Il CAAF CGIL Lombardia S.r.l. (di seguito anche “Titolare”) attribuisce primaria importanza alla tutela dei dati personali degli utenti che consultano il presente sito web.
La presente informativa descrive le modalità di trattamento dei dati personali effettuato tramite il sito, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 e della normativa vigente in materia di protezione dei dati personali.
I dati personali sono trattati mediante strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza conforme ai requisiti di legge, al fine di prevenire accessi non autorizzati, perdita, divulgazione o uso illecito dei dati.
I dati forniti volontariamente dagli utenti sono trattati esclusivamente per le finalità indicate nella presente informativa e sono comunicati a terzi solo quando ciò sia strettamente necessario per l’erogazione dei servizi richiesti o per adempiere ad obblighi di legge.
La presente informativa è resa esclusivamente per il sito web in oggetto e non anche per altri siti eventualmente consultati tramite collegamenti ipertestuali.
Il Titolare si riserva la facoltà di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno rese disponibili mediante pubblicazione sul sito.
1. TITOLARE DEL TRATTAMENTO
CAAF CGIL Lombardia S.r.l.
Via Palmanova n. 22 – 20132 Milano (MI)
C.F. 02282990965
Email: caaf@cgil.lombardia.it
PEC: caaf.cgil.lombardia@legalmail.it
2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Il Responsabile della Protezione dei Dati è contattabile all’indirizzo:
privacy@cgil.it
3. CATEGORIE DI DATI TRATTATI
3.1 Dati di navigazione
I sistemi informatici acquisiscono, nel corso del normale funzionamento, dati la cui trasmissione è implicita nell’uso dei protocolli Internet.
Tali dati possono includere:
-
indirizzo IP (in forma parzialmente anonimizzata);
-
tipo di browser;
-
sistema operativo;
-
data e ora di accesso;
-
pagine visitate;
-
tempo di permanenza.
Tali dati non sono raccolti per identificare direttamente l’interessato.
3.2 Dati forniti volontariamente dall’utente
L’invio di email o la compilazione di moduli comporta l’acquisizione dei dati forniti dall’utente.
Finalità:
-
gestione delle richieste;
-
erogazione dei servizi;
-
adempimenti di legge.
Base giuridica:
-
art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali);
-
art. 6, par. 1, lett. c) GDPR (obbligo legale);
-
art. 6, par. 1, lett. a) GDPR (consenso, ove richiesto).
4. WEB ANALYTICS – MATOMO
Il sito utilizza un sistema di analisi statistica basato sulla piattaforma Matomo, configurata in modalità di prima parte.
Il sistema è installato su infrastruttura tecnica sotto il controllo del Titolare.
4.1 Finalità del trattamento
I dati sono trattati per:
-
analisi statistiche aggregate;
-
monitoraggio delle performance del sito;
-
miglioramento dell’esperienza di navigazione;
-
ottimizzazione dei contenuti.
Non viene effettuata profilazione.
4.2 Modalità di configurazione
Il sistema Matomo è configurato in modo da garantire:
-
mascheramento dell’indirizzo IP (registrazione solo parziale);
-
assenza di memorizzazione dell’IP completo;
-
assenza di identificatori univoci persistenti;
-
trattamento esclusivamente in forma aggregata;
-
esclusione di finalità di marketing o profilazione.
4.3 Base giuridica
Il trattamento si fonda sull’art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare).
Il legittimo interesse consiste nella necessità di:
-
monitorare il corretto funzionamento del sito;
-
migliorarne struttura e contenuti;
-
garantire sicurezza e affidabilità del servizio.
Il trattamento è proporzionato, minimizzato e configurato in modo da non incidere significativamente sui diritti e le libertà fondamentali degli interessati.
In conformità al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (punto 7.2), i cookie utilizzati, in considerazione della configurazione adottata, possono essere qualificati come cookie tecnici o assimilabili ai tecnici e pertanto non richiedono il consenso preventivo dell’utente.
4.4 Luogo del trattamento
I dati sono conservati su server gestiti da Sintel S.r.l., presso data center TIM situati nel territorio italiano.
Non è previsto alcun trasferimento di dati verso Paesi terzi extra UE.
4.5 Ruoli privacy
Il servizio Matomo è qualificato come servizio di prima parte.
Sintel S.r.l. opera quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base di apposito accordo contrattuale.
È stata effettuata una Valutazione d’Impatto sulla Protezione dei Dati (DPIA), validata dal DPO.
5. COOKIE POLICY
Il sito utilizza esclusivamente:
-
cookie tecnici;
-
cookie di performance assimilabili ai tecnici (Matomo).
Non vengono utilizzati cookie di profilazione.
I cookie utilizzati sono necessari per garantire il corretto funzionamento del sito e per raccogliere dati statistici anonimi.
5.1 Gestione dei cookie
L’utente può configurare il browser per rifiutare o eliminare i cookie. La disabilitazione dei cookie tecnici può compromettere il funzionamento del sito.
6. CONSERVAZIONE DEI DATI
I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e nel rispetto del principio di limitazione della conservazione (art. 5 GDPR).
7. AMBITO DI COMUNICAZIONE
I dati possono essere comunicati esclusivamente a:
-
personale interno autorizzato;
-
soggetti nominati Responsabili del trattamento (es. fornitori IT);
-
autorità competenti nei casi previsti dalla legge.
I dati non sono oggetto di diffusione.
8. DIRITTI DELL’INTERESSATO
L’interessato può esercitare i diritti di cui agli artt. 15–22 GDPR:
-
accesso
-
rettifica
-
cancellazione
-
limitazione
-
opposizione
-
portabilità (ove applicabile)
Le richieste possono essere inviate al Titolare o al DPO.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
9. MODIFICHE ALLA PRESENTE INFORMATIVA
Il Titolare si riserva di modificare la presente informativa. Le modifiche saranno pubblicate sul sito.
