Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi dell’art. 13 del Regolamento UE 2016/679)

 

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti (di seguito, "Utenti") che interagiscono con i servizi web del sito shop.fondazioneluigirovati.org (di seguito, "Sito"). Il trattamento è svolto da Fondazione Luigi Rovati ETS in conformità al Regolamento (UE) 2016/679 ("GDPR").

 

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Fondazione Luigi Rovati ETS, con sede in Corso Venezia 52, 20121 Milano (MI), C.F. 94634860152 (di seguito, "Titolare").

Contatti:

-   Email: rpd-fondazioneluigirovati@fidimholding.com

-   Indirizzo: Corso Venezia 52, 20121 Milano (MI).

 

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Responsabile della Protezione dei Dati è l'Avv. Maria Rocca, con studio in Via Fiasella 1/18, 16121 Genova (GE).

Contatti:

-   Email: studiolegale@avvrocca.it

-   PEC: maria.rocca@ordineavvgenova.it.

 

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali degli Utenti sono trattati per le seguenti finalità e sulla base delle corrispondenti basi giuridiche:

| Finalità del Trattamento | Base Giuridica | Periodo di Conservazione |

 

Finalità del Trattamento

Base Giuridica

Periodo di Conservazione

A) Navigazione del Sito: Fornire le funzionalità di navigazione e accesso ai contenuti.

Esecuzione di misure precontrattuali e contrattuali.

Per la durata della sessione di navigazione e comunque non oltre 24 mesi.

B) Richieste di contatto: Riscontrare le richieste di informazioni inviate dall'Utente.

Legittimo interesse del Titolare a mantenere i rapporti con gli utenti.

Fino a 10 anni dall'ultima interazione.

C) Gestione biglietteria: Gestire registrazione, acquisto, invio di prodotti e rimborsi.

Esecuzione di misure precontrattuali e contrattuali.

Fino a 10 anni dalla cancellazione dell'account.

D) Obblighi fiscali: Gestire la documentazione fiscale relativa agli acquisti.

Adempimento di un obbligo di legge (contabile e fiscale).

10 anni dalla data dell'acquisto.

E) Statistiche e miglioramento: Analizzare l'utilizzo del Sito per migliorarne le funzionalità.

Consenso dell'Utente o, in casi limitati, legittimo interesse del Titolare.

Fino alla scadenza dell'ID utente o a richiesta di cancellazione/anonimizzazione.

F) Newsletter: Iscrizione e invio di comunicazioni informative e promozionali.

Consenso dell'Utente.

Fino a revoca del consenso (unsubscribe).

G) Profilazione: Analizzare gusti e abitudini di consumo per offerte personalizzate.

Consenso dell'Utente.

Fino a 24 mesi dall'acquisizione del consenso, salvo proroga o revoca.

 

4. CATEGORIE DI DATI TRATTATI

Il Titolare tratta le seguenti categorie di dati:

  • Dati di navigazione: Identificativi online (es. indirizzi IP), dati relativi ai dispositivi utilizzati.
  • Dati identificativi e di contatto: Nome, cognome, indirizzo e-mail.
  • Dati di pagamento: Informazioni necessarie per la gestione delle transazioni.
  • Dati forniti volontariamente: Contenuti resi disponibili tramite account di social media

 

5. NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO

Il conferimento dei dati per le finalità contrattuali (A, C) e di legge (D) è necessario. Il mancato conferimento impedisce la conclusione dell'acquisto e la fruizione dei servizi. Il conferimento per le finalità di marketing (F, G) è facoltativo e il suo mancato conferimento non ha conseguenze sui rapporti contrattuali, ma impedisce di ricevere newsletter e offerte personalizzate. Il consenso è revocabile in qualsiasi momento.

6. AMBITO DI COMUNICAZIONE DEI DATI

I dati possono essere comunicati a:

  • Personale e collaboratori del Titolare, autorizzati al trattamento.
  • Soggetti terzi nominati Responsabili del trattamento (es. fornitori di servizi tecnici, hosting provider).
  • Autorità giurisdizionali, amministrative e di pubblica sicurezza, nei casi previsti dalla legge.
    L'elenco aggiornato dei destinatari è disponibile su richiesta al Titolare

 

7. TRASFERIMENTO DEI DATI EXTRA-UE

Eventuali trasferimenti di dati personali al di fuori dello Spazio Economico Europeo avverranno unicamente per necessità tecniche, verso Paesi ritenuti "adeguati" dalla Commissione Europea o sulla base di Clausole Contrattuali Tipo (Standard Contractual Clauses).

8. DIRITTI DEGLI INTERESSATI

L'Utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15 e ss. del GDPR, tra cui:

  • Accesso: Ottenere conferma del trattamento e accedere ai propri dati.
  • Rettifica e cancellazione: Chiedere la correzione di dati inesatti o la loro cancellazione ("diritto all'oblio").
  • Limitazione e opposizione: Ottenere la limitazione del trattamento o opporsi ad esso per motivi legittimi.
  • Portabilità: Ricevere i dati in formato strutturato e trasferirli a un altro titolare.
  • Revoca del consenso: Revocare il consenso precedentemente prestato.
  • Reclamo: Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.gpdp.it).
    Le richieste possono essere inviate ai contatti del Titolare

 

9. SICUREZZA INFORMATICA E ALLINEAMENTO ALLA DIRETTIVA NIS 2

La Fondazione, pur non rientrando nell'ambito di applicazione soggettivo della Direttiva (UE) 2022/2555 (c.d. "Direttiva NIS 2"), riconosce l'importanza strategica dei principi in essa contenuti per un livello comune elevato di cibersicurezza .

La Direttiva NIS 2 individua categorie di "soggetti essenziali" e "soggetti importanti" tenuti a specifici adempimenti in materia di cibersicurezza . In qualità di Ente del Terzo Settore, la Fondazione non è qualificata come tale ai sensi della normativa di recepimento nazionale.

Ciononostante, in un'ottica di massima tutela e resilienza, e in coerenza con l'auspicio del legislatore europeo che anche i soggetti esclusi dall'ambito di applicazione raggiungano un elevato livello di cibersicurezza, la Fondazione adotta su base volontaria un approccio alla gestione del rischio informatico ispirato alle migliori pratiche promosse dalla Direttiva.

Tale approccio si concretizza nell'adozione di misure tecniche, operative e organizzative adeguate e proporzionate, in linea con quanto previsto dall'articolo 21 della Direttiva NIS 2, quali:

> - Policy per l'analisi dei rischi e la sicurezza dei sistemi informatici;

> - Procedure per la gestione degli incidenti di sicurezza;

> - Misure per la continuità operativa, come la gestione dei backup e il ripristino in caso di disastro;

> - Valutazione della sicurezza della catena di approvvigionamento, con particolare riguardo ai fornitori di servizi digitali;

> - Adozione di pratiche di igiene informatica (“cyber hygiene”) e programmi di formazione in materia di cibersicurezza per il personale;

> - Utilizzo di crittografia e cifratura ove appropriato.

 

Questo impegno per la cibersicurezza è complementare e integrato con gli obblighi derivanti dal Regolamento (UE) 2016/679 (GDPR), al fine di garantire una protezione olistica dei dati personali e dei sistemi informativi gestiti dalla Fondazione

Data ultimo aggiornamento: 31 luglio 2025