Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del GDPR
Ultimo aggiornamento: febbraio 2026
Il Titolare del trattamento dei dati personali è:
FEDERNETWORK
Associazione datoriale
Via Bastioni di Porta Nuova, 21 – 20121 Milano (MI)
E-mail: info@federnetwork.org
Il Titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Federnetwork tratta le seguenti categorie di dati personali, raccolte direttamente dall'interessato o generate nel corso del rapporto associativo:
I sistemi informatici preposti al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: gli indirizzi IP o i nomi a dominio dei computer usati dagli utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Attraverso il modulo di contatto presente sul sito, l'Associazione raccoglie:
Nell'ambito del rapporto associativo, Federnetwork tratta i dati necessari a fornire i servizi richiesti, tra cui:
| Finalità | Base giuridica |
|---|---|
| Rispondere alle richieste di informazioni e contatto | Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) |
| Gestione del rapporto associativo e fornitura dei servizi | Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) |
| Adempimento di obblighi di legge (fiscali, previdenziali, assicurativi) | Obbligo legale (art. 6, par. 1, lett. c GDPR) |
| Tutela degli interessi degli associati nelle sedi istituzionali | Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) |
| Invio di comunicazioni e aggiornamenti normativi (newsletter) | Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) |
| Consulenza del lavoro, sicurezza sul lavoro, contrattazione collettiva | Esecuzione di un contratto / obbligo legale (art. 6, par. 1, lett. b-c GDPR) |
Il conferimento dei dati per le finalità di cui alle lettere b) e c) è obbligatorio ai fini della corretta gestione del rapporto associativo: il mancato conferimento comporta l'impossibilità di erogare i servizi richiesti. Il conferimento dei dati per le finalità di cui alla lettera a) (consenso) è facoltativo; il mancato conferimento non pregiudica la fruizione degli altri servizi.
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, oltre che in forma cartacea, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il trattamento è svolto dal Titolare e/o dai soggetti da questi appositamente incaricati (dipendenti, collaboratori), in qualità di responsabili o incaricati del trattamento, che operano sotto la sua diretta autorità e hanno ricevuto specifiche istruzioni in ordine alle misure di sicurezza. I dati sono trattati esclusivamente da personale operante in Italia.
I dati personali raccolti attraverso il modulo di contatto del sito (nome, cognome, email, azienda, messaggio) sono sottoposti a crittografia AES-256-GCM (authenticated encryption) prima di essere memorizzati nei sistemi informatici. Questa misura garantisce che:
Ogni campo crittografato include un nonce univoco (vettore di inizializzazione) e un authentication tag, rendendo impossibile ricostruire i dati originali senza conoscenza della chiave di decriptazione. La chiave di crittografia è conservata in modo sicuro e separato dai dati crittografati.
Il Titolare adotta inoltre misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, al fine di proteggere i dati personali da distruzione accidentale o illecita, perdita accidentale, alterazione, diffusione o accesso non autorizzati, incluse: firewall, SSL/TLS, backups criptati, accessi controllati e monitoraggio.
I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, nel rispetto dei termini di prescrizione di legge:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione (log del sito) | Non superiore a 12 mesi |
| Richieste di contatto / form (crittografate) | 24 mesi dalla ricezione, salvo necessità di difesa in giudizio. Conservate crittografate con AES-256-GCM. |
| Dati del rapporto associativo | Per tutta la durata del rapporto e fino a 10 anni dalla sua cessazione (obblighi fiscali e contabili) |
| Dati di consulenza del lavoro e sicurezza | Secondo i termini di legge applicabili (es. fino a 5 anni per la documentazione infortunistica) |
| Newsletter / comunicazioni | Fino alla revoca del consenso |
Decorsi i termini di conservazione sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.
I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:
I soggetti ai quali i dati sono comunicati sono tenuti a utilizzarli esclusivamente per le finalità per le quali sono stati trasmessi e ad adottare misure di sicurezza adeguate.
I dati personali sono conservati su server ubicati nel territorio dell'Unione Europea. Il Titolare non trasferisce dati personali verso Paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo (SEE), salvo i casi in cui sia strettamente necessario e siano garantite le tutele previste dagli artt. 44–49 del GDPR (es. decisione di adeguatezza, clausole contrattuali standard).
Ai sensi degli artt. 15–22 del Regolamento UE 2016/679, l'interessato ha il diritto di:
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta al Titolare del trattamento ai recapiti indicati al punto 1, specificando nell'oggetto "Esercizio diritti GDPR". Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta (termine prorogabile fino a 90 giorni in caso di particolare complessità).
Questo sito web non utilizza cookie di alcun tipo.
Non vengono installati cookie tecnici, di sessione, analitici o di profilazione.
Non è pertanto necessario alcun banner di consenso ai cookie.
Il sito non impiega sistemi di profilazione, non utilizza strumenti di analisi del traffico (es. Google Analytics), non integra pulsanti di social network e non installa cookie di terze parti di alcuna natura.
Il sito carica i font tipografici tramite il servizio Google Fonts (fonts.googleapis.com / fonts.gstatic.com). Tale servizio può registrare l'indirizzo IP dell'utente nei propri log di sistema a scopo di sicurezza, ma non imposta cookie sul dispositivo dell'utente. Per ulteriori informazioni si rimanda alla Privacy Policy di Google.
Per ulteriori dettagli si rimanda alla Cookie Policy del sito.
Il Titolare si riserva il diritto di modificare o aggiornare, in tutto o in parte, la presente Informativa, anche in considerazione di eventuali cambiamenti normativi. Le modifiche saranno pubblicizzate sul sito web. Si invita pertanto a consultare periodicamente questa pagina.
Per qualsiasi domanda o chiarimento relativo al trattamento dei dati personali, è possibile contattare Federnetwork all'indirizzo info@federnetwork.org oppure tramite il modulo di contatto.