[English version below]

AI SENSI DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI UE 2016/679 ‘GDPR’ ED AI SENSI DEL D.LGS. N. 196/2003
(come successivamente modificato ed integrato)

TITOLARE DEL TRATTAMENTO

baumhaus società cooperativa sociale – via Ferrarese 4, 40128, Bologna (BO) – amministrazione@baumhaus.bo.it / baumhaus.bologna@pec.confcooperative.it – L.R. Luca Padova

PREMESSA

Gentile utente, ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, in ottemperanza a quanto previsto dall’articolo 13 del Regolamento europeo 2016/679 (GDPR), ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web, ulteriori specifiche informative saranno presentate laddove necessario direttamente nelle pagine web dove avverrà la raccolta di dati per poterti fornire un qualunque tipo di servizio. Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi web a partire dall’home page del presente sito senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link esterni.

Costituisce trattamento dei dati personali qualsiasi operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

FINALITA’ DEL TRATTAMENTO

In caso di acquisizione dei dati personali, gli stessi, nel rispetto della normativa vigente in materia di protezione dei dati personali, verranno trattati unicamente per perseguire le seguenti finalità:

finalità strettamente connesse e strumentali per permettere l’accesso e la fruizione del sito, delle sue funzionalità e dei servizi richiesti;

per esigenze di tipo operativo e gestionale interne al Titolare ed inerenti ai servizi offerti tramite il sito;

comunicazioni connesse alla richiesta inviataci. Tali trattamenti sono necessari per rispondere alle richieste di informazioni e preventivi pervenute;

iscrizione alla newsletter.  Tali trattamenti sono necessari per l’invio periodico della newsletter aziendale;

partecipazione ai progetti. Tali trattamenti sono necessari per permetterti di partecipare ai vari progetti che l’organizzazione sviluppa  (corsi di formazione, laboratori, eventi, etc.)

per adempiere ad obblighi eventualmente previsti dalla legge e dalla normativa europea;

in forma completamente anonima ed aggregata, per finalità di ordine statistico.

BASI GIURIDICHE DEL TRATTAMENTO

Il trattamento dei tuoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:

I punti a) b) c) d) e): hanno come base giuridica la necessità di dare esecuzione alle tue espresse richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati strettamente necessari e connessi ad un servizio richiesto ovvero funzionale a dare riscontro ad una tua specifica richiesta, come tali i dati di volta in volta raccolti sono obbligatori e, qualora non intendi fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da te richiesto;

il punto f): ha come base giuridica la necessità di rispettare un obbligo di legge a quale è soggetto il Titolare.

il punto g): trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica.

Nelle pagine del sito ove sono esplicitamente raccolti i tuoi dati personali, troverai riportate laddove necessario le ulteriori specifiche Informative privacy, nonché i metodi per l’acquisizione del tuo consenso nei casi in cui il Titolare ricorre a tale base giuridica di trattamento.

DATI PERSONALI TRATTATI E MODALITÀ DI TRATTAMENTO

I dati personali dell’Interessato trattati consistono in:

1) Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Tutte le nostre attività sono regolate da principi etici severi e ci siamo impegnati a proteggere la privacy di tutti i visitatori del nostro sito web. Per questa ragione il modo in cui rileviamo e memorizziamo i dati è strettamente collegato alle modalità di utilizzo del nostro sito web e dei relativi servizi.

2) Dati forniti volontariamente dagli utenti/visitatori (nome, cognome, ind. mail, n. di telefono, P.Iva, cod. fiscale, ind. di residenza/legale). Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per: 

iscriversi alla newsletter aziendale

richiedere informazioni

richiedere preventivi

partecipare/candidarsi a progetti (corsi di formazione, laboratori, eventi, etc.)

3) Cookies. Varie tecnologie possono essere utilizzate sul nostro sito web per migliorarlo e renderlo più facile da usare, efficace e sicuro. Tali tecnologie consentono a noi, o a terzi che operano per noi, di rilevare dati automaticamente. Esempi di tali soluzioni tecnologiche sono i cookies. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare l’informativa specifica.

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell’Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario e saranno accessibili solo al personale specificamente autorizzato. Proprio in riferimento agli aspetti di protezione dei dati personali, sei invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a info@kilowatt.bo.it.  Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Le misure adottate dal Titolare non esimono l’utente/cliente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali trattati verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria. Decorsi i termini di conservazione indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Il trattamento dei dati personali è di regola ammesso solo con il consenso degli interessati, che deve essere libero, informato, espresso in forma specifica e documentato per iscritto. L’interessato è libero di fornire i dati personali di volta in volta richiesti; il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire i servizi richiesti (art. 7 GDPR). L’acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest’ultimo.

In qualsiasi momento potrà revocare il consenso alla ricezione di comunicazioni commerciali precedentemente rilasciato inviando una richiesta a: amministrazione@baumhaus.bo.it 

DESTINATARI DEI DATI

Oltre che dai soci di baumhaus società cooperativa sociale, alcuni trattamenti dei dati personali, per il raggiungimento delle finalità sopra riportate, potranno essere effettuati da terze parti, siano esse Titolari Autonomi o Responsabili Esterni del trattamento oppure Autorità. Le categorie di terze parti che potrebbero essere coinvolte nelle attività di trattamento dei tuoi dati personali, sono:

1. Fornitori di servizi IT a cui ci appoggiamo; 

2. Fornitori di servizi di comunicazione e marketing;

3. Autorità Pubbliche, ove ciò sia imposto dalla legge o su loro richiesta.

Sarà cura di baumhaus assicurarsi che soci, dipendenti e i fornitori di baumhaus trattino i tuoi dati in maniera adeguata e sicura in funzione dello specifico trattamento. Per garantire che questo avvenga, baumhaus si assicurerà che dipendenti e i fornitori adottino misure adeguate al trattamento fornendo precise istruzioni e vigilando sul loro operato.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

Per il perseguimento delle finalità sopra descritte i dati personali possono essere trasferiti in paesi Extra UE presso operatori (Google, MailChimp, Dropbox, etc) che custodiscono i dati nel rispetto della normativa europea sulla privacy (GDPR).

DIRITTI DELL’INTERESSATO, RECLAMO ALL’AUTORITÀ DI CONTROLLO

Hai a disposizione svariate opzioni per la gestione dei tuoi dati personali che puoi esercitare scrivendo a amministrazione@baumhaus.bo.it 

Nello specifico, potrai:

Eliminare i tuoi dati personali: puoi chiederci di cancellare i dati personali che ti riguardano (ad es. se non hai più bisogno dei nostri servizi).

 Modificare o correggere i tuoi dati personali: puoi modificare autonomamente i tuoi dati personali tramite le funzionalità presenti in ogni comunicazione che inviamo. Inoltre puoi chiederci modifiche, aggiornamenti e correzioni di dati, soprattutto se non sono accurati;

 Limitare l’uso dei tuoi dati personali: puoi chiederci di limitare l’uso dei tuoi dati personali;

 Diritto di accedere, ricevere e/o far trasferire i tuoi dati personali: puoi chiederci di accedere ai tuoi dati personali da noi conservati e di ottenere e/o far trasferire i tuoi dati personali in un formato leggibile;

Opporti all’uso dei tuoi dati personali: puoi chiederci di smettere di usare la totalità o parte dei tuoi dati personali;

Diritto a proporre un reclamo: se riterrai che i tuoi diritti non siano stati rispettati, potrai proporre reclamo all’Autorità competente secondo le indicazioni pubblicate sul sito www.garanteprivacy.it.

Privacy Policy

IN ACCORDANCE WITH THE GENERAL REGULATION ON DATA PROTECTION EU 2016/679 GDPR AND PURSUANT TO THE D.LGS N. 196/2003
(subsequently amended and integrated)

CONTROLLER OF THE DATA PROCESSING

baumhaus società cooperativa sociale – via Ferrarese 4, 40128, Bologna (BO) – amministrazione@baumhaus.bo.it / baumhaus.bologna@pec.confcooperative.it – L.R. Luca Padova

INTRODUCTION

Dear User, we inform you that the processing of your personal data will be compliant with the current privacy legislation and it will be based on correctness, lawfulness, transparency and data protection. To this end, in accordance with article 13 of 2016/679 GDPR EU regulation, we indicate below the general information regarding the processing of personal data through this website, additional specific information will be presented where necessary directly on the web pages where data will be collected in order to provide you any type of service. This information is exclusively referred to data of those who interact with web services from this site’s home page without extending to other websites possibly reached by the user from external links. 

The processing of personal data is any operation or complex of operations, carried out even without the aid of electronic tools, concerning the collection, registration, organization, storage, consultation, elaboration, modification, selection, estraction, comparison, usage, interconnection, block, communication, diffusion, cancellation and destruction of data, even if not registered in a database.

PURPOSE OF DATA PROCESSING

In case of acquisition of personal data, those, in compliance with current legislation on personal data protection, will be processed exclusively for the following purposes:

strictly connected and instrumental purposes to allow access to and use of the site, its features and requested services;

for operational and management needs within the Owner and related to the services offered through the site;

communications related to the request sent to us. Such processing is necessary to respond to received requests for information and estimates;

subscription to the newsletter. Such treatments are necessary for the periodic sending of the company newsletter;

participation in projects. Such treatments are necessary to allow you to participate in the various projects developed by the organization (workshops, events, etc.)

to comply with the obligations eventually required by law and by European legislation.

in a completely anonymous and aggregate form, for statistical purposes. 

LEGAL GROUNDS OF DATA PROCESSING

The treatment of your personal data will be carried out on the basis of one or more of the following conditions. In particular, the processing carried out for the purposes described above, which concern:

Sections a) b) c) d) e): have as legal basis the necessity to execute your requests to receive a directly available service through the website: is therefore providing strictly necessary data and connected to a requested service or functional to respond to your specific request, as such data collected from time to time are mandatory and if you do not intend to provide them, it will not be possible to erogate the service or to respond to your request;

section f): has as legal basis the necessity to comply with a legal obligation to which the Owner is subject;

section g): being anonymous data, that is data from which is impossible to re-identify, even indirectly, a physical person, such data are no longer personal information, therefore related treatments are removed from the application of privacy law and there is no need for a particular legal basis. 

In the website pages where your personal data is explicitly collected, you will find listed where necessary further specific privacy information, as well as methods for the acquisition of your consent in cases in which the Owner uses that legal basis for processing.

TREATED PERSONAL DATA AND MODE OF TREATMENT

The processed personal data of the interested party consist of:

1) Navigation data. Informatic systems and software procedures in charge of the functioning of this website acquire, in normal operation, some personal data that will be implicitly transmitted in the use of internet protocols.

This is information that is not collected to be associated with identified interested parties, but by their very nature could, through elaboration and association with data owned by third parties, allow users to be identified. All our activities are regulated by strict ethical principles and we are committed to protecting the privacy of all the visitors to our website. For this reason the way we collect and memorize data is strictly linked to the mode of use of our website and related services.

2) Data provided voluntarily from users/visitors (name, surname, e-mail address, phone number, VAT number, TAX CODE, home/legal address). If users/visitors visiting the website send their personal information for:

subscribing to the company newsletter

request information

request estimates

participate/apply for projects (workshop, events, etc.)

3) Cookies. Various technologies can be used on our website for improving and making it easier to use, more effective and safe. These technologies allow us or third parties operating for us to automatically collect data. Examples of such technological solutions are cookies. For more information on the cookies used, the purposes and methods of disabling them you can consult the specific policy.

All data will be processed mainly electronically. Personal data and any other eventual information that may be directly or indirectly associated with a determined user, are collected and processed using technical and organisational security measures to ensure a level of security appropriate to the risk, considering the state of the art and implementation costs, or, where expected, safety measures required by appropriate legislation such as, for example, non-exhaustive: measures provided for by applicable provisions issued by the Guarantor Authority for the protection of personal data or by regulations and specific legislation to the banking/financial sector and will be accessible only to specifically authorized staff. In specific reference to the aspects of personal data protection, you are invited, pursuant to article 33 of GDPR to report to the Owner any circumstances or events from which a potential personal data breach can result, in order to allow an immediate evaluation and the adoption of any action to counter such event, sending a communication to amministrazione@baumhaus.bo.it . Please note that personal data breach means a “breach of security that results in accidental or unlawful destruction, loss, modification, unauthorised disclosure or access to personal data transmitted, stored or otherwise processed”.

Measures adopted by the Owner do not exempt the user/customer from paying attention to the use, where required, of password/PIN number of adequate complexity, which must be upgraded periodically as well as carefully store and make inaccessible to others, in order to avoid misuse and unauthorised use.

DATA STORAGE PERIOD

The processed personal data will be stored in a form that allows the identification of data subjects for a period of time not exceeding the achievement of the purposes for which they are processed, without prejudice to the need to keep them for a longer period following requests from the competent authorities for the prevention and prosecution of crimes or, in any case, to assert or defend a right in court. After the indicated storage terms, the data will be destroyed, deleted or anonymized, compatible with the technical procedures of deletion and backup.

MANDATORY NATURE OF THE PROVISION OF DATA

The processing of personal data is normally allowed only with the consent of the data subjects, which must be free, informed, expressed in specific form and documented in writing. The interested party is free to provide the personal data requested from time to time; their failed, partial or inaccurate conferment may make it impossible to provide the requested services (art. 7 GDPR). The acquisition of consent to the processing of personal data is necessary for all the aforementioned processing operations connected with and/or necessary to comply with legal obligations, Community legislation, to perform obligations arising from a contract to which the data subject is a party or to fulfil, before the conclusion of the contract, specific requests of the latter.

At any time you can revoke your consent to receiving commercial communications previously issued by sending a request to: amministrazione@baumhaus.bo.it

DATA RECIPIENTS

In addition to baumhaus employees, some processing of personal data, to achieve the purposes listed above, may be carried out by third parties, whether they are Independent Owners or External Data Processors or Authorities. The categories of third parties that may be involved in the processing of you personal data are:

1. IT Service Providers we rely on; 

2. Communication and Marketing service providers;

3. Public Authorities, where required by law or at their request.

baumhaus will take care of ensuring that baumhaus employees and suppliers process your data in an appropriate and secure manner depending on the specific processing. To ensure that this happens, baumhaus will ensure that employees and suppliers take appropriate measures to the treatment by providing precise instructions and supervising their work.

TRANSFER OF PERSONAL DATA TO NON-EU COUNTRIES

For the pursuit of the purposes described above, data may be transferred to non-EU countries to operators (such as Google, MailChimp, Dropbox, etc) that hold the data in compliance of European privacy law (GDPR).

RIGHT OF THE DATA SUBJECT, COMPLIANT TO THE SUPERVISORY AUTHORITY

You have several options for managing your personal data that you can excercise by writing to amministrazione@baumhaus.bo.it . In particular, you may:

Delete your personal data: you can ask us to delete personal data that concerns you (for example if you no longer need our services).

Modify or correct your personal data: you can independently modify your personal data through the features present in each communication we send. You can also ask us for changes, updates and corrections of data, especially if they are not accurate;

 Limit the use of personal data: you can ask us to limit the use of your personal data;

 Right to access, recieve and/or have transferred your personal data: you may ask us to access your personal data stored by us and obtain and/or have transferred your personal data in a readable format;

Oppose to the use of your personal data: you can ask us to stop using the whole or part of your personal data;

Right to lodge a complaint: if you feel that your rights have not been respected, you can lodge a complaint with the competent authority according to the indication published on the website www.garanteprivacy.it.