Privacy Policy Generale — OpenIndustria

Data di entrata in vigore:1 dicembre 2025

La presente informativa descrive le modalità con cui OpenIndustria, con sede in Via del Carmine 11 — 20121 Milano (Italia), email: segreteria@openindustria.com , tratta i dati personali degli utenti che consultano o interagiscono con il sito web openindustria.com, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana vigente in materia di protezione dei dati.

1. Tipologie di dati trattati.

OpenIndustria può trattare:

  • Dati forniti volontariamente dall’utente (es. nome, cognome, email, telefono, professione, messaggi inviati tramite form o email)

  • Dati di navigazione (indirizzo IP, browser utilizzato, log di connessione, pagine visitate, durata sessione, interazioni con il sito.

  • Cookie tecnici e, previa accettazione, cookie analitici e di profilazione (vedi Cookie Policy)

Nessuna categoria di dati “particolari” ai sensi dell’art. 9 GDPR è raccolta salvo che l’utente non li includa volontariamente nei messaggi trasmessi.

2. Finalità e basi giuridiche del trattamento.

I dati sono trattati per le seguenti finalità e basi giuridiche:

Finalità

  • Rispondere a richieste inviate dai form del sito o via email

  • Invio di comunicazioni istituzionali e aggiornamenti

  • Organizzazione e partecipazione ad attività associative, progetti ed eventi

  • Adempimenti amministrativi, contabili, legali

  • Sicurezza informatica e prevenzione abusi

Base giuridica

  • Misure precontrattuali / legittimo interesse

  • Consenso dell’utente

  • Esecuzione di un rapporto associativo / legittimo interesse

  • Obbligo di legge

  • Legittimo interesse

Il consenso prestato potrà essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti già effettuati.

3. Modalità di trattamento e misure di sicurezza.

I dati sono trattati con strumenti informatici e, ove necessario, cartacei, mediante misure tecniche e organizzative idonee ad assicurare:

  • riservatezza

  • integrità

  • disponibilità

  • resilienza dei sistemi e dei servizi

L’accesso ai dati è consentito solo a personale autorizzato.

4. Destinatari dei dati.

I dati possono essere comunicati a:

  • fornitori di servizi tecnici, gestionali, di sicurezza informatica o hosting (quali responsabili del trattamento)

  • consulenti o partner istituzionali, se necessario per le finalità indicate

  • autorità pubbliche, solo quando previsto da un obbligo di legge

I dati non vengono diffusi né venduti a terzi.

5. Trasferimento dei dati verso paesi extra-UE.

Qualora si rendesse necessario un trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo, ciò avverrà nel rispetto del Capo V GDPR, adottando garanzie adeguate quali:

  • Clausole Contrattuali Standard

  • Decisioni di adeguatezza della Commissione Europea

6. Periodo di conservazione

I dati saranno conservati per il tempo strettamente necessario alle finalità per cui sono raccolti o per periodi ulteriori imposti da obblighi normativi o dalla tutela dei diritti in giudizio.

7. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15–22 GDPR, nello specifico:

Diritto di accesso ai dati (art. 15 GDPR) - Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e ricevere una copia dei dati trattati, oltre alle informazioni relative al trattamento.

  • Diritto di rettifica (art. 16 GDPR) - Rettificare o aggiornare i dati personali inesatti o completare quelli incompleti.

  • Diritto alla cancellazione — “oblio” (art. 17 GDPR) Ottenere la cancellazione dei propri dati personali quando: i) i dati non sono più necessari per le finalità raccolte, ii) il consenso è revocato e non esiste altra base giuridica, iii) ci si oppone al trattamento e non prevalgono interessi legittimi del titolare, iV) i dati sono trattati illecitamente, v) sussiste un obbligo legale di cancellazione.

  • Diritto di limitazione del trattamento (art. 18 GDPR) - Richiedere la sospensione del trattamento quando si contesta l’esattezza dei dati, ci si oppone al trattamento o il trattamento è illecito ma si preferisce la conservazione.

  • Diritto alla portabilità dei dati (art. 20 GDPR) - Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, trasmetterli a un altro titolare.

  • Diritto di opposizione (art. 21 GDPR) - Opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse del titolare, compresa la profilazione. In caso di attività di marketing diretto, l’opposizione vale automaticamente anche per la profilazione connessa.

  • Diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati (art. 22 GDPR) - In particolare decisioni che producano effetti giuridici che lo riguardano o incidano significativamente sulla sua persona. (OpenIndustria non effettua trattamenti di questo tipo.)

  • Diritto di revoca del consenso (art. 7 GDPR) - Il consenso può essere revocato in qualunque momento, senza che ciò pregiudichi la liceità dei trattamenti già effettuati prima della revoca.

  • Diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR) - Se ritiene che un trattamento avvenga in violazione della normativa sulla protezione dei dati.

Richieste e diritti possono essere esercitati scrivendo a: segreteria@openindustria.com.

8. Modifiche alla presente informativa.

OpenIndustria potrà modificare la presente informativa per adeguarla ad aggiornamenti normativi o a cambiamenti del sito. In tal caso verrà aggiornata la data di validità e pubblicata la nuova versione sul sito.