Privacy Policy

Informativa Privacy ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Club Alpino Italiano Sezione Valdarno Superiore, Via Cennano 105, 52025 Montevarchi (AR) C.F.:90004590510 titolare del dominio www.caivaldarnosuperiore.it

tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.

I responsabili del trattamento sono:

Presidente di sezione,titolare del dominio legale rappresentante, opera come Titolare del trattamento dei dati personali ed è contattabile all’indirizzo privacy@caivaldarnosuperiore.it

  • il gruppo regionale Toscana del Club Alpino Italiano, sito in Firenze nella figura del Suo Presidente protempore, Signor. Giancarlo Tellini http://www.caitoscana.it
  • il responsabile nazionale Dott.ssa Andreina Maggiore, Direttore CAI – Club Alpino Italiano in persona del Presidente generale e legale rappresentante presso la sede di Milano in via E. Petrella 19, cap 20124 e/o tramite il seguente indirizzo di posta elettronica privacy@cai.it o di posta elettronica certificata (Pec) cai@pec.cai.it

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E MODALITÀ DI TRATTAMENTO

I trattamenti dei dati richiesti all’interessato sono effettuati ai sensi del regolamento UE 2016/679 per le finalità istituzionali definite specificamente all’art. 1 del Regolamento Generale CAI (1) sotto riportato, che comprendono anche le attività connesse e strumentali a quelle principali del Club Alpino Italiano, quali ad esempio la spedizione della stampa sociale, l’invio delle comunicazioni, delle convocazioni e di ogni informazione, sia dal Club Alpino Italiano Sede Legale, sia dalla Sezione e/o Sottosezione o GR di appartenenza.

Ulteriori finalità del trattamento dei dati anch’esse connesse e strumentali all’attività del Club Alpino Italiano sono:

  • l’attivazione della copertura assicurativa obbligatoria per partecipare alle attività del CAI;
  • ogni altra finalità strettamente connessa ad obblighi previsti da leggi, regolamenti, normative comunitarie, nonché da disposizioni impartite da autorità.

La base giuridica del trattamento dei dati risiede:

  • nella costituzione del rapporto di sodalizio o per la partecipazione alle attività del CAI nel caso di non socio;
  • nel consenso espresso:
  1. per il trattamento dei dati “relativi alla salute”, necessari per l’attivazione della copertura assicurativa obbligatoria per partecipare alle attività del CAI, informando che il conferimento di questi dati è anche indispensabile ai fini dell’espletamento delle pratiche assicurative in caso di infortunio;
  2. per la conservazione dei dati ultraventennale, allo scopo esclusivo di poter eventualmente in futuro recuperare l’anzianità associativa.
  3. Per l’invio di Comunicazioni e/o Pubblicazioni istituzionali e non istituzionali, sia dal Club Alpino Italiano Sede Legale, sia (nel caso dei Soci) dalla Sezione e/o Sottosezione o GR di appartenenza,

Solo le persone di età pari a 18 anni possono fornire il proprio consenso al trattamento, Per i minori, al di sotto di questa età, è richiesto il consenso dei genitori o dei tutori legali.

Modalità del trattamento e tempi di conservazione dei dati

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


Il trattamento sarà effettuato con mezzi informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse, e comunque in modo da garantire la sicurezza e la riservatezza, conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti successivamente trattati.

Periodo di conservazione dei dati

I dati sono conservati per il periodo necessario per il raggiungimento delle finalità per le quali sono stati raccolti i dati.

I dati personali dei Soci, saranno conservati per il periodo di durata del vincolo associativo e per esigenze di ottemperare alle finalità statutarie del CAI mentre, successivamente al venir meno del vincolo, per i tempi previsti dalla normativa in materia di conservazione dei documenti ai fini amministrativi, contabili, assicurativi (di regola 10 anni), salvo la possibilità di esprimere il consenso ad un periodo di trattamento più lungo che consenta all’interessato di potere beneficiare della ricostruzione della carriera di Socio.

Nel momento in cui non sia più necessario tenere i dati personali dell’interessato, verranno eliminati o distrutti in modo sicuro.

Categorie di dati trattati

Dati Anagrafici: nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail

I dati che saranno trattati dal CAI sono i “dati personali”, ma il trattamento potrà riguardare anche la categoria di dati personali particolari, rientranti nel novero dei dati “relativi alla salute”, vale a dire dati idonei a rivelare lo stato di salute per quanto riguarda le coperture assicurative obbligatorie, dati che saranno comunicati alle compagnie assicurative in caso di infortunio.

Possono essere richiesti dati personali sensibili anche per la partecipazione ad attività particolari del CAI (es.: allergie).

Tutela dei minori

I dati relativi ai minorni vengono trattai solo tramite consenso e accettazione da parte dei genitori o tutori del minore.

Destinatari ed eventuali categorie di destinatari dei dati personali (art. 13, 1° comma GDPR)

I dati sono trattati all’interno dell’ente da soggetti autorizzati del trattamento dei dati sotto la responsabilità del Titolare per le finalità sopra riportate.

I dati potranno essere comunicati a Responsabili del trattamento esterni ai quali tale trasferimento sia necessario o funzionale per lo svolgimento dell’attività dell’Ente, autorizzati i con specifici atti di nomina da parte del titolare del trattamento, In particolare i suoi dati potranno essere comunicati:

* al CNSAS Corpo Nazionale Soccorso Alpino e Speleologico — Via E. Petrella, 19 — 20124 Milano in caso di intervento dello Stesso;

* al Gruppo Regionale (GR) e Sezione di appartenenza del Club Alpino Italiano:

* agli eventuali centri di elaborazione dati per conto della Sede Legale del CAI (es. Centri di spedizione del materiale informativo).

I dati potranno essere comunicati inoltre per specifiche finalità di legge alle autorità

Istituti di credito e di pagamento digitale, Istituti bancari /postali: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Professionisti/consulenti esterni e Società di consulenza: Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito

Amministrazione finanziaria, Enti pubblici, Giudiziaria, Autorità di vigilanza e controllo Autorità : Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa.

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: Rappresentanti legali, curatori, tutori, etc.

Il titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.

Periodo di conservazione dei dati

I dati sono conservati per il periodo necessario per il raggiungimento delle finalità per le quali sono stati raccolti i dati.

I dati personali dei Soci, saranno conservati per il periodo di durata del vincolo associativo e per esigenze di ottemperare alle finalità statutarie del CAI mentre, successivamente al venir meno del vincolo, per i tempi previsti dalla normativa in materia di conservazione dei documenti ai fini amministrativi, contabili, assicurativi (di regola 10 anni), salvo la possibilità di esprimere il consenso ad un periodo di trattamento più lungo che consenta all’interessato di potere beneficiare della ricostruzione della carriera di Socio.

Nel momento in cui non sia più necessario tenere i dati personali dell’interessato, verranno eliminati o distrutti in modo sicuro.

Diritti dell’interessato sui dati

Nei limiti e alle condizioni previste dalla legge, il Titolare ha l’obbligo di rispondere alle richieste dell’interessato in merito ai dati personali che lo riguardano. In particolare, in base alla vigente normativa:
1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

2. L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
3. L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa. Il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.
4. L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento.
5. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dal Titolare. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Finalità diversa del trattamento

Nel caso in cui il titolare del trattamento intenda trattare ulteriormente i dati personali, per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, il titolare fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore Informazione pertinente, provvedendo alla richiesta di uno specifico consenso.

Profilazione

Il titolare non utilizza processi finalizzati alla profilazione.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dal Titolare. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Cookies

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc. Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli  posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri  proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice). Al riguardo, e ai fini del provvedimento indicato, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

L’utente può gestire autonomamente la propria politica dei cookies attraverso l’impostazione relativa presente sul proprio browser, a di scapito on alcuni casi di una corretta e fruibile navigazione sul sito web. È possibile consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet in merito.

Indichiamo i link relativi ai browser internet più diffusi per la gestione dei cookies:

COOKIE TECNICI

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

cookie_notice_accepted : cookies tecnico per accettazione informtaiva privacy – cookies

COOKIES DI TERZE PARTI

Durante la navigazione sulle pagine dei siti del presente sito, potrebbero essere rilasciati cookie tecnici o di profilazione, gestiti da terze parti e non direttamente da proprietario del presente sito; I cookie di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti sul sito. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookie di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi.

L’utilizzo di questi cookie è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, descritte nelle informative privacy relative sotto indicato, insieme alle indicazioni per gestire o disabilitare i cookie stessi:

Email

Invio e recezione email:

L’invio email da questo dominio di posta elettronica:

Previo differente comunicazione, è  da considerarsi ad uso privato del destinatario; per tanto in base alla TUTELA DEI DATI PERSONALI (D.L. 196/2003 e 354/2003).
Questa comunicazione contiene informazioni confidenziali e che possono anche essere privilegiate.
È per uso esclusivo del destinatario predefinito.
Se non siete il destinatario predefinito, vi informiamo che tutta la distribuzione, copia o uso di questa comunicazione e/o delle informazioni in essa contenute è rigorosamente proibita.
Se avete ricevuto questa comunicazione per sbaglio, siete pregati di informare immediatamente il mittente e quindi di distruggere tutte le copie..

L’invio email a questo dominio di posta elettronica:

Previo differente comunicazione, è da considerarsi ad uso commercialeo associativo, quindi  assoggettata alla politica privacy sopra descritta.

È possibile esercitare i diritti riconosciuti dalla normativa sulla privacy, come cancellazione dall’elenchi etc. rivolgendosi ai contatti indicati nel sito web, il cui titolare ne è depositario