Privacy Policy

Gestione dei dati e protocollo privacy nel rispetto del regolamento europeo GDPR

Il sito si adegua alle direttive sul trattamento dati GDPR (General Data Protection Regulation) introdotto a partire dal 25 maggio 2018 dal Regolamento Ue 2016/679.

Nello specifico la normativa disciplina all’articolo 13 le informazioni e le attività che il Titolare del trattamento deve obbligatoriamente dare per non incorrere in sanzioni giuridiche.

CNT quale titolare dei dati si impegnerà dunque a fornire all’interessato le informazioni le quali come disciplinato dalla normativa devono essere necessariamente:

  1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
    • l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
    • i dati di contatto del responsabile della protezione dei dati, ove applicabile;
    • le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
    • qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f)[1], i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
    • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
    • ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, paragrafo 1[2], secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.
  2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:
    • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
    • qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a)[3], oppure sull’articolo 9, paragrafo 2, lettera a)[4], l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
    • il diritto di proporre reclamo a un’autorità di controllo[5];
    • se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
    • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22[6], paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
  4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni.

Il consenso

Il consenso dell’interessato secondo l’articolo 4 può avvenire con qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto giuridico è che il soggetto abbia la piena capacità giuridica.

Data Protector Officer

È presente un DPO (Data Protector Officer) quindi un responsabile della protezione dei dati rispettando la normativa che prevede questa figura obbligatoria nel caso in cui una delle attività principali dell’organizzazione consiste nel trattamento di dati in larga scala e che prevede un monitoraggio regolare e sistematico.

[1] Rubricato- Liceità del trattamento– f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti;


[2] Rubricato- Deroghe in specifiche situazioni;


[3] Rubricato- Trattamento di categorie particolari di dati personali;


[4] Rubricato- Liceità del trattamento: 1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;


[5] L’autorità di controllo è il garante soggetto il quale l’interessato può interfacciarsi se ritiene che il titolare non stia trattando i dati rispettando la normativa di riferimento;


[6] Rubricato- Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;