fbpx Skip to main content

Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL GDPR 2016/679

In adempimento alle disposizioni di cui all’art. 13 del GDPR 2016/679 (nel seguito “GDPR”) avente ad oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, la presente informativa viene fornita agli utenti del sito www.fondazionemarcofalco.it (d’ora innanzi, per brevità, il “Sito”).

1. Definizioni

Intento del sito

  • Per “Dato Personale” (art. 4, n. 1, del GDPR) s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Per “Trattamento” (art. 4, n. 2, del GDPR) si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

2. Identità del Titolare del trattamento

  • Ai sensi dell’art. 4, n. 7, del GDPR, la fondazione Marco Falco Onlus, con sede a Via Trossi 43, Verrone (BI) 13871, è il titolare del trattamento dei dati (d’ora innanzi, per brevità, il “Titolare”).

3. Dati oggetto di trattamento

  • Per il perseguimento delle finalità di seguito indicate, il Titolare, a seconda dei casi e qualora necessario, tratterà in seguenti Dati Personali appartenenti agli Interessati che navigano sul Sito (d’ora innanzi, per brevità, gli “Utenti”):
  1. nome, cognome, età, informazioni di contatto, ecc. (dati personali comuni);
  2. dati di navigazione (dati personali comuni).
  • I dati appartenenti alle categorie di cui all’art. 3.1. sono raccolti tramite cookie. Per informazioni di dettaglio in merito ai cookie utilizzati, si rimanda alla specifica cookie policy disponibile nella seconda parte del presente documento.

4. Tipologia dei dati trattati.

    • Il trattamento può avere ad oggetto la seguente tipologia di dato:
    1. Dati di Navigazione.

    I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione interni, trattandosi di informazioni che non sono raccolte per identificare gli Utenti, ma che per loro stessa natura potrebbero, mediante elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. Tale categoria di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. I dati, così raccolti, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito.

    1. Dati sensibili

    Eventuali dati sensibili, di cui all’art. 9.1 del GDPR non dovrebbero essere trattati se non previo consenso esplicito reso da parte dell’Utente.

5. Finalità e base giuridica del trattamento

  • Finalità
  • I dati sono trattati nella fattispecie seguente:
    1. per navigare sul Sito e rendere possibile la conoscenza dei contenuti ivi presenti e dei progetti ivi promossi;
    2. per una richiesta generica di informazioni;
    3. per rispondere a richieste di assistenza o di informazioni;
    4. l’esecuzione di progetti organizzati dal Titolare anche su proposta degli Utenti;
    5. l’esecuzione di un accordo di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
    6. per assolvere eventuali obblighi di legge;
    7. per rendere possibile l´esecuzione degli obblighi legali previsti.

    5.2. Base giuridica

     

    5.2.1. La base legale del trattamento di Dati Personali per le finalità di cui all’art. 5.2., lett. a), b), c), d), e) è l’art. 6.1.b) del GDPR, in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro di richieste dell’Utente. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi forniti dal Sito.

    5.2.2. La finalità di cui all’art. 5.2., lett. f) rappresenta un trattamento di Dati Personali svolto ai sensi dell’art. 6.1.c) del GDPR, per adempimento ad obbligo legale. Una volta conferiti i dati personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il Titolare è soggetto. Il trattamento dei dati personali raccolti con la compilazione di un modulo per richiesta di contatto e forniti per le finalità di cui all’ art. 5.2., lett. c) (rispondere a richieste di assistenza o di informazioni), verrà svolto nel rispetto delle condizioni di liceità ex art. 6 lett. f) (legittimo interesse) del GDPR.

6. Modalità e durata del trattamento

  • I Dati Personali degli Utenti raccolti dal Titolare saranno trattati attraverso procedure informatiche e telematiche, nel rispetto dei principi di correttezza, liceità e trasparenza come previsto dal GDPR.
  • I Dati Personali non saranno eccedenti e conservati per il periodo di tempo necessario agli scopi per i quali sono stati raccolti. I dati di tipo tecnico, sono trattati e conservati nel rispetto delle misure di sicurezza previste dal GDPR per il tempo strettamente necessario all’erogazione dei servizi offerti sul Sito. I dati forniti volontariamente dall’Utente saranno trattati e conservati nel rispetto delle misure di sicurezza previste dal GDPR per il tempo strettamente necessario all’erogazione dei servizi forniti sul Sito.
  • Il trattamento dei dati avverrà per mezzo di strumenti e/o modalità volte ad assicurare la riservatezza e la sicurezza dei dati.

7. Conservazione dei Dati Personali

  • I Dati Personali sono conservati all’interno dell’Unione Europea al fine di ottemperare a finalità connesse sopra indicate. Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti di ciò appositamente incaricati. Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i Dati Personali raccolti verranno conservati in una forma che consenta l’identificazione degli Utenti per un arco di tempo non superiore al conseguimento delle finalità per le quali i Dati Personali sono trattati.
  • I Dati Personali trattati saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del GDPR.
  • Eventuali Responsabili del Trattamento verranno nominati, all’atto del conferimento da parte del Titolare di incarichi esterni per lo svolgimento dei quali è necessario condividere i dati dell’Utente, tra coloro che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’Utente e previa sottoscrizione da parte del Responsabile di apposito contratto/addendum all’incarico professionale contenente i requisiti e le specifiche del trattamento stesso.

8. Comunicazione dei dati all’esterno del Titolare

  • I Dati Personali acquisiti dal Titolare, nell’ambito delle finalità di cui sopra, potranno essere comunicati all’esterno per varie motivazioni: i dati potranno essere resi disponibili ad autorità pubbliche e organi di vigilanza e controllo, a soggetti che collaborano con il Titolare per la realizzazione dei progetti promossi dal Titolare, a soggetti che forniscono servizi per la gestione del Sito, nonché a soggetti che a vario titolo collaborano ai fini del raggiungimento delle finalità di cui sopra, con il Titolare.
  • L’elenco completo e aggiornato dei Titolari autonomi del trattamento, dei Responsabili del Trattamento incaricati dal Titolare e dei destinatari a qualsiasi titolo dei dati (art. 4, n. 9, del GDPR), potrà essere richiesto presso gli uffici del Titolare stessa.

9. Trasferimento extra-UE dei Dati Personali

  • Il Titolare potrà trasferire i Dati Personali verso soggetti terzi quali Titolari autonomi del Trattamento o verso Responsabili del Trattamento per consentire lo svolgimento delle attività elencate nella presente Informativa. Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile (ad esempio, gli Stati Uniti d’America), o in ogni caso un livello adeguato di tutela dei Dati Personali, il Titolare garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di Dati Personali (compresa la sottoscrizione delle Clausole Contrattuali Standard approvate dalla Commissione Europea), salvo il caso in cui il Titolare possa fare riferimento a qualsiasi altra base giuridica per il trasferimento di tali informazioni.
  • In ogni caso, l’Utente potrà sempre richiedere maggiori informazioni, ivi compresi i Paesi destinatari dei Dati Personali, scrivendo all’indirizzo e-mail info@fondazionemarcofalco.it.
  • I Dati Personali non saranno diffusi, pertanto non saranno messi a disposizione di soggetti indeterminati.

10. Diritti dell’Utente

    • L’Utente, in relazione ai Dati Personali forniti, ha la facoltà di esercitare in ogni momento e in base a quanto previsto dal GDPR i diritti previsti da quest’ultimo e di seguito riportati:
    1. diritto di revoca del consenso [art. 7, par. 3, del GDPR];
    2. diritto di accesso dell’Utente [art. 15 del GDPR] (diritto di ottenere la conferma dell’esistenza o meno dei Dati Personali a lui relativi e la loro copia in forma intelligibile);
    3. diritto di rettifica [art. 16 del GDPR] (diritto alla rettifica dei Dati Personali inesatti che lo riguardano);
    4. diritto alla cancellazione (“diritto all’oblio”) [art. 17 del GDPR] (diritto alla cancellazione dei propri dati);
    5. diritto di limitazione di trattamento [art. 18 del GDPR] (diritto di ottenere la limitazione del trattamento, ad esempio, in caso di contestazione dell’esattezza dei dati o in caso di trattamenti illeciti);
    6. diritto alla portabilità dei dati [art. 20 del GDPR] (diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti al Titolare e diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare qualora il trattamento sia eseguito sulla base di un consenso o di un contratto e sia effettuato con mezzi automatizzati);
    7. diritto di opposizione [art. 21 del GDPR] (diritto di opposizione al trattamento dei propri Dati Personali);
    8. diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del GDPR] (diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
    • I suddetti diritti possono essere esercitati in forma scritta, inviando una e-mail a info@fondazionemarcofalco.it. Al medesimo contatto potranno essere richieste in ogni momento maggiori informazioni in merito al trattamento dei Dati Personali. Si precisa anche che l’esercizio dei propri diritti non deve pregiudicare e/o ledere i diritti e le libertà altrui.
    • Il Titolare si impegna a rispondere alle richieste entro il termine di un mese, salvo il caso di richieste di particolare complessità, per le quali potrebbe essere impiegato un massimo di 3 mesi. In ogni caso, il Titolare provvederà a spiegare il motivo dell’attesa entro un mese dalla richiesta.
    • L’esito della richiesta verrà fornito per iscritto (a richiesta dell’Utente) o su formato elettronico (e, in questo caso, gratuitamente). Il Titolare specifica che potrà essere richiesto all’Utente un eventuale contributo qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive: a tal proposito Titolare Cariplo terrà traccia delle richieste.
    • Il Titolare, in ossequio all’art. 19 del GDPR, si impegna a riferire ai destinatari cui sono stati comunicati i Dati Personali dell’Utente le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste dall’Utente, ove ciò sia possibile.

11. Diritto di proporre reclamo (art. 77 del GDPR)

    • L’Utente, qualora ritenga che i propri diritti siano stati compromessi o lesi, o che il trattamento dei propri dati sia contrario alla normativa in vigore, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei Dati Personali secondo le modalità indicate dalla medesima al seguente link.

12. Modifiche e aggiornamenti

    • Il Titolare potrebbe apportare modifiche e/o integrazioni alla presente informativa anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative. In tali casi, la nuova versione della presente informativa sarà comunicata quanto prima con una modalità tale da raggiungere il più velocemente possibile gli Utenti.