Privacy e Cookie Policy

Consorzio Innova 

Ai sensi dell’art. 13 GDPR (Reg. UE 679/2016) e delle Linee guida del Garante sui cookie del 10 giugno 2021  

PARTE I — INFORMATIVA PRIVACY 

1. Titolare del trattamento 

Consorzio Innova, in persona del suo legale rappresentante p.t., con sede legale in Via G. Papini, 18 – 40128 Bologna (sede operativa: Via Della Cooperazione, 9 – 40129 Bologna), C.F. e P.IVA 03539261200, è il Titolare del trattamento dei dati personali raccolti tramite il sito web www.consorzioinnova.it. Contatti: info@consorzioinnova.it — Tel. 051 4388811 

2. Responsabile della protezione dei dati (DPO) 

Il Titolare ha designato un Responsabile della protezione dei dati (Data Protection Officer – DPO) Avv. Marco Liotta. Il  DPO è contattabile all’indirizzo dpoprivacy@consorzioinnova.it. 

3. Categorie di dati personali trattati 

3.1 Dati di navigazione 

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet: indirizzo IP, tipo di browser e sistema operativo, pagine visitate e orario di accesso. Questi dati sono utilizzati al solo fine di garantire la sicurezza e il corretto funzionamento del sito e non vengono associati a utenti identificati. 

3.2 Dati forniti volontariamente — modulo di contatto 

Tramite il modulo di contatto presente sul sito (plugin Contact Form 7), l’utente può inviare richieste di informazioni al Titolare. In tale occasione vengono raccolti esclusivamente i seguenti dati: 

  • nome; 
  • cognome;
  • indirizzo e-mail. 

Il sito non dispone di aree riservate, sezioni candidature, newsletter o ulteriori funzionalità di raccolta dati oltre al modulo di contatto sopra indicato. 

4. Finalità e basi giuridiche del trattamento 

4.1 Gestione delle richieste di contatto 

I dati forniti tramite il modulo di contatto vengono trattati al fine esclusivo di gestire e dare risposta alla richiesta inviata dall’utente. 

Base giuridica: art. 6(1)(b) GDPR — esecuzione di misure precontrattuali adottate su richiesta dell’interessato; ovvero art. 6(1)(f) GDPR — legittimo interesse del Titolare a rispondere alle richieste ricevute. 
Conservazione: i dati saranno conservati per il tempo strettamente necessario a gestire la richiesta e, successivamente, non oltre 12 mesi dalla chiusura della stessa, salvo necessità di tutela legale. 

4.2 Navigazione e sicurezza informatica 

I dati di navigazione vengono trattati per garantire il corretto funzionamento e la sicurezza del sito, in linea con quanto previsto dal Considerando 49 del GDPR. 

Base giuridica: art. 6(1)(f) GDPR — legittimo interesse del Titolare.
Conservazione: i dati di log vengono conservati per il tempo strettamente necessario, comunque non oltre 6 mesi, salvo necessità di accertamento di illeciti. 

4.3 Analisi statistica delle visite (Google Analytics) 

Il sito utilizza Google Analytics per rilevare informazioni aggregate sul comportamento degli utenti, al fine di migliorare l’usabilità e i contenuti del sito. 

Base giuridica: art. 6(1)(a) GDPR — consenso dell’interessato, espresso tramite il banner cookie.
Conservazione: secondo la configurazione di Google Analytics (si rimanda alla Parte II per i dettagli). 

Il Titolare non effettua attività di marketing diretto, profilazione commerciale o trattamenti automatizzati che producano effetti giuridici significativi sull’interessato. 

5. Destinatari dei dati 

I dati personali raccolti tramite il sito possono essere comunicati alle seguenti categorie di destinatari, nei limiti strettamente necessari alle finalità indicate: 

  • fornitori di servizi tecnici e informatici (hosting, manutenzione del sito), designati responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • Google LLC / Google Ireland Ltd, in qualità di responsabile del trattamento, per i servizi Google Analytics e Google Tag Manager (solo previo consenso dell’utente);
  • professionisti e consulenti del Titolare (legali, commercialisti), per l’adempimento di obblighi di legge;
  • autorità giudiziarie e di controllo, nei casi previsti dalla legge. 

I dati non vengono venduti né ceduti a terzi per finalità commerciali o di marketing. 

6. Trasferimento di dati verso paesi terzi 

L’utilizzo di Google Analytics e Google Tag Manager può comportare il trasferimento di dati verso gli Stati Uniti d’America. Tale trasferimento avviene nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare sulla base dell’Adequacy Decision relativa al Data Privacy Framework EU-USA adottata dalla Commissione europea, ovvero mediante Clausole Contrattuali Standard. Per tutti gli altri trattamenti, i dati sono conservati su server situati all’interno dell’Unione Europea. 

 7. Diritti dell’interessato 

In conformità agli artt. 15-22 del GDPR, l’interessato ha il diritto di: 

  • accedere ai propri dati personali e ottenerne copia (art. 15 GDPR); 
  • ottenerne la rettifica in caso di inesattezza (art. 16 GDPR); 
  • ottenerne la cancellazione, ricorrendo i presupposti di legge (art. 17 GDPR); 
  • ottenere la limitazione del trattamento (art. 18 GDPR); 
  • ricevere i propri dati in formato strutturato e leggibile automaticamente — portabilità (art. 20 GDPR), ove applicabile; 
  • opporsi al trattamento nei casi previsti dalla legge (art. 21 GDPR); 
  • revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto prima della revoca (art. 7(3) GDPR). 

Le richieste possono essere inviate al Titolare all’indirizzo: info@consorzioinnova.it 

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), quale autorità di controllo competente sul territorio italiano. 

8. Sicurezza dei dati 

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 GDPR, al fine di proteggere i dati personali da accessi non autorizzati, divulgazioni, alterazioni o distruzioni accidentali o illecite. Le stesse misure di sicurezza sono imposte contrattualmente ai soggetti terzi designati responsabili del trattamento. 

PARTE II — COOKIE POLICY 

9. Che cosa sono i cookie 

I cookie sono piccoli file di testo che i siti web inviano al dispositivo dell’utente (computer, tablet, smartphone), dove vengono memorizzati e ritrasmessi agli stessi siti alla visita successiva. Grazie ai cookie un sito può riconoscere il dispositivo, ricordarne le preferenze e offrire un’esperienza di navigazione più efficiente. La presente Cookie Policy si riferisce anche a tecnologie di tracciamento analoghe (pixel tag, web beacon, identificatori locali), indicate complessivamente come “cookie”. 

10. Tipologie di cookie utilizzati 

10.1 Cookie tecnici — non richiedono consenso 

Cookie di navigazione o di sessione 

Sono temporanei e vengono cancellati alla chiusura del browser. Consentono la normale navigazione e la fruizione del sito, compresa la compilazione del modulo di contatto. 

Cookie funzionali 

Consentono al sito di ricordare le scelte effettuate dall’utente (ad esempio preferenze di visualizzazione) per offrire funzionalità personalizzate. Possono essere di sessione o persistenti. 

 Cookie del sistema di gestione del consenso (CMP — ProntoGDPR) 

Il sito utilizza ProntoGDPR / ProntoCookie come sistema di gestione del consenso. Questo strumento installa uno o più cookie tecnici per registrare le preferenze espresse dall’utente tramite il banner e per evitare che il banner venga riproposto a ogni visita. Tali cookie non tracciano la navigazione a fini statistici o pubblicitari. 

10.2 Cookie analitici di terze parti — richiedono consenso 

Google Analytics 

Fornitore: Google Ireland Ltd (Google LLC), Gordon House, Barrow Street, Dublino 4, Irlanda. 

Finalità: analisi statistica del traffico sul sito — pagine visitate, durata della sessione, provenienza geografica, tipo di dispositivo e browser. 

Dati trattati: indirizzo IP (anonimizzato), dati di navigazione in forma aggregata. 

Trasferimento extra-UE: possibile verso gli USA, nel rispetto del Data Privacy Framework EU-USA o di Clausole Contrattuali Standard. 

Durata cookie: _ga — 2 anni; _gid — 24 ore; _gat — 1 minuto. 

Opt-out diretto: https://tools.google.com/dlpage/gaoptout 

Privacy policy Google: https://policies.google.com/privacy 

Google Tag Manager 

Fornitore: Google Ireland Ltd (Google LLC). 

Finalità: Google Tag Manager è un gestore di tag che non raccoglie dati personali né installa cookie propri, ma può attivare script di terze parti — tra cui Google Analytics — il cui comportamento è descritto nella sezione precedente. 

Nota: il Titolare utilizza Google Tag Manager esclusivamente per attivare i tag descritti nella presente Cookie Policy. Qualsiasi variazione sarà riflessa in un aggiornamento di questo documento. 

11. Riepilogo dei cookie installati 

Cookie tecnici — nessun consenso richiesto 

  • _prcvi (ProntoGDPR): memorizza le preferenze di consenso. Persistente — durata: 365 giorni. 
  • Cookie di sessione WordPress: gestione della navigazione. Sessione.  

Cookie analitici — consenso richiesto 

  • _ga — Google Analytics. Identificazione utente univoco. Persistente — 2 anni. 
  • _gid — Google Analytics. Identificazione utente nelle ultime 24 ore. Persistente — 24 ore. 
  • _gat — Google Analytics. Limitazione frequenza richieste. Persistente — 1 minuto. 

12. Consenso e gestione delle preferenze 

12.1 Come esprimere o revocare il consenso 

In conformità alle Linee guida del Garante del 10 giugno 2021, i cookie non strettamente necessari vengono installati solo dopo che l’utente ha espresso il proprio consenso tramite il banner che appare al primo accesso al sito. Tramite il banner l’utente può: 

  • accettare tutti i cookie cliccando su “Accetto”;
  • rifiutare i cookie non necessari cliccando sulla “X” in alto a destra del banner; 
  • selezionare le singole categorie tramite le preferenze cookie. 

Il consenso può essere revocato in qualsiasi momento, con la stessa facilità con cui è stato accordato, cliccando sull’icona ProntoGDPR presente in basso a sinistra su ogni pagina del sito. La revoca non pregiudica la liceità del trattamento svolto prima della stessa.  

12.2 Gestione tramite le impostazioni del browser 

L’utente può gestire, disabilitare o eliminare i cookie anche direttamente dalle impostazioni del proprio browser. Si avverte che la disattivazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito. Di seguito i link alle istruzioni dei principali browser: 

  • Google Chrome — https://support.google.com/chrome/answer/95647 
  • Mozilla Firefox — https://support.mozilla.org/it/kb/Gestione%20dei%20cookie 
  • Safari — https://support.apple.com/it-it/guide/safari/sfri11471/mac 
  • Microsoft Edge — https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-63947406-40ac-c3b8-57b9-2a946a29ae09 
  • Opera — https://help.opera.com/en/latest/web-preferences/#cookies 

13. Aggiornamenti al presente documento 

Il presente documento potrà essere aggiornato per riflettere modifiche agli strumenti utilizzati sul sito, all’evoluzione della normativa o alle indicazioni dell’Autorità Garante. In caso di modifiche sostanziali, il Titolare ne darà comunicazione tramite il banner cookie o altra modalità idonea. 

La versione vigente è sempre disponibile alla pagina: www.consorzioinnova.it/privacy-policy/