Secondo GDPR
Cosa è il GDPR? È un regolamento il cui scopo è quello di intensificare la pratica di protezione dei dati
armonizzandola a livello europeo. Questo comprende una maggiore trasparenza sulle modalità di archiviazione,
utilizzo e raccolta dei dati, imponendo un maggior rigore nell’utilizzo di questi.
Perché fornire i dati è necessario? Impact HUB impiega i dati raccolti per migliorare il servizio offerto ed
informare coloro che sono interessati alle attività in programma, per garantire una maggiore vicinanza con gli
utenti.
In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice
in materia di protezione dei dati personali) e comunitaria (Regolamento europeo per la protezione dei dati
personali n. 679/2016, GDPR) e successive modifiche, comunichiamo che The Hub Reggio Emilia Soc.Coop.
(di seguito denominata IHRE) rispetta e tutela la riservatezza dei dati personali, ponendo in essere ogni
sforzo possibile e proporzionato per non ledere alcun diritto in materia. La società IHRE, proprietaria di
questo sito, tratta i dati personali di: clienti, fornitori e di soggetti che comunicano volontariamente i loro
dati anagrafici, secondo i principi di correttezza, liceità e trasparenza e di tutela della loro riservatezza e
dei loro diritti.
Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente
informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle
finalità di seguito descritte.
L’informativa che segue è redatta, ai sensi dell’art. 13 del Regolamento UE 2016/679 (“Regolamento”),
da “The Hub Reggio Emilia-Società cooperativa” in relazione ai dati personali degli utenti raccolti con le
seguenti modalità:
• da piattaforme informatiche di proprietà di IHRE tramite appositi form;
• tramite materiale cartaceo (opuscoli, altro materiale informativo) e conservati all’interno di
archivi/piattaforme informatiche (CRM) di proprietà di IHRE, da soggetti/piattaforme terzi a IHRE ma con
i quali IHRE ha partnership attive. Il trasferimento dei dati dal Soggetto terzo a IHRE avverrà per via
telematica e sarà responsabilità del Soggetto terzo informare l’utente circa la raccolta/diffusione dei
dati. I dati ricevuti secondo questa modalità saranno conservati all’interno di archivi/piattaforme
informatiche (CRM) di proprietà di IHRE.
I dati saranno trattati per le seguenti finalità:
• adempiere agli obblighi di legge, dei regolamenti, della normativa comunitaria, di norme civilistiche e
fiscali;
• adempiere agli eventuali obblighi contrattuali e commerciali nei confronti dell’interessato;
• adempiere ad attività connesse all’attività economica della nostra impresa;
• gestione del processo di supporto e erogazione del servizio;
• la tutela dei crediti e la gestione dei debiti;
• consentire all’utente l’esercizio dei diritti,
• finalità di Marketing:, Previo consenso espresso dell’utente, IHRE tratterà i dati personali
dell’utente per inviargli comunicazioni informative e attività promozionali (contact center,
promozioni, spedizione di materiale informativo/pubblicitario) di IHRE, di società e/o partner
commerciali anche all’estero, realizzate sia con modalità automatizzate (ad es. email, sms,
applicazioni per messaggeria istantanea, ecc.) che con modalità non automatizzate (ad es. posta
ordinaria, telefono con operatore, ecc.). In particolare, IHRE potrà utilizzare l’indirizzo email
dell’Utente per trasmettere comunicazioni informative e promozionali legate ai servizi e ai prodotti
offerti da IHRE, e/o da partner commerciali anche senza il consenso dell’Utente, purché l’Utente
non si opponga a tale uso.
Il trattamento per finalità di Marketing potrà avvenire solo con il consenso dell’Utente che potrà essere
espresso anche in forma implicita, ad esempio con la compilazione di un form online.
L’utente potrà revocare in ogni momento il consenso prestato e/o opporsi, in qualsiasi momento, al
trattamento dei suoi dati per finalità di marketing.
Sebbene il conferimento dei dati personali sia facoltativo, in quanto non esiste alcun obbligo legale o
contrattuale a carico dell’utente di fornire tali dati per tale finalità e/o di prestare il consenso al
trattamento dei suoi dati personali per tale finalità,
questo è necessario per l’erogazione del servizio, la
stipula o la modifica di contratti e per l’instaurazione o il mantenimento di qualsiasi rapporto con IHRE. In
caso di rifiuto di segnalazione di dati richiesti non si potrà dare seguito alle richieste del Cliente o
potrebbero essere impedite od ostacolate le prosecuzioni di eventuali rapporti in corso.
I dati raccolti da IHRE mediante strumenti informatici (siti web) o cartacei (opuscoli, altro materiale
informativo) saranno conservati da IHRE per 30 anni.
I dati dell’Utente potranno essere comunicati, esclusivamente per le finalità di cui sopra, alle seguenti
categorie di soggetti:
• il personale interno di IHRE, in qualità di incaricato e/o responsabile del trattamento;
• fornitori di IHRE;
• persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e
consulenza a favore di IHRE al fine di tutelare un proprio diritto (ad esempio, commercialisti, medici,
avvocati, consulenti fiscali, revisori contabili, consulenti nell’ambito di operazioni di auditing o due
diligence, etc.);
• persone, società, o agenzie che prestino servizi di marketing e analisi o attività di consulenza a favore di
IHRE;
• soggetti cui la facoltà di accedere ai Suoi dati sia riconosciuta da disposizioni di legge e di normativa
secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge;
• partner commerciali di IHRE.
L’elenco dei soggetti cui i dati sono comunicati è disponibile presso la società ai seguenti
indirizzi: [email protected] o The Hub Reggio Emilia Società Cooperativa, Via Statuto 3,
42121 Reggio Emilia, all’attenzione del Responsabile della Protezione dei Dati.
Tipo di Sistema | Soggetto | Dati |
Software digital marketing,deal flow & sito web |
Mailchimp https://mailchimp.com/legal/privacy/ Dropbox https://policies.google.com/privacy WordPress https://wordpress.org/about/privacy/ |
Indirizzi Email, Numeri di Telefono, Nome, Cognome , Indirizzo |
Social App | Impact Hub Community App | Indirizzi Email, Numeri di Telefono, Nome, |
https://amsterdam.impacthub.net/generalterms/ | Cognome, Indirizzo, Conversazioni |
|
Software gestionale |
Sistemi Spring sql https://www.sistemi.com/privacy |
Indirizzi Email, Numeri di Telefono, Nome, Cognome, Indirizzo, Ordini, Pagamenti |
I dati personali potranno essere trasferiti all’estero a Società terze appartenenti o meno all’Unione
Europea, sempre per le finalità sopra indicate. In caso di trasferimento dei dati in paesi al di fuori
dell’Unione Europea, tali paesi garantiranno un livello di protezione adeguato sulla base di una specifica
decisione della Commissione Europea o in alternativa il destinatario sarà obbligato contrattualmente alla
protezione dei dati con un livello adeguato e paragonabile alla tutela prevista dal GDPR.
I dati verranno trattati con strumenti manuali, elettronici, informatici e telematici con logiche strettamente
correlate alle finalità sopra indicate e verranno memorizzati sia su supporti informatici che cartacei,
nonché su ogni altro tipo di supporto idoneo, nel rispetto delle misure minime di sicurezza ai sensi del
Disciplinare Tecnico in materia. I dati personali spontaneamente forniti, se di utilità o necessari all’accesso
ai servizi o all’espletamento delle nostre funzioni, verranno conservati fino a quando l’utente ne chiederà
la cancellazione tramite l’apposito link di richiesta aggiornamento o cancellazione inserito al termine di
questa informativa.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono,
nel corso del loro normale esercizio, alcuni dati personali (c.d. log files) la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per
essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni
ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati
rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il
metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice
numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi
al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di
ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I
dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati ai danni del
sito o a terzi e potranno essere esibiti all’Autorità Giudiziaria, qualora questa ne faccia esplicita richiesta. I
sistemi informatici possono, dietro la richiesta di fruizione di particolari funzionalità del sito, generare un
file denominato “cookie” che viene automaticamente scaricato e memorizzato in una cartella del computer
del visitatore. Dal pannello di controllo del browser internet, si può disabilitare la possibilità di accettare
questo cookie anche se tale operazione non consentirebbe di procedere con l’utilizzo delle funzionalità
offerte dal sito. Questo file è eliminabile facilmente e in completa autonomia attraverso una apposita
funzione presente nel menu del browser. IHRE non può controllare tale file e non può utilizzarlo per
ricondursi al computer del visitatore del sito. Qualora sul sito web vi fossero delle aree riservate che
consentano l’accesso previa registrazione e comunicazione dei propri dati personali, si informa che i
sistemi informatici acquisiscono dati inerenti le attività e la navigazione dell’utente sul sito. Tali dati sono
riconducibili all’utente e comprendono la data di registrazione al sito, la data dell’ultimo accesso e il
numero totale di accessi e lo storico degli acquisti effettuati in passato.
In relazione alle finalità di cui sopra, i Suoi dati personali verranno comunicati se necessario, a tutte quelle
persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o
funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra elencate.
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area
dell’Unione Europea. In particolare, con Google e Facebook tramite i social plugin e il servizio di Google
Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante
per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina
informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate
garantiscono la propria adesione al Privacy Shield.
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le
modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
1. di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile;
2. di ottenere l’indicazione:
1. dell’origine dei dati personali;
2. delle finalità e modalità del trattamento;
3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art.
5 comma 2;
5. dei soggetti e delle categorie di soggetti ai quali i dati personali possono essere comunicati o che
possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di
responsabili o incaricati;
A. di ottenere:
• l’accesso, l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati.
L’interessato ha cioè il diritto di ottenere dal titolare del trattamento la conferma che sia o meno
in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai
dati personali e alle informazioni coinvolte.
• la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali
sono stati raccolti o successivamente trattati. L’interessato ha il diritto di ottenere dal titolare del
trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il
titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
• l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per
quanto riguarda il loro contenuto, di coloro ai quali i dati comunicati o diffusi, eccettuato il caso in cui
tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato
rispetto al diritto tutelato;
• la limitazione del trattamento, quando l’interessato contesta l’esattezza dei dati personali per il periodo
di tempo che occorre al titolare del trattamento per verificare l’esattezza dei dati, oppure se il
trattamento è illecito e l’interessato chiede la limitazione dei dati invece che la cancellazione di questi
• la portabilità del dato; cioè il diritto di ricevere in un formato strutturato, di uso comune e
leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del
trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza
impedimenti da parte del titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul
consenso dell’interessato e se è effettuato con mezzi automatizzati
A. ha diritto di opporsi in tutto o in parte:
1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo
della raccolta,
2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di comunicazione.
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione
particolare, al trattamento dei dati personali che lo riguardano effettuati per le finalità di cui alle
sezioni 9, 10, 11, e 14 della presente informativa e aventi come base giuridica il legittimo interesse del
titolare del trattamento.
I diritti in oggetto possono essere esercitati secondo le seguenti modalità:
• per via cartacea mediante richiesta scritta a mezzo raccomandata rivolta a The Hub Reggio Emilia
Società Cooperativa al Responsabile del Trattamento dei Dati Personali – Paolo Lasagni – Via Statuto 3,
42121 Reggio Emilia (RE)
• per via telematica:
o Cliccando qui per richiedere l’elenco dei dati in possesso di IHRE
o Cliccando qui per richiedere l’aggiornamento o la cancellazione dei dati personali in possesso di IHRE
o Cliccando qui per qualsiasi altra richiesta inerente ai dati personali
Tempi e risposte in caso di esercizio dei diritti dell’interessato
Il titolare del trattamento fornisce all’interessato le informazioni riguardanti le azioni intraprese in
relazione a una richiesta di esercizio dei diritti riconosciuti dagli art. da 15 a 22 del Regolamento (i.e.
diritto di accesso, diritto di rettifica, diritto di cancellazione, diritto di limitazione del trattamento, diritto
alla portabilità dei dati, diritto di opposizione), senza ingiustificato ritardo e, comunque, entro un mese
dal ricevimento della richiesta.
Titolare del trattamento è IHRE nella persona del suo Legale Rappresentante Paolo Lasagni contattabile ai
seguenti recapiti:
• Tel: +39 0522 1701690
• Email: [email protected]
IHRE ha nominato un Responsabile della Protezione dei dati raggiungibile all’indirizzo Via Statuto 3 42121
RE, che ha compiti di consulenza e sorveglianza sulle modalità di gestione dei dati personali e di contatto
con l’autorità garante e gli interessati.
Gli utenti possono contattate il responsabile della protezione dei dati (chiamato anche “Data Protection
Officer o “DPO”) per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei
loro diritti derivanti dal Regolamento.
Qualora l’interessato ritenga che il trattamento che lo riguarda violi il Regolamento, ha diritto a proporre
reclamo a un’autorità di controllo, nello Stato membro in cui risiede abitualmente, lavora oppure del
luogo in cui si è verificata la presunta violazione. L’autorità di controllo a cui è stato proposto il reclamo
informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso
giurisdizionale.