Privacy policy Echo srl – Versione n. 1 del 2018
Premessa
Echo srl (nel seguito, per brevità, anche: “Echo” o “il Titolare”) è consapevole dell'importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è uno strumento potenzialmente forte per la circolazio-ne dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Re-golamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezio-ne delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in fun-zione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Grazie, quindi, per prendere visione delle regole che la nostra società si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti di questo sito o di siti a questo collegati di proprietà di Echo.


Principi-base della privacy policy di Echo
1. eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, co-me la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qual-siasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una perso-na fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
2. utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
3. utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici;
4. trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accura-tamente previamente selezionati e vincolati contrattualmente;
5. comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
6. se del caso e previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà li-bera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio as-senso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
7. rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati nonché, opporsi al trattamento dei dati per fini di comunicazioni infor-mative e promozionali su nostri prodotti e servizi ed attività commerciale, nonché rendere nota la possi-bilità di proporre reclamo all’autorità di controllo;
8. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei da-ti stessi.
Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di rac-colta dei dati

Finalità del trattamento
I dati personali che saranno raccolti e trattati da Echo conseguentemente ai contatti intrapresi dall’utente attra-verso le modalità che riterrà più opportune e indicati sul sito (via telefono, e-mail, posta cartacea) sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali e commerciali di Echo e, in particolare per:
1. rispondere a richiesta di informazioni sui servizi, prodotti e attività di Echo
2. indirizzare l’utente ai nostri canali social;
3. adempiere a norme di legge, regolamento e normativa comunitaria.


Modalità del trattamento dei dati
1. I dati personali sono trattati dal Titolare con strumenti sia cartacei sia elettronici e telematici e sono conser-vati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per pre-venire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non auto-rizzati. 2. Tutti i trattamenti effettuati nell'ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di vol-ta in volta nelle informazioni da fornire ex art. 13, GDPR.

Base giuridica del trattamento
La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite da Echo.
1. per le finalità di cui ai punti 1. a 2. delle “Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente dall’utente o di suo specifico interesse e peer servirsi dei canali social di Echo. 2. per le finalità di cui al punto 3. “Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi legali cui il Titolare è soggetto.

Criteri della raccolta dei dati
I dati che sono raccolti nell’ambito dei contatti stabiliti spontaneamente dall’utente con Echo sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta. Pertanto, l’utente è libero di fornire i dati personali per mettersi in contatto con Echo per richiedere informazioni o per le altre finalità dapprima elencate e, se non forniti, la loro mancanza può comportare l'impossibilità di ot-tenere quanto richiesto. La necessità di richiedere i dati quali obbligatori durante il contatto è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamen-te le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il tratta-mento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato speci-fico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate se-paratamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano at-tribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezio-ne dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i re-quisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Echo ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la speci-fica finalità del trattamento derivante dalla richiesta dell’utente che ha contattato Echo.

Criteri usati per definire il limite della conservazione dei dati
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decen-tralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conser-vazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di Echo per stabilire il criterio di conservazione dei dati:
1. i dati personali degli interessati saranno conservati per dar corso alla loro richiesta e conservati per il periodo necessario ad evaderla pienamente, anche attraverso più contatti successivi o per il periodo necessario a permettere loro di fruire del servizio volontariamente attivato (es.: adesione ai nostri canali social), fintanto che l’utente ha intenzione di utilizzarli
2. i dati personali degli interessati trattati per obbligo di legge saranno conservati per il periodo che le leggi, i regolamenti e norme specifiche stabiliscono per la lor conservazione.
Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rappor-ti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i servizi e i pro-dotti e le iniziative commerciali al mercato cui si rivolge Echo. I dati personali (identificativi della persona) saran-no, perciò, distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per eser-citare, far valere o difendere un diritto di Echo o di un terzo in sede giudiziaria.

Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Echo e sono curati da personale tecnico autorizzato al trattamento. In caso di necessità, i dati connessi possono essere trattati dal per-sonale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamen-to ai sensi dell’art. 28, GDPR), presso le proprie sedi.
Trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali
Sebbene il trattamento dei dati personali avvenga normalmente su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Euro-pea, ove si rendesse necessario, Echo avrà facoltà di trasferire il trattamento in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clau-sole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

Titolare del trattamento
Echo srl – con sede in Via Ettore Ponti 53, 20153 Milano (MI) – è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad al-tri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e al-le responsabilità previsti dall’art. 24, GDPR.

Responsabili del trattamento e persone autorizzate al trattamento
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia diret-tamente da Echo sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabili-tà, svolgono operazioni di trattamento per conto della nostra società, nel rispetto della sicurezza e della riserva-tezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è da noi vincolato contrattualmente, con definizione dei li-miti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che Echo ha nei con-fronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da Echo, avvalersi di altri responsabili, che sono vincolati contrat-tualmente dal responsabile iniziale nominato direttamente da Echo: le violazioni commesse da tali ulteriori re-sponsabili ricadono sotto la responsabilità del responsabile iniziale e non di Echo.
L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto scrivendo a Echo srl – Via Ettore Ponti 53, 20153 Milano (MI) o inviando un’e-mail a echo@echogroup.it. I dati personali raccolti saranno resi disponibili alle persone au-torizzate da Echo ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimen-to delle finalità sopra indicate. In linea generale, si tratta delle persone preposte all’erogazione dei servizi speci-fici, alla gestione dei servizi informativi, ai rapporti con gli utenti.

Ambito di comunicazione e diffusione dei dati
I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel se-guito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati. 1. Per fini connessi all’erogazione delle risposte ai quesiti posti, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddi-sfare la richiesta dell’utente. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamen-to”, senza il consenso dell’interessato (art. 6, comma 1, lettera b), GDPR).
2. I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottempera-re a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trat-tamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).
3. I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo inte-resse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.
4. Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò può avvenire qualora il servizio cui l’utente ha aderito contempli tale trattamento: per esempio, potranno essere diffusi tramite i nostri canali social, anche in formato di immagine, qualora l’interessato intenda testimoniare la propria esperienza con Echo. Tutti questi casi di diffusione dei dati avverranno previo consenso dell’interessato.
5. Allo stato attuale Echo non effettua comunicazione dei dati dei propri utenti ad altre società, organizzazioni o enti per loro autonomi trattamenti aventi fini di marketing diretto e/o profilazione.

Diritti degli interessati rispetto ai dati che li riguardano
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi o se non si desi-dera ricevere offerte promozionali o contatti che illustrano nostri prodotti e servizi, novità, offerte e promozioni, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Grazie all'esercizio di questi diritti Vi sarà possibile controllare l'utilizzo dei Vostri dati anche dopo il loro conferi-mento.
Per la precisione, si possono esercitare, in qualsiasi momento, all’indirizzo echo@echogroup.it (in alternativa, scrivendo a Echo srl – Via Ettore Ponti 53, 20153 Milano (MI)) i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
1. finalità del trattamento (es.: gestione di una richiesta di informazioni);
2. categorie di dati personali; (es.: anagrafica, settore attività)
3. destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri uti-lizzati per determinare tale periodo;
5. esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del tratta-mento dei dati personali o di opporsi al loro trattamento;
6. diritto di proporre reclamo a un'autorità di controllo;
7. se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
8. esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ri-tardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati perso-nali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancel-lare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
2. è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il tratta-mento (es.: proprio legittimo interesse, adempimenti normativi);
3. ci si oppone al trattamento per fini di marketing e non sussiste alcun motivo legittimo prevalente per proce-dere al trattamento;
4. i dati personali sono stati trattati illecitamente;
5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è si è soggetti.
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei se-guenti motivi:
1. la persona contesta l'esattezza dei dati personali, per il periodo necessario che si ha per verificare l'esattez-za di tali dati personali;
2. il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini connessi alla richiesta avanzata)
3. benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
4. la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della ve-rifica in merito all'eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Echo a altri soggetti cui eventualmente i dati sono stati comunicati. Echo potrebbe non ottem-perare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi: 1. il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa per-sona e, contemporaneamente 2. il trattamento sia svolto con mezzi automatizzati.
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile. Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Echo o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richie-dono la protezione dei dati personali.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizza-to, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo signi-ficativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
1. è necessaria per la conclusione o l'esecuzione di un contratto;
2. è autorizzata dal diritto dell'Unione o dello Stato membro cui si è soggetti, che precisa anche misure ade-guate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
3. si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Echo. Si precisa che, allo stato attuale, Echo non esegue alcuna operazione di profilazione.

Tempi di risposta
Come stabilito dal GDPR, la cooperativa risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene noti-zia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo all’Autorità di Controllo
L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.
Per l’Italia è il Garante per la Protezione dei Dati Personali, avente sede in Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello reperibile su https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Che cosa sono i cookies e come sono utilizzati da Echo
I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti fre-quentati e le opzioni che, navigando in rete, sono state manifestate.
Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, im-mediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.
Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete. L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed effi-ciente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche infor-matiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di cono-scere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunica-zioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.
Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere l’informativa estesa relativa cliccando QUI.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei compu-ter utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle ri-sorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di re-sponsabilità in caso di ipotetici reati informatici ai danni del sito.

La sicurezza dei Vostri dati personali
Echo adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la comple-tezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurez-za dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, la nostra società ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli al-tri:
1. la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e/o la cifratura dei dati 2. sistemi che permanentemente salvaguardano la riservatezza, l'integrità, la disponibilità e la resilienza dei si-stemi e dei servizi di trattamento
3. sistemi atti a ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico
4. procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui Echo ha affidato operazioni di trattamento dei Vostri dati per proprio conto.
D'altro canto, Echo non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.