si informa l’utente che è possibile avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente decidendo di accettarli solo da parte di alcune società cliccando sulla risorsa presente al seguente link: http://www.youronlinechoices.com/it/le-tue-scelte
Sul sito http://www.youronlinechoices.com/it/ è anche possibile avere maggiori informazioni sulla pubblicità comportamentale. Ulteriori informazioni sui cookies possono essere reperite sul sito http://www.allaboutcookies.org/
Link Informative “Terze parti”
https://www.google.com/policies/privacy (con riferimento ai cookie nel caso riconducibili a Youtube)
E link per la disattivazione dei cookie https://safety.google/privacy/privacy-controls/
https://matomo.org/matomo-cloud-privacy-policy/?footer#elementor-toc__heading-anchor-3
https://matomo.org/privacy-policy/
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_Italian_Translation.pdf
https://vimeo.com/cookie_policy
https://wiki.osmfoundation.org/wiki/Privacy_Policy#Communication_via_OSMF_provided_Systems