ITEN

Privacy Policy

Ultimo aggiornamentoVersione1.0.0

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 e successive modifiche ("Codice Privacy") a tutti coloro che interagiscono con il sito web pdcrotone.it.

L'informativa descrive le tipologie di dati personali trattati, le finalità e le basi giuridiche del trattamento, i destinatari, i tempi di conservazione e i diritti degli interessati.

Titolare del trattamento

Denominazione
Partito Democratico Federazione Provinciale di Crotone
Sede
Piazza Pitagora 19, 88900 Crotone (KR)
Codice Fiscale
91066240796
Email
[email protected]
IBAN
IT86I0306909606100000187452

Tipologie di dati trattati

Il sito non richiede registrazione, non offre form di contatto, newsletter o area riservata. I dati personali eventualmente trattati sono quindi limitati a quanto strettamente necessario per il funzionamento e la sicurezza del servizio.

In particolare vengono trattati dati di navigazione raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito (a titolo esemplificativo: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora delle richieste, codici di stato HTTP). Tali dati sono utilizzati esclusivamente per garantire la corretta erogazione del servizio, prevenire abusi e analizzare in forma aggregata e anonima l'utilizzo del sito.

Possono inoltre essere raccolti dati tecnici relativi a errori applicativi (stack trace, contesto della richiesta, identificativi della sessione tecnica) per finalità di diagnosi e risoluzione di malfunzionamenti.

Finalità del trattamento

I dati raccolti sono trattati per le seguenti finalità: (a) erogazione del servizio web e funzionamento tecnico del sito; (b) sicurezza informatica, prevenzione e contrasto di abusi, attacchi automatizzati e tentativi di intrusione; (c) diagnosi e risoluzione di errori applicativi (error tracking); (d) analisi statistica anonima e aggregata dell'utilizzo del sito.

I dati di navigazione non sono utilizzati per profilare gli utenti, né per finalità di marketing o di propaganda politica.

Base giuridica

Il trattamento è fondato sull'interesse legittimo del titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR, consistente nell'erogazione di un servizio web sicuro e funzionante e nella prevenzione di abusi e attacchi informatici.

L'interesse legittimo è stato valutato come prevalente rispetto ai diritti e alle libertà degli interessati in considerazione del fatto che i dati sono limitati a quanto strettamente necessario, sono conservati per tempi contenuti e non vengono utilizzati per finalità ulteriori.

Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Log di navigazione e dati tecnici di sicurezza: conservati per un massimo di 12 mesi, salvo proroghe per esigenze investigative o di contenzioso.
  • Dati di error tracking: conservati per un massimo di 90 giorni dalla data dell'evento.
  • Dati statistici anonimi e aggregati: conservati senza limiti di tempo, in quanto non riconducibili a interessati identificati o identificabili.

Destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:

Responsabili esterni del trattamento

  • Contabo GmbH (Germania) – fornitore del servizio di hosting infrastrutturale.
  • Cloudflare Inc. (USA) – fornitore di servizi CDN, anti-DDoS e WAF, con elaborazione dei dati di navigazione per finalità di sicurezza.
  • CrowdSec (Francia) – piattaforma collaborativa di rilevamento e mitigazione delle minacce informatiche.
  • Sentry GmbH (Germania, residenza dati UE) – piattaforma di error tracking applicativo.
  • Umami (analytics self-hosted) – sistema di rilevazione anonima e aggregata dell'utilizzo del sito, senza utilizzo di cookie.

Trasferimenti extra-UE

Cloudflare Inc. è soggetto statunitense e in tale qualità il trattamento può comportare un trasferimento di dati personali verso un Paese terzo. Il trasferimento è coperto dalle Clausole Contrattuali Standard adottate dalla Commissione Europea (decisione di esecuzione 2021/914/UE) e dall'adesione di Cloudflare al Data Privacy Framework UE-USA, che fornisce un livello di protezione adeguato ai sensi dell'art. 45 GDPR.

Gli altri responsabili del trattamento sopra elencati operano all'interno dello Spazio Economico Europeo e non comportano trasferimenti extra-UE.

Diritti degli interessati

In qualità di interessato, ai sensi degli articoli da 15 a 22 GDPR, hai il diritto di:

  • ottenere conferma dell'esistenza o meno di trattamenti che ti riguardano e, in tal caso, l'accesso ai dati personali (art. 15);
  • ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16);
  • ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti dalla normativa (art. 17);
  • ottenere la limitazione del trattamento nei casi previsti dalla normativa (art. 18);
  • ottenere la portabilità dei dati che ti riguardano in formato strutturato e leggibile (art. 20);
  • opporti al trattamento basato su interesse legittimo, salvo che sussistano motivi legittimi cogenti del titolare per procedere al trattamento (art. 21).
  • I diritti possono essere esercitati scrivendo all'indirizzo email del titolare indicato in apertura. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali ai sensi dell'art. 77 GDPR (www.garanteprivacy.it).

Propaganda politica

Il sito non raccoglie dati personali per finalità di propaganda elettorale o politica e non effettua attività di profilazione politica degli utenti. I contenuti pubblicati hanno natura informativa e sono accessibili pubblicamente senza necessità di registrazione.

Qualora in futuro venissero attivate funzionalità che comportino il trattamento di dati personali per finalità di comunicazione politica, propaganda elettorale o iscrizione, sarà fornita una specifica informativa integrativa e sarà richiesto il consenso esplicito dell'interessato ai sensi dell'art. 9 GDPR e del Provvedimento del Garante del 18 aprile 2019 in materia di propaganda elettorale e politica.

Contatti per l'esercizio dei diritti

Per qualsiasi richiesta relativa al trattamento dei dati personali e per l'esercizio dei diritti previsti dal GDPR è possibile scrivere all'indirizzo email del titolare indicato in apertura.

Il titolare risponderà alle richieste senza ingiustificato ritardo e comunque entro un mese dal ricevimento, salvo proroga motivata nei casi previsti dall'art. 12 GDPR.