La presente Privacy Policy (di seguito "Policy") fornisce informazioni sulle modalità con cui il Titolare del Trattamento tratta i Dati Personali di coloro che ne utilizzano i servizi forniti attraverso il sito https://fondazionechanges.org/, in conformità a quanto previsto dall’art. 13 D. Lgs. 30.6.2003 n. 196 (di seguito, “Codice Privacy”) e dagli artt. 13-14 del Regolamento UE n. 2016/679 (di seguito, “GDPR”).
L’accettazione della presente Policy è condizione necessaria per l’accesso ai Servizi forniti da FONDAZIONE CHANGES: Cultural Heritage Innovation for Next-Gen Sustainable Society (“FONDAZIONE CHANGES”) attraverso la Piattaforma https://fondazionechanges.org/, che non possono essere altrimenti erogati. L’utente che non accetta anche in parte tale Policy è tenuto a non registrarsi sulla Piattaforma, a non accedervi e/o a cancellare il proprio profilo se precedentemente registrato.
Ai sensi e per gli effetti della stessa valgono le definizioni contenute nel paragrafo “Premessa e definizioni” dei Termini di Utilizzo. In aggiunta, valgono le seguenti definizioni, indipendentemente dall’utilizzo singolare o plurale dei termini riportati:
Il Titolare del Trattamento dei dati personali è FONDAZIONE CHANGES: Cultural Heritage Innovation for Next-Gen Sustainable Society, codice fiscale 96543050585, con sede legale in Roma (RM), Piazzale Aldo Modo, n. 5, indirizzo e-mail info@fondazionechanges.org e pec fondazione.changes@pec.it (“Titolare”).
Il Titolare dà atto di aver nominato il responsabile della protezione dei dati (“DPO”) contattabile al seguente indirizzo e-mail: dpo@fondazionechanges.org.
Ogni eventuale variazione di tali dati sarà resa prontamente nota agli Utenti, mediante aggiornamento delle informazioni contenute nella sezione “CHI SIAMO” del Sito.
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti. In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
2.2 Cookie
Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link.
2.3 Dati forniti volontariamente dall’Utente
Dati forniti mediante il loro inserimento nel Sito, ossia compilando appositi campi testuali o numerici, ovvero selezionando voci da elenchi, ovvero ancora spuntando caselle (es. registrandosi alla piattaforma, comunicando con il Titolare del Trattamento, accedendo o collegandosi alla piattaforma attraverso siti terzi);
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail del Titolare del Trattamento indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare del Trattamento di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.2.
I Dati Personali degli Utenti possono essere trattati da Titolare del Trattamento solo previo consenso degli interessati, che dev’essere prestato autonomamente per le diverse finalità di trattamento di seguito previste.
Tra queste rientrano, nello specifico:
A) Finalità di Servizio (gestione del Sito e dei suoi Servizi, miglioramento dell’esperienza degli Utenti), volte a:
B) Finalità di Marketing, volte a:
• permettere l’iscrizione al Servizio di Newsletter (sia l’iscrizione che la disiscrizione sono iniziate liberamente dall’Utente);
• condurre attività di analytics, ricerche, pubblicità e marketing con lo scopo di migliorare, gestire, proteggere e ottimizzare il Sito e l’attività di del Titolare del Trattamento, oltre che l’esperienza degli Utenti;
• inviare comunicazioni di carattere promozionale e/o commerciale, inerenti informazioni di potenziale interesse per l’Utente. L’Utente potrà in qualsiasi momento opporsi all’ulteriore ricevimento di tali comunicazioni mediante variazione delle impostazioni Privacy del suo Profilo;
Per le finalità esposte, la base giuridica del trattamento è inquadrabile nell’art. 6, comma 1, lettere a), b), c), e) ed f) del GDPR.
Il conferimento dei dati per le finalità sopra indicate la cui base giuridica è fondata sull’art. 6, comma 1, lett. a) del GDPR, è facoltativo.
L’Utente ha, inoltre, il diritto di opporsi, in tutto o in parte, a) al trattamento dei dati per fini pertinenti lo scopo della raccolta, per i quali sia richiesto il consenso; b) al trattamento dati per finalità di comunicazione e marketing diretto e mediante modalità automatizzate.
Pertanto, un’ eventuale opposizione, tuttavia, comporterebbe l’impossibilità per l’Utente di comunicare con il Titolare del Trattamento e per il Titolare del Trattamento di adempiere alle richieste dell’Utente.
Il Titolare del Trattamento tratta i Dati Personali degli Utenti mediante operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati Personali. I Dati possono essere sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Utilizzando la Piattaforma, l’utente acconsente a che il Titolare del Trattamento, con lo scopo di prevenire eventuali frodi e abusi, a sua esclusiva discrezione, possa esaminare, scansionare, analizzare e conservare le sue comunicazioni, sia manualmente che tramite mezzi automatizzati.
Il Titolare del Trattamento tratta i Dati personali degli Utenti per il solo tempo necessario ad adempiere le finalità di cui sopra e, comunque, non oltre 10 anni dalla cessazione del rapporto.
Per le Finalità di cui sopra, il Titolare del Trattamento potrà rendere accessibili i Dati Personali Trattati:
• ai dipendenti e collaboratori del Titolare del Trattamento, o alle società controllate e collegate, e ai loro dipendenti, o a terze parti e fornitori, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
• a società controllate e collegate, e ai loro dipendenti (ad esempio, per attività di supporto nello studio della fattibilità del progetto del cliente, per attività di gestione tecnica del progetto, per lo storage dei dati personali, etc.) , o a terze parti e fornitori (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc), che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
I Dati dell’Utente resi accessibili ai soggetti sopra indicati, saranno, in ogni caso, trattati conformemente alla presente Privacy Policy, garantendo il rispetto degli stessi obblighi, modalità e limiti imposti al Titolare del Trattamento.
Il Titolare del Trattamento potrà, in ogni caso, comunicare i Dati degli Utenti a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Il Titolare del Trattamento si impegna, nei limiti del commercialmente ragionevole, a informare gli Utenti circa richieste ricevute dalle autorità che coinvolgono i loro dati, salvo ciò non sia consentito per legge o per richiesta delle autorità, o sia ravvisabile altra causa ostativa a giudizio del Titolare del Trattamento.
I Dati Aggregati e dati di natura non-personale potranno essere utilizzati dal Titolare del Trattamento per qualsiasi finalità.
I Dati personali degli Utenti saranno conservati su Server siti all’interno dell’Unione Europea.
Gli Utenti residenti nell’UE hanno facoltà di esercitare, in ogni momento, i diritti di cui agli artt. 7 ss Codice Privacy e agli artt. 15 ss. GDPR, e segnatamente il diritto ad ottenere dal Titolare del Trattamento:
L’Utente ha, inoltre, il diritto di opporsi, in tutto o in parte, a) al trattamento dei dati per fini pertinenti lo scopo della raccolta, laddove sussistano motivi legittimi; b) al trattamento dati per finalità di comunicazione e marketing diretto e mediante modalità automatizzate. Tale opposizione si estende alle comunicazioni commerciali tradizionali, ma resta salva la facoltà per l’interessato di esercitare il diritto di opposizione parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ancora, l’Utente ha in ogni caso facoltà di presentare reclamo al’Autorità Garante.
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta all’indirizzo e-mail info@fondazionechanges.org o contattando il DPO all’indirizzo dpo@fondazionechanges.org indicando in oggetto “Privacy – esercizio dei diritti Privacy”.
La informiamo, da ultimo, che qualora ritenga che i Suoi diritti siano stati violati dal Titolare del Trattamento e/o da un terzo, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi.
Il Titolare del Trattamento si riserva di modificare a sua discrezione la presente Privacy Policy, in qualsiasi momento e senza preavviso. In caso di aggiornamento, l’Utente sarà sempre invitato a prestare una nuova accettazione della Privacy Policy. In caso di mancata accettazione, l’accesso dell’Utente alla Piattaforma resterà precluso.
La Policy sarà sempre presente sul Sito durante la normale operatività della Piattaforma, e consultabile dagli utenti. La “Data di Ultimo Aggiornamento” all’inizio della presente Privacy Policy farà fede per l’entrata in vigore della stessa.