PRIVACY POLICY

Versione aggiornata al 22.07.2024

La presente Privacy Policy (di seguito "Policy") fornisce informazioni sulle modalità con cui il Titolare del Trattamento tratta i Dati Personali di coloro che ne utilizzano i servizi forniti attraverso il sito https://fondazionechanges.org/, in conformità a quanto previsto dall’art. 13 D. Lgs. 30.6.2003 n. 196 (di seguito, “Codice Privacy”) e dagli artt. 13-14 del Regolamento UE n. 2016/679 (di seguito, “GDPR”).

L’accettazione della presente Policy è condizione necessaria per l’accesso ai Servizi forniti da FONDAZIONE CHANGES: Cultural Heritage Innovation for Next-Gen Sustainable Society (“FONDAZIONE CHANGES”) attraverso la Piattaforma https://fondazionechanges.org/, che non possono essere altrimenti erogati. L’utente che non accetta anche in parte tale Policy è tenuto a non registrarsi sulla Piattaforma, a non accedervi e/o a cancellare il proprio profilo se precedentemente registrato.
Ai sensi e per gli effetti della stessa valgono le definizioni contenute nel paragrafo “Premessa e definizioni” dei Termini di Utilizzo. In aggiunta, valgono le seguenti definizioni, indipendentemente dall’utilizzo singolare o plurale dei termini riportati:

  • Dato personale: qualsiasi informazione ottenuta dal Titolare del Trattamento su una persona fisica che risulta, in base alle medesime informazioni, identificata o identificabile;
  • Dati aggregati: insieme di informazioni su persone o gruppi di persone che non consente, a seguito di specifici trattamenti effettuati (cd. Pseudonomizzazione), di risalire ai Dati Personali dei singoli interessati;
  • Interessato: persona fisica titolare dei dati personali ottenuti dal Titolare del Trattamento che risulta, in base agli stessi dati, identificata o identificabile;
  • Trattamento: qualunque operazione o insieme di operazioni compiute dal Titolare del Trattamento sui dati personali o su un insieme di dati personali degli interessati;
  • Titolare del Trattamento: FONDAZIONE CHANGES: Cultural Heritage Innovation for Next-Gen Sustainable Society, che è responsabile del Trattamento dei dati personali raccolti;
  • Responsabile del Trattamento: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del Titolare;
  • Consenso dell’interessato: manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso al trattamento dei dati personali che lo riguardano.
  • Utente: la persona fisica che si registra tramite il portale https://fondazionechanges.org/.
  • Sito: il portale https://fondazionechanges.org/ .

1. Titolare del Tattamento dei dati

Il Titolare del Trattamento dei dati personali è FONDAZIONE CHANGES: Cultural Heritage Innovation for Next-Gen Sustainable Society, codice fiscale 96543050585, con sede legale in Roma (RM), Piazzale Aldo Modo, n. 5, indirizzo e-mail info@fondazionechanges.org e pec fondazione.changes@pec.it (“Titolare”).
Il Titolare dà atto di aver nominato il responsabile della protezione dei dati (“DPO”) contattabile al seguente indirizzo e-mail: dpo@fondazionechanges.org.
Ogni eventuale variazione di tali dati sarà resa prontamente nota agli Utenti, mediante aggiornamento delle informazioni contenute nella sezione “CHI SIAMO” del Sito.

2. Tipologie di dati trattati

 

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti. In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

 

2.2 Cookie

Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link.

 

2.3 Dati forniti volontariamente dall’Utente

Dati forniti mediante il loro inserimento nel Sito, ossia compilando appositi campi testuali o numerici, ovvero selezionando voci da elenchi, ovvero ancora spuntando caselle (es. registrandosi alla piattaforma, comunicando con il Titolare del Trattamento, accedendo o collegandosi alla piattaforma attraverso siti terzi);

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail del Titolare del Trattamento indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare del Trattamento di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.2.

3. Finalità e base giuridica del trattamento

I Dati Personali degli Utenti possono essere trattati da Titolare del Trattamento solo previo consenso degli interessati, che dev’essere prestato autonomamente per le diverse finalità di trattamento di seguito previste.

Tra queste rientrano, nello specifico:

A) Finalità di Servizio (gestione del Sito e dei suoi Servizi, miglioramento dell’esperienza degli Utenti), volte a:

  • consentire, previa richiesta dell’Utente, la registrazione, l’accesso e l’utilizzo della Piattaforma https://fondazionechanges.org/;
  • inviare messaggi operativi e di servizio, come avvisi relativi a iniziative, messaggi di supporto o di natura amministrativa, promemoria, comunicazioni di natura tecnica, aggiornamenti, avvisi relativi alla sicurezza, e altre informazioni richieste dall’Utente o rese necessarie dal Servizio;
  • adempiere alle richieste formulate dall’Utente mediante l’invio posta elettronica agli indirizzi mail del Titolare indicati sul Sito.
  • adempiere gli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità;
  •  prevenire o individuare attività fraudolente o abusi mediante indagini e verifiche sui materiali pubblicati e sui profili utilizzati, nonché mediante controlli sulle banche dati anche governative;
  • esercitare i diritti del Titolare del Trattamento, risolvere eventuali controversie con gli Utenti e far rispettare i diritti della FONDAZIONE CHANGES nei confronti di terzi;
  • perseguire un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;

B) Finalità di Marketing, volte a:

• permettere l’iscrizione al Servizio di Newsletter (sia l’iscrizione che la disiscrizione sono iniziate liberamente dall’Utente);
• condurre attività di analytics, ricerche, pubblicità e marketing con lo scopo di migliorare, gestire, proteggere e ottimizzare il Sito e l’attività di del Titolare del Trattamento, oltre che l’esperienza degli Utenti;
• inviare comunicazioni di carattere promozionale e/o commerciale, inerenti informazioni di potenziale interesse per l’Utente. L’Utente potrà in qualsiasi momento opporsi all’ulteriore ricevimento di tali comunicazioni mediante variazione delle impostazioni Privacy del suo Profilo;

Per le finalità esposte, la base giuridica del trattamento è inquadrabile nell’art. 6, comma 1, lettere a), b), c), e) ed f) del GDPR.

4. Conseguenze mancata accettazione delle policy

Il conferimento dei dati per le finalità sopra indicate la cui base giuridica è fondata sull’art. 6, comma 1, lett. a) del GDPR, è facoltativo.
L’Utente ha, inoltre, il diritto di opporsi, in tutto o in parte, a) al trattamento dei dati per fini pertinenti lo scopo della raccolta, per i quali sia richiesto il consenso; b) al trattamento dati per finalità di comunicazione e marketing diretto e mediante modalità automatizzate.
Pertanto, un’ eventuale opposizione, tuttavia, comporterebbe l’impossibilità per l’Utente di comunicare con il Titolare del Trattamento e per il Titolare del Trattamento di adempiere alle richieste dell’Utente.

5. Modalità del trattamento

Il Titolare del Trattamento tratta i Dati Personali degli Utenti mediante operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati Personali. I Dati possono essere sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. 
Utilizzando la Piattaforma, l’utente acconsente a che il Titolare del Trattamento, con lo scopo di prevenire eventuali frodi e abusi, a sua esclusiva discrezione, possa esaminare, scansionare, analizzare e conservare le sue comunicazioni, sia manualmente che tramite mezzi automatizzati.
Il Titolare del Trattamento tratta i Dati personali degli Utenti per il solo tempo necessario ad adempiere le finalità di cui sopra e, comunque, non oltre 10 anni dalla cessazione del rapporto.

6. Accesso ai Dati

Per le Finalità di cui sopra, il Titolare del Trattamento potrà rendere accessibili i Dati Personali Trattati:

• ai dipendenti e collaboratori del Titolare del Trattamento, o alle società controllate e collegate, e ai loro dipendenti, o a terze parti e fornitori, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
• a società controllate e collegate, e ai loro dipendenti (ad esempio, per attività di supporto nello studio della fattibilità del progetto del cliente, per attività di gestione tecnica del progetto, per lo storage dei dati personali, etc.) , o a terze parti e fornitori (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc), che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

I Dati dell’Utente resi accessibili ai soggetti sopra indicati, saranno, in ogni caso, trattati conformemente alla presente Privacy Policy, garantendo il rispetto degli stessi obblighi, modalità e limiti imposti al Titolare del Trattamento.
Il Titolare del Trattamento potrà, in ogni caso, comunicare i Dati degli Utenti a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Il Titolare del Trattamento si impegna, nei limiti del commercialmente ragionevole, a informare gli Utenti circa richieste ricevute dalle autorità che coinvolgono i loro dati, salvo ciò non sia consentito per legge o per richiesta delle autorità, o sia ravvisabile altra causa ostativa a giudizio del Titolare del Trattamento.
I Dati Aggregati e dati di natura non-personale potranno essere utilizzati dal Titolare del Trattamento per qualsiasi finalità.

7. Trasferimento dei dati

I Dati personali degli Utenti saranno conservati su Server siti all’interno dell’Unione Europea.

8. Diritti dell’interessato

Gli Utenti residenti nell’UE hanno facoltà di esercitare, in ogni momento, i diritti di cui agli artt. 7 ss Codice Privacy e agli artt. 15 ss. GDPR, e segnatamente il diritto ad ottenere dal Titolare del Trattamento:

  • la conferma che sia o meno in corso un Trattamento Dati che lo riguarda e, in tal caso, di ottenere l’accesso a tali Dati e alla presente informativa Privacy;
  • l’aggiornamento, la rettificazione ovvero l’integrazione dei Dati personali inesatti che lo riguardano;
  • la cancellazione dei Dati personali che lo riguardano se: a) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico; c) l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere allo stesso; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • una limitazione del Trattamento Dati se: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento di dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;
  •  l’attestazione che le operazioni di cui sopra sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati erano stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • i dati personali che lo riguardano forniti a un titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile;

L’Utente ha, inoltre, il diritto di opporsi, in tutto o in parte, a) al trattamento dei dati per fini pertinenti lo scopo della raccolta, laddove sussistano motivi legittimi; b) al trattamento dati per finalità di comunicazione e marketing diretto e mediante modalità automatizzate. Tale opposizione si estende alle comunicazioni commerciali tradizionali, ma resta salva la facoltà per l’interessato di esercitare il diritto di opposizione parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ancora, l’Utente ha in ogni caso facoltà di presentare reclamo al’Autorità Garante.

Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta all’indirizzo e-mail info@fondazionechanges.org o contattando il DPO all’indirizzo dpo@fondazionechanges.org indicando in oggetto “Privacy – esercizio dei diritti Privacy”.

La informiamo, da ultimo, che qualora ritenga che i Suoi diritti siano stati violati dal Titolare del Trattamento e/o da un terzo, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.

9. Durata del trattamento e conservazione dei dati personali

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi.

10. Modifiche alla presente Privacy Policy

Il Titolare del Trattamento si riserva di modificare a sua discrezione la presente Privacy Policy, in qualsiasi momento e senza preavviso. In caso di aggiornamento, l’Utente sarà sempre invitato a prestare una nuova accettazione della Privacy Policy. In caso di mancata accettazione, l’accesso dell’Utente alla Piattaforma resterà precluso.
La Policy sarà sempre presente sul Sito durante la normale operatività della Piattaforma, e consultabile dagli utenti. La “Data di Ultimo Aggiornamento” all’inizio della presente Privacy Policy farà fede per l’entrata in vigore della stessa.

CHANGES
Iscriviti alla newsletter per rimanere aggiornato sul mondo Changes
Iscriviti
Unione Europea Ministero dell'Università e della Ricerca Italia Domani CHANGES