• Home
  • Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

Artt. 13-14 del Regolamento UE 679/2016 – “GDPR”

INDICE DEGLI ARGOMENTI
(puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo)

Ai sensi degli articoli 13 e 14 del  Regolamento UE 679/2016  (“GDPR”), ti informiamo che CONFARTIGIANATO IMPRESE VICENZA (di seguito anche “CONFARTIGIANATO” o l’”Associazione”) e/o le seguenti organizzazioni ad essa collegate, come oltre meglio identificate: 

  • FAIV – FEDERAZIONE ARTIGIANI IMPRENDITORI VICENTINI, 
  • SPA.VI SRL (di seguito anche “SPAVI”), 
  • CAAF CONFARTIGIANATO VICENZA SRL (di seguito anche “CAAF”), 
  • CONFARTIGIANATO VICENZA BONUS CASA S.R.L. (di seguito anche ”CVBC”)

(nell’insieme i “Partecipanti” o “noi” o le “Parti”) tratteranno i Tuoi dati personali (d’ora in poi “Dati”) (in particolare, dati riferibili a Te, alla Tua organizzazione/impresa o a tuoi clienti, fornitori e dipendenti) (“Tu” o l”Interessato”), come segue. 


A. MODALITÀ DI TRATTAMENTO

A.1 – Per “trattamento” si intendela raccolta (per via telefonica, telematica, scritta o verbale), registrazione, organizzazione, conservazione, elaborazione, consultazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti (in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta), comunicazione, cancellazione e distruzione dei Dati, anche se non registrati in una banca dati, ovvero combinazioni di due o più delle operazioni summenzionate.
Le logiche e forme di organizzazione di trattamento sono strettamente correlate alle finalità di seguito indicate. I trattamenti hanno luogo in modalità elettronica/telematica e/o cartacea. 
Il trattamento avverrà nel rispetto dei principi di correttezza, liceità, trasparenza e proporzionalità e di ogni normativa in materia.

A.2 – TIPOLOGIE DI DATI RACCOLTI 

Le regole qui previste si applicano quando accedi ai, e navighi nelle pagine dei, nostri seguenti siti web/dominii, anche senza registrarti e senza compilare o inserire dati in moduli web.
https://www.confartigianatovicenza.it
http://www.digitalinnovationhubvicenza.it
http://www.myfaiv.it
http:/cleanstone.eu
http://www.innovarti.it
http://www.viart.it
http://www.impresafamiglia.it
http://www.informaimpresa.it
http://www.lavicentina.it
http://www.scuolagenitori.it
http://www.scuolapoliticaeconomia.it
https://www.gustarti.it/
http://www.marchioedilivicenza.it
http://www.business-upgrade.it
http://www.citemos.it
http://www.eccovicenza.citemos.it
http://www.leaderofourchange.it
http://www.viartour.it
http:/yoursafety.it
http:/test.yoursafety.it
http://www.imprenditoridicuore.it
http://www.sportellodelpulitintore.it
http://www.yoursafety.it
http://www.focusest.it
http://lacantera.io
http://www.qhub.it
http://www.consorziocaem.it
e/o a ogni altro sottodominio gestito da CONFARTIGIANATO VICENZA.

NB: Tali regole non si applicano a eventuali siti web gestiti da terzi soggetti che potrebbero essere raggiungibili da parte dall’utente tramite link contenuti nei ns. siti.

Attraverso i moduli del ns. sito web non ti chiediamo mai dati personali “particolari” (idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale – salvo l’adesione dell’interessato a CONFARTIGIANATO – dati personali sulla salute e sull’orientamento sessuale), dati penali (dati in materia di casellario giudiziale o afferenti la qualità di imputato o di indagato, ecc.), o dati di geolocalizzazione.

I dati raccolti tramite il ns. sito web ed i servizi ad esso collegati sono di due categorie generali: dati di navigazione e dati forniti in forma attiva dall’interessato.

A.2.1 – DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del ns. sito web acquisiscono alcune informazioni sull’utente che effettua l’accesso al sito web o che utilizza i ns. servizi attraverso il sito anche via mobile (smartphone, tablet), esempio: gli URL degli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), il paese di provenienza, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente – es. le caratteristiche del browser e del sistema operativo utilizzato dal visitatore, la tipologia di dispositivo e l’indirizzo IP utilizzato per l’accesso a internet, le varie connotazioni temporali della visita – es. il tempo di permanenza su ciascuna pagina, e i dettagli dell’itinerario da Te seguito all’interno delle pagine del Sito.

La trasmissione e raccolta automatica di tali informazioni qualificabili come “dati personali” è implicita nell’uso dei protocolli di comunicazione di Internet, raccolte per gestire e ottimizzare la navigazione del sito e tenere operativa la sessione web.

Altre informazioni sono raccolte tramite cookies di sessione e/o altre tecnologie di tracciamento, sulle quali vedi la nostra Cookie Policy.

A.2.2 – DATI FORNITI DALL’UTENTE IN FORMA ATTIVA

Per permetterTi di accedere o registrarsi a, o usufruire di, servizi o contenuti, o acquistare servizi accessibili sul Sito o partecipare a iniziative rese disponibili tramite il Sito e/o i siti di terze parti, possiamo richiederTi informazioni che puoi inviarci in maniera facoltativa agli indirizzi e-mail indicati sul Sito o compilando moduli web (inserendo ad esempio dati quali nome e cognome, data di nascita, denominazione o ragione sociale, indirizzo fisico di residenza, domicilio o sede lavorativa, nazionalità, organizzazione aziendale o associazione di categoria di appartenenza, email, account PEC, numero cellulare, fax, settore merceologico, P. IVA o codice fiscale, indirizzo di spedizione o fatturazione, numero di carta di credito o di debito, dati su mezzi di pagamento utilizzati).

A.2.3 – DATI DA FONTI ESTERNE

I dati sono da noi raccolti anche presso le seguenti fonti esterne: pubblici registri, elenchi atti e documenti (Registro delle Imprese presso la CCIAA), presso banche dati pubbliche e/o private – es. società di informazioni commerciali, o su siti web di enti pubblici e/o privati; in tal caso raccogliamo dati identificativi, di contatto, fiscali, di iscrizione al Registro Imprese, sulla solvibilità e sulla situazione economico-patrimoniale e finanziaria relativi all’interessato oppure su cariche sociali e ruoli di referenti interni del cliente (es. amministratori, procuratori speciali, dipendenti, ecc.).

A.3 – MISURE DI SICUREZZA

Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza adeguate a garantire la integrità, sicurezza e disponibilità degli stessi, quali, tra l’altro, accesso agi archivi elettronici e ai software presidiato da credenziali di autenticazione univoche e complesse, accesso riservato ai soli profili pre-autorizzati, nominati per iscritto, istruiti in materia di privacy e periodicamente aggiornati, firewall, software di intrusion detection, antivirus, antispam, sistemi di back-up e ripristino dei dati in caso di incidenti, sistemi di disaster recovery, servizi di manutenzione informatica, protezioni fisiche degli accessi aziendali e/i ai datacenter (allarme antintrusione, reception, chiavi o badge).

Abbiamo altresì nominato uno o più autorizzati interni, nelle aree funzionali aziendali che necessitano di trattare i Dati per le finalità qui indicate, quali ad esempio gli uffici: direzione, segreteria di direzione, risorse umane, ICT, amministrazione e finanza, controllo di gestione, servizi generali – centralino/portineria – security, ufficio studi, ecc.

I messaggi inoltrati alle nostre caselle di posta elettronica potranno essere conosciuti, oltre che dal destinatario, anche da altre persone facenti parte dell’organizzazione del Partecipante, in quanto gli indirizzi e-mail riferibili ai Partecipanti non hanno natura personale nemmeno quando riportano nome e/o cognome di una persona fisica, dunque appartengono all’organizzazione aziendale, ed hanno lo scopo primario di consentire lo svolgimento efficace delle attività lavorative all’interno dell’organizzazione del Partecipante che li utilizza.

I servizi informatici sono da noi erogati tramite SPA.VI SRL, azienda certificata secondo la norma tecnica ISO/IEC 27001.

Ci riserviamo il diritto di condurre in qualsiasi momento controlli di sicurezza (es. analisi dei logs) per convalidare la Sua identità, l’età, i dati di registrazione da Lei forniti e per verificare il Suo utilizzo dei servizi e delle Sue operazioni finanziarie nonché per verificare la possibile violazione delle Condizioni di Utilizzo del Sito web CONFARTIGIANATO e della legge in vigore. I controlli di sicurezza possono includere, a titolo esemplificativo l’ordine di un report dei crediti e/o la verifica delle informazioni fornite a database di terzi. Inoltre, per facilitare questi controlli di sicurezza, Lei acconsente a fornire tali informazioni o documentazioni su nostra richiesta.

Informiamo che il software concessole per accedere ed utilizzare i servizi permette il rilevamento dell’uso dei programmi automatizzati che permettono l’uso di intelligenza artificiale (non umana) per registrarsi sul nostro Sito. L’utilizzo di tali programmi software di tipo ‘bot’ viola le nostre Condizioni di Utilizzo, e ci riserviamo pertanto ogni diritto al risarcimento dei danni derivanti da tale comportamento.


B. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Le finalità del trattamento sono:

  1. Finalità istituzionali e statutarie di CONFARTIGIANATO IMPRESE VICENZA ed in particolare connesse o strumentali all’attività – a favore di soggetti Associati o non Associati – di:
    • Rappresentanza, tutela, assistenza e valorizzazione;
    • Riscossione dei contributi associativi anche per il tramite degli enti convenzionati; 
    • Rilevazione del grado di rappresentatività dell’associazione;
    • Formazione e gestione dell’indirizzario dell’associazione per l’invio delle comunicazioni agli associati del periodico informativo FARE IMPRESA e di altro materiale su iniziative e altre campagne specifiche;
    • Convocazione degli organi dell’associazione;
    • Rappresentanza presso Enti, Organismi e Commissioni;
    • Informazione attraverso mezzi di stampa e/o telematici.
      Base giuridica del trattamento è il nostro legittimo interesse a gestire le suddette attività istituzionali anche in favore degli Interessati.
  2. Soddisfare – verso gli Associati e/o i non Associati – esigenze precontrattuali (es. richieste di adesione all’Associazione, ns. offerte e proposte, evasione di richieste di materiali informativi, presentazioni commerciali, condizioni associative e di servizio, ecc.) e/o adempimento di obblighi contrattuali connessi alrapporto associativo con l’interessato. 
    Base giuridica del trattamento è l’esigenza nel primo caso di stipula ed esecuzione di un contratto di cui l’Interessato è parte e nel secondo caso quella di attuare misure precontrattuali (es. gestire richieste dell’Interessato).
  3. Adempiere – in relazione agli Associati e ai non Associati – a obblighi previsti da leggi, regolamenti e da normative europee, nonché da disposizioni impartite da autorità o da organi terzi a ciò autorizzati (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabile, ecc.); base giuridica del trattamento è in tale caso la necessità di adempiere a tutti i suddetti obblighi legali.
  4. Gestire il rapporto con gli Associati, i clienti non Associati e i fornitori per aspetti tecnico-organizzativi diversi da quelli sub 1-2; base giuridica del trattamento è il ns. legittimo interesse di gestire il rapporto associativo e/o di servizio con Associati, clienti non Associati e/o fornitori e i relativi processi organizzativi interni ed esterni nel caso di attività che siano da noi delegate a terzi fornitori.
    Tale finalità include quella di concessione di licenza da SPAVI SRL a CONFARTIGIANATO IMPRESE VICENZA, FAIV – FEDERAZIONE ARTIGIANI IMPRENDITORI VICENTINI, CAAF CONFARTIGIANATO VICENZA SRL, CESAR SRL, di software applicativi gestionali il cui codice sorgente e codice oggetto è di proprietà di SPAVI SRL.
    La presente finalità sub 4 include anche la finalità di tutela dei diritti dei Partecipanti (es. contenziosi).
    Le finalità 1-2-3-4 vengono definite come “primarie”. Il trattamento avviene inoltre anche per seguenti due ulteriori finalità cd. “secondarie”:
  5. il marketing diretto cioè i) l’invio di comunicazioni commerciali e promozionali e/o l’offerta diretta di servizi dell’Associazione e/o di terzi fornitori e/o partners, via e-mail, sms, messaggi istantanei tipo Whatsapp e Telegram, telefonate con operatore, remarketing su social network, e/o ii) lo svolgimento di ricerche di mercato; base giuridica del trattamento è la seguente:
    • a) nel caso di invio di e-mail commerciali a soggetti Associati o a ns. clienti non Associati, per la promozione/offerta diretta di servizi analoghi a quelli già acquistati dall’Associato o non Associato o almeno commercialmente negoziati in passato con lo stesso o ai quali egli ha diritto in forza del vincolo associativo: il ns. legittimo interesse a restare in contatto con l’Associato o non Associato e a proporgli opportunità di avvalersi dei servizi del Titolare e/o dei terzi fornitori e/o partners promossi dal Titolare; 
    • b) nel caso di comunicazioni commerciali a soggetti non Associati (cd. “lead”), o di invio ad Associati o clienti non Associati di promozione o offerte con strumenti diversi dall’e-mail, o di invio tramite e-mail di promozione o offerte dirette ad Associati ma relative a servizi non analoghi a quelli già acquistati dall’Associato/interessato o almeno negoziati in passato con lo stesso o ai quali egli ha diritto in forza del vincolo associativo: il previo specifico consenso dell’interessato);
  6. la profilazione; essa è un’attività rilevante a fini privacy solo se riguarda delle persone fisiche (incluse ditte individuali e società di persone quali sas o snc), pertanto la normativa privacy non si applica quando la profilazione riguarda invece soggetti diversi da persone fisiche.
    Tale attività ha un duplice scopo: i) raggruppare gli interessati secondo criteri che permettano di comprendere meglio le caratteristiche comuni ai soggetti Associati/non Associati, sia come gruppi sia come individui, e ii) analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea con tali caratteristiche. Allineiamo i servizi e beni da noi offerti con la domanda attuale e potenziale, misuriamo i risultati di specifiche promozioni, intraprendiamo azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischio di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali, limitiamo l’invio di comunicazioni istituzionali e promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi o utilizzati.
    Pertanto, non inviamo le stesse offerte o comunicazioni a tutti gli interessati bensì comunicazioni il più possibile vicine alle tue preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza associativa.
    La profilazione, a seconda del suo grado di estensione materiale e in particolare del grado di potenziale impatto sui diritti spettanti all’interessato, può essere classificata, sotto il profilo teorico, due diversi tipi: “basica” e “avanzata”.
    • a) La profilazione “basica” aggrega un set minimale di elementi informativi relativi all’interessato (es. natura giuridica dell’impresa, area geografica di sede dell’impresa (CAP, comune, provincia, regione, Stato), area geografica di residenza della persona fisica, categoria merceologica o economica di appartenenza dell’impresa, lingua di contatto, status di Associato o non Associato a CONFARTIGIANATO IMPRESE VICENZA, o familiare di un Associato o non Associato, data di prima adesione all’Associazione, argomenti economico-professionali di dichiarato interesse dell’impresa, cariche sociali di titolarità dell’interessato e ruolo aziendale, dati di contatto e categorie di canali di contatto, numero di dipendenti dell’impresa, relazione tra cariche sociali detenute nella stessa impresa o in più imprese da una stessa persona fisica, età anagrafica, genere maschile o femminile; precedenti acquisti di servizi (tipologia servizi, quantità, date e frequenza acquisti, mezzi di pagamento; inoltre trattiamo dati sulle Tue risposte alle ns. e-mail promozionali (es. accertiamo quanti e quali messaggi e allegati ai medesimi che ti abbiamo inviato sono stati da te visti e cliccati e a quali call to action proposte tramite i medesimi messaggi tu hai aderito); monitoriamo infine le anagrafiche per accertarci di quali abbiano ricevuto le ns. informayive privacy e abbiano fornito il proprio consenso al trattamento per le finalità di marketing diretto diverso dal soft-spam e di profilazione avanzata (nel caso in cui quest’ultima sia in essere, vedi oltre).
    • b) La profilazione “avanzata” analizza, anche in via predittiva, oltre ai dati predetti anche dati ulteriori e più personali, es. composizione del nucleo familiare, comportamenti on line (es. dati della tua navigazione sul sito web del titolare e/o dell’uso dei servizi erogati dal sito – es. cookies) o dati raccolti tramite altri canali di comunicazione (es. like postati su social media con i quali interagisci, linkati a partire dal ns. sito).
      Base giuridica della profilazione è
    • i)nel caso di profilazione base: il legittimo interesse del Titolare a mantenere un sintetico profilo dell’Interessato anche per ottimizzare i contenuti delle ns. comunicazioni istituzionali e di marketing diretto nei confronti dello stesso, adeguandolo al profilo giuridici, economico e organizzativo del destinatario; tale interesse viene ritenuto prevalente su quello dell’Interessato alla riservatezza dei dati.
    • ii) nel caso di profilazione avanzata*: il previo specifico consenso comunicatoci da parte dell’interessato; 
      (* Precisiamo che CONFARTIGIANATO IMPRESE VICENZA alla data della presente informativa non opera alcuna profilazione avanzata, ma potrebbe farlo in futuro, nel qual caso Le sarà prima comunicata una specifica informativa e richiesto uno specifico separato consenso).
      N.B.: L’eventuale opposizione alla profilazione basica e il mancato consenso alla eventuale profilazione avanzata non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto di servizi).

Le finalità da 2 a 6 suddette sono perseguite, oltre che CONFARTIGIANATO, anche dagli altri Partecipanti, nella veste di Titolari autonomi o di Contitolari, come meglio indicato oltre nella presente Informativa.
Ulteriori e/o separate informativa possono essere comunicate agli interessati da ciascun Partecipante (anche per conto di CVBC).


C. COMUNICAZIONE DEI DATI. DIFFUSIONE.

C.1 – GENERALITÀ
I Dati potranno essere da noi comunicati ai seguenti terzi destinatari:

  1. banche e istituti di credito, per la gestione di pagamenti e di convenzioni; 
  2. imprese di assicurazione (es. SAVITAS S.P.A.); 
  3. società di recupero crediti, società di leasing, consorzi fidi (ai soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto commerciale); 
  4. società di informazioni commerciali; 
  5. enti bilaterali (es. EBAV);
  6. consulenti, professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, ecc.); 
  7. revisori contabili e società di revisione; 
  8. membri dell’organismo di vigilanza di cui al d.lgs. 231/2001 (ove esistente);
  9. soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;
  10. spedizionieri, vettori e corrieri; 
  11. fornitori e loro subfornitori; 
  12. altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare e degli altri Partecipanti (ad esempio società di web marketing, agenzia di pubblicità, fornitori di servizi di fatturazione elettronica e conservazione sostitutiva, società di servizi di stampa e imbustamento di materiali associativi, società di gestione di piattaforma di gestione del welfare aziendale a cui l’Associato abbia aderito, società di servizi di webinar e di videoconferenza);
  13. CONFARTIGIANATO IMPRESE, con sede a Roma (organizzazione nazionale cui aderisce l’associazione CONFARTIGIANATO IMPRESE VICENZA), per il perseguimento delle finalità istituzionali o statutarie della stessa; tale comunicazione riguarda solo i dati i) delle persone fisiche legali rappresentanti o titolari di imprese associate (inclusi i dati sugli abbinamenti INPS dei titolari delle imprese associate) e ii) persone fisiche aderenti all’APAP – ASSOCIAZIONE PROVINCIALE ARTIGIANI PENSIONATI con sede a Roma (su cui vedi oltre); la comunicazione è limitata ai dati anagrafici e di contatto degli interessati;
  14. CONFARTIGIANATO PERSONE, con sede a Roma, organizzazione nazionale cui aderisce l’associazione CONFARTIGIANATO IMPRESE VICENZA per il perseguimento delle proprie finalità istituzionali o statutarie; tale comunicazione riguarda solo i dati delle persone fisiche aderenti all’APAP – ASSOCIAZIONE PROVINCIALE ARTIGIANI PENSIONATI con sede a Roma; la comunicazione è limitata ai dati anagrafici e di contatto degli interessati;
  15. FAIV – FEDERAZIONE ARTIGIANI IMPRENDITORI VICENTINI, con sede in Via E. Fermi, 134, 36100 Vicenza, federazione sindacale apartitica, senza finalità di lucro, che, nel rispetto anche delle linee politico-sindacali elaborate dalle associazioni federate alla Confartigianato nazionale, tratta i dati per finalità di valorizzazione, tutela, promozione prevalentemente delle imprese aderenti alle associazioni federate, nonché organizzazione e prestazione di servizi di natura sindacale a favore delle stesse imprese mediante fornitura di assistenza e prestazione di servizi atti a favorire l’esercizio dell’attività imprenditoriale;
  16. altre società controllate e/o collegate ai sensi dell’art. 2359 c.c. che trattano i dati per i rispettivi fini statutari, in particolare:
    • CAAF CONFARTIGIANATO VICENZA SRL con sede in Via E. Fermi 134 – 36100 Vicenza (“CAAF”);
    • SPAVI SRL con sede in Via E. Fermi n. 134 – 36100 Vicenza (“SPAVI”), che eroga in outsourcing a CONFARTIGIANATO IMPRESE VICENZA, FAIV, CAAF CONFARTIGIANATO VICENZA SRL, CAEM, CESAR, tutti i servizi IT;
    • CESAR SRL unipersonale, con sede in Vicenza, Via E. Fermi n. 197 – 36100 Vicenza (“CESAR”), che eroga servizi di formazione sul mercato;
    • CONFARTIGIANATO VICENZA BONUS CASA SRL unipersonale, con sede in Vicenza, Via E. Fermi n. 197 – 36100 Vicenza (“CVBC”);
  17. C.A.E.M. – Consorzio Acquisti Energia e Multiutility (“CAEM”), con sede in Vicenza, Via E. Fermi n. 134 – 36100 Vicenza, promosso da CONFARTIGIANATO IMPRESE VICENZA;
  18. APAP VICENZA – ASSOCIAZIONE PROVINCIALE ARTIGIANI PENSIONATI con sede a Vicenza presso CONFARTIGIANATO, che aderisce a CONFARTIGIANATO IMPRESE tramite l’Associazione Nazionale Anziani e Pensionati (A.N.A.P.), della quale costituisce il Gruppo Territoriale provinciale di Vicenza, organizzato presso la Confartigianato di Vicenza; tale comunicazione riguarda solo i dati delle persone fisiche aderenti all’APAP;
  19. ANAP – ASSOCIAZIONE NAZIONALE ANZIANI PENSIONATI con sede di Via San Giovanni in Laterano 152 – 00184 Roma;
  20. INAPA – Istituto Nazionale di Assistenza e di Patronato per l’Artigianato con sede di Via San Giovanni in Laterano 152 – 00184 ROMA;
  21. altre associazioni imprenditoriali di categoria aderenti al “sistema Confartigianato nazionale”, o altre società di servizio espressione di tali associazioni di categoria previamente convenzionate a tal fine con CONFARTIGIANATO (di seguito anche le “Altre Associazioni”), nei limiti di cui oltre;
  22. enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria.

In particolare, la suddetta comunicazione dati e il conseguente trattamento ha luogo secondo le seguenti modalità e nei limiti che seguono:

C.2 – DATABASE “CRM GENERALE”

Il database CRM Generale costituisce una banca dati di proprietà di CONFARTIGIANATO IMPRESE VICENZA ai sensi del D.Lgs 169/99. SPAVI è invece titolare del diritto d’autore sul software CRM Generale tramite cui il CRM Generale è gestito.
Quando Tu conferisci dati per specifiche finalità (es. iscrizione alla newsletter, registrazione ad aree riservate, marketing diretto) gli stessi vengono inseriti e trattamento all’interno del CRM Generale dedicato alla gestione di clienti, fornitori e altri contatti.
Il CRM Generale è inoltre alimentato da informazioni ivi registrate da parte di CONFARTIGIANATO IMPRESE VICENZA, degli altri Partecipanti e di CESAR SRL, nonché dalle Altre Associazioni.

I dati contenuti nel CRM Generale vengono trattati, per le diverse finalità, secondo le modalità e/o diverse estensioni e in base alle rispettive vesti privacy di seguito indicate.

CONFARTIGIANATO decide in esclusiva le finalità e modalità di gestione del CRM Generale, tra cui le logiche di accesso dei Partecipanti, fatti salve le singole fattispecie di trattamento in cui soggetti altri soggetti di regola del Gruppo CONFARTIGANATO, assumono la veste di contitolari o di titolari autonomi, come meglio oltre indicato.

Ai fini del trattamento dei dati del CRM Generale tra i Partecipanti si distinguono le seguenti macro-categorie di dati e rispettive specifiche finalità di trattamento:

  • a) Dati anagrafici e di contatto dei clienti o lead/prospect, Associati e non Associati; status di Associato o non Associato; mandamento di appartenenza dell’Associato; status di dirigente o non dirigente di CONFARTIGIANATO o di rappresentante di CONFARTIGIANATO presso altre organizzazioni del sistema CONFARTIGIANATO, APAP, ANAP, INAPA, o titolarità di cariche in organizzazioni della P.A.; dati sull’adesione di un cliente ai singoli servizi erogati da un qualsiasi Partecipante, inclusa la data dell’ultimo servizio usato. 
    Tali dati sono condivisi da parte di CONFARTIGIANATO e dei Partecipanti e trattati per le seguenti finalità: 
    • a.1) gestione delle anagrafiche (es. registrazioni tramite operazioni di creazione, inserimento aggiornamenti, cancellazione e distruzione periodica, ecc.);
    • a.2) gestione delle agende (es. registrazioni tramite operazioni di inserimento, modifica e cancellazione di appuntamenti, ecc.);
    • a.3) invio di fax all’Interessato tramite il servizio Interfax;
    • a.4) campagne di marketing diretto (vedi anche punto “d)” seguente; 
    • a.5) profilazione base (vedi anche punto “e” seguente).

I Partecipanti e CONFARTIGIANATO assumono al riguardo la veste di contitolari del trattamento, che avviene mediante operazioni disgiunte e/o reciprocamente coordinate di 

  • Raccolta
  • Registrazione
  • Aggiornamento (modifica
  • Cancellazione di dati inesatti o non aggiornati o non necessari alle finalità previste
  • Comunicazione (messa a disposizione) tra Contitolari.

La contitolarità si riferisce a tutti dati sub a) sia già presenti nel CRM Generale sia ivi acquisiti in futuro.

Tale trattamento in contitolarità si basa sul legittimo interesse delle Parti di poter contare sul medesimo database elaborato tramite un unico software e su dati costantemente aggiornati e verificati, anche al fine di evitare il rischio di errori o omissioni (es. ripetizione di nominativi/denominazioni con leggere varianti, tuttavia riferibili ad una medesima azienda, refusi negli stessi, dati incompleti, dati obsoleti, ecc.), potendo disporre di un set di dati qualitativamente migliore di quanto ciascuno avrebbe a disposizione se non venissero così condivisi. 
Inoltre, la centralizzazione del trattamento di conservazione e visione dei dati di cui alla sezione a) del CRM Generale, eseguito in regime di contitolarità tra le Parti, risponde a logiche di maggiore sicurezza contro i rischi di perdita di riservatezza, integrità o disponibilità, consentendo l’applicazione di misure di protezione dei dati unificate (e quindi complessivamente meno costose) e dunque più articolate ed efficaci rispetto all’utilizzo di strumenti tecnici differenziati che potrebbero essere singolarmente applicati dalle Parti. 
La centralizzazione e il coordinamento dei dati risponde, inoltre, all’esigenza di garantire l’assunzione di decisioni commerciali ragionevolmente coordinate tra le Parti, quali ad esempio:

  • decisioni circa l’opportunità di contattare o meno il soggetto già commercialmente ingaggiato da una Parte in relazione ad una determinata tipologia di servizio o di contattare un certo soggetto entro un certo periodo di tempo dalla sua prima registrazione nel database o, al contrario, solo se ha o non ha dimostrato interesse verso servizi erogati o erogabili allo stesso da un altro ente partecipante, 
  • o, ancora, l’opportunità di poter applicare preventivamente condizioni economiche eventualmente più “favorevoli” verso i nominativi che risultino già aver aderito al Gruppo CONFARTIGIANATO, 
  • o l’opportunità di poter contattare gli stessi per la prima volta con eventuali script specifici avendo già accertato se gli stessi in quanto già clienti del Gruppo sono già consapevoli delle diverse opzioni di servizio disponibili. 

Tali interessi legittimi dei Partecipanti vengono considerati dagli stessi come prevalenti su quello dell’interessato alla minimizzazione dei trattamenti sia perché soddisfano anche il diritto previsto dal GDPR a favore dell’interessato di vedere trattati dai contitolari solo dati aggiornati ed esatti sia perché si tratta di dati spesso in buona parte presenti anche in fonti pubbliche liberamente consultabili da chiunque (es. Registro Imprese, Internet).

Le Parti effettuano in regime di Titolarità autonoma reciproca le seguenti operazioni: 

  • Estrazione (acquisizione di elenchi di interessati dal CRM Generale)
  • Uso/Elaborazione (modifica sostanziale del dato diversa dall’Aggiornamento), Raffronto
  • Comunicazione a soggetti diversi dai Partecipanti (es. fornitori), fermo il divieto di cessione a terzi a fini di marketing senza consenso di CONFARTIGIANATO e l’obbligo di protezione dei media utilizzati
  • Conservazione (in forma elettronica) tramite server SPAVI e/o client forniti da SPAVI)
  • Cancellazione (logica) (eliminazione dei dati non inesatti e non da aggiornare, tramite il sw CRM Generale)
  • Distruzione (limitatamente ai dati cartacei presenti nei rispettivi archivi dei Partecipanti all’Accordo di Contitolarità, vedi Procedura gestione archivi cartacei).

Sono di decisione e attuazione esclusiva di CONFARTIGIANATO i seguenti trattamenti:

  • Interconnessione (interfacciamento del CRM Generale con altri sistemi e banche dati)
  • Distruzione (eliminazione dei dati elettronici dal DB centrale), 
  • Limitazione (anche nell’interesse delle altre Parti) nei casi previsti dall’art. 4 lett. 3 del GDPR
  • Rilascio di tessere associative e dichiarazioni di appartenenza di CONFARTIGIANATO

CONFARTIGIANATO decide inoltre che la gestione tecnica del CRM Generale (es. hosting del database sul server centrale, backup, manutenzione e assistenza IT, ecc) verrà erogata da SPAVI e/o da suoi delegati. Il service sarà stipulato disgiuntamente dalle singole Parti o, anche in nome e/o per conto delle altre Parti, da parte di CONFARTIGIANATO o FAIV a cui le altre Parti a tale scopo conferiscono fin d’ora mandato ove necessario.

N.B.: Nella misura in cui i dati del CRM Generale sub a) siano trattati dalle Parti per finalità di gestione di contratti o di adempimento di obblighi di legge, al trattamento di applicano le regole di cui al punto b) che segue.

N.B.: Nella misura in cui i dati del CRM Generale sub a) siano trattati dalle Parti per finalità di marketing diretto, al trattamento si applicano le regole di cui al punto e) (se dati di clienti o prospect) o f) (se dati di lead) che segue.

I dati del CRM Generale sub a) non sono condivisi con Altre Associazioni. Allorchè di pertinenza delle Altre Associazioni che li trattano come titolari o come responsabili rispetto ai propri clienti, prospect o lead, i dati sono materialmente e logicamente separati dalle altre anagrafiche, pertanto ciascuna delle Altre Associazioni tratta – nella veste di titolare – soltanto i dati dei propri iscritti, analogamente ciascun Partecipante diverso dalle Altre Associazioni non tratta i dati degli iscritti, clienti e prospect di Altre Associazioni.

Nel caso di dati relativi a clienti di CESAR conferiti alla sezione a) del CRM Generale da CESAR, gli stessi sono usati da CONFARTIGIANATO e dagli altri Partecipanti, quali titolari autonomi, per le seguenti finalità:

  • ottimizzazione delle reciproche azioni tra cui la valutazione/gestione del rischio di sovrapposizione delle stesse, 
  • autonome azioni di marketing diretto, a condizione che l‘Interessato abbia fornito lo specifico separato previo consenso a CESAR o, anche successivamente alla prima raccolta, a taluno degli altri Partecipanti;
  • in particolare le parti potranno svolgere operazioni di raccolta, estrazione visione, di elenchi di interessati da rendere destinatari di tentativi autonomi di contatto da parte di tali altri Partecipanti, diretti a ottenere un previo ed eventuale consenso specifico a fini di marketing, come da punto e) che segue. 

N.B.: Nella misura in cui i dati del CRM Generale sub a) siano trattati dalle Parti per finalità di gestione di contratti o di adempimento di obblighi di legge, al trattamento di applicano le regole di cui al punto b) che segue.

N.B.: Nella misura in cui i dati del CRM Generale sub a) siano trattati dalle Parti per finalità di marketing diretto, al trattamento si applicano le regole di cui al punto e) (se dati di clienti o prospect) o f) (se dati di lead) che segue.

I dati del CRM Generale sub a) non sono condivisi con Altre Associazioni. Allorchè di pertinenza delle Altre Associazioni che li trattano come titolari o come responsabili rispetto ai propri clienti, prospect o lead, i dati sono materialmente e logicamente separati dalle altre anagrafiche, pertanto ciascuna delle Altre Associazioni tratta – nella veste di titolare – soltanto i dati dei propri iscritti, analogamente ciascun Partecipante diverso dalle Altre Associazioni non tratta i dati degli iscritti, clienti e prospect di Altre Associazioni.

  • b) Dati concernenti la finalità di esecuzione degli obblighi contrattuali connessi ai singoli servizi contrattuali erogati da ciascun Partecipante agli Associati e non Associati (e correlate attività precontrattuali) nonché di adempimento degli obblighi previsti dalla legge, da regolamenti comunitari o da altra normativa applicabile in relazione a tali servizi, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo
    Tali dati possono riguardare, secondo le diverse tipologie di servizio, interessati quali: clienti, associati, fornitori, partners, referenti interni di clienti/associati/partners, familiari e/o conviventi dei soggetti testè citati, controparti di tali soggetti, e altre categorie di interessati come meglio indicate nel Registro dei trattamenti redatto da CONFARTIGIANATO e FAIV e/o rispettivamente dai diversi Partecipanti.
    Tali dati non vengono condivisi tra tutti i Partecipanti, poichè ciascuno dei Partecipanti accede ai dati dei propri associati e/o clienti. Analogamente, ciascuna Altra Associazione accede soltanto ai dati dei propri iscritti e/o clienti. 
    Riguardo tale trattamento i Partecipanti sono singolarmente titolari autonomi, oppure responsabili esterni di un terzo titolare (vedi successiva sezione “TRATTAMENTI OPERATI PER CONTO DI TERZI TITOLARI DEL TRATTAMENTO). 

I dati trattati da CAAF CONFARTIGIANATO VICENZA sono inoltre comunicati a CAAF NAZIONALE – Roma, che li tratta come titolare autonomo per l’invio telematico di pratiche all’Agenzia delle Entrate e l’adempimento dei relativi obblighi di legge.

  • c) Dati relativi gli insoluti maturati a carico dei destinatari dei servizi e a favore dei rispettivi Partecipanti eroganti (dati anagrafici e di contatto, servizio utilizzato a cui si riferisce l’insoluto, ammontare inclusi interessi e altre spese accessorie, scadenze, morosità, mezzi di pagamento previsti, azioni stragiudiziali o giudiziali di recupero del credito eseguite o pianificate, loro attuale stato, accordi transattivi). Tali dati possono riguardare principalmente categorie di interessati quali: clienti, associati.
    Tali dati sono condivisi tra i Partecipanti per finalità di:
    • valutazione di solvibilità degli Interessati,
    • gestione coordinata delle azioni di recupero crediti (pianificazione, esecuzione, monitoraggio, reporting; incluso l’adempimento dei connessi obblighi normativi), e 
    • pianificazione e coordinamento reciproco delle attività commerciali proposte agli Interessati (es. evitando di proporre nuovi servizi a interessati che non sia in regola con precedenti pagamenti dovuti).

In particolare, i Partecipanti assumono la veste di

  • c.1) contitolari (salvo CESAR che è titolare autonomo) in relazione alle operazioni – reciprocamente coordinate – di 
    • Raccolta
    • Registrazione
    • Aggiornamento (modifica)
    • Cancellazione di dati inesatti o non aggiornati o non necessari alle finalità previste
    • Comunicazione (messa a disposizione) tra Contitolari. 
  • c.2) autonomi titolari in relazione ad ogni altro trattamento, nella specie:
    • Accesso, Consultazione (lettura)
    • Estrazione (acquisizione di elenchi di interessati dal CRM Generale)
    • Uso/Elaborazione (modifica sostanziale del dato diversa dall’Aggiornamento), Raffronto
    • Comunicazione a soggetti diversi dai Partecipanti (es. fornitori), fermo il divieto di cessione a terzi a fini di marketing
    • Conservazione (in forma elettronica) tramite server SPAVI e/o client forniti da SPAVI)
    • Cancellazione (logica)(eliminazione dei dati, tramite il sw CRM Generale)
    • Distruzione (limitatamente ai dati cartacei presenti nei rispettivi archivi dei Partecipanti all’Accordo di Contitolarità, vedi Procedura gestione archivi cartacei) 

Sono di decisione e attuazione esclusiva di CONFARTIGIANATO i seguenti trattamenti:

  • Interconnessione (interfacciamento del CRM Generale con altri sistemi e banche dati)
  • Distruzione (eliminazione dei dati elettronici dal DB centrale) 
  • Limitazione (anche nell’interesse delle altre Parti) nei casi previsti dall’art. 4 lett. 3 del GDPR

CONFARTIGIANATO decide inoltre che la conservazione e gestione tecnica del CRM Generale (es. hosting del database sul server centrale, backup, manutenzione e assistenza IT, ecc) viene erogata da SPAVI e/o da suoi delegati. Il service sarà stipulato disgiuntamente ad opera dalle singole Parti oppure, anche in nome e/o per conto delle altre Parti, da parte di CONFARTIGIANATO o FAIV a cui le altre Parti conferiscono fin d’ora mandato ove necessario.

Base giuridica del trattamento dei dati in entrambi i casi sub c) è il legittimo interesse a ridurre il rischio di credito in capo ai Partecipanti e a permettere una pianificazione coordinata delle iniziative commerciali sviluppate dagli stessi nei confronti degli Interessati.

  • d) Dati sul marketing diretto
    Tali dati includono:
    • i) i dati relativi allo stato attuale e storico delle dichiarazioni di consenso informato per finalità di marketing diretto diverso dal soft spam riferibili agli interessati, in particolare: consenso non pervenuto, consenso negato, consenso positivo, revoca del consenso, date e cronologia dei consensi, canali di raccolta dei consensi (es. newsletter, form di contatto, unsubscribe da messaggi DEM, telefono, ecc.), relativi logs;
    • ii) lo stato delle opposizioni eventualmente espresse dagli interessati al trattamento per finalità di marketing diretto, in particolare: opposizione comunicata, data della stessa, canale di comunicazione, eventuale revoca dell’opposizione, cronologia delle opposizioni e delle revoche relativi logs; 
    • iii) lo stato delle informative privacy rese disponibili agli interessati, in particolare versione dell’informativa erogata, data dell’informativa, canale di erogazione, cronologia delle informative, relativi logs.
    • iv) dati su “campagne DEM” svolte, in corso o pianificate verso terzi interessati; elenchi di destinatari; esiti delle campagne.

Tali dati possono riguardare clienti o prospect (cioè lead che hanno fornito il relativo consenso per la citata finalità).
Tali dati sono condivisi tra i soli Partecipanti (con esclusione quindi delle Altre Associazioni), per finalità di marketing diretto dei servizi di ciascun Partecipante, in particolare per l’invio di comunicazioni commerciali e offerte di vendita sia servizi sia propri sia di un Partecipante/i diverso/i da quello che materialmente opera l’invio stesso, c.d. cross selling.
Tale trattamento per fini di marketing diretto diverso dal soft spam, beninteso, sarà possibile a condizione che tale consenso sia già in previo possesso almeno di uno dei Contitolari (intendendosi che tale consenso sarà pertanto considerato valido allo stesso tempo anche in favore di tutti gli altri Contitolari).
Nel caso di interessati che non abbiano fornito il consenso al marketing diretto diverso dal soft spam, i dati di cui al CRM Generale sub a) ed e) possono essere usati da ciascuna Parte per azioni congiunte o disgiunte volte all’obiettivo di ottenere un necessario previo consenso specifico per i fini di marketing diretto. 
N.B.: Nel caso particolare di interessati che abbiano espressamente negato o revocato il proprio consenso alle finalità di marketing diretto diverso dal soft spam, i dati non possono essere usati dalle Parti neppure per meri tentativi di riottenere un tale consenso (c.d. campagne di recall), poichè tale condotta è vietata.  
Nel caso in cui, tuttavia, l’interessato dopo avere negato o revocato un consenso comunichi a un Partecipante una successiva richiesta di informazioni o di contatto, l’occasione potrà essere lecitamente sfruttata da parte del Partecipante così richiesto per cercare di riottenere un tale consenso; la base giuridica del trattamento in questa particolare ipotesi è costituita dal legittimo interesse dei Contitolari di ripristinare un contatto di marketing con un interessato che dimostri di nutrire un concreto interesse verso l’ipotesi di valutare l’avvio di un contatto commerciale nei confronti di un’entità del Gruppo).
In relazione a tale trattamento per fini di marketing diretto (ivi incluse eventuali campagne di recall) le Parti assumono la veste di Contitolari, in relazione alle operazioni reciprocamente coordinate e qui comunemente decise di 

  • Raccolta
  • Registrazione
  • Aggiornamento (modifica
  • Cancellazione di dati inesatti o non aggiornati o non necessari alle finalità previste
  • Comunicazione (messa a disposizione) tra Contitolari

La contitolarità sopra menzionata si intende esistente tra ciascun Partecipante e CONFARTIGIANATO, non anche tra i diversi Partecipanti.
I Partecipanti concordano di operare in conformità alle modalità di marketing previste 

  • dalla Procedura Marketing di Gruppo emessa da CONFARTIGIANATO (a cui viene riconosciuto dai Partecipanti il potere esclusivo di autorizzare i) i singoli canali promozionali (es. sms, e-mail, messaggi social, messaggi istantanei tipo WhatsApp, ecc.) da utilizzarsi per le suddette finalità, e le relative basi giuridiche applicabili; 
  • dalla presente Informativa privacy di Gruppo; e
  • da eventuali ulteriori “Linee Guida Confartigianato” e/o accordi di contitolarità stipulati tra uno o più dei Partecipanti.

Resta inteso che i Partecipanti sono sempre liberi di assumere in autonomia le decisioni relative  ai seguenti aspetti:  contenuti di merito, tempistiche, frequenza, specifici segmenti target e specifiche tipologie di servizi oggetto delle campagne di marketing, secondo il rispettivo core business aziendale.
Tali dati non vengono mai condivisi anche con, e/o tra, le Altre Associazioni.

E’ invece svolto nel regime di Titolarità autonoma reciproca ogni altro trattamento e dunque:

  • Accesso, Consultazione (lettura)
  • Estrazione (acquisizione di elenchi di interessati dal CRM Generale)
  • Uso/Elaborazione (modifica sostanziale del dato diversa dall’Aggiornamento), Raffronto
  • Comunicazione a soggetti diversi dai Partecipanti (es. fornitori), fermo il divieto di cessione a terzi a fini di marketing
  • Conservazione (in forma elettronica) tramite server SPAVI e/o client forniti da SPAVI)
  • Cancellazione (logica)(eliminazione dei dati, tramite il sw CRM Generale)
  • Distruzione (limitatamente ai dati cartacei presenti nei rispettivi archivi dei Partecipanti all’Accordo di Contitolarità, vedi Procedura gestione archivi cartacei)

E’ altresi vietato in qualsiasi forma anche gratuita o indiretta la cessione a terzi di dati per finalità di marketing, senza il previo consenso di CONFARTIGIANATO.

Nel caso di dati relativi a clienti di CESAR da questa conferiti alla sezione a) del CRM Generale I Partecipanti trattano i dati quali titolari autonomi per finalità di:

  • ottimizzazione delle reciproche azioni tra cui la valutazione/gestione del rischio di sovrapposizione delle stesse; 
  • autonome azioni di marketing diretto se l‘interessato ha fornito lo specifico separato consenso per finalità di marketing preventivamente e direttamente a CESAR oppure successivamente a taluno degli altri Partecipanti;

in particolare (nel caso in cui tale consenso al trattamento a fini di marketing da parte degli altri Partecipanti non sia stato preventivamente ottenuto dalla stessa CESAR o da taluno degli altri Partecipanti), ciascuna Parte potrà effettuare operazioni di raccolta/estrazione (trattamento di selezione, analisi e consultazione e raffronto) di elenchi di interessati da rendere destinatari di autonomi tentativi volti a ottenere dagli interessati (lead) un previo ed eventuale consenso previo specifico a fini di marketing (similmente a quanto avviene per i lead). 

Sono di decisione e attuazione esclusiva di CONFARTIGIANATO i seguenti trattamenti:

  • Interconnessione (interfacciamento del CRM Generale con altri sistemi e banche dati)
  • Distruzione (eliminazione dei dati elettronici dal DB centrale), 
  • Limitazione (anche nell’interesse delle altre Parti) nei casi previsti dall’art. 4 lett. 3 del GDPR.
  • Rilascio di tessere associative di, e dichiarazioni di appartenenza a, CONFARTIGIANATO
  • CONFARTIGIANATOdeve previamente autorizzare qualsiasi forma anche gratuita o indiretta la cessione a terzi di dati per finalità di marketing

CONFARTIGIANATO decide inoltre che la conservazione e gestione tecnica del CRM Generale (es. hosting del database sul server centrale, backup, manutenzione e assistenza IT, ecc) viene erogata da SPAVI e/o da suoi delegati. Il service sarà stipulato disgiuntamente dalle singole Parti o, anche in nome e/o per conto delle stesse, da CONFARTIGIANATO o FAIV a cui le Parti a tale scopo conferiscono mandato.

Posizione di CESAR
Viene riconosciuta in capo a CESAR la titolarità autonoma con riguardo a tutte le decisioni e/o modalità di trattamento che non vengano qui rese espressamente oggetto di titolarità esclusiva in capo a CONFARTIGIANATO o di contitolarità.

Rapporto con SAVITAS SRL
CONFARTIGIANATO e FAIV condividono con l’agenzia di assicurazioni SAVITAS S.R.L. con sede in Via Enrico Fermi, 134, 36100 Vicenza, che li tratta come autonomo titolare per finalità di marketing diretto consistenti nella promozione ed offerta dei servizi della parte stessa, i dati identificativi, anagrafici e di contatto di Associati e clienti (e lead). Tale comunicazione a SAVITAS avviene solo previo specifico eventuale consenso dell’interessato.

  1. e) Dati su Lead
    I lead sono soggetti che non sono ancora ns. Associati, né clienti o prospect dei Partecipanti. I dati sui lead possono comprendere, oltre che dati anagrafici e di contatto, dati sul settore di attività (es. codice ATECO), dati circa le date e le modalità di contatto dei Partecipanti verso gli interessati nonché circa i feedback degli interessati rispetto a tali azioni (es. mancata espressione di un consenso richiesto ai lead per finalità di marketing diretto). 
    I dati dei lead sono raccolti presso il Registro delle Imprese della locale CCIAA, tramite i form online o cartacei di iscrizione ad eventi divulgativi o formativi o a webinar organizzativi dai partecipanti (esempio tramite la piattaforma EVENTBRITE o il ns. profilo Facebook), tramite chiamate telefoniche con operatore al lead Interessato.
    I dati dei lead sono trattati da CONFARTIGIANATO e FAIV per la creazione delle domande di adesione al CAEM, su specifica richiesta dell’interessato.
    I dati dei lead possono inoltre essere condivisi tra i soli Partecipanti (con esclusione delle Altre Associazioni), per finalità di:
    • a) gestione della risposta a richieste di informazioni e di contatto provenienti dagli interessati e finalità di evasione di analoghe esigenze precontrattuali; base giuridica è in tal caso il legittimo interesse del Partecipante – quale titolare autonomo – a riscontrare esigenze spontaneamente comunicate dagli interessati;
    • b) pianificazione, esecuzione, monitoraggio e reporting su azioni di primo contratto (telefonico, e-mail) verso i lead vanno limitate alla richiesta di un previo necessario libero consenso per successive finalità di marketing diretto (richiesta da intendersi come attività basata sul legittimo interesse comune delle Parti contitolari a ottenere tale consenso da parte di chi ancora non abbia potuto esprimerlo). 

Per la gestione di tali primi contatti i singoli Partecipanti agiscono nella veste di titolari autonomi.
Le operazioni di 

  • Raccolta
  • Registrazione
  • Aggiornamento (modifica),
  • Cancellazione di dati inesatti o non aggiornati o non necessari alle finalità previste
  • Comunicazione (messa a disposizione) tra Contitolari

avvengono tra i Partecipanti in regime di contitolarità

Le ulteriori operazioni di trattamento restano invece di competenza delle Parti in veste di Responsabili per conto della solo CONFARTIGIANATO, ad eccezione di CESAR, a titolo esemplificativo e non esaustivo,

  • Accesso, Consultazione (lettura)
  • Estrazione (acquisizione di elenchi di interessati dal CRM Generale)
  • Uso/Elaborazione (modifica sostanziale del dato diversa dall’Aggiornamento), Raffronto
  • Comunicazione a soggetti diversi dai Partecipanti (es. fornitori), fermo il divieto di cessione a terzi a fini di marketing senza consenso di CONFARTIGIANATO e l’obbligo di protezione dei media utilizzati
  • Conservazione elettronica (tramite server SPAVI e/o client forniti da SPAVI)
  • Cancellazione (logica) (eliminazione dei dati, tramite il sw CRM Generale)
  • Distruzione (limitatamente ai dati cartacei presenti nei rispettivi archivi dei Partecipanti all’Accordo di Contitolarità, vedi Procedura gestione archivi cartacei)

Sono di decisione e attuazione esclusiva di CONFARTIGIANATO i seguenti trattamenti:

  • Interconnessione (interfacciamento del CRM Generale con altri sistemi e banche dati)
  • Distruzione (eliminazione dei dati elettronici dal DB centrale), 
  • Limitazione (anche nell’interesse delle altre Parti) nei casi previsti dall’art. 4 lett. 3 del GDPR.
  • CONFARTIGIANATOdeve previamente autorizzare qualsiasi forma anche gratuita o indiretta la cessione a terzi di dati per finalità di marketing

CONFARTIGIANATO decide inoltre che la conservazione e gestione tecnica del CRM Generale (es. hosting del database sul server centrale, backup, manutenzione e assistenza IT, ecc) verrà erogata da SPAVI e/o da suoi delegati. Il service sarà stipulato disgiuntamente dalle singole Parti o, anche in nome e/o per conto delle stesse, da CONFARTIGIANATO o FAIV a cui le Parti a tale scopo conferiscono mandato.

I dati non vengono condivisi anche con, o tra, le Altre Associazioni.

E’ altresi vietato in qualsiasi forma anche gratuita o indiretta la cessione a terzi di dati per finalità di marketing, senza il previo consenso di CONFARTIGIANATO.

N.B.: Dopo avere acquisito il predetto specifico consenso da parte dei lead – che in tal caso diventano prospect parificati ai clienti a fini della base giuridica del trattamento – la pianificazione, esecuzione e monitoraggio di campagne di marketing diretto ricade nel trattamento di cui al punto d) che precede. 

N.B.: I dati dei lead possono essere altresì usati per finalità di profilazione, sia funzionale al marketing diretto che autonoma. In tal caso si applicano invece al trattamento le regole di cui al punto f) che segue.

Inoltre i dati sono trattati da CONFARTIGIANATO e FAIV in veste di titolari autonomi per la creazione delle domande di adesione al CAEM (vedi alla sezione C.7). 

Resta ferma la titolarità autonoma di CESAR con riguardo alle decisioni (es. legate al core business aziendale quali specifiche tipologie di servizi da promuovere, specifici segmenti di mercato target, tempistiche e frequenze delle campagne promozionali, , merito dei contenuti promozionali rogati, ecc) non rese oggetto come sopra di eventuale titolarità esclusiva in capo a CONFARTIGIANATO o di contitolarità in base alle Linee Guida CONFARTIGIANATO.

  • f) Dati di profilazione
    Si intendono tali i dati personali allorquando vengono usati per finalità di profilazione “basica” [es. 
    • natura giuridica dell’impresa, 
    • area geografica di sede dell’impresa (CAP, comune, provincia, regione, Stato), 
    • area geografica di residenza della persona fisica, codice ATECO, 
    • lingua di contatto, 
    • status di Associato o non Associato a CONFARTIGIANATO IMPRESE VICENZA, o familiare di un Associato o non Associato, 
    • data di prima adesione all’Associazione, 
    • argomenti economico-professionali di dichiarato interesse dell’impresa, 
    • cariche sociali di titolarità dell’interessato e ruolo aziendale, 
    • dati di contatto e categorie di canali di contatto, 
    • numero di dipendenti dell’impresa, 
    • relazione tra cariche sociali detenute nella stessa impresa o in più imprese da una stessa persona fisica, 
    • età anagrafica, 
    • genere maschile o femminile; 
    • risposte alle ns. e-mail promozionali (es. quanti/quando messaggi e allegati inviati agli interessati sono stati e visti e/o cliccati, quali call to action contenute nei messaggi sono state accettate dai destinatari).

Tali dati sono trattati per finalità di profilazione da CONFARTIGIANATO, quale esclusivo Titolare del trattamento. 

Su richiesta di singoli Partecipanti diversi da CESAR e a seguito di valutazione insindacabile caso per caso da parte di CONFARTGIANATO i dati possono essere inoltre condivisi con i singoli Partecipanti, che in tal caso li trattano esclusivamente in veste di responsabili esterni per conto del Titolare. Tali dati non sono condivisi con, o tra, le Altre Associazioni. 

CESAR tratta invece tali dati in veste di titolare autonomo, in base a quanto previsto dalle Linee Guida CONFARTIGIANATO e/o dallo specifico accordo interno tra CESAR e gli altri Partecipanti.

La profilazione avanzata è permessa solo se prevista dalla Informativa privacy clienti e nei limiti della stessa, e, se basata sui cookies, è permessa solo nei limiti della Cookie Policy pubblicata sui siti di CONFARTIGIANATO, cui si rinvia.

  • g) Banca dati immagini e files audio. CONFARTIGIANATO IMPRESE VICENZA tratta in veste di autonomo titolare le immagini (foto e video) di persone fisiche connesse a imprese Associate e/o clienti di entità del Gruppo CONFARTIGIANATO, per finalità di pubblicazione sulla rivista cartacea FARE IMPRESA, sul sito web, sui profili social di CONFARTIGIANATO e/o su canali televisivi o radiofonici privati che ospitano rubriche e altri servizi audiovisivi promozionali prodotti da CONFARTIGIANATO. 
    Base giuridica del trattamento è il previo specifico consenso dell’Interessato nel caso in cui le immagini siano raccolte nel corso di eventi privati, e il legittimo interesse all’esercizio del diritto di cronaca e alla promozione delle attività del Gruppo CONFARTIGIANATO se le immagini sono raccolte in occasione di eventi pubblici o aperti al pubblico.
  • h) Iscritti a Gruppi Facebook. CONFARTIGIANATO e FAIV trattano come autonomi titolari i nominativi degli Interessati che si iscrivono agli eventi e alle attività formative promossi/e tramite i propri Gruppi (profili) Facebook, per inviare agli stessi tramite il sistema di messaggistica istantanea Messenger ulteriori inviti ad aderire a iniziative similari. 
    Base giuridica del trattamento è l’interesse legittimo a restare in contatto con chi ha dimostrato interesse a tali eventi ed attività
  • i) Dati per convenzioni con testate giornalistiche. Nel caso in cui su richiesta scritta dell’Interessato FAIV attivi l’adesione dello stesso all’abbonamento a testate giornalistiche, FAIV quale titolare del trattamento trasmette alle stesse i seguenti dati: nome e indirizzo, dati fiscali, dati bancari (IBAN, distinta di versamento del corrispettivo dell’abbonamento). Base giuridica del trattamento è l’esigenza di dare corso al  suddetto mandato ricevuto dall’Interessato.
  • l) Dati su minorenni.FAIV (area MERCATO) in alcune attività potrebbe trattare in veste di titolare autonomo dati di minorenni che frequentano scuole secondarie di secondo grado (nome e cognome, residenza, e previo consenso del genitore esercente la patria potestà, foto) nell’ambito di azioni di marketing diretto indirizzate da FAIV a tali soggetti minori, previo specifico consenso da parte degli Interessati. 
    In particolare, nel caso di servizi FAIV erogati con modalità online (es. iscrizione a webinar o a iniziative di formazione o divulgazione su temi dell’orientamento scolastico), il consenso del minore al trattamento è valido a partire dal compimento dei 14 anni, altrimenti è richiesto il consenso dell’esercente la patria potestà sul minore.

C.3 – DIFFUSIONE

I dati dell’Associato a CONFARTIGIANATO IMPRESE VICENZA potranno essere da questa diffusi nell’ambito della pubblicazione nella sezione news del sito web di CONFARTIGIANATO IMPRESE VICENZA e nei social network collegati ad esso (Facebook, Twitter, Linkedin, Instagram, ecc.) di notizie – anche provenienti da fonti terze – relative a premi, riconoscimenti o a incontri con rappresentanti di CONFARTIGIANATO IMPRESE VICENZA, svolgimento di progetti di business, storie aziendali, Tale diffusione trova base giuridica nel legittimo interesse a soddisfare il diritto di cronaca e/o a promuovere presso il pubblico le attività dell’Associato.

C.4 – TRATTAMENTI OPERATI PER CONTO DI TERZI TITOLARI 

In alcuni casi CONFARTIGIANATO IMPRESE VICENZA e/o dei Partecipanti, trattano i dati personali nella veste di responsabili del trattamento, ai sensi dell’art. 28 del GDPR, cioè per conto di terzi soggetti titolari, come segue. In tali casi l’informativa privacy deve essere previamente comunicata all’Interessato dal terzo titolare del trattamento.

C.4.1 – FAIV FEDERAZIONE ARTIGIANI IMPRENDITORI VICENTINI tratta i dati come responsabile esterno per conto dei terzi clienti – intermedi (es. Altre Associazioni) o finali, limitatamente ai seguenti servizi erogati da FAIV o da propri fornitori: i) elaborazione paghe, ii) invii telematici, iii) redazione dichiarazioni telematiche, iv) tenuta contabilità, v) gestione del welfare aziendale. 
In relazione, invece, agli ulteriori servizi svolti da FAIV a favore dei propri clienti FAIV tratta i dati come titolare o contitolare.

C.4.2 – SPAVI SRL tratta, in veste di responsabile esterno del trattamento per conto degli altri Partecipanti e delle Altre Associazioni, i dati di competenza degli/delle stessi/e al fine di erogare loro in outsourcing i servizi IT (es. infrastruttura, applicativi, Saas, manutenzione, ecc.) di cui gli/le stessi/e stessa si avvalgono a favore proprio e/o degli Interessati.

C.4.3 – CESAR SRL tratta i dati sub f) (dati di profilazione) come responsabile esterno per conto del titolare CONFARTIGIANATO IMPRESE VICENZA se e dove previsto dalle Linee Guida CONFARTIGIANATO, altrimenti come titolare autonomo.

C.4.4 – CONFARTIGIANATO VICENZA BONUS CASA SRL svolge qualsiasi trattamento di dati personali quale responsabile esterno ai sensi dell’art. 28 GDPR, per conto della terza titolare FAIV (controllante al 100%). 

C.5 – SCHEMA DI SINTESI

Maggiori informazioni sugli accordi di contitolarità tra i Partecipanti al CRM Generale e le Altre Associazioni rispetti al trattamento dei dati del CRM Generale, sono reperibili nel documento Sintesi accordo di contitolarità Gruppo Confartigianato. Per dettagli sugli accordi di contitolarità scrivi a: privacy@confartigianatovicenza.it.

C.6 – CONTITOLARITÀ CON CONSORZIO FIDI NORDEST SRL

CONFARTIGIANATO e FAIV raccolgono e comunicano a CONSORZIO FIDI NORDEST SRL con sede in Vicenza Via E. Fermi n. 197, condivide con i) dati anagrafici e di contatto (es. ragione sociale, p.iva e c.f. e indirizzo sede legale, n. tel., indirizzo e-mail, pec) dei propri associati e/o clienti e ii) dati sullo status di associato a CONFARTIGIANATO iii) dati sulle tipologie di servizi attive tra FAIV e il cliente/associato, nonché iv) bilanci di esercizio, dichiarazioni dei redditi, bandi pubblici.  CONSORZIO FIDI NORDEST SRL raccoglie e comunica CONFARTIGIANATO e FAIV le tipologie di dati sub i) e iv) riferibili a propri clienti. Tale scambio di informazioni avviene in regime di reciproca contitolarità.
Tali dati verranno trattati dalla parte ricevente, quale autonomo titolare, previo libero consenso dell’interessato, a) per finalità di marketing diretto consistenti nella promozione ed offerta di servizi della parte ricevente e b) per finalità precontrattuali (istruttoria di pratiche a fronte di richieste provenienti dall’interessato) e contrattuali (esecuzione di prestazioni in favore dell’interessato a fronte di incarichi di quest’ultimo). Il trattamento sub b) è basato sull’esigenza di evadere le richieste degli interessati e dare corso ai contratti stipulati con gli stessi.
Maggiori informazioni sugli accordi di contitolarità tra le parti suddette sono reperibili nel documento Sintesi accordo di contitolarità CONFARTIGIANATO FAIV CONSORZIO FIDI NORDEST SRL. Per dettagli sugli accordi di contitolarità scrivi a: privacy@confartigianatovicenza.it.

C.7 – DATABASE “ANAGRAFICA APAP”

I dati contenuti nel database denominato CRM generale di CONFARTIGIANATO IMPRESE VICENZA, limitatamente ai dati anagrafici delle persone fisiche aderenti all’APAP Vicenza e alla precorsa appartenenza di tali persone fisiche ad imprese, vengono trattati da APAP Vicenza in base ad un accordo di contitolarità stipulato tra la stessa e CONFARTIGIANATO IMPRESE VICENZA, per le sole finalità previste dallo statuto di APAP Vicenza. Maggior informazioni circa le condizioni e i termini dell’accordo di contitolarità sopra menzionato possono essere richieste dagli interessati a CONFARTIGIANATO IMPRESE VICENZA e/o ad APAP Vicenza.

C.8 – DATABASE “CRM GESTIONALE CAEM” 

Il CRM Gestionale CAEM è un database logicamente segregato all’interno del CRM Generale di cui al punto C.2. Esso contiene dati quali l’iscrizione di un’azienda al CAEM e le tipologie di servizi CAEM cui la stessa aderisce. Allo stesso accedono i) il CAEM quale titolare autonomo e, per finalità di esecuzione dei servizi di coordinamento tecnico-gestionale in favore di CAEM oggetto del contratto di servizio in vigore tra CAEM e ii) alcuni dipendenti di FAIV quale responsabile esterno. CAEM invia periodicamente ad AIM l’elenco delle nuove aziende da attivare quali utenti finali dei servizi AIM. I dati del CRM Gestionale CAEM non sono invece accessibili ad altri Partecipanti diversi da FAIV. 
I dati sono inoltre trattati da CAEM quale titolare autonomo per la raccolta e l’esercizio della delega conferita alle singole associazioni imprenditoriali di categoria (consorziate al CAEM) da parte delle aziende utenti finali (anch’esse consorziate al CAEM) per la rappresentanza in sede partecipazione e votazione nell’assemblea dei soci di CAEM.

I dati del database CRM AIM ENERGY SRL (relativo a persone fisiche, associate o non associate a CONFARTIGIANATO IMPRESE VICENZA o alle Altre Associazioni) sono trattati disgiuntamente da CONFARTIGIANATO IMPRESE VICENZA, da FAIV e da ciascuna delle Altre Associazioni, in veste di titolari autonomi, per le seguenti finalità: 

  • i) l’istruttoria e l’invio a AIM delle pratiche di adesione degli utenti finali alla Convenzione AIM di cui all’“Accordo Quadro per la Fornitura di Energia Elettrica e Gas” stipulata tra AIM ENERGY SRL e CONFARTIGIANATO IMPRESE VICENZA (la “Convenzione AIM ENERGY”), tramite il software gestionale unico “CRM AIM” (di proprietà CONFARTIGIANATO IMPRESE VICENZA e da questi concesso in uso tramite SPAVI a CONFARTIGIANATO IMPRESE VICENZA e alle Altre Associazioni);
  • ii) l’erogazione diretta – dopo l’adesione degli utenti finali alla Convenzioni AIM – di servizi accessori in favore degli stessi (es. supporto verso AIM nel caso di fatture/bollette inesatte, conguagli, chiarimenti, verifiche di congruità), 
  • iii) la gestione delle commissioni concordate tra CONFARTIGIANATO IMPRESE VICENZA/FAIV e AIM in relazione in relazione all’adesione degli utenti finali alla Convenzione AIM.

Il suddetto trattamento da parte di ciascuna associazione imprenditoriale di categoria aderente alla Convenzione AIM è limitato ai dati relativi ai soli utenti finali che la stessa segnala ad AIM (es. dati anagrafici e di contatto, dati relativi alla adesione alla Convenzione AIM da parte degli utenti finali; dati sulle commissioni concordate tra ciascuna associazione imprenditoriale di categoria e AIM per le suddette segnalazioni, dati contrattuali concernenti l’attivazione da parte di AIM dei contratti di servizio verso gli utenti finali).

A sua volta la società AIM Energy SRL quale autonomo titolare tratta tutti i dati comunicatile dagli utenti finali, da CAEM, da qualsiasi associazione imprenditoriale di categoria aderente alla Convenzione AIM (inclusa la stessa CONFARTIGIANATO IMPRESE VICENZA), per finalità di gestione dei contratti di utenza e degli obblighi di legge conseguenti; in particolare, il contratto di utenza viene stipulato direttamente tra AIM ENERGY SRL e l’utente finale consumatore; nel caso di utente finale azienda la stessa aderisce quale socio al CAEM.

Tutti i dati trattati dalle associazioni imprenditoriali di categoria (inclusa CONFARTIGIANATO IMPRESE VICENZA) tramite il software CRM AIM ENERGY, sono inoltre trattati da SPAVI SRL in veste di responsabile del trattamento al fine di fornire in outsourcing alle stesse i necessari servizi accessori IT connessi al software/database CRM AIM (es. Saas, manutenzione, ecc.) nonché il servizio di aggiornamento del CRM Generale (es. registrazione dei nuovi utenti, degli utenti non più iscritte a CONFARTIGIANATO, ecc.). 


D. LOGICHE E FORME DI ORGANIZZAZIONE DEL TRATTAMENTO. OBBLIGATORIETÀ O FACOLTATIVITÀ DELLA COMUNICAZIONE DEI DATI E EFFETTI DEL MANCATO CONFERIMENTO

Per il trattamento diretto alle finalità primarie, la comunicazione dei dati al Titolare è un requisito necessario per la conclusione del contratto associativo e/o di servizio con l’interessato e/o con l’organizzazione cui lo stesso appartiene e/o per l’evasione di richieste precontrattuali dello/a stesso/a (es. di tipo informativo), peraltro tale comunicazione non è un obbligo dell’Interessato, tuttavia, la mancata o parziale comunicazione comporterà l’impossibilità del Titolare di dare seguito a sue richieste precontrattuali o concludere con Lei il contratto per cui i dati sono richiesti (es. di accettare l’adesione all’Associazione o di attivare il servizio richiesto) e/o, in seguito, di eseguire correttamente le proprie attività (es. fornire quei servizi per i quali l’acquisizione dei dati costituisce un presupposto indispensabile), e/o, prima della stipula del contratto, di dar corso alle richieste pre-contrattuali suddette. 
Lei potrà in ogni caso navigare sul ns. sito web e visualizzarne i contenuti per i quali non sia richiesta una registrazione,
Per il trattamento diretto alle finalità secondarie (marketing diretto diverso dal soft-spam e eventuale profilazione avanzata) il conferimento dei Dati è facoltativo e il consenso laddove costituente base giuridica necessaria del trattamento stesso (ai sensi dei precedenti punti B.6.b marketing diverso dal soft-spam o B.7.b profilazione avanzata) – può essere da Lei liberamente negato
Il mancato o parziale conferimento e/o mancato consenso comporterà l’impossibilità di dar corso al trattamento diretto a tali due rispettive finalità, senza pregiudicare il diritto dell’Interessato alle eventuali altre prestazioni richieste. 


E. REVOCA DEL CONSENSO

Anche dopo avere prestato il suo consenso al trattamento dati per finalità di marketing diretto e/o eventuale profilazione avanzata, Lei può in ogni momento comunicarci la revoca del consenso, tramite una delle seguenti modalità alternative:

  • cliccando sul bottone “unsubscribe”  in calce a ciascun messaggio e-mail promozionale o invio newsletter da noi inviato all’Interessato;
  • trasmettendo a mezzo posta ordinaria alla sede legale di CONFARTIGIANATO IMPRESE VICENZA o e-mail all’indirizzo privacy@confartigianatovicenza.it la dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del software CRM da parte nostra. 
    Tale modalità di comunicazione è sempre necessaria se Lei vuole esprimere una volontà selettiva più analitica: vuoi con riguardo all’impossibilità di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, solo email, solo FAX, etc..) per la ricezione, previo consenso, delle comunicazioni marketing di CONFARTIGIANATO, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (esempio vuole ricevere solo pubblicità via posta cartacea e rifiutare quella inviata tramite sistemi automatizzati);
  • tramite una chiara comunicazione telefonica di revoca del consenso. Alla ricezione di tale richiesta registreremo nel CRM Generale la revoca del consenso, e ove ragionevolmente possibile, informeremo altresì di tale revoca eventuali terzi cui i dati siano stati comunicati per le medesime finalità di marketing. 

Nel caso in cui l’interessato voglia invece revocare il proprio consenso ad eventuali comunicazioni pubblicitarie che gli provengano da canali social (es. Facebook), egli dovrà comunicare la revoca direttamente alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser in uso (non essendo noi tecnicamente in grado di influire a tale fine sulle piattaforme social di terzi).
L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto con Lei in corso.
La revoca del consenso farà salva in ogni caso la liceità del trattamento operato fino al momento della revoca stessa.


F. INTERAZIONE CON SOCIAL NETWORK  E PIATTAFORME ESTERNE E CONTITOLARITÀ DEL TRATTAMENTO

FUNZIONALITÀ DI INTERAZIONE SOCIAL

Il nostro sito web potrebbe utilizzare funzionalità dei social network come il tasto “mi piace” di Facebook, il tasto “Tweet” di Twitter e altri widget sociali di condivisione (“Funzionalità dei Social Network”), che permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, dalle pagine del ns. sito consentendoLe di pubblicare informazioni circa le attività da Lei eseguite nel nostro sito, su piattaforme esterne e su social network, e di mettere “mi piace” o evidenziare informazioni da noi pubblicate sul sito o su nostri/e profili/pagine ufficiali nei social network.
Le interazioni e le informazioni acquisite dal ns. sito web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.  
Le Funzionalità dei Social Network sono ospitate da ogni rispettiva piattaforma social o direttamente sul nostro sito web. Nella misura in cui le Funzionalità dei Social Network sono ospitate dalle stesse piattaforme e cliccate su queste dal nostro sito web, la piattaforma può ricevere informazioni che mostrano che avete visitato i nostri siti. 
Se avete effettuato l’accesso al vostro account social, è possibile che il rispettivo social network possa collegare la vostra visita al nostro sito web con il vostro profilo del social. In relazione alle sole operazioni di raccolta sul ns. sito e trasmissione automatica alle piattaforme social dei dati personali dell’utente del ns. sito web, iscritto o non iscritto alle medesime piattaforme social, assumiamo la veste di contitolari del trattamento ai sensi dell’art. 26 del GDPR.
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc. 
In questa pagina puoi consultare la privacy policy di Facebook.
In questa pagina puoi consultare la normativa sui cookie di Facebook.

CONTITOLARITÀ DEL TRATTAMENTO DATI STATISTICI CON FACEBOOK

Nel caso in cui sia installato una funzionalità di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino tale funzionalità, la stessa raccolga dati di traffico relativi alle pagine web in cui è installato.
Per le ns. Pagine Facebook https://www.facebook.com/confartigianatovicenza è attiva la funzione Insights della Pagina, che offre dati aggregati che aiutano a capire in che modo le persone interagiscono con le stesse.
CONFARTIGIANATO IMPRESE VICENZA è contitolare del trattamento dei relativi dati statistici insieme a Facebook Ireland Limited (“Facebook Ireland”). A questo link è possibile consultare l’appendice sul titolare del trattamento per Insights della Pagina Facebook, che indica la suddivisione delle responsabilità di Facebook Ireland e di CONFARTIGIANATO IMPRESE VICENZA in qualità di amministratore della pagina www.facebook.com/confartigianatovicenza.

ALTRE INFORMAZIONI SUI CANALI SOCIAL DI CONFARTIGIANATO IMPRESE VICENZA

CONFARTIGIANATO IMPRESE VICENZA gestisce:


G. ANALYTICS

GOOGLE ANALYTICS

Il ns. sito web utilizza il servizio di analisi web Google Analytics fornito da Google Inc. (“Google”, con sede negli U.S.A.), che raccoglie e monitora l’utilizzo del ns. sito web da parte dell’utente, compila report anonimi e li condivide con gli altri servizi sviluppati da Google. Vedi la Privacy Policy di Google e come disattivare Google Analytics.
Google potrebbe utilizzare i dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Il nostro sito utilizza inoltre alti servizi di analytics quali Linkedin Analytics, Twitter Analytics, Instagram Analytics, YouTube Analytics, SEMRush, SeoZoom, che forniscono statistiche aggregate anonime. 

VISUALIZZAZIONE DI CONTENUTI DA PIATTAFORME ESTERNE

Google Fonts (erogato da Google Inc., con sede negli U.S.A.) è un servizio di visualizzazione di stili di carattere che permette al ns. sito web di integrare tali contenuti all’interno delle proprie pagine e di interagire con essi. E possibile che, anche se Lei non utilizza il servizio lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.


H. PUBBLICITÀ ONLINE

CONFARTIGIANATO e FAIV possono altresì condividere alcuni dati dell’Interessato (nome, cognome, e-mail) con terze piattaforme di social network (es. Facebook, Google) che li usano per identificare altre persone simili all’utente potenzialmente interessate ai servizi di CONFARTIGIANATO e/o FAIV, per pubblicizzarli tramite tali social network. CONFARTIGIANATO e FAIV in tal caso non conoscono i nominativi dei destinatari contattati dai social network.
Ulteriori informazioni sulle ns. politiche di re-marketing (c.d. behavioural advertising) sono visionabili nella ns. Cookie Policy.


I. TRASFERIMENTO DI DATI ALL’ESTERO

I dati potrebbero venire trasferiti ai seguenti soggetti terzi aventi sede e/o datacenter extra-UE, nell’ambito di servizi IT a noi forniti da SPA.VI S.r.l.: 

  • MICROSOFT CORPORATION società con sede 1 Microsoft Way, Redmond, WA (Washington) 98052, U.S.A., che eroga il service cloud “Microsoft 365” e altri servizi Saas correlati (es. gestione della posta elettronica, Teams per videoconferenza). Privacy policy Microsoft: https://privacy.microsoft.com/it-it/privacystatement.
  • ZOOM VIDEO COMMUNICATIONS INC, società con sede a San Jose in California – U.S.A., che eroga servizi di videoconferenza e collaborazione online (es. Teams, Lifesize). Privacy policy ZOOM: https://zoom.us/privacy). 
  • GOOGLE IRELAND LIMITED,societàcon sede in Google Building Gordon House, Barrow St, Dublin 4, Irlanda, che trasferisce i dati a GOOGLE INC, società con sede e datacenter negli U.S.A. e in altri paesi extra-UE nell’ambito di servizi di file sharing. Privacy policy GOOGLE: https://policies.google.com/privacy?hl=it).
  • SECURITY AND COMPLIANCE MANAGER ALCHEMER LLC, con sede in 168 Centennial Parkway, Unit #250, Louisville, Colorado, 80027 – U.S.A., per la gestione di servizi di survey on line. Il rappresentante di ALCHEMER nella UE ai fini privacy è Eventbrite NL B.V. con sede in Ballindamm 39
    20095 Amburgo, Germania (vedi privacy policy ALCHEMER al link https://www.alchemer.com/privacy/; ALCHEMER dichiara di basare i propri servizi sulla piattaforma cloud del terzo subfornitore AMAZON AWS avente sede negli U.S.A. e datacenter negli U.S.A. e in altri paesi extra-UE. Privacy policy AMAZON AWS: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_Italian_Translation.pdf).
  • EVENTIBRITE INC, società con sede in 155 5th Street, Floor 7, San Francisco, CA 94103 – U.S.A. (“Eventbrite”, “noi” o “nostro”), quale responsabile del trattamento dei dati raccolti attraverso la piattaforma di gestione di eventi dalla stessa erogato. Il rappresentante di Eventbrite nella UE ai fini privacy è DP-Dock GmbH con sede in Silodam 402, 1013AW, Amsterdam, Olanda. Privacy policy EVENTBRITE: www.eventbrite.it/support/articles/it/Troubleshooting/informativa-sulla-privacy-di-eventbrite?lg=it.
  • ELASTIC, società canadese con sede Unit 107, 1208 Wharf Street, Victoria, BC V8W 3B9 Canada, che eroga servizi di e-mail marketing. Privacy policy ELASTIC: https://elasticemail.com/resources/usage-policies/privacy-policy. Cookie policy ELASTIC: https://elasticemail.com/resources/usage-policies/cookies
  • THE ROCKET SCIENCE GROUP LLC D/B/A MAILCHIMP, società con sede in  675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, per l’invio di newsletter e campagne di mail marketing tramite il CRM di CONFARTIGIANATO VICENZA. Privacy policy MAILCHIMP: https://mailchimp.com/legal/privacy/ 
  • UPLAND SOFTWARE INC, società con sede in 401 Congress Avenue, Suite 1850
    Austin, Texas 78701 – U.S.A., che eroga il servizio cloud di invio fax utilizzato dal CRM del Gruppo CONFARTIGIANATO IMPRESE VICENZA. Privacy policy UPLAND: https://uplandsoftware.com/privacy/.

Il Titolare e/o i Partecipanti applicano a qualsiasi trasferimento extra-UE garanzie adeguate consistenti nella stipulazione delle Clausole Contrattuali Standard (CCS) conformi nel loro contenuto minimo a quelle approvate dalla Commissione UE, per effetto delle quali il fornitore, relativamente ai trattamenti di propria competenza, si impegna anche a beneficio diretti dell’Interessato al rispetto di obblighi privacy equivalenti a quelli previsti dal GDPR a carico del Titolare del trattamento. 

La informiamo che in eccezionali situazioni l’autorità pubblica americana in base alla normativa USA (art. 702 della FISA e Executive Order EO 12333) per finalità di sicurezza nazionale potrebbe accedere tramite i suddetti terzi providers ai dati come sopra trasferiti negli USA, senza avviso ai Partecipanti e/o all’Interessato. Tuttavia, la concreta probabilità di un tale accesso ai dati appare molto limitato, considerando: i) le limitate categorie di interessati cui i dati trasferiti si riferiscono (candidati/dipendenti/clienti/fornitori dell’Interessato o dell’organizzazione cui lo stesso appartiene), ii) il core business dei Partecipanti e dell’Interessato iii) la tipologia di dati personali trattati dai Partecipanti (concernenti in prevalenza attività professionali prive di impatti sulla sicurezza nazionale). Pertanto le citate CCS garantiscono una tutela dei diritti degli interessati sostanzialmente equivalente a quella prevista dal GDPR. Monitoriamo preventivamente i nostri nuovi fornitori per verificare se trasferiscono dati extra-UE. L’adozione di eventuali nostre misure supplementari dio garanzia sarà comunicata all’Interessato.


J. DURATA DEL TRATTAMENTO

I Dati verranno trattati per le finalità primarie per tutta la durata dei rapporti associativi, o, rispettivamente, contrattuali instaurati con l’Interessato, e, in seguito, fin quando necessario all’adempimento degli obblighi legali di conservazione cui è soggetto il Titolare in base al diritto della UE o degli Stati Membri (10 anni dalla cessazione e/o regolare adempimento del rapporto contrattuale con Lei o con l’organizzazione a cui Lei appartiene.
I dati da Lei forniti volontariamente durante la fase precontrattuale (es. per richiederci informazioni o essere contattato da ns. addetti) sono trattati per il tempo necessario a gestire le richieste pervenuteci. 
I dati anagrafici e di contatto, nonché le informazioni sulle azioni da noi intraprese (es. invio di documenti, offerte, preventivi, brochures e simili)  raccolti in questa fase sono conservati nel CRM Generale fino ad eventuale Sua opposizione.
I dati della banca dati insoluti vengono trattati fino al 60° giorno successivo al termine più breve tra i) la data di positivo esaurimento di eventuali azioni di recupero credito e ii) il decorso del termine di 10 anni dalla data di cessazione del rapporto associativo.
I dati della banca dati immagini e files audio, nel caso in cui presuppongano un previo consenso dell’interessato, vengono trattati fino all’eventuale successiva revoca del medesimo. Nel caso di trattamento basato sul legittimo interesse le immagini verranno invece trattate fino ad eventuale opposizione da parte dell’Interessato ritratto.
I dati della banca dati Iscritti a Gruppi Facebook sono trattati da CONFARTIGIANATO e FAIV fino alla disiscrizione dell’Interessato dal Gruppo Facebook.
I dati per convenzioni con le testate giornalistiche vengono trattati da FAIV per 10 anni dalla cessazione dell’abbonamento dell’utente interessato.
I dati sui minorenni sono trattati da FAIV fino alla data di revoca del consenso prestato da parte degli Interessati. 
I Dati trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, sono conservati per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). 
In caso di contenzioso con Lei e/o con terzi, i dati relativi sono trattati fino a quanto i diritti del Titolare saranno tutelati nelle competenti sedi.

Il trattamento per finalità secondarie (marketing diretto e/o profilazione di persone fisiche) avrà la seguente rispettiva durata:

  • a) nel caso di invio di e-mail/sms/posta ordinaria ad un Associato o cliente non Associato per la promozione o l’offerta diretta di vendita di servizi analoghi a quelli già acquistati (dell’Associazione e/o di terzi fornitori e/o partners da essa promossi) o almeno già negoziati in passato o ai quali Lei ha diritto in virtù del rapporto associativo (cd. soft spam): fino all’eventuale opposizione da parte dell’interessato (vedi alla sezione “diritti” della presente informativa);
  • b) nel caso di marketing diretto, operato con qualsiasi mezzo diverso da quelli sub a), verso clienti potenziali (non associati), o di invio a soggetti già clienti di comunicazioni commerciali od offerte dirette di servizi dell’Associazione e/o di terzi fornitori e/o partners dalla stessa promossi, (i) mediante mezzi diversi dall’email/sms o dalla posta ordinaria, e/o (ii) riguardanti servizi non analoghi a quelli già acquistati dallo stesso interessato (dell’Associazione e/o di terzi fornitori e/o partners) o almeno già negoziati in passato o ai quali Lei comunque ha diritto in virtù del rapporto associativo: fino all’eventuale revoca del consenso dell’interessato;
  • c) In caso di profilazione basica: fino alla data di eventuale opposizione dell’Interessato. 

In caso di eventuale profilazione “avanzata”*: 12 mesi dalla data della raccolta dell’ultimo consenso dell’interessato (*ad oggi non operiamo alcuna profilazione avanzata, ma potrebbe farlo in futuro, nel qual caso Le sarà prima comunicata una specifica informativa e Le verrà in ogni caso richiesto un separato specifico consenso).
Decorso il rispettivo termine suddetto, i dati verranno irreversibilmente distrutti o anonimizzati.


K. DIRITTI

Relativamente al trattamento dei dati personali Lei può esercitare i seguenti diritti di seguito qui riportati, contattando senza particolari formalità il Titolare competente o, nel caso di trattamenti in contitolarità, ciascuno dei contitolari:

  1. chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali;
  2. richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa; 
  3. richiedere la cancellazione dei dati se 
    • a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 
    • b) l’Interessato revoca il consenso (es. al marketing diretto diverso dal soft-spam, o alla eventuale profilazione avanzata) su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; 
    • c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto consistente nel soft-spam (compresa la profilazione basica funzionale a tale marketing diretto); 
    • d) i dati personali sono stati trattati illecitamente; 
    • e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare o contitolare; 
    • f)i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database del Titolare o contitolare;
  4. richiedere la limitazione del trattamento dei dati, quando ricorre una delle seguenti ipotesi: 
    • a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario al Titolare o contitolare per verificare l’esattezza di tali dati personali; 
    • b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo; 
    • c) benché il Titolare o contitolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 
    • d) l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare o del contitolare rispetto a quelli invocati dall’interessato; 
  5. ottenere dalla ns. Organizzazione, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
  6. revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità; ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
  7. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Organizzazione e, se tecnicamente fattibile, far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): 
    • a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e 
    • b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”). 
      L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
  8. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano Lei o che incida in modo analogo significativamente sulla Sua persona. Precisiamo che noi non operiamo decisioni totalmente automatizzate.
  9. proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) o al Tribunale ordinario.

Cerchiamo di rispondere a tutte le richieste legittime entro un mese, salvo sia diversamente richiesto dalla legge, e vi contatteremo se dovessimo avere bisogno di maggiori informazioni per dar seguito alla vostra richiesta o verificare la vostra identità. In alcuni casi potrebbe essere necessario più di un mese, tenuto conto della complessità e del numero di richieste che riceviamo.


L. TITOLARE DEL TRATTAMENTO 

Titolare del trattamento è CONFARTIGIANATO IMPRESE VICENZA con sede legale in Via Enrico Fermi n. 134 – 36100 Vicenza (VI), e-mail: privacy@confartigianatovicenza.it.
Per l’elenco completo dei responsabili o sub-responsabili esternidel trattamento e/o per informazioni sul trattamento dati scrivi a: privacy@confartigianatovicenza.it.
Per dettagli sugli accordi di contitolarità scrivi a: privacy@confartigianatovicenza.it.


M. DATA PROTECTION OFFICER (DPO).
PUNTO DI CONTATTO DEGLI INTERESSATI PER I TRATTAMENTI IN CONTITOLARITÀ

DATA PROTECTION OFFICER (DPO) designato da CONFARTIGIANATO, FAIV, CAAF CONFARTIGIANATO VICENZA SRL, SPA.VI S.R.L. è l’avv. Luca De Muri, domiciliato e come sopra contattabile presso CONFARTIGIANATO IMPRESE VICENZA. 
Il DPO designato funge da punto di contatto con gli Interessati ai sensi dell’Art. 26 del GDPR limitatamente a ogni richiesta di esercizio dei diritti relativa ai trattamenti svolti in contitolarità dei dati personali come previsti dalla presente informativa.


N. MODIFICHE 

In qualsiasi momento potremo modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa. In calce al presente documento è indicata l’ultima versione della Informativa, che si applica al trattamento dei Dati Personali dalla data in essa indicata. Le modifiche e gli aggiornamenti della Privacy Policy del Sito saranno efficaci non appena pubblicati sul Sito, in questa sezione. Gli Utenti riceveranno via e-mail l’avviso di qualsiasi modifica apportata alla presente Informativa. Siete in ogni caso tenuti ad accedere con regolarità a questa sezione per verificare la pubblicazione della più recente ed aggiornata Informativa.