Informativa Privacy

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

​​

​

​

​

1. Titolare del trattamento e DPO

Il Titolare del trattamento è Centro Progetti Educativi Società Cooperativa Sociale, C.F./P. IVA 02526090135, con sede legale in Via Belvedere 12, 22079 Villa Guardia (CO), di seguito anche “CPE”, “Cooperativa” o “Titolare”.

Contatti del Titolare:

Email: info@centroprogettieducativi.it

PEC: centroprogettieducativi@pec.it

Telefono: +39 031 480764

Sito web: www.centroprogettieducativi.it

Il Responsabile della Protezione dei Dati (DPO) designato è l’Avv. Francesco Tagliabue, contattabile ai seguenti recapiti:

Email: francesco.tagliabue@studiolegaletagliabue.it

PEC: francesco.tagliabue@ordineavvocaticomo.legalmail.it

​

2. Oggetto e ambito dell’informativa

La presente informativa descrive le modalità con cui Centro Progetti Educativi Società Cooperativa Sociale tratta i dati personali raccolti tramite il sito www.centroprogettieducativi.it e le funzionalità digitali direttamente gestite dalla Cooperativa.

L’informativa riguarda, in particolare, i dati trattati per consentire la navigazione del sito, l’invio di richieste di contatto o informazioni, l’iscrizione a comunicazioni informative, la gestione di eventuali candidature, donazioni, iscrizioni a iniziative e l’accesso a eventuali sezioni riservate.

La presente informativa non disciplina i trattamenti effettuati da siti, piattaforme o servizi di soggetti terzi raggiungibili tramite link, né sostituisce eventuali informative specifiche rese nell’ambito di rapporti clinici, sanitari, sociosanitari, educativi, residenziali, amministrativi o contrattuali instaurati con CPE.

 

3. Natura qualificata di CPE e contesto sanitario, sociosanitario ed educativo

CPE opera nell’ambito di servizi sanitari, sociosanitari, educativi, riabilitativi, psicologici, territoriali e residenziali. In ragione della natura dei servizi offerti, alcune richieste inviate tramite il sito possono contenere dati personali particolarmente delicati, inclusi dati relativi alla salute, a minori, alla disabilità, al contesto familiare o educativo.

CPE tratta tali dati esclusivamente nei limiti necessari alla gestione della richiesta o del rapporto con l’interessato, adottando misure organizzative e tecniche coerenti con la normativa applicabile e con i principi di minimizzazione, riservatezza e sicurezza.

Eventuali strumenti digitali presenti sul sito hanno funzione informativa, organizzativa o di primo contatto e non sostituiscono la valutazione professionale da parte di personale competente. Il sito non effettua diagnosi, valutazioni cliniche automatiche, attribuzione automatica di priorità o decisioni automatizzate sulla presa in carico.

 

4. Categorie di dati personali trattati

CPE può trattare, nei limiti necessari alle finalità indicate nella presente informativa, le seguenti categorie di dati personali.

4.1. Dati identificativi e di contatto

Nome, cognome, indirizzo email, numero di telefono, indirizzo, ruolo dichiarato, rapporto con l’utente o con il minore, ente/scuola/servizio di appartenenza, area della richiesta, preferenze di ricontatto, messaggi inviati tramite form, dati necessari alla gestione di richieste, appuntamenti, eventi, candidature, donazioni, newsletter e comunicazioni.

4.2. Dati di navigazione e dati tecnici

Durante la navigazione possono essere trattati dati tecnici necessari al funzionamento, alla sicurezza e alla gestione del sito, quali indirizzi IP, identificativi online, informazioni su browser e dispositivo, sistema operativo, log tecnici, dati di sessione, preferenze espresse tramite il pannello cookie e informazioni relative all’interazione con le pagine.
Tali dati sono trattati per garantire il corretto funzionamento del sito, prevenire abusi, assicurare la sicurezza dei sistemi e rispettare obblighi tecnici o normativi.

4.3. Dati relativi alla salute e categorie particolari di dati

Le richieste inviate tramite il sito possono contenere, quando pertinenti rispetto alla richiesta dell’interessato, informazioni idonee a rivelare lo stato di salute fisica o psicologica, bisogni riabilitativi, educativi o assistenziali, situazioni di disabilità, fragilità personali o familiari e informazioni relative al contesto scolastico, sociale o familiare.
Tali dati costituiscono categorie particolari di dati personali ai sensi dell’art. 9 GDPR e sono trattati solo quando necessario e secondo le garanzie previste dalla normativa applicabile.

4.4. Dati relativi a minori

Per richieste riguardanti bambini o ragazzi, CPE può trattare dati identificativi del minore, dati di contatto dei genitori o di altri soggetti legittimati, informazioni scolastiche, educative, sanitarie, riabilitative, familiari o amministrative strettamente necessarie alla gestione della richiesta o del rapporto con CPE.
CPE invita gli utenti a non inserire nei campi liberi informazioni eccedenti o non necessarie rispetto alla finalità della richiesta.

4.5. Dati relativi a genitori, tutori, amministratori di sostegno, caregiver e soggetti delegati

CPE può trattare dati relativi alla responsabilità genitoriale, deleghe per minori, dichiarazioni di genitore unico, dati di tutori, amministratori di sostegno, familiari, caregiver, referenti scolastici, referenti dei servizi sociali, sanitari o educativi.

4.6. Dati amministrativi, contabili, fiscali e di donazione

Dati del donatore, importo, frequenza della donazione, causale, commento, dati necessari alla contabilizzazione, al riscontro amministrativo, all’emissione di ricevute e agli adempimenti fiscali. I dati di pagamento sono trattati anche dai fornitori di servizi di pagamento secondo le rispettive informative.

4.7. Dati curriculari e professionali

Dati contenuti nei CV, lettere motivazionali, profilo professionale, recapiti, titoli, esperienze, appartenenza ad albi o ordini professionali, eventuali categorie particolari di dati volontariamente inserite dal candidato. CPE invita i candidati a non inserire dati non pertinenti o eccedenti rispetto alla candidatura.

4.8. Dati per newsletter e comunicazioni informative

Nome, cognome, email, consenso prestato, data e prova del consenso, preferenze di iscrizione, log di iscrizione e disiscrizione, statistiche di recapito e interazione, nei limiti consentiti dalla piattaforma utilizzata e dalla normativa applicabile.

4.9. Dati resi pubblici dall’utente su canali esterni

Eventuali commenti, interazioni o contenuti pubblicati volontariamente dall’utente su social network o piattaforme terze collegate a CPE sono trattati secondo le regole delle rispettive piattaforme, che operano come titolari autonomi. CPE può visualizzare o gestire tali contenuti nei limiti delle funzionalità messe a disposizione dalle piattaforme e delle finalità istituzionali, informative o di comunicazione della Cooperativa.

​

5. Finalità e basi giuridiche del trattamento

5.1. Navigazione, sicurezza e funzionamento tecnico del sito

Finalità: consentire la navigazione, garantire il corretto funzionamento del sito e delle sue funzionalità, prevenire abusi o accessi non autorizzati, gestire log tecnici, cookie necessari, sicurezza informatica e preferenze espresse dall’utente.
Base giuridica: art. 6, par. 1, lett. f) GDPR, legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del sito; art. 32 GDPR; art. 122, comma 1, D.Lgs. 196/2003 per i cookie tecnici.

5.2. Gestione delle richieste di contatto e orientamento iniziale

Finalità: rispondere a richieste inviate tramite sito, email, form, questionario di orientamento, pagine di servizio o altri canali digitali; comprendere l’area della richiesta; indirizzare l’utente verso il referente o servizio più appropriato.

Base giuridica: art. 6, par. 1, lett. b) GDPR, esecuzione di misure precontrattuali richieste dall’interessato; art. 6, par. 1, lett. f) GDPR, legittimo interesse del Titolare alla corretta organizzazione interna e gestione delle richieste.

Qualora la richiesta contenga dati sanitari o categorie particolari di dati: art. 9, par. 2, lett. h) GDPR, per finalità di medicina preventiva, diagnosi, assistenza, terapia sanitaria, riabilitazione o presa in carico sociosanitaria; art. 9, par. 3 GDPR, per trattamenti effettuati sotto la responsabilità di professionisti soggetti al segreto professionale o da personale autorizzato e istruito.

5.3. Orientamento professionale, valutazione preliminare e presa in carico

Finalità: analizzare la richiesta ricevuta, fornire un primo riscontro organizzativo, individuare l’area interna competente e, ove opportuno, proporre un successivo contatto o inviare l’interessato verso il servizio più adeguato.
Base giuridica: art. 6, par. 1, lett. b) GDPR per misure precontrattuali richieste dall’interessato; art. 6, par. 1, lett. f) GDPR per il legittimo interesse alla corretta organizzazione interna; ove siano presenti categorie particolari di dati, art. 9, par. 2, lett. h) GDPR, nei limiti applicabili.
Il trattamento non comporta decisioni automatizzate ai sensi dell’art. 22 GDPR.

5.4. Gestione di servizi, percorsi e rapporti con utenti o soggetti legittimati

Finalità: gestire richieste, comunicazioni, documentazione e attività connesse ai servizi offerti da CPE, inclusi eventuali rapporti con utenti, familiari, genitori, tutori, amministratori di sostegno, caregiver, professionisti, scuole, enti pubblici, servizi territoriali o altri soggetti coinvolti nei limiti previsti dalla legge e dal rapporto instaurato.
Base giuridica: art. 6, par. 1, lett. b) GDPR; art. 6, par. 1, lett. c) GDPR per obblighi normativi, amministrativi, sanitari, sociosanitari o contrattuali; art. 9, par. 2, lett. h) GDPR e art. 9, par. 3 GDPR ove il trattamento riguardi dati relativi alla salute o altri dati particolari trattati sotto responsabilità di soggetti tenuti al segreto professionale o autorizzati.​

5.5. Sezioni ad accesso riservato

Finalità: consentire, ove previsto, l’accesso controllato a contenuti o documenti messi a disposizione di utenti, familiari, soggetti legittimati o altri destinatari autorizzati, in relazione al rapporto instaurato con CPE o alla specifica finalità per cui l’accesso è concesso.
Base giuridica: art. 6, par. 1, lett. b) GDPR per la gestione del rapporto con l’interessato; art. 6, par. 1, lett. f) GDPR per il legittimo interesse alla sicurezza, al controllo degli accessi e alla tutela dei contenuti resi disponibili; art. 9, par. 2, lett. h) GDPR ove i contenuti riguardino dati relativi alla salute o percorsi sanitari/sociosanitari.
L’accesso è personale e deve essere utilizzato esclusivamente per le finalità per cui è stato autorizzato.

5.6. Strumenti digitali di supporto organizzativo

Finalità: utilizzare strumenti digitali interni o servizi tecnici di supporto per agevolare la ricezione, gestione e assegnazione delle richieste ai referenti competenti, migliorando l’efficienza organizzativa e la qualità del riscontro all’utente.
Base giuridica: art. 6, par. 1, lett. b) GDPR per la gestione della richiesta dell’interessato; art. 6, par. 1, lett. f) GDPR per il legittimo interesse alla corretta organizzazione interna; ove siano presenti categorie particolari di dati, art. 9, par. 2, lett. h) GDPR, nei limiti applicabili.
Tali strumenti hanno funzione esclusivamente tecnica e organizzativa. Non effettuano profilazione commerciale, scoring clinico, diagnosi, valutazione automatica della priorità, ammissione o esclusione da percorsi, né assumono decisioni automatizzate con effetti giuridici o analogamente significativi sull’interessato.

5.7. Newsletter e comunicazioni informative o promozionali

Finalità: invio di comunicazioni via email relative a progetti, eventi, iniziative, contenuti informativi, servizi e attività promosse da CPE.

Base giuridica: art. 6, par. 1, lett. a) GDPR; art. 7 GDPR; art. 130 D.Lgs. 196/2003.

Il consenso può essere revocato in qualsiasi momento tramite link di disiscrizione o contattando CPE. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

5.8. Donazioni, pagamenti e gestione contabile/fiscale

Finalità: gestione di donazioni, ricevute, pagamenti, rendicontazioni, adempimenti amministrativi, contabili e fiscali.

Base giuridica: art. 6, par. 1, lett. b) GDPR; art. 6, par. 1, lett. c) GDPR.

I fornitori di servizi di pagamento possono trattare dati personali in qualità di titolari autonomi per finalità di pagamento, sicurezza, antifrode, obblighi normativi e gestione della transazione.

5.9. Candidature e selezione personale/collaboratori

Finalità: valutare candidature, CV, profili professionali, collaborazioni, selezioni, colloqui e opportunità lavorative.

Base giuridica: art. 6, par. 1, lett. b) GDPR; art. 9, par. 2, lett. b) GDPR ove necessario per obblighi in materia di lavoro e sicurezza sociale; art. 9, par. 2, lett. a) GDPR ove il candidato inserisca volontariamente dati particolari non richiesti ma pertinenti alla selezione.

5.10. Statistiche, misurazione e comunicazione digitale

Finalità: misurare, previo consenso ove richiesto, l’utilizzo del sito, le prestazioni delle pagine, l’efficacia delle comunicazioni digitali e delle campagne informative o istituzionali, attraverso strumenti analitici o di conversion tracking configurati nel rispetto della normativa applicabile.
Base giuridica: art. 6, par. 1, lett. a) GDPR, consenso dell’interessato; art. 122 D.Lgs. 196/2003.
CPE non utilizza dati sanitari, dati relativi a minori, dati relativi alla disabilità, contenuti dei form, messaggi liberi, diagnosi o informazioni idonee a rivelare condizioni personali delicate per finalità di profilazione pubblicitaria individuale. Gli eventi di misurazione sono configurati in modo generico e non includono dati identificativi diretti o informazioni sanitarie.

5.11. Difesa in giudizio, reclami, audit, responsabilità sanitaria e compliance

Finalità: gestire reclami, richieste di accesso, contenziosi, sinistri, audit, verifiche interne, obblighi di compliance, difesa di diritti e responsabilità professionale, sanitaria o organizzativa.

Base giuridica: art. 6, par. 1, lett. f) GDPR; art. 6, par. 1, lett. c) GDPR; art. 9, par. 2, lett. f) GDPR.

5.12. Statistiche, analisi aggregate e miglioramento dei servizi

Finalità: elaborare dati aggregati o anonimizzati per finalità statistiche, miglioramento dei servizi, rendicontazione sociale, ricerca e analisi interna.

Base giuridica: ove i dati siano anonimizzati in modo irreversibile, il GDPR non si applica; ove persistano dati personali o pseudonimizzati, art. 9, par. 2, lett. j) GDPR e art. 89 GDPR, con garanzie adeguate.

​

6. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici, telematici e, ove necessario, cartacei, secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.
CPE adotta misure tecniche e organizzative adeguate al rischio, tra cui controlli sugli accessi, istruzioni al personale autorizzato, obblighi di riservatezza, misure di protezione dei sistemi, gestione dei fornitori, minimizzazione dei dati raccolti e presidi per evitare l’utilizzo improprio di dati particolarmente delicati.
L’accesso ai dati è consentito solo a soggetti autorizzati e istruiti, nei limiti delle rispettive mansioni e delle finalità del trattamento.

​

7. Sezioni riservate e contenuti protetti

Il sito può prevedere sezioni ad accesso riservato, accessibili solo a soggetti autorizzati, per la consultazione di contenuti o documenti messi a disposizione da CPE in relazione a specifiche finalità informative, organizzative, amministrative o di gestione del rapporto con l’interessato.
L’accesso è personale e non può essere condiviso con terzi non autorizzati. I contenuti disponibili nelle sezioni riservate devono essere utilizzati esclusivamente per le finalità per cui sono stati resi accessibili.
È vietata la riproduzione, diffusione, pubblicazione, modifica non autorizzata, riutilizzo commerciale o condivisione a terzi dei contenuti protetti, salvo autorizzazione scritta di CPE o obbligo di legge.
CPE può modificare, limitare, sospendere o revocare l’accesso in caso di uso improprio, esigenze di sicurezza, aggiornamento dei contenuti, cessazione del rapporto o tutela dei diritti e dei dati personali degli interessati.

​

8. Conferimento dei dati

Il conferimento dei dati tramite i moduli del sito è volontario. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori può impedire a CPE di rispondere alla richiesta, orientare correttamente l’utente, gestire una candidatura, iscrizione, donazione, richiesta di contatto o accesso all’area protetta.

CPE invita gli utenti a non inserire nei campi liberi dati sanitari, dati relativi a minori, dati relativi alla disabilità o informazioni particolarmente delicate non necessarie alla richiesta iniziale. Qualora tali dati siano volontariamente inseriti o siano necessari per la natura della richiesta, CPE li tratterà secondo le garanzie previste per le categorie particolari di dati personali.

Il consenso richiesto per newsletter, cookie analytics, cookie marketing o altre finalità opzionali è sempre separato rispetto alla richiesta principale. La mancata prestazione del consenso per finalità opzionali non impedisce l’utilizzo dei servizi essenziali del sito.

​

9. Destinatari dei dati e soggetti autorizzati

I dati possono essere trattati da:

• personale amministrativo, sanitario, sociosanitario, educativo, clinico, comunicazione, IT e organizzativo di CPE, autorizzato e istruito;

• professionisti e collaboratori coinvolti nei percorsi, nei limiti delle rispettive competenze;

• fornitori tecnici e digitali nominati responsabili del trattamento, ove applicabile;

• consulenti legali, fiscali, assicurativi, del lavoro, revisori e soggetti professionali;

• banche, payment provider e gestori di pagamento;

• enti pubblici, autorità, ATS, Regione Lombardia, scuole, servizi sociali, servizi sanitari, autorità giudiziaria o amministrativa, nei casi previsti dalla legge o necessari alla gestione del rapporto.

I dati non sono diffusi.

​

10. Responsabili esterni del trattamento e fornitori

Per lo svolgimento delle attività indicate nella presente informativa, CPE può avvalersi di fornitori e partner tecnici, organizzativi o professionali, selezionati in base a criteri di affidabilità e conformità alla normativa applicabile.
Tali soggetti possono rientrare, a titolo esemplificativo, nelle seguenti categorie:
- fornitori di hosting, gestione tecnica del sito, sicurezza informatica e infrastruttura digitale;
- fornitori di moduli online, strumenti di contatto, gestione delle preferenze e funzionalità del sito;
- fornitori di servizi email, newsletter e comunicazioni digitali;
- fornitori di strumenti analytics, misurazione e gestione del consenso, ove attivati secondo le preferenze dell’utente;
- fornitori di servizi di pagamento o donazione;
- consulenti IT, legali, fiscali, amministrativi, assicurativi o professionali;
- piattaforme o servizi terzi collegati al sito, nei limiti delle rispettive funzioni.
Quando trattano dati per conto di CPE, tali soggetti operano quali Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di specifici accordi o istruzioni. Quando determinano autonomamente finalità e mezzi del trattamento, operano quali Titolari autonomi.
L’elenco aggiornato dei Responsabili del trattamento è disponibile presso CPE e può essere richiesto contattando il Titolare o il DPO.

​

11. Collegamenti esterni e servizi di terzi

Il sito può contenere link, pulsanti o contenuti che rinviano a siti, piattaforme o servizi di soggetti terzi non gestiti direttamente da CPE.
Accedendo a tali servizi, l’utente esce dal perimetro digitale controllato da CPE. I soggetti terzi trattano i dati personali secondo le proprie informative privacy, cookie policy, condizioni d’uso e impostazioni tecniche.
CPE non controlla e non è responsabile delle modalità con cui tali soggetti trattano i dati personali, installano cookie o utilizzano strumenti di tracciamento, salvo i casi in cui la normativa preveda specifiche responsabilità in capo a CPE.

​

12. Trasferimenti di dati verso Paesi terzi

Alcuni fornitori o servizi utilizzati da CPE possono comportare il trattamento o il trasferimento di dati personali verso Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo.
In tali casi, CPE verifica che il trasferimento avvenga nel rispetto degli artt. 44-49 GDPR, sulla base di decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard, eventuali framework riconosciuti, misure supplementari tecniche e organizzative o altre garanzie previste dalla normativa applicabile.
Ulteriori informazioni sui trasferimenti eventualmente connessi a specifici fornitori possono essere richieste contattando il Titolare o il DPO.

​

13. Conservazione dei dati

CPE conserva i dati personali per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, salvo obblighi legali, sanitari, sociosanitari, fiscali, contabili, assicurativi, autorizzativi, di accreditamento o di difesa in giudizio che impongano o giustifichino una conservazione più lunga.

Tempi indicativi di conservazione:

- richieste generiche di contatto non seguite da rapporto o presa in carico: fino a 12 mesi dalla chiusura della richiesta, salvo necessità documentate;
- richieste di orientamento o primo contatto relative a servizi CPE: fino a 12 mesi, salvo successiva instaurazione del rapporto o diverso obbligo di conservazione;
- dati relativi a rapporti sanitari, sociosanitari, riabilitativi, educativi, residenziali o amministrativi: per il tempo previsto dalla normativa applicabile e dagli obblighi di conservazione, responsabilità professionale, accreditamento, tutela dei diritti o difesa in giudizio;
- dati relativi a minori o soggetti fragili: per il tempo necessario alla gestione del rapporto e alla tutela dei diritti dell’interessato, di CPE o di terzi, secondo la normativa applicabile;
- dati amministrativi, contabili, fiscali, pagamenti o donazioni: secondo i termini previsti dalla normativa civilistica, fiscale e contabile applicabile;
- dati relativi a newsletter e comunicazioni informative: fino a revoca del consenso, salvo conservazione dei dati minimi necessari a documentare disiscrizione, opposizione o revoca;
- dati relativi a candidature: fino a 12 mesi dalla ricezione, salvo instaurazione del rapporto o consenso a ulteriore conservazione;
- log tecnici e dati di sicurezza: per il tempo strettamente necessario alla sicurezza, alla prevenzione di abusi e all’accertamento di eventuali anomalie;
- dati relativi a cookie, preferenze e strumenti di misurazione: secondo le durate indicate nella Cookie Policy o nel pannello di gestione delle preferenze;
- dati relativi a reclami, contenziosi, sinistri, richieste degli interessati o difesa di diritti: per la durata del procedimento e dei termini di prescrizione applicabili.

Alla scadenza, i dati sono cancellati, anonimizzati o aggregati in modo irreversibile, salvo conservazione ulteriore prevista o consentita dalla legge.

​

14. Minori e tutele rafforzate

CPE tratta i dati relativi a minori con cautele rafforzate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità, riservatezza e tutela del superiore interesse del minore.

Le richieste relative a minori sono gestite ordinariamente tramite il titolare della responsabilità genitoriale, il tutore o altro soggetto legittimato. CPE può richiedere la documentazione necessaria a verificare poteri, autorizzazioni o deleghe, nei limiti pertinenti alla finalità del trattamento.

CPE non utilizza dati relativi a minori, salute, disabilità o fragilità personali per finalità di profilazione commerciale o pubblicitaria individuale.

​

15. Trattamenti automatizzati, profilazione e strumenti digitali

CPE non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato ai sensi dell’art. 22 GDPR.

Il sito non utilizza sistemi automatizzati per effettuare diagnosi, valutazioni cliniche, attribuzione automatica di priorità, ammissione o esclusione da percorsi, scoring sanitario o decisioni relative alla presa in carico.

Eventuali strumenti digitali utilizzati da CPE hanno funzione tecnica, organizzativa o di supporto e non sostituiscono la valutazione umana da parte di personale competente.

​

16. Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e può utilizzare, previo consenso ove richiesto, cookie funzionali, analitici, strumenti di misurazione e tecnologie di marketing o conversion tracking.
Le informazioni su categorie, finalità, durata, base giuridica, modalità di accettazione, rifiuto o revoca del consenso sono indicate nella Cookie Policy e nel pannello di gestione delle preferenze disponibile sul sito.
I cookie e gli strumenti non tecnici sono attivati solo previo consenso dell’utente, ove richiesto dalla normativa applicabile.

​

17. Diritti degli interessati

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• diritto di accesso;

• diritto di rettifica;

• diritto di cancellazione nei casi previsti dall’art. 17 GDPR;

• diritto di limitazione del trattamento;

• diritto alla portabilità dei dati ove applicabile;

• diritto di opposizione;

• diritto di revoca del consenso ai sensi dell’art. 7, par. 3 GDPR;

• diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati ai sensi dell’art. 22 GDPR;

• diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR;

• diritto di ricorso giurisdizionale ai sensi dell’art. 79 GDPR.

Le richieste possono essere inviate a:

info@centroprogettieducativi.it

centroprogettieducativi@pec.it

oppure al DPO:

francesco.tagliabue@studiolegaletagliabue.it

francesco.tagliabue@ordineavvocaticomo.legalmail.it

oppure mediante comunicazione scritta presso:

Centro Progetti Educativi Società Cooperativa Sociale

Via Belvedere 12, 22079 Villa Guardia (CO)

CPE risponde entro un mese dal ricevimento della richiesta ai sensi dell’art. 12, par. 3 GDPR, salvo proroga nei casi previsti dalla normativa. I diritti relativi a dati sanitari, clinici, sociosanitari o documentazione di minori possono incontrare limiti nei casi previsti dalla legge, dalla normativa sanitaria, dagli obblighi di conservazione, dalla tutela della salute dell’interessato o di terzi, dalla responsabilità professionale e dalla difesa di diritti in sede giudiziaria.

​

18. Reclamo al Garante

L’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile può proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità pubblicate dall’Autorità, ai sensi dell’art. 77 GDPR.

​

19. Aggiornamenti dell’informativa

CPE può aggiornare la presente informativa in caso di modifiche normative, organizzative, tecniche o relative ai trattamenti effettuati tramite il sito.
Le nuove versioni saranno pubblicate sul sito. In caso di modifiche sostanziali, CPE potrà informare gli utenti mediante avviso sul sito, comunicazione diretta o altri mezzi idonei.

​

​

​

Ultimo aggiornamento: 14 maggio 2026.