Informativa sulla Privacy

CONSORZIO VENETO GARANZIE SOCIETA' COOPERATIVA, con sede legale in VIALE ANCONA, 15/19, VENEZIA, 30172, Italia, in qualità di Titolare del trattamento, è impegnata nella protezione della privacy e dei dati personali dei propri utenti, clienti e visitatori del sito web venetogaranzie.com.

La presente Informativa sulla Privacy è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli interessati.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare utilizzando i recapiti sopra indicati.

2. Tipologie di Dati Raccolti

Il Consorzio raccoglie e tratta diverse categorie di dati personali, a seconda delle finalità e delle modalità di interazione con i nostri servizi:

2.1 Dati Forniti Volontariamente

• Dati identificativi:nome, cognome, ragione sociale, codice fiscale, partita IVA
• Dati di contatto:indirizzo email, numero di telefono, indirizzo postale, PEC
• Dati professionali:informazioni sull'attività imprenditoriale, settore di appartenenza, dimensione aziendale
• Dati finanziari:informazioni economiche e patrimoniali necessarie per la valutazione delle richieste di garanzia
• Documentazione:bilanci, visure camerali, documenti di identità, documentazione bancaria

2.2 Dati Raccolti Automaticamente

• Dati di navigazione:indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita
• Cookie e tecnologie simili:informazioni raccolte tramite cookie tecnici e, previo consenso, cookie analitici
• Dati di utilizzo:interazioni con il sito web, preferenze di navigazione, timestamp delle attività

2.3 Dati Provenienti da Terze Parti

In alcuni casi, il Consorzio può ricevere dati personali da fonti esterne legittime, quali:

• Banche dati pubbliche (Registro Imprese, Centrale Rischi)
• Istituti bancari e finanziari partner
• Sistemi di informazione creditizia autorizzati
• Enti pubblici e autorità di vigilanza

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:

3.1 Esecuzione di Obblighi Contrattuali

Base giuridica:Art. 6(1)(b) GDPR - Esecuzione del contratto

• Gestione delle richieste di garanzie collettive fidi
• Valutazione del merito creditizio e analisi del rischio
• Erogazione dei servizi di intermediazione finanziaria
• Gestione amministrativa e contabile delle pratiche
• Comunicazioni relative ai servizi richiesti

3.2 Adempimento di Obblighi Legali

Base giuridica:Art. 6(1)(c) GDPR - Obbligo legale

• Adempimenti fiscali e contabili obbligatori
• Obblighi di segnalazione alle autorità di vigilanza (Banca d'Italia, UIF)
• Adempimenti antiriciclaggio e contrasto al finanziamento del terrorismo
• Conservazione documentale secondo normativa vigente
• Risposta a richieste delle autorità giudiziarie e amministrative

3.3 Legittimo Interesse del Titolare

Base giuridica:Art. 6(1)(f) GDPR - Legittimo interesse

• Prevenzione delle frodi e tutela della sicurezza
• Gestione del contenzioso e tutela dei diritti in sede giudiziaria
• Miglioramento dei servizi offerti e analisi statistiche interne
• Sicurezza informatica e protezione dei sistemi
• Gestione delle relazioni con i soci e gli associati

3.4 Consenso dell'Interessato

Base giuridica:Art. 6(1)(a) GDPR - Consenso esplicito

• Invio di comunicazioni informative e newsletter
• Utilizzo di cookie analitici e di profilazione
• Attività promozionali relative ai servizi del Consorzio
• Partecipazione a eventi, convegni e iniziative

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Modalità di Trattamento e Conservazione

4.1 Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento avviene mediante:

• Sistemi informatici protetti da misure di sicurezza tecniche e organizzative
• Archivi cartacei custoditi in locali ad accesso controllato
• Procedure di backup e disaster recovery
• Protocolli di crittografia per la trasmissione dei dati sensibili
• Sistemi di autenticazione e controllo degli accessi

4.2 Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

• Dati contrattuali:per tutta la durata del rapporto contrattuale e successivamente per 10 anni dalla cessazione, in conformità agli obblighi di legge
• Dati fiscali e contabili:10 anni dalla registrazione, secondo normativa fiscale
• Dati antiriciclaggio:10 anni dalla cessazione del rapporto, secondo D.Lgs. 231/2007
• Dati di navigazione:massimo 12 mesi, salvo necessità di accertamento di reati
• Dati per finalità di marketing:fino a revoca del consenso o per 24 mesi dall'ultima interazione

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'adempimento di un obbligo di legge o per la difesa di un diritto in sede giudiziaria.

5. Destinatari dei Dati Personali

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

5.1 Soggetti Interni

• Personale dipendente e collaboratori del Consorzio, debitamente autorizzati e formati
• Organi sociali e di controllo (Consiglio di Amministrazione, Collegio Sindacale)
• Responsabili e incaricati del trattamento designati

5.2 Soggetti Esterni

• Istituti bancari e finanziari:per l'erogazione delle garanzie e la gestione delle operazioni finanziarie
• Autorità di vigilanza:Banca d'Italia, Unità di Informazione Finanziaria (UIF), CONSOB
• Autorità giudiziarie:su richiesta per adempimenti di legge
• Professionisti e consulenti:commercialisti, avvocati, revisori contabili, vincolati da obbligo di riservatezza
• Fornitori di servizi:società informatiche, provider di hosting, gestori di sistemi di pagamento, nominati Responsabili del trattamento
• Sistemi di informazione creditizia:per valutazioni del merito creditizio, nei limiti previsti dalla legge
• Enti pubblici:Agenzia delle Entrate, INPS, Camere di Commercio, per adempimenti obbligatori

5.3 Trasferimento Dati Extra-UE

I dati personali sono trattati e conservati prevalentemente all'interno dell'Unione Europea. Qualora fosse necessario trasferire dati verso paesi terzi, il Consorzio garantisce che tale trasferimento avvenga nel rispetto delle disposizioni del GDPR, mediante:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Norme vincolanti d'impresa (Binding Corporate Rules)
• Altre garanzie appropriate previste dal GDPR

6. Diritti degli Interessati

In conformità agli articoli 15-22 del GDPR, l'interessato ha il diritto di:

Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a:

Il Consorzio risponderà alle richieste entro 30 giorni dal ricevimento, fornendo informazioni sulle azioni intraprese. Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità della richiesta, previa comunicazione all'interessato.

7. Sicurezza dei Dati

Il Consorzio adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR. Le misure di sicurezza implementate includono:

7.1 Misure Tecniche

• Crittografia dei dati in transito (protocollo HTTPS/TLS) e a riposo
• Sistemi di autenticazione forte e gestione sicura delle credenziali
• Firewall, sistemi antivirus e anti-malware aggiornati
• Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS)
• Backup regolari e procedure di disaster recovery
• Monitoraggio continuo dei sistemi e log delle attività
• Segregazione delle reti e controllo degli accessi logici

7.2 Misure Organizzative

• Politiche di sicurezza documentate e procedure operative
• Formazione periodica del personale sulla protezione dei dati
• Controllo degli accessi fisici ai locali e agli archivi
• Designazione di Responsabili e Incaricati del trattamento
• Procedure per la gestione delle violazioni dei dati (data breach)
• Valutazioni d'impatto sulla protezione dei dati (DPIA) quando necessario
• Audit periodici e verifiche di conformità

7.3 Gestione delle Violazioni

In caso di violazione dei dati personali (data breach), il Consorzio:

• Notificherà la violazione all'Autorità Garante entro 72 ore dalla scoperta, quando la violazione comporti un rischio per i diritti e le libertà degli interessati
• Comunicherà la violazione agli interessati senza ingiustificato ritardo, quando la violazione comporti un rischio elevato
• Documenterà ogni violazione, le circostanze, le conseguenze e i provvedimenti adottati
• Adotterà misure correttive immediate per limitare i danni e prevenire ulteriori violazioni

8. Cookie e Tecnologie Simili

Il sito web venetogaranzie.com utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito e migliorare l'esperienza di navigazione. Per informazioni dettagliate sull'utilizzo dei cookie, si rimanda alla Cookie Policy disponibile sul sito.

8.1 Tipologie di Cookie Utilizzati

• Cookie tecnici:necessari per il funzionamento del sito, non richiedono consenso
• Cookie analitici:utilizzati per analisi statistiche aggregate, previo consenso
• Cookie di sessione:temporanei, cancellati alla chiusura del browser
• Cookie persistenti:conservati sul dispositivo per un periodo determinato

L'utente può gestire le preferenze sui cookie attraverso il banner presente alla prima visita del sito o modificando le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito.

9. Minori

I servizi offerti dal Consorzio sono rivolti esclusivamente a soggetti maggiorenni e a imprese. Il sito web non è destinato a minori di 18 anni e il Consorzio non raccoglie consapevolmente dati personali di minori.

Qualora il Consorzio venisse a conoscenza di aver raccolto dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, provvederà immediatamente alla cancellazione di tali dati.

10. Modifiche alla Privacy Policy

Il Consorzio si riserva il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla a eventuali modifiche normative, organizzative o tecnologiche.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina per rimanere informati sulle modalità di protezione dei dati personali.

In caso di modifiche sostanziali che richiedano un nuovo consenso, il Consorzio provvederà a informare gli interessati attraverso comunicazioni dirette o mediante avviso sul sito web.

11. Riferimenti Normativi

La presente Informativa sulla Privacy è redatta in conformità a:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
• D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 10 agosto 2018, n. 101
• Provvedimenti e Linee Guida dell'Autorità Garante per la Protezione dei Dati Personali
• D.Lgs. 21 novembre 2007, n. 231 (Antiriciclaggio)
• Normativa di settore applicabile agli intermediari finanziari

12. Contatti e Autorità di Controllo

Contatti del Titolare

Autorità Garante per la Protezione dei Dati Personali

Gli interessati hanno il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: