Privacy Policy

Informativa Privacy ai sensi dell'art. 13 Reg. Ue 2016/679 (GDPR)

La presente informativa descrive le modalità con cui vengono trattati i dati personali degli interessati nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente.

1. Identità e dati di contatto del titolare del trattamento

Consorzio GrandApulia, corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881- 335607; p.iva: 04096550712; e-mail: grandapulia@svicom.com

2. Dati di contatto del responsabile della protezione dei dati (DPO)

PEC: avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

3. Tipologie di dati trattati

A seconda dei servizi richiesti, possono essere trattate le seguenti categorie di dati:

• dati identificativi e di contatto (nome, cognome, indirizzo, e-mail, telefono);
• dati anagrafici e fiscali;
• dati relativi alla posizione economico-finanziaria (per gestione contrattuale);
• dati di navigazione (indirizzi IP, log);
• dati relativi a comunicazioni elettroniche;
• immagini fotografiche e video (eventi, iniziative, attività divulgative);
• dati derivanti da sistemi di sicurezza (videosorveglianza).

I dati sono raccolti presso l'interessato o presso soggetti terzi autorizzati.

4. Finalità del trattamento e basi giuridiche

1. Gestione dei rapporti contrattuali e precontrattuali
   
   • Finalità: gestione delle attività amministrative, commerciali, contabili per fornitori e clienti.
   • Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR).
   • Natura del conferimento: necessaria.
2. Adempimenti di legge
   
   • Finalità: obblighi fiscali, contabili, sicurezza sul lavoro, obblighi previsti da norme o autorità.
   • Base giuridica: obbligo di legge (art. 6, par. 1, lett. c GDPR).
   • Natura del conferimento: obbligatoria.
3. Sicurezza e tutela dei beni (videosorveglianza)
   • Finalità: protezione delle persone e delle infrastrutture, prevenzione danneggiamenti o reati.
   • Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).
   • Natura del conferimento: necessaria.
4. Attività divulgative, promozionali e pubblicazione di immagini
   • Finalità: diffusione di foto e video su siti web, social network, materiale promozionale, eventi.
   • Base giuridica:
     • consenso dell'interessato, per la diffusione non necessaria;
     • o legittimo interesse nei casi in cui l'attività abbia carattere divulgativo di interesse generale.
   • Natura del conferimento: facoltativa (se basata su consenso).
5. Marketing e profilazione
   • Finalità: invio comunicazioni promozionali, newsletter, analisi preferenze, ricerche di mercato.
   • Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR).
   • Natura del conferimento: facoltativa.

5. Destinatari dei dati personali

I dati possono essere comunicati a:

• soggetti che svolgono attività per conto del Titolare (responsabili del trattamento):
  • o consulenti, società informatiche, hosting provider, amministratori di sistema, studi professionali;
  • o agenzie di comunicazione e marketing;
  • o società partecipate o collegate.
• soggetti pubblici per obbligo di legge (PA, autorità di controllo).

I soggetti che ricevono i dati sono vincolati al rispetto della riservatezza e delle misure di sicurezza previste dal GDPR.

6. Trasferimento dei dati fuori dall'Unione Europea

Non è previsto il trasferimento dei dati personali verso Paesi extra UE.
Qualora in futuro si rendesse necessario, il Titolare garantirà il rispetto degli artt. 44-49 GDPR (decisioni di adeguatezza, Standard Contractual Clauses, garanzie adeguate).

7. Periodo di conservazione dei dati

I dati sono conservati per i seguenti periodi:

• dati contrattuali: fino a 10 anni dalla cessazione del rapporto (prescrizione ordinaria);
• documentazione fiscale e contabile: 10 anni;
• dati di marketing e profilazione: fino a 24 mesi dal consenso;
• immagini fotografiche/video: max 6 mesi, salvo necessità specifiche o consenso;
• videosorveglianza: nei limiti indicati dalla normativa (di norma 24-72 ore, salvo eventi eccezionali).

Il Titolare può conservare i dati più a lungo in caso di contenzioso o interesse legittimo documentato.

8. Diritti dell'interessato (artt. 15–22 GDPR)

Gli interessati hanno diritto di:

• accedere ai propri dati;
• chiedere rettifica, aggiornamento o cancellazione;
• ottenere la limitazione del trattamento;
• opporsi al trattamento basato sul legittimo interesse;
• esercitare la portabilità dei dati;
• revocare il consenso in qualsiasi momento, senza pregiudicare i trattamenti precedenti.

Le richieste possono essere inviate ai recapiti del Titolare o del DPO.

9. Reclamo all'Autorità di Controllo

Gli interessati possono proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell'art. 77 GDPR.

10. Profilazione e processi decisionali automatizzati

Eventuali attività di profilazione consistono nell'analisi delle preferenze dell'utente per personalizzare offerte e servizi.

Caratteristiche:

• basata esclusivamente sul consenso;
• non determina effetti giuridici né incide significativamente sui diritti dell'interessato;
• non comporta discriminazioni o conseguenze negative;
• utilizzata solo per finalità commerciali, promozionali o di miglioramento dell'offerta.

Il mancato consenso non compromette la fruizione dei servizi principali.

11. Comunicazione dei dati

La comunicazione dei dati contrattuali è necessaria per ricevere i servizi richiesti.
Il mancato conferimento dei dati facoltativi (es. marketing) non pregiudica i rapporti con il Titolare.

Informativa Privacy – Sito Web (ai sensi dell'art. 13 del Regolamento UE 2016/679 – GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web del Titolare, accessibile per via telematica.
Non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali esterni al dominio del Titolare.

Titolare del trattamento

• Consorzio GrandApulia
• 71122 Foggia, Zona ASI, S.P. 76 Km 2
• Tel. 0881-335607
• P. IVA: 04096550712
• E-mail: grandapulia@svicom.com

Responsabile della Protezione dei Dati (DPO)

• PEC: avv.pagliara@pec.it
• E-mail: avv.m.pagliara@gmail.com

Tipologie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono automaticamente alcuni dati personali, tra cui:

• indirizzi IP (minimizzati ove possibile)
• indirizzi URI/URL delle risorse richieste
• data e ora della richiesta
• metodo utilizzato
• dimensione dei file ottenuti
• codice numerico dello stato della risposta del server
• altri parametri relativi al dispositivo dell'utente

Tali dati:

• sono necessari per l'uso dei servizi web
• vengono trattati in forma aggregata e anonima
• servono per verificare il corretto funzionamento dei servizi

Dati forniti volontariamente dall'utente

L'invio facoltativo e volontario di messaggi agli indirizzi di contatto, comunicazioni tramite moduli online o messaggi privati via social media comporta l'acquisizione dei dati di contatto del mittente e delle informazioni contenute nella comunicazione.

Cookie e sistemi di tracciamento

Non viene effettuata attività di profilazione.
Il sito utilizza esclusivamente:

• cookie tecnici di sessione, necessari alla navigazione sicura ed efficiente
• sistemi statistici pseudonimizzati che raccolgono:
  • indirizzo IP minimizzato
  • tipo di browser
  • tipo di dispositivo (PC, smartphone, tablet)

Finalità del trattamento e basi giuridiche

• Divulgazione delle attività e dei servizi del Centro Commerciale
  Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR)
• Marketing diretto (newsletter, comunicazioni promozionali, eventi)
  Base giuridica: consenso dell'interessato (art. 6.1.a GDPR)

Periodo di conservazione dei dati

• Dati di navigazione: massimo 2 anni
• Cookie tecnici: durata della sessione
• Dati precontrattuali: massimo 2 anni
• Dati contrattuali: fino a 10 anni
• Dati marketing: 24 mesi previo consenso

Trattamento tramite piattaforme social

Per i trattamenti effettuati dalle piattaforme social (es. Facebook, Instagram) si rimanda alle rispettive privacy policy.
Il Titolare utilizza i dati forniti dagli utenti esclusivamente per finalità istituzionali e informative, nel rispetto del GDPR.

Destinatari dei dati

I dati possono essere comunicati a:

• responsabili del trattamento ex art. 28 GDPR
• fornitori di servizi IT e hosting
• soggetti pubblici per obblighi di legge

I dati non sono diffusi.

Trasferimento dati extra UE

Non è previsto il trasferimento di dati verso Paesi terzi.
Eventuali trasferimenti futuri avverranno nel rispetto del Capo V del GDPR.

Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR:

• accesso
• rettifica
• cancellazione
• limitazione
• opposizione
• portabilità

Le richieste vanno indirizzate al Titolare o al DPO.

Reclamo

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali o adire le autorità giudiziarie competenti.

Natura del conferimento dei dati

• I dati di navigazione sono necessari per l'uso del sito
• I dati per finalità contrattuali sono necessari per rispondere alle richieste
• I dati per finalità marketing sono facoltativi e basati sul consenso

Informativa Privacy – Marketing, Concorsi ed Eventi (ai sensi dell'art. 13 Reg. UE 2016/679)

Il presente documento fornisce informazioni sul trattamento dei dati personali effettuato in occasione della partecipazione a iniziative promozionali, concorsi a premi, eventi e attività di marketing organizzati dal Titolare del trattamento.

Identità e dati di contatto del titolare del trattamento

Consorzio GrandApulia, corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881-335607; p.iva: 04096550712; e-mail: grandapulia@svicom.com

Dati di contatto del responsabile della protezione dei dati (DPO)

PEC: avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

Tipologie di dati trattati

In relazione alle finalità indicate, possono essere trattate le seguenti categorie di dati:

• dati identificativi e anagrafici (nome, cognome, indirizzo, recapiti, ubicazione);
• dati di contatto (e-mail, telefono, SMS);
• dati di identificazione indiretta (es. indirizzi IP, dati di navigazione ove previsti);
• immagini (foto e video raccolti durante eventi o iniziative);
• dati relativi all'interazione con comunicazioni elettroniche (apertura e visualizzazione newsletter, se previsto).

I dati sono raccolti presso l'interessato e trattati con modalità informatizzate e/o analogiche, nel rispetto delle misure di sicurezza previste dalla normativa.

Finalità del trattamento

I dati saranno trattati per:

1. Finalità connesse alla partecipazione a concorsi, eventi e iniziative promozionali (ad es. gestione delle iscrizioni, comunicazioni operative, contatto dei vincitori, erogazione premi, adempimenti amministrativi e fiscali).
   • Base giuridica:
     
     • esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR);
     • obblighi di legge (art. 6, par. 1, lett. c GDPR), ove applicabili.
2. Finalità di marketing: invio di comunicazioni commerciali, newsletter, materiale pubblicitario e promozionale, anche
   tramite strumenti automatizzati o tradizionali.
   • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
3. Profilazione per finalità commerciali: Analisi delle preferenze e dei comportamenti di acquisto per proporre contenuti, prodotti o offerte
   coerenti con il profilo dell'utente.
   
   • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
     La profilazione non comporta decisioni automatizzate con effetti giuridici rilevanti (art. 22 GDPR).
4. Pubblicazione di immagini (foto e video)
   
   • Eventuale diffusione o pubblicazione avviene esclusivamente con il consenso dell'interessato.

Il rilascio dei consensi per marketing, profilazione o fotografie è facoltativo e l'eventuale mancato conferimento non pregiudica la partecipazione a concorsi, eventi o iniziative.

Destinatari dei dati

I dati possono essere comunicati a:

• responsabili del trattamento incaricati della gestione di eventi e concorsi;
• società di servizi (IT, hosting, manutenzione sistemi, CRM);
• agenzie di comunicazione, consulenti e soggetti che collaborano con il Titolare;
• società controllate/collegate;
• pubbliche amministrazioni e autorità competenti nei limiti di legge.

I destinatari sono vincolati da obblighi di riservatezza o da contratti di nomina a responsabile ex art.28 GDPR.
I dati non saranno diffusi senza consenso.

Trasferimento dei dati verso Paesi extra UE

Il Titolare non trasferisce i dati verso Paesi extra UE.
Qualora si rendesse necessario un futuro trasferimento, esso avverrà nel rispetto degli artt. 44–49 GDPR e previa informativa aggiornata all'interessato.

Conservazione dei dati

Il periodo di conservazione è definito come segue:

• dati raccolti per concorsi, eventi e iniziative: fino a 10 anni per esigenze di tutela legale e prescrizione dei diritti;
• dati per finalità di marketing: fino a 24 mesi dal consenso;
• dati per finalità di profilazione: fino a 12 mesi (o comunque nei limiti delle linee guida del Garante);
• immagini (foto/video): fino a 6 mesi, salvo ulteriore consenso per specifiche finalità.

Decorso il termine, i dati saranno cancellati, anonimizzati o archiviati in conformità alla normativa.

Diritti dell'interessato

L'interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR:

• accesso, rettifica, cancellazione;
• limitazione del trattamento;
• opposizione al trattamento;
• portabilità dei dati;
• revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento già effettuato.

Per esercitare i diritti:

Contattare il Titolare del trattamento o il DPO agli indirizzi indicati sopra.
L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Natura del conferimento

Il conferimento dei dati necessari alla gestione di concorsi, eventi e operazioni a premio è obbligatorio;
il conferimento dei dati per finalità di marketing, profilazione e pubblicazione di immagini è facoltativo.

Profilazione

La profilazione consiste nell'analisi dei dati forniti dall'interessato per individuare preferenze e interessi, al fine di proporre offerte personalizzate.
Essa è svolta solo previa acquisizione di consenso esplicito, non è invasiva e non produce effetti significativi sui diritti e sulle libertà dell'utente ai sensi dell'art. 22 GDPR.

Informativa Privacy per Fornitori (ai sensi dell'art. 13 Reg. UE 679/2016 – “GDPR”)

Identità e dati di contatto del titolare del trattamento:

Consorzio GrandApulia,corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881-335607; p.iva:04096550712; e-mail: grandapulia@svicom.com

Dati di contatto del responsabile della protezione dei dati (DPO):

PEC: avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

Categorie di dati trattati

Il Titolare tratta i dati personali forniti dal Fornitore o acquisiti durante l'esecuzione del rapporto contrattuale, tra cui:

• dati anagrafici e identificativi;
• dati di contatto (e-mail, telefono);
• dati relativi alla posizione professionale e aziendale;
• dati presenti in visure camerali, albi professionali, certificazioni;
• dati economici e fiscali necessari all'esecuzione del contratto;
• eventuali dati giudiziari solo quando richiesti da norme di legge o necessari per verifiche antimafia/anticorruzione;
• eventuali informazioni relative a PEP, ove richieste dagli obblighi di compliance.

Non vengono trattate categorie particolari di dati (art. 9 GDPR), salvo casi eccezionali previsti dalla legge.

Finalità e basi giuridiche del trattamento

Finalità del trattamento Base giuridica
Gestione del rapporto contrattuale con il Fornitore (instaurazione, esecuzione, amministrazione, contabilità)
Art. 6.1.b GDPR – esecuzione del contratto
Adempimento di obblighi legali, fiscali e contabili Art. 6.1.c GDPR
Verifiche interne, sicurezza informatica, gestione dei sistemi informativi, controllo di qualità e audit
Art. 6.1.f GDPR – legittimo interesse del Titolare

Finalità del trattamento Base giuridica
Verifiche su requisiti di affidabilità, idoneità professionale, compliance (es. antimafia, anticorruzione, PEP)
Art. 6.1.c e 6.1.f GDPR
Gestione di eventuali contenziosi Art. 6.1.f GDPR
Non vengono effettuati processi decisionali automatizzati né profilazione.

Modalità del trattamento

I dati vengono trattati con strumenti informatici e/o manuali, nel rispetto dei principi di sicurezza, liceità, correttezza e minimizzazione.
Sono adottate adeguate misure tecniche e organizzative (autenticazione, limitazione accessi, firewall, backup, log).

Destinatari dei dati

I dati potranno essere comunicati a:

• personale interno autorizzato dal Titolare;
• consulenti fiscali, legali, società di revisione;
• fornitori di servizi IT, cloud o gestione documentale (Responsabili esterni);
• istituti bancari e assicurativi;
• enti pubblici, ove previsto da obblighi di legge;
• eventuali società del gruppo o partecipate, quando coinvolte nella gestione del rapporto contrattuale.

I dati non saranno diffusi.

Trasferimenti verso paesi extra-UE

I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo.
Qualora in futuro fosse necessario un trasferimento, questo avverrà nel rispetto degli artt. 44-49 GDPR (Decisioni di Adeguatezza, Clausole Contrattuali Standard, misure supplementari).

Periodo di conservazione dei dati

I dati personali saranno conservati per:

• tutta la durata del rapporto contrattuale;
• 10 anni dalla conclusione del rapporto per obblighi civilistici e fiscali;
• per il tempo necessario alla gestione di eventuali contenziosi.

Diritti dell'interessato

Il Fornitore, o le persone fisiche che operano per suo conto, possono esercitare i diritti previsti dagli artt. 15-22 GDPR:

• accesso;
• rettifica;
• cancellazione;
• limitazione;
• portabilità (nei casi applicabili);
• opposizione;
• reclamo al Garante per la Protezione dei Dati Personali.

Le richieste possono essere inviate al titolare del trattamento e al DPO.

Obbligatorietà del conferimento dei dati

Il conferimento dei dati è necessario per la conclusione ed esecuzione del contratto.
Il mancato conferimento comporta l'impossibilità di instaurare o proseguire il rapporto con il Fornitore.

Informativa Privacy – Spazi espositivi  (ai sensi dell'art. 13 Reg. UE 2016/679 – GDPR)

Il Titolare del trattamento fornisce agli utenti e ai clienti dei servizi relativi agli spazi espositivi le seguenti informazioni sul trattamento dei dati personali.

Identità e dati di contatto del titolare del trattamento:

Consorzio GrandApulia, corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881-335607; p.iva: 04096550712; e-mail: grandapulia@svicom.com

Dati di contatto del responsabile della protezione dei dati (DPO):

PEC: avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

Categorie di dati trattati

I dati personali trattati possono comprendere:

• dati identificativi e anagrafici;
• dati di contatto (telefono, e-mail);
• dati relativi all'ubicazione o alla postazione assegnata;
• dati di identificazione indiretta (es. device ID, log di accesso);
• dati relativi a comunicazioni elettroniche (posta, SMS, servizi online);
• informazioni commerciali, dati su affidabilità economica, PEP;
• eventuali dati giudiziari solo se strettamente necessari e nel rispetto di legge.

I dati sono raccolti presso gli interessati e trattati con strumenti analogici e digitali.

Finalità del trattamento e basi giuridiche

I dati personali saranno trattati per le seguenti finalità:

1. Gestione del rapporto contrattuale o precontrattuale (es. assegnazione spazi espositivi, organizzazione eventi, registrazioni, fatturazione)
   Base giuridica: art. 6.1.b GDPR – Esecuzione del contratto.
2. Invio di comunicazioni commerciali o promozionali (es. newsletter, aggiornamenti eventi, iniziative connesse agli spazi espositivi)
   Base giuridica: art. 6.1.a GDPR – Consenso dell'interessato.
3. Verifica dell'affidabilità commerciale e amministrativa (es. valutazione cliente/utente, controlli antimafia/anticorruzione se richiesti)
   Base giuridica: art. 6.1.f GDPR – Legittimo interesse del Titolare.
4. Adempimenti di legge (es. obblighi fiscali, contabili, amministrativi, sicurezza)
   Base giuridica: art. 6.1.c GDPR – Obbligo legale.

Il trattamento non prevede processi decisionali automatizzati o profilazione.

Destinatari dei dati personali

I dati potranno essere comunicati a:

• soggetti convenzionati e collaboratori;
• responsabili esterni del trattamento (consulenti, società informatiche, hosting provider, amministratori di sistema, agenzie di comunicazione, prestatori di servizi);
• enti pubblici e organi di vigilanza in adempimento a obblighi di legge;
• società controllate/collegate o partner contrattuali coinvolti nella gestione degli spazi
  espositivi.

I dati non saranno diffusi salvo consenso esplicito.

Trasferimento di dati verso paesi extra UE

I dati non saranno trasferiti fuori dall'Unione Europea.
Eventuali futuri trasferimenti avverranno nel rispetto del Capo V GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard, garanzie adeguate) e previa informativa agli interessati.

Periodo di conservazione dei dati

• Dati contrattuali e amministrativi: fino a 10 anni (termini prescrizionali).
• Dati contabili/fiscali: fino a 5 anni.
• Dati per finalità di marketing: 24 mesi dal conferimento del consenso.
• I dati saranno comunque conservati solo per il tempo necessario alle finalità sopra indicate o per eventuale tutela legale.

Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

• accesso ai dati;
• rettifica;
• cancellazione;
• limitazione del trattamento;
• opposizione;
• portabilità (quando applicabile).

Le richieste possono essere inviate al Titolare e al DPO ai contatti sopra indicati.

Diritto di revoca del consenso

Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
La revoca va inviata agli indirizzi del Titolare e del DPO.

Reclamo all'Autorità di Controllo

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Necessità del conferimento dei dati

Il conferimento dei dati è necessario:

• per l'esecuzione del contratto o per accedere agli spazi espositivi;
• per adempiere agli obblighi di legge.

Il mancato conferimento potrebbe impedire la fruizione dei servizi richiesti

Informazioni sul trattamento dei dati personali per la iscrizione alla newsletter (ai sensi dell'articolo 13 del Regolamento (UE) 2016/679)

La Newsletter del proprietario del sito web, Titolare del trattamento dati (di seguito, "titolare"), è pubblicata sul sito Internet e distribuita via e-mail - in automatico - a quanti fanno richiesta di riceverla compilando il form presente in questa pagina.

I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo.

La finalità è quello di fornire informazioni su tematiche aziendali e di interesse generale comunque connesso all'attività del titolare del trattamento e, se del caso, promozionali delle attività.

Le basi giuridiche di tale trattamento sono da rinvenirsi:

• nel “legittimo interesse” del titolare (art. 6, par. 1, lett. f) GDPR) per le attività informative;
• dal “consenso” per le eventuali comunicazioni avente anche un carattere promozionale.

Pertanto, l'interessato avendo letto la presente è reso edotto e consapevole che alcune comunicazioni potrebbero avere contenuto promozionale delle attività del titolare e mediante l'iscrizione pone in essere un atto volontario, positivo e inequivocabile di consenso a riceverle.

Il titolare del trattamento è quindi il proprietario del sito, i cui dati di contatto e quelli del DPO sono rinvenibili nella sezione privacy e nelle policy privacy.

I dati saranno trattati esclusivamente dal personale e dai collaboratori o dalle imprese espressamente nominate come responsabili del trattamento (ad es. per esigenze di manutenzione tecnologica del sito).

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata contattando servizio privacy o DPO il Responsabile della protezione dei dati, ove designato (mail: privacy.mctservice@gmail.com; pec: avv.pagliara@pec.it).

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo servizio avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Cancellazione del servizio

Per non ricevere più la newsletter, fare clic sul link “Cancellazione dal servizio” presente in basso all'interno di ogni newsletter ricevuta sulla propria posta elettronica.
In caso di problemi tecnici, è possibile inviare una segnalazione e-mail ai dati di contatto su indicati.

Informativa estesa sulla videosorveglianza (ai sensi dell'art. 13 Regolamento UE 2016/679 – GDPR)

Il Titolare del trattamento espone di seguito le informazioni relative al trattamento dei dati personali effettuato tramite gli impianti di videosorveglianza installati presso le sedi aziendali.

Identità e dati di contatto del titolare del trattamento:

Consorzio GrandApulia, corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881-335607; p.iva: 04096550712; e-mail: grandapulia@svicom.com

Dati di contatto del responsabile della protezione dei dati (DPO)

PEC: avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

Tipologia di dati trattati

Il trattamento riguarda esclusivamente:

• immagini dei soggetti che transitano nelle aree videosorvegliate;
• eventuali numeri di targa dei veicoli (solo se ripresi in parcheggi o zone accessibili ai mezzi).

Non vengono trattate categorie particolari di dati ai sensi dell'art. 9 GDPR.

Finalità del trattamento

I dati sono trattati per:

1. tutela e protezione del patrimonio aziendale;
2. sicurezza delle persone presenti nelle aree sorvegliate;
3. monitoraggio degli accessi alle strutture aziendali;
4. prevenzione e accertamento di atti illeciti e supporto alle autorità competenti.

Base giuridica del trattamento

• Legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) per esigenze di sicurezza, controllo degli accessi e tutela del patrimonio;
• Adempimento di obblighi di legge in caso di richiesta da parte dell'Autorità giudiziaria o delle Forze dell'Ordine.

Il sistema non è utilizzato per finalità diverse né per monitorare l'attività lavorativa del personale (art. 4 L. 300/1970, ove applicabile).

Destinatari dei dati personali

I dati potranno essere comunicati esclusivamente a:

• Autorità giudiziaria;
• Forze dell'ordine e organi di pubblica sicurezza;
• Compagnie assicurative (solo se strettamente necessario per la tutela dei beni aziendali in caso di sinistri);
• Responsabili esterni del trattamento (es. istituti di vigilanza, società di manutenzione degli impianti).

I dati non saranno comunicati a privati per finalità diverse e incompatibili (ad esempio per identificare autori di sinistri tra terzi estranei).

Trasferimento dei dati a paesi extra UE

Il Titolare non trasferisce i dati verso paesi extra UE o organizzazioni internazionali.

Soggetti autorizzati al trattamento

Possono trattare i dati:

• personale espressamente autorizzato dal Titolare (es. direzione, security interna);
• il personale dei responsabili esterni (es. istituto di vigilanza), appositamente designato e istruito.

Periodo di conservazione delle immagini

Le immagini registrate sono conservate di regola per 72 ore. Decorso tale termine, i dati vengono automaticamente sovrascritti, salvo:

• necessità di ulteriore conservazione su richiesta delle Autorità;
• episodi di danneggiamento, furto, sinistri o situazioni di rischio che ne rendano necessaria la conservazione ai fini probatori.

Diritti degli interessati (artt. 15–22 GDPR e Linee Guida EDPB 3/2019)

Gli interessati possono esercitare i diritti previsti dal GDPR nei limiti compatibili con la natura della videosorveglianza.

Diritto di accesso alle immagini (art. 15 GDPR)

L'interessato può richiedere conferma dell'eventuale trattamento delle proprie immagini.

• se le immagini non sono più disponibili (perché sovrascritte, non registrate o mai archiviate), il Titolare può comunicare che nessun dato è più trattato;
• se le immagini sono ancora conservate, può essere fornita copia delle stesse solo se non ledono i diritti e le libertà di terzi.

In tal caso il Titolare può oscurare o mascherare i terzi presenti nel filmato.

Limitazioni tecniche al diritto di accesso

Il Titolare può non essere in grado di identificare l'interessato nel filmato se:

• non è possibile individuare con esattezza il momento dell'accesso all'area;
• sarebbe necessario visionare un numero eccessivo di ore di registrazioni con conseguente trattamento non proporzionato.

Per l'evasione della richiesta l'interessato deve fornire, ove possibile:

• data,
• fascia oraria,
• area approssimativa,
• descrizione dell'abbigliamento o del veicolo.

Il Titolare potrà richiedere ulteriori dettagli necessari all'identificazione.

Richieste manifestamente infondate o eccessive

Ai sensi dell'art. 12, par. 5 GDPR, il Titolare può:

• addebitare un contributo spese ragionevole, oppure
• rifiutare la richiesta,

qualora risulti manifestamente infondata o eccessiva.

Diritto alla cancellazione (art. 17 GDPR)

L'interessato può chiedere la cancellazione nei casi previsti dal GDPR, compatibilmente con la natura del sistema.
La cancellazione non è possibile quando:

• le immagini sono già state sovrascritte;
• la conservazione è necessaria per obbligo di legge o per accertare un illecito.

Diritto di opposizione (art. 21 GDPR)

Per motivi legati alla situazione particolare dell'interessato, è possibile opporsi al trattamento. Il Titolare valuterà l'istanza alla luce del proprio legittimo interesse alla sicurezza.

Modalità di esercizio dei diritti

Le richieste devono essere indirizzate al:

• Titolare del trattamento, ai dati sopra indicati;
• DPO, agli indirizzi forniti.

L'interessato deve identificarsi con documento valido.

Reclamo all'Autorità di controllo

L'interessato può proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell'art. 77 GDPR, o ricorrere all'autorità giudiziaria (art. 79 GDPR).

Necessità del trattamento

Il trattamento è necessario ai fini della sicurezza e della protezione delle persone e dei beni.
L'ingresso nelle aree videosorvegliate comporta inevitabilmente la ripresa delle immagini.

Segnalazione delle telecamere

Le telecamere sono segnalate mediante appositi cartelli, posti prima dell'area ripresa, in conformità:

• al Provvedimento del Garante dell'8 aprile 2010,
• alle Linee Guida 3/2019 dell'European Data Protection Board.

Informativa Privacy – Servizio Wi-Fi (ai sensi dell'art. 13 del Regolamento UE 2016/679 "GDPR")

Il Titolare del trattamento, nel fornire il servizio Wi-Fi, informa che i dati personali raccolti saranno trattati conformemente alla normativa vigente sulla protezione dei dati personali.

Identità e dati di contatto del titolare del trattamento

Consorzio GrandApulia,corrente in 71122 Foggia, Zona ASI, S.P. 76 Km 2, n. tel. 0881-335607; p.iva:04096550712; e-mail: grandapulia@svicom.com

Dati di contatto del responsabile della protezione dei dati (DPO)

PEC:avv.pagliara@pec.it; e-mail: avv.m.pagliara@gmail.com

Tipologia di dati raccolti

Durante l'utilizzo del servizio Wi-Fi possono essere raccolti:

• dati di connessione e utilizzo del servizio (log di sistema, durata sessioni),
• indirizzi IP,
• dati aggregati per statistiche di rete.

Non vengono raccolti dati sensibili (come origine razziale, religione, salute, orientamento sessuale).

Finalità del trattamento

I dati sono trattati per:

1. Consentire l'accesso e la fruizione del servizio Wi-Fi;
2. Analisi statistiche e miglioramento del servizio.

Base giuridica del trattamento

• Esecuzione del contratto (art. 6, comma 1, lett. b GDPR) per l'erogazione del servizio Wi-Fi.
• Legittimo interesse del Titolare (art. 6, comma 1, lett. f GDPR) per finalità statistiche e di monitoraggio della rete.

Destinatari dei dati

I dati possono essere comunicati a:

• responsabili esterni del trattamento (consulenti, società informatiche, provider di hosting),
• autorità pubbliche o organi di controllo solo se previsto dalla legge.

I dati non saranno diffusi pubblicamente.

Trasferimento dei dati fuori dall'UE

I dati non saranno trasferiti fuori dall'UE. Eventuali trasferimenti futuri saranno regolati secondo le disposizioni del Capo V del GDPR,
garantendo sicurezza e trasparenza agli interessati.

Conservazione dei dati

I dati saranno conservati solo per il tempo necessario a fornire il servizio e per finalità statistiche, e comunque nel rispetto dei termini di legge.

Diritti dell'interessato

Gli utenti possono esercitare i seguenti diritti:

• accesso ai dati personali,
• rettifica o cancellazione dei dati,
• limitazione del trattamento,
• opposizione al trattamento,
• portabilità dei dati.

Le richieste possono essere inviate al Titolare o al DPO tramite i contatti sopra indicati.

Reclamo

L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali.

Necessità del conferimento dei dati

Il conferimento dei dati è necessario per l'accesso e la fruizione del servizio Wi-Fi. Il rifiuto comporta l'impossibilità di utilizzare il servizio.

Informativa Privacy parcheggio - Accesso e gestione area di parcheggio riservata – Dipendenti e persone con disabilità (ai sensi dell’art. 13 Regolamento UE 2016/679 – GDPR)

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di trattamento dei dati personali degli interessati che accedono all’area di parcheggio riservata del Centro Commerciale.

1. Titolare del trattamento

Il Titolare del trattamento è Consorzio GrandApulia, con sede in 71122 Foggia, Zona ASI, S.P. 76 Km 2, Tel. 0881 335607 – P. IVA 04096550712, E-mail: grandapulia@svicom.com

2. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati è contattabile ai seguenti recapiti:

• PEC: avv.pagliara@pec.it
• E-mail: avv.m.pagliara@gmail.com

3. Categorie di interessati

Il trattamento riguarda:

• dipendenti e collaboratori autorizzati all’accesso all’area di parcheggio riservata;
• persone con disabilità e soggetti aventi diritto all’utilizzo degli stalli dedicati;
• eventuali accompagnatori, nei limiti strettamente necessari.

4. Tipologie di dati trattati

1. Dati comuni
   
   • dati identificativi (nome, cognome);
   • dati di contatto (e-mail, telefono);
   • dati relativi al veicolo (targa);
   • dati di accesso (badge, codice, registro accessi);
   • immagini rilevate dai sistemi di videosorveglianza.
2. Dati particolari (art. 9 GDPR)
   
   • dati relativi allo stato di disabilità, limitatamente alla verifica del diritto di accesso allo stallo riservato.

⚠️ Il Titolare non acquisisce diagnosi, cartelle cliniche o dettagli sanitari, ma esclusivamente l’informazione strettamente necessaria a comprovare il diritto all’accesso.

5. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

1. Gestione degli accessi al parcheggio riservato
   
   • autorizzazione, controllo e regolamentazione degli accessi;
   • assegnazione e verifica dell’utilizzo corretto degli stalli riservati.
2. Tutela delle persone e del patrimonio
   
   • prevenzione di accessi non autorizzati;
   • tutela della sicurezza delle persone e dei beni;
   • gestione di eventuali eventi illeciti o danneggiamenti.
3. Adempimento di obblighi normativi
   
   • rispetto della normativa in materia di sicurezza, inclusione e tutela delle persone con disabilità;
   • gestione di richieste delle Autorità competenti.

6. Base giuridica del trattamento

Per i dati comuni (art. 6 GDPR):

• adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR);
• legittimo interesse del Titolare alla gestione ordinata e sicura delle aree riservate (art. 6, par. 1, lett. f GDPR).

Per i dati particolari (art. 9 GDPR):

• trattamento necessario per assolvere obblighi ed esercitare diritti in materia di diritto del lavoro e inclusione sociale (art. 9, par. 2, lett. b GDPR);
• trattamento necessario per motivi di interesse pubblico rilevante (art. 9, par. 2, lett. g GDPR).

7. Natura del conferimento dei dati

Il conferimento dei dati:

• è necessario per l’autorizzazione e la gestione dell’accesso al parcheggio riservato;
• il mancato conferimento comporta l’impossibilità di usufruire dell’area dedicata.

8. Modalità del trattamento e misure di sicurezza

Il trattamento avviene:

• con strumenti elettronici e cartacei;
• nel rispetto dei principi di liceità, correttezza, minimizzazione e riservatezza;
• mediante misure tecniche e organizzative adeguate (controlli di accesso, limitazione degli autorizzati, tracciamento).

I dati relativi alla disabilità sono accessibili solo a personale espressamente autorizzato.

9. Destinatari dei dati

I dati possono essere comunicati a:

• personale interno autorizzato;
• società incaricate della gestione dei parcheggi e dei sistemi di controllo accessi, nominate Responsabili del trattamento;
• Autorità pubbliche nei casi previsti dalla legge.
• Addetti alla vigilanza

10. Videosorveglianza

L’area di parcheggio è soggetta a videosorveglianza nel rispetto della normativa vigente.
Le immagini:

• sono trattate esclusivamente per finalità di sicurezza;
• non sono utilizzate per il controllo a distanza dei lavoratori;
• sono conservate per un periodo massimo di 24–72 ore, salvo esigenze eccezionali.

11. Periodo di conservazione dei dati

• dati di accesso e autorizzazione: per tutta la durata dell’abilitazione e comunque non oltre 12 mesi dalla cessazione;
• dati relativi alla disabilità: per il tempo strettamente necessario alla verifica del diritto;
• immagini di videosorveglianza: nei limiti di legge (24–72 ore).

12. Diritti dell’interessato

L’interessato può esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, reclamo) contattando il Titolare o il DPO.

13. Reclamo

È possibile proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.