Termini & Condizioni

1. Titolare del Trattamento dei Dati

Il titolare del trattamento dei dati è da identificarsi nel legale rappresentante della Segreteria Nazionale del SIULP, con sede legale a Roma, via Vicenza 26 – 00185.

Contatti:

• Email: segreteria@siulp.it

2. Base Giuridica e Finalità del Trattamento dei Dati raccolti

I Dati Personali dell’Utente sono trattati in base alle seguenti basi giuridiche ai sensi dell’art. 6 e 9 del GDPR:

• Consenso dell’interessato (Art. 6, comma 1, lett. a) e Art. 9, comma 2, lett. a): per l’iscrizione al servizio e la gestione delle comunicazioni
• Esecuzione di un contratto o di misure precontrattuali (Art. 6, comma 1, lett. b): per la fornitura del servizio di tessera digitale SIULP
• Interessi legittimi del titolare (Art. 6, comma 1, lett. f): per la sicurezza del sistema, la prevenzione di frodi e la difesa in giudizio

Finalità del Trattamento:

I Dati dell’Utente sono raccolti per consentire all’applicazione di fornire i propri servizi, così come per le seguenti finalità:

• Gestione iscrizioni al SIULP: gestione delle richieste di iscrizione alla Segreteria Nazionale del SIULP, verifica dell’appartenenza degli iscritti e gestione degli stati di quiescenza
• Erogazione servizio tessera digitale: generazione, invio e gestione delle tessere digitali degli iscritti
• Comunicazioni di servizio: invio via email di tessere generate, conferme di registrazione, comunicazioni relative al servizio richiesto
• Supporto tecnico: gestione di richieste di supporto e segnalazioni di errori
• Sicurezza e prevenzione frodi: tracciamento di attività per garantire la sicurezza del sistema e prevenire abusi
• Adempimenti normativi: conservazione dei dati per finalità di natura contabile, fiscale e amministrativa secondo quanto previsto dalla normativa vigente

Dati speciali (Art. 9 GDPR):

Il trattamento può riguardare dati particolari (dati biometrici relativi alla firma digitale, dati relativi all’appartenenza sindacale) ai sensi dell’art. 9, comma 2, lett. a) del GDPR (consenso esplicito) e lett. d) (attività di associazioni, fondazioni o altri enti senza scopo di lucro con finalità politiche, filosofiche, religiose o sindacali).

3. Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questa applicazione, in modo autonomo o tramite terze parti, ci sono:

Dati anagrafici e identificativi:

• Nome, Cognome
• Codice Fiscale
• Data di nascita
• PerID (numero identificativo personale)
• Qualifica professionale
• Provincia, Regione, Ufficio, Dipartimento

Dati di contatto:

• Indirizzo email
• Numero di telefono (cellulare primario e secondario)

Dati relativi all’indirizzo:

• Indirizzo completo (via, città, CAP, provincia, nazione)

Dati relativi all’iscrizione SIULP:

• Stato di iscrizione al SIULP
• Stato di quiescenza
• Data di decorrenza iscrizione
• Reparto di servizio
• Ufficio amministrativo di riferimento

Dati tecnici:

• Codice tessera digitale univoco
• Indirizzo IP (per finalità di sicurezza e tracciabilità)
• Dati di sessione (cookies tecnici)
• Timestamp di accesso e operazioni
• Firma digitale (in formato immagine)

Preferenze di comunicazione:

• Consenso all’invio comunicazioni via email
• Consenso all’invio comunicazioni via SMS
• Token di disiscrizione

Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.

I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’utilizzo del servizio (dati di sessione, indirizzo IP).

Cookie e strumenti di tracciamento:

L’applicazione utilizza esclusivamente cookie tecnici necessari per il funzionamento del servizio (cookie di sessione). I cookie utilizzati sono:

• Cookie di sessione per l’autenticazione e la gestione della sessione utente
• Cookie per la sicurezza e prevenzione di attacchi CSRF

Tali cookie sono strettamente necessari per il corretto funzionamento del servizio e non richiedono consenso preventivo ai sensi della Direttiva e-Privacy. Non vengono utilizzati cookie di profilazione o di tracciamento per finalità pubblicitarie.

Il mancato conferimento da parte dell’Utente di alcuni Dati Personali obbligatori (come codice fiscale, nome, cognome, email) potrebbe impedire all’applicazione di erogare i propri servizi.

4. Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza tecniche e organizzative volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Le misure di sicurezza adottate includono:

• Crittografia delle comunicazioni (HTTPS)
• Autenticazione e autorizzazione degli accessi
• Sistema di audit trail per la tracciabilità delle operazioni
• Backup regolari dei dati
• Accesso ai dati limitato al personale autorizzato
• Cookie di sessione configurati con flag HttpOnly e Secure

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I dati sono conservati su server ubicati nell’Unione Europea o in paesi che garantiscono un livello adeguato di protezione dei dati personali.

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Tempi di conservazione

I Dati sono conservati per i tempi necessari alle finalità per cui sono stati raccolti:

• Dati degli iscritti attivi: conservati per tutta la durata del rapporto di iscrizione al SIULP e, successivamente, per un periodo non superiore a 10 anni dalla cessazione del rapporto per finalità amministrative, fiscali e di difesa in giudizio
• Richieste di iscrizione (RequestSubscription): conservate per 10 anni dalla data di invio, successivamente sottoposte a cancellazione definitiva (soft delete)
• Dati di sessione: conservati per la durata della sessione (120 minuti di inattività) e comunque non oltre la chiusura del browser
• Log di sistema e audit trail: conservati per un periodo massimo di 2 anni per finalità di sicurezza e di verifica delle operazioni
• Dati relativi a tessere digitali: conservati per tutta la durata del rapporto e per ulteriori 10 anni dalla cessazione per finalità amministrative

Al termine del periodo di conservazione, i dati personali saranno cancellati o anonimizzati in modo sicuro, salvo che la conservazione sia richiesta dalla normativa vigente.

L’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati, salvo che il trattamento sia necessario per l’adempimento di obblighi di legge o per la difesa in giudizio.

5. Comunicazione e diffusione dei dati

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati le seguenti categorie di soggetti coinvolti nell’organizzazione dell’applicazione (personale amministrativo, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche che forniscono servizi di elaborazione dati) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

In particolare, i dati possono essere comunicati a:

• Fornitori di servizi di hosting e infrastruttura cloud
• Fornitori di servizi di posta elettronica per l’invio delle comunicazioni
• Professionisti e consulenti (legali, fiscali, amministrativi) che prestano servizi al Titolare
• Autorità pubbliche, quando richiesto dalla normativa vigente

I dati personali non sono mai diffusi (cioè resi conoscibili a soggetti indeterminati) e non sono comunicati a terzi per finalità di marketing o pubblicità, salvo esplicito consenso dell’interessato.

L’elenco aggiornato dei Responsabili del Trattamento potrà sempre essere richiesto al Titolare del Trattamento utilizzando le informazioni di contatto indicate.

6. Comunicazioni e Preferenze

L’applicazione invia comunicazioni via email esclusivamente per finalità di servizio:

• Invio della tessera digitale generata
• Conferma di registrazione/iscrizione
• Comunicazioni relative al servizio richiesto
• Risposte a richieste di supporto

L’Utente può in qualsiasi momento gestire le proprie preferenze di comunicazione, attivando o disattivando:

• Ricezione comunicazioni via email
• Ricezione comunicazioni via SMS (ove implementato)

Tali preferenze possono essere modificate attraverso la sezione dedicata nell’applicazione o richiedendo la modifica al Titolare del Trattamento.

Ogni comunicazione email contiene un link per la gestione delle preferenze di comunicazione. L’Utente può inoltre utilizzare il token di disiscrizione presente nelle comunicazioni per revocare il consenso all’invio di ulteriori comunicazioni.

7. Diritti dell’interessato

In ogni momento, L’UTENTE potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, i seguenti diritti:

Diritto di accesso (Art. 15):

• Chiedere la conferma dell’esistenza o meno di propri dati personali
• Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione
• Ottenere copia dei dati personali oggetto di trattamento

Diritto di rettifica (Art. 16):

• Ottenere la rettifica dei dati inesatti
• Ottenere l’integrazione dei dati incompleti

Diritto alla cancellazione (Art. 17 – “diritto all’oblio”):

• Ottenere la cancellazione dei dati personali quando:
  • i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • l’interessato revoca il consenso e non sussiste altro fondamento giuridico
  • i dati sono stati trattati illecitamente
  • i dati devono essere cancellati per adempiere un obbligo di legge

Diritto di limitazione del trattamento (Art. 18):

• Ottenere la limitazione del trattamento quando:
  • l’interessato contesta l’esattezza dei dati
  • il trattamento è illecito e l’interessato si oppone alla cancellazione
  • i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

Diritto alla portabilità dei dati (Art. 20):

• Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Trasmettere tali dati ad un altro titolare del trattamento senza impedimenti

Diritto di opposizione (Art. 21):

• Opporsi al trattamento in qualsiasi momento, anche nel caso di trattamento per finalità di marketing diretto
• Opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (ove applicabile)

Revoca del consenso (Art. 7, comma 3):

• Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca

Diritto di proporre reclamo (Art. 77):

• Proporre reclamo a un’autorità di controllo (Garante per la Protezione dei Dati Personali: www.gpdp.it)

Come esercitare i diritti

Può esercitare i Suoi diritti con richiesta via email inviata a segreteria@siulp.it, specificando nella richiesta:

• Il diritto che intende esercitare
• I dati oggetto della richiesta (specificando, se possibile, il codice fiscale o altro identificativo)
• Eventuale autorizzazione di un rappresentante (se la richiesta è formulata da terzi)

Il Titolare provvederà a rispondere entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, informando l’interessato di tale proroga e dei motivi del ritardo.

8. Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.

Informative specifiche

In aggiunta alle informazioni contenute in questa privacy policy, questa applicazione potrebbe fornire all’Utente delle informative contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente, timestamp delle operazioni e dettagli delle richieste effettuate.

Tali log sono conservati per un periodo massimo di 2 anni e sono utilizzati esclusivamente per finalità di sicurezza, diagnosi di problemi tecnici e conformità normativa.

Audit Trail

L’applicazione mantiene un registro di audit (audit trail) che traccia tutte le modifiche ai dati personali, inclusi chi, quando e quali modifiche sono state effettuate. Tale sistema di audit è implementato per garantire la conformità GDPR e la sicurezza dei dati.

Informazioni non contenute in questa policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto indicate.

9. Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina.

Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto ad evitare di utilizzare il servizio e può richiedere al Titolare del Trattamento di cancellare i propri Dati Personali.

Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.