PRIVACY POLICY SITO INTERNET
La presente informativa ai sensi dell’articolo 13 del Regolamento europeo n.2016/679 (di seguito “Regolamento”) contiene le informazioni relative al trattamento dei Suoi dati personali in occasione della visita ai siti di Fondazione Luigi Rovati (di seguito, i “Siti”):
www.fondazioneluigirovati.org
biblioteca.fondazioneluigirovati.org
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Fondazione Luigi Rovati, corso Venezia 52 – 20121 Milano (Mi), C.F: 94634860152, tel. 02.38.27.30.01; e-mail info@fondazioneluigirovati.org - rpd-fondazioneluigirovati@fidimholding.com (di seguito “Fondazione” o “Titolare”).
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il Responsabile della protezione dei dati personali (DPO) è l’Avv. Rocca Maria e-mail rpd-fondazioneluigirovati@fidimholding.com.
RISPETTO DEI PRINCIPI
Il trattamento sarà improntato al rispetto del Regolamento e dei principi di minimizzazione dei dati, esattezza, integrità, correttezza, trasparenza; Il trattamento sarà limitato alle finalità dichiarate.
I dati saranno trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
I dati saranno conservati per il tempo necessario per eseguire tali finalità e, in seguito, saranno unicamente archiviati per fini di legge.
DATI PERSONALI OGGETTO DEL TRATTAMENTO
1. Per ricevere la newsletter
Se manifesta l’interesse a ricevere la nostra newsletter, tratteremo e conserveremo le seguenti informazioni che la riguardano:
- nome, cognome, indirizzo email;
2. Per rispondere a richieste di informazioni
Laddove Lei ci contatti per chiedere informazioni sulle nostre attività o servizi, tratteremo e conserveremo le sue informazioni quali ad esempio nome, cognome, email, numero di telefono e ogni altro dato che ci fornirà spontaneamente per rispondere alla sue richieste.
3. Per prenotare la partecipazione a eventi gratuiti
La prenotazione per partecipare ad evento gratuito implica la creazione di un account sul sito del Titolare per il recupero delle informazioni dell’evento, per facilitare la prenotazione per eventi futuri e per consentire l’accesso a tutti i servizi offerti dalla Fondazione con le medesime credenziali. In relazione alla creazione dell’account i dati che trattiamo e conserviamo sono:
- nome, cognome, indirizzo email;
- informazioni tecniche sull'utilizzo del nostro sito, quali: credenziali per accesso al portale, accessi, pagine visitate, tempo di permanenza sul sito.
4. Per prenotare la consultazione di libri tramite il Servizio di Biblioteca
La prenotazione di volumi presso il Servizio di Biblioteca implica la creazione di un account sul sito del Titolare per il recupero delle informazioni sui volumi prenotati, per facilitare future prenotazioni e per consentire l’accesso a tutti i servizi offerti dalla Fondazione con le medesime credenziali. I dati che trattiamo e conserviamo sono:
- nome, cognome, indirizzo email; possono essere richiesti anche dati quali indirizzo di residenza e codice fiscale;
- informazioni tecniche sull'utilizzo del nostro sito, quali: credenziali per accesso al portale, accessi, pagine visitate, tempo di permanenza sul sito.
5. Per candidature
Laddove manifesti l’interesse ad inviarci la Sua candidatura, potremmo conservare e trattare le informazioni contenute nel CV che ci invierà, tra cui a titolo indicativo e non esaustivo: nome, cognome, luogo e data di nascita, codice fiscale, residenza, contatti telefonici, titolo di studio
Potremmo inoltre trattare informazioni di natura sensibile a Lei riferite, ad esempio lo stato di disabilità, nel caso in cui tali informazioni siano riportate volontariamente nel Suo CV.
6. Per finalità di marketing e profilazione
Solo dietro espresso consenso dell’interessato e previa registrazione (cosiddetto “doppio consenso”), i Siti potranno utilizzare i seguenti dati per profilazione e per invio di comunicazioni a scopo commerciale:
- Dati generici: nome, cognome, email
- Dati di interazione con i Siti: data e tipo di servizio fruito (es. prenotazione Biblioteca, prenotazione evento gratuito)
7. Per fruire i nostri social media
Gestiamo pagine o profili su varie piattaforme social media (di seguito gli “Operatori” o “l’Operatore”).
Gli Operatori raccolgono e trattano i dati personali dell’utente sotto la propria responsabilità in materia di protezione dei dati quando l’utente visita i nostri siti social media e/o interagisce con essi o con i nostri post. Questo vale in particolare se si è registrati o si è effettuato l’accesso tramite una piattaforma social media. Pur non essendo registrati ad una rete, gli Operatori raccolgono alcuni dati personali quando gli utenti accedono alla pagina, come identificatori unici collegati al browser o al dispositivo dell’utente. Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati dei rispettivi gestori a cui facciamo riferimento sotto.
Se Lei interagisce con noi mediante i nostri siti social media o i nostri post, raccoglieremo ed elaboreremo le informazioni forniteci dal social media stesso. Il trattamento dei dati in merito è effettuato sulla base del consenso fornito dall’utente all’Operatore (art. 6 comma 1 lett. a) GDPR) o del rapporto contrattuale dell’utente con l’Operatore (art. 6 comma 1 lett. b) GDPR.
Qualora ci invii attraverso gli Operatori richieste o messaggi, potremo raccogliere e gestire i dati forniti per rispondere alle sue richieste (art. 6 comma 1 lett. b) GDPR.
Nello specifico, gestiamo le seguenti presenze su social media:
Facebook - La nostra fan page Facebook è disponibile su
https://www.facebook.com/fondazioneluigirovati/
L’informativa sulla privacy di Facebook è consultabile su
https://www.facebook.com/privacy/center/
Instagram - La nostra pagina Instagram è consultabile su:
https://www.instagram.com/fondazioneluigirovati/
L’informativa sulla privacy di Instagram è consultabile su:
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect.
8. Dati di navigazione tecnici
I dati di navigazione sono acquisiti in modo automatico dal Sito, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
Maggiori informazioni sono reperibili a questo link –> COOKIE POLICY
9. Cookie
Le informazioni relative ai cookie utilizzati su questo Sito sono reperibili a questo link –> COOKIE POLICY
FINALITA’ DEL TRATTAMENTO, BASI GIURIDICHE
Il Regolamento chiede di indicare nell’informativa le finalità del trattamento e per ciascuna di esse, la base giuridica.
Attraverso i Siti web trattiamo i suoi dati personali per:
- ricevere la nostra newsletter
BASE GIURIDICA: consenso dell’interessato.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
Lei potrà modificare in ogni momento i consensi accedendo alla sua area personale.
- prenotare un evento gratuito
BASE GIURIDICA: esecuzione contrattuale.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
- prenotare dei volumi da consultare tramite il servizio di Biblioteca
BASE GIURIDICA: esecuzione contrattuale.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
- inoltrare/rispondere a una richiesta di informazioni;
BASE GIURIDICA: esecuzione di misure precontrattuali/obblighi contrattuali
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
- effettuare attività di marketing
BASE GIURIDICA: contrattuale.
Il consenso al trattamento dei dati è necessario per consentire l’esecuzione delle attività di marketing e di profilazione. Il consenso è revocabile in qualsiasi momento.
Lei potrà modificare in ogni momento i consensi accedendo alla sua area personale.
- effettuare attività di profilazione
BASE GIURIDICA: contrattuale
Il consenso al trattamento dei dati è necessario per consentire l’esecuzione delle attività di marketing e di profilazione. Il consenso è revocabile in qualsiasi momento.
Lei potrà modificare in ogni momento i consensi accedendo alla sua area personale.
- gestire l’invio di candidature
BASE GIURIDICA: esecuzione di misure precontrattuali.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
- accertare, esercitare, difendere un nostro diritto in sede stragiudiziale e/o giudiziale;
BASE GIURIDICA: legittimo interesse
- gestire i dati di navigazione tecnici
BASE GIURIDICA: legittimo interesse del Titolare del trattamento per garantire il corretto funzionamento e la fornitura del servizio.
Non è previsto il consenso.
MODALITA’ DI TRATTAMENTOI dati da lei comunicatici tramite i Siti saranno trattati con modalità manuali e informatiche, da personale da noi autorizzato all’accesso e soggetto ad obblighi di riservatezza, unicamente per le finalità indicate espressamente, saranno trattati nel rispetto della normativa vigente e per il periodo necessario a compiere tali finalità, salvo ulteriori necessità di conservazione finalizzate all’adempimento dei doveri di natura amministrativa, fiscale e legale.
Per ricevere maggiori dettagli sul modo in cui trattiamo i suoi dati o per conoscere le misure di sicurezza utilizzate e i periodi di conservazione in dettaglio, può scrivere all’indirizzo rpd-fondazioneluigirovati@fidimholding.com.
Fornitura di servizi tecnici
Ci avvaliamo di fornitori di servizi tecnici di hosting e di alcuni dei servizi richiesti per il funzionamento dei Siti. Pertanto, il trattamento dei dati ha luogo sui server di questi fornitori di servizi. Questi fornitori di servizi trattano i dati solo in conformità a nostre esplicite istruzioni e sono tenuti a garantire misure tecniche e organizzative adeguate per la protezione dei dati. Di conseguenza, i nostri fornitori di servizi agiscono per noi in qualità di Responsabili del trattamento, ai sensi dell’art. 28 GDPR.
Sistema CRM
Un sistema di CRM (Customer Relationship Manager) consente di gestire le relazioni con i visitatori e utenti. La piattaforma che usiamo è ZOHO, un servizio di gestione dei database di Utenti fornito da ZOHO Corporation B.V.
ZoHo consente di creare degli account partendo dalle seguenti informazioni: nome, cognome, indirizzo email Il software può anche tenere traccia delle attività dei visitatori sul nostro sito tramite funzionalità statistiche per migliorare il servizio. Il software permettere inoltre l’invio programmato di messaggi e newsletter ai visitatori. Il software registra infine le autorizzazioni al trattamento dei dati fornite dal visitatore.
I dati sono raccolti e trattati tramite il sistema CRM in conformità con le policy presenti nel sistema di gestione delle preferenze che compaiono al primo accesso nei Siti e che possono essere modificate in qualsiasi momento cliccando qui.
Luogo del trattamento: Paesi Bassi – Privacy Policy.
Il trattamento è basato sul nostro legittimo interesse a gestire la relazione con i visitatori e utenti, art. 6 comma 1 lett. f) GDPR. Non esiste una decisione di adeguatezza della Commissione europea per gli USA. Pertanto, abbiamo concluso le clausole contrattuali standard approvate dalla Commissione UE con Zoho ai sensi dell’art. 46 comma 2 lett. c ) GDPR.
CONSERVAZIONE DEI DATI
I dati personali vengono conservati per il tempo necessario al raggiungimento delle finalità e ai sensi di legge; nello specifico:
- Per i trattamenti su base consenso: conservazione fino a revoca del consenso;
- Per i trattamenti su base contrattuale: conservazione per 10 anni o fino a richiesta di cancellazione da parte dell’interessato;
- Per legittimo interesse: conservazione in base ai limiti di legge;
- Per le candidature: conservazione 6 mesi.
A CHI SONO COMUNICATI I DATI
I Suoi dati personali saranno trattati da dipendenti e/o collaboratori del Titolare che hanno ricevuto adeguate istruzioni operative e che sono stati espressamente autorizzati al trattamento dallo stesso.
I suoi dati personali potrebbero essere comunicati a nostri partner o fornitori che sono stati laddove necessario istruiti e designati “Responsabili del trattamento” nel rispetto di quanto stabilito dall’art. 28 del Regolamento n. 2016/679. Nello specifico, possiamo comunicare i suoi dati a
- società incaricate della manutenzione/gestione del sito internet e degli strumenti elettronici e/o telematici utilizzati dalla Fondazione; i gestori dei servizi erogati sul sito;
- società di gestione della iscrizione/registrazione e/o dell’invio della newsletter.
I Suoi dati personali potranno essere altresì comunicati a terzi, autonomi titolari del trattamento, quali a titolo esemplificativo:
- soggetti cui i dati devono essere comunicati in base ad un’espressa disposizione di legge;
- persone, società, associazioni o studi professionali.
L’elenco dei destinatari dei dati è costantemente aggiornato e può essere reperito agevolmente e gratuitamente inviando una comunicazione scritta al Titolare del trattamento all’indirizzo sopra indicato o un’e-mail a all’indirizzo rpd-fondazioneluigirovati@fidimholding.com
DIRITTI DEGLI INTERESSATI
Lei:
a) potrà richiedere di accedere ai Suoi Dati Personali (art 12 Regolamento 2016/679). Forniremo i dati entro 1 mese. In casi di particolare complessità ci riserviamo il diritto di estendere la fornitura dei dati a 3 mesi. Riceverà comunque una notifica entro 1 mese in cui le verrà comunicato che la sua richiesta richiede un periodo di risposta più lungo. Qualora una richiesta sia manifestamente infondata o eccessiva, potremo addebitarle un costo ragionevole o rifiutare la richiesta. Nel caso di una commissione o rifiuto, sarà comunque informato anche in merito ai suoi ulteriori diritti relativi al costo o al nostro rifiuto.
b) potrà chiedere la rettifica dei Suoi Dati Personali (art 16 Regolamento 679/2016), le assicuriamo che l’aggiornamento o la rettifica verranno da noi effettuati entro un mese dalla sua richiesta, salvo casi complessi in cui ci riserviamo di intervenire entro 3 mesi; in tal caso riceverà comunque una nostra risposta entro 1 mese. Qualora una richiesta sia manifestamente infondata o eccessiva, potremo addebitarle un costo ragionevole o rifiutare la richiesta. Nel caso di una commissione o rifiuto, sarà comunque informato anche in merito ai suoi ulteriori diritti relativi al costo o al nostro rifiuto.
c) potrà chiedere la cancellazione dei Suoi Dati Personali per motivi legittimi (art. 17 Regolamento 679/2016); ci riserviamo di rifiutare la cancellazione dei suoi dati laddove necessario per rispettare un obbligo giuridico per l’esecuzione di un compito di interesse pubblico, per l’imposizione di un’autorità, a fini di pubblica sanità nell’ambito dell’ interesse pubblico, per scopi di archiviazione nell’interesse pubblico, ricerca scientifica, ricerca storica, statistica, per l’esercizio o la difesa di un nostro diritto in giudizio. Sarà comunque informato dei motivi del nostro rifiuto nel caso in cui tale richiesta venisse rifiutata;
d) potrà esercitare il diritto alla limitazione del trattamento (art. 18 Regolamento 679/2016); ha il diritto di chiederci di limitare il trattamento dei suoi dati quando contesta l’esattezza dei dati fino a quando la stessa non viene verificata. Ha il diritto di limitare il trattamento dei suoi dati quando si opponga al trattamento (laddove fosse necessario per l’esecuzione di un compito di interesse pubblico o scopo di interessi legittimi), e dobbiamo valutare se i legittimi interessi del titolare del trattamento prevalgono sui suoi interessi. Ha il diritto di limitare il trattamento dei suoi dati quando il trattamento risulti illecito: può opporsi alla cancellazione dei dati personali chiedendo che ne sia limitato l'utilizzo. Ha il diritto di limitare il trattamento dei suoi dati quando non abbiamo più bisogno dei dati e lei intende esercitare un reclamo o difendere un suo diritto nelle sedi opportune. Sarà informato di qualsiasi limitazione al trattamento.
e) potrà esercitare il diritto alla portabilità dei Dati (art. 20 Regolamento 2016/679), senza ostacoli da parte nostra, ove applicabile; sarà informato del modo in cui procederemo alla portabilità dei suoi dati nel caso di sua richiesta in tal senso;
I suoi diritti potranno essere esercitati inviando una email all’indirizzo rpd-fondazioneluigirovati@fidimholding.com.
Potrà esercitare un reclamo davanti al Garante; è possibile in tal caso reperire le informazioni per l’invio del reclamo all’autorità sul sito istituzionale della stessa www.garanteprivacy.it.
DIRITTO DI OPPOSIZIONE AL TRATTAMENTO PER QUESTIONI RIFERITE ALLA PROPRIA SITUAZIONE PARTICOLARE E DIRITTO DI OPPOSIZIONE PER FINI DI MARKETING
Lei potrà opporsi al trattamento per motivi riguardanti la sua situazione particolare inviando una email all’indirizzo rpd-fondazioneluigirovati@fidimholding.com. In tal caso, le comunicheremo la conferma all’astensione nel trattare ulteriormente i suoi dati personali, salvo sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui suoi interessi, diritti e libertà oppure se il trattamento si renda necessario per l'accertamento, l'esercizio o la difesa di un nostro diritto in sede giudiziaria, motivi dei quali la informeremo opportunamente.
Nel caso in cui lei abbia rilasciato il suo consenso al trattamento dei suoi dati personali per finalità di marketing diretto o qualora per noi l’invio delle comunicazioni di marketing rientri nel nostro legittimo interesse, ad esempio perché ha acquistato un prodotto sul nostro sito, potrà opporsi al trattamento cancellandosi dalla nostra lista di email marketing semplicemente digitando il tasto Cancellati dalla nostra newsletter, dal suo profilo personale, oppure inviando una email all’indirizzo fondazioneluigirovati@fidimholding.com..
MODIFICHE
Ci riserviamo il diritto di modificare la presente informativa, la modifica le verrà comunicata via email e sui Siti.
TRASFERIMENTO DATI ALL’ESTERO
Con l’unica eccezione relativa al sistema CRM ZOHO, esplicitamente indicato nell’apposita sezione “Sistema CRM”, i Suoi dati non saranno trasferiti all’estero in paesi non appartenenti all’Unione Europea. Nei casi che implicano il trasferimento dei dati all’estero, il Titolare adotterà ogni misura contrattuale idonea per garantire un adeguato livello di protezione dei dati personali, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.