Cassa Edile - Provincia di Perugia
Area riservata
Logo Cassa Edile
Cerca

Informativa privacy del sito web

Informativa sul trattamento dei dati personali (ai sensi degli artt. 12-14 del Regolamento UE 2016/679 – GDPR)

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

La presente informativa è resa ai sensi de gli artt. 12 - 14 del Regolamento Europeo UE 2016/679 (GDPR) a coloro che interagiscono con i servizi web del Titolare, accessibili per via telematica a partire dall’indirizzo: https://www.cassaedilepg.it

Il trattamento avverrà con correttezza e trasparenza, per fini leciti e tutelando la riservatezza ed i diritti dell’interessato. Si precisa che l’informativa è resa solo per il sito di cui sopra e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n.95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

1. Titolare del trattamento

Cassa Edile di Perugia

Via Pietro Tuzi n. 11

06128 Perugia

PEC: PG00@postepec.cassaedile.it

Email: info@cassaedilepg.it

 

2. Responsabile della protezione dei dati (DPO)

La Cassa Edile di Perugia ha nominato un Responsabile della protezione dei dati (DPO).
È possibile contattarlo al seguente indirizzo: dpo.privacy.pg00@postepec.cassaedile.it

 

3. Tipologia di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non vengono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi.

In questa categoria rientrano, ad esempio:

  • indirizzi IP,
  • nomi a dominio dei dispositivi utilizzati dagli utenti,
  • indirizzi URI delle risorse richieste,
  • orario della richiesta,
  • metodo utilizzato nel sottoporre la richiesta al server,
  • dimensione del file ottenuto in risposta,
  • codice numerico indicante lo stato della risposta del server,
  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di:

  • consentire la fruizione del sito,
  • ricavare informazioni statistiche anonime sull’uso del sito,
  • controllarne il corretto funzionamento.

I dati di navigazione vengono conservati per 7 giorni.

b) Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici, analitici e di terze parti.

  • La gestione del consenso avviene tramite Cookiebot.
  • È attivo Google Analytics con anonimizzazione dell’indirizzo IP, che consente di raccogliere dati statistici in forma aggregata e anonima.
  • Il sito integra servizi di terze parti, quali:
    • YouTube (per la visualizzazione di video tramite player incorporato),
    • Google Maps (per la visualizzazione della mappa interattiva).

Per maggiori informazioni si rimanda alla Cookie Policy.

c) Dati per l’accesso alle aree riservate

Il sito e i sistemi collegati consentono l’accesso ad aree riservate (EdilApp, Sportello Web Imprese, Sportello Web Consulenti del Lavoro, Sportello Web Sindacati/Amministratori). Per consentire agli utenti abilitati (lavoratori, imprese, consulenti del lavoro, sindacati/amministratori) l’accesso ai servizi online della Cassa Edile, vengono trattati i dati necessari alla gestione delle credenziali e alla registrazione degli accessi.

In particolare, sono trattati i seguenti dati personali:

  • dati identificativi (codice fiscale,username)
  • dati di contatto (es. email o PEC),
  • credenziali di autenticazione (password)
  • log di accesso e utilizzo dei serivzi.

Modalità di gestione delle credenziali:

  • le password sono salvate con cifratura (hashing BCrypt), senza possibilità di risalire a quella originale;
  • l’utente riceve, in fase di primo accesso o reset, una password provvisoria inviata tramite email/PEC, che deve essere sostituita al primo login;
  • il sistema prevede funzionalità di recupero password autonome;
  • in caso di inserimento di 10 password errate consecutive, l’account viene sospeso;
  • l’accesso può avvenire anche tramite sistemi biometrici nativi dei dispositivi (es. FaceID, impronta digitale) secondo le policy Apple/Android.

Conservazione:
I dati personali relativi agli account vengono conservati per tutta la durata del rapporto con l’utente.
Al termine, sono mantenuti per adempiere ad obblighi di legge (es. fiscali e contabili) e per la tutela giudiziale dei diritti del Titolare, entro i limiti di prescrizione ordinaria (10 anni, art. 2220 c.c. – Conservazione delle scritture contabili).

Si rimanda all’apposita Appendice Tecnica, contenente una dettagliata indicazione delle modalità di creazione, di gestione e di conservazione dei dati, distinta per ciascun sistema.

 

4. Finalità e base giuridica del trattamento

I dati personali raccolti tramite il sito sono trattati per le seguenti finalità:

  • Navigazione sul sito → legittimo interesse del Titolare a garantire il corretto funzionamento tecnico del sito (art. 6, par. 1, lett. f GDPR).
  • Analisi statistiche aggregate (Google Analytics con IP anonimizzato) → legittimo interesse del Titolare.
  • Fruizione di contenuti di terze parti (YouTube, Google Maps) → consenso dell’utente, espresso tramite il banner cookie.
  • Gestione accessi alle aree riservate → adempimento di obblighi contrattuali e precontrattuali (art. 6.1.b GDPR) e obblighi di legge (art. 6.1.c GDPR).

 

5. Destinatari dei dati

I dati personali possono essere comunicati a:

  •  personale autorizzato della Cassa Edile di Perugia,
  • fornitori di servizi IT (es. hosting e manutenzione, GBSoft, CE2000),
  • terzi fornitori di servizi integrati nel sito (Google Ireland Ltd. per Analytics, Maps, YouTube).

 

6. Trasferimento dei dati verso Paesi terzi

L’hosting del sito avviene su server localizzati in Italia. L’utilizzo di servizi di terze parti (Google Analytics, Maps, YouTube) può comportare trasferimenti di dati verso Paesi extra-UE. In tali casi, il trasferimento avviene sulla base delle garanzie previste dagli artt. 44 e ss. GDPR, quali le Clausole Contrattuali Standard adottate dalla Commissione Europea.

 

7. Conservazione dei dati

  • Dati di navigazione: 7 giorni.
  • Cookie: secondo quanto indicato nella Cookie Policy.
  • Dati account aree riservate: per la durata del rapporto + 10 anni per obblighi fiscali e contabili.

 

8. Diritti degli interessati

Gli utenti, in qualità di interessati, hanno diritto di:

  • accedere ai propri dati personali,
  • chiederne la rettifica o la cancellazione,
  • chiederne la limitazione del trattamento,
  • opporsi al trattamento,
  • revocare il consenso prestato,
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

 

9. Modalità di esercizio dei diritti

Gli interessati possono esercitare i propri diritti scrivendo a:

 

10. Aggiornamenti della presente informativa

La presente informativa può essere soggetta a modifiche. Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento.

Questo documento costituisce la “Privacy Policy” di questo sito e potrà essere soggetto ad aggiornamenti nel tempo.