Gentile utente,
nel rispetto del vigente Regolamento Europeo sulla privacy (Regolamento UE 2016/679), ti forniamo qui di seguito le informazioni relative a come Fondazione Marazzina tratta i dati raccolti. Al fine di rendere questo documento semplice, chiaro e facilmente comprensibile, inseriamo di seguito una tabella riassuntiva per rendere evidenti i punti salienti del trattamento stesso. Segue un testo con il quadro completo delle informazioni ed a chiusura un glossario esplicativo dei termini e delle espressioni utilizzate.
Ai sensi della normativa privacy, il navigatore s’intende quale interessato, ed ha alcuni diritti e obblighi che illustriamo di seguito.
Per ogni eventuale chiarimento è possibile contattarci all’indirizzo privacy@lt42.it.
TABELLA RIASSUNTIVA SUL TRATTAMENTO
- Chi è il titolare del trattamento?
I contitolari del trattamento sono Fondazione Marazzina, con sede legale in Via Roncaglia 31, 20146 Milano e, limitatamente al trattamento dei dati per finalità di marketing, ITA 20-30 ASSOCIAZIONE DI PROMOZIONE SOCIALE. Via Michele Barozzi, 1 – 20122 Milano
Quali dati vengono trattati?
I dati che vengono trattati sono di navigazione, legati ai cookie, identificativi, personali e particolari.
- Finalità del trattamento
I dati vengono raccolti e trattati per permettere all’utente di:
- Navigare agevolmente sul sito;
- Adempiere agli obblighi di legge definiti dall’Autorità competente.
- Effettuare attività di marketing personalizzato.
- Fondamento (base giuridica) del trattamento
Il trattamento si fonda su un interesse legittimo (relativamente ai dati di navigazione ed ai cookie), sulla necessità d’adempiere alle misure precontrattuali adottate su richiesta degli utenti e/o sull’autorizzazione da parte degli stessi.
- In che modo vengono trattati i dati?
Il trattamento dei dati personali avviene in modalità tanto elettronica quanto cartacea.
- A chi vengono comunicati i dati?
I dati degli utenti vengono comunicati ad alcuni soggetti tra cui:
- Fornitori di servizi informatici che sono necessari al corretto funzionamento del sito;
- Fornitori di servizi terzi e che agiscono come responsabili del trattamento in quanto erogatori del servizio;
- Soggetti terzi incaricati ed autorizzati;
- Autorità.
- Per quanto tempo i dati raccolti vengono conservati?
I dati di navigazione vengono conservati per un massimo di 7 giorni, mentre i dati raccolti attraverso il modulo di contatto vengono cancellati dopo 24 mesi dall’inserimento della richiesta da parte dell’utente.
- Quali sono gli obblighi dell’utente?
In modo da poter permettere la navigazione sul sito è necessario che l’utente dia il consenso alla raccolta dei dati di navigazione e ad alcuni cookie. Inoltre, per poter permettere a Fondazione Marazzina di contattare l’utente e rispondere alla sua richiesta, inviata attraverso il modulo di contatto, l’utente stesso deve fornire i dati richiesti e tutti i dati accessori che ritiene necessari per l’invio di una risposta corretta e puntuale.
- Cosa può succedere nel caso in cui l’utente non dia l’autorizzazione?
Nel caso in cui l’utente neghi l’autorizzazione al trattamento dei summenzionati dati potrebbe non riscontrare una navigazione ottimale del sito ed il team di Fondazione Marazzina potrebbe non essere in grado di rispondere alle richieste inoltrate.
- Quali sono i diritti dell’utente?
L’utente:
- Può richiedere l’accesso ai propri dati in possesso di LT42;
- Può chiedere la rettifica o cancellazione degli stessi (oblio);
- Può richiedere la portabilità degli stessi;
- Può opporsi al trattamento o richiederne una limitazione;
- Può inviare un reclamo all’Autorità di controllo;
- Può esercitare tutti i diritti contenuti all’art. 7 del Codice Privacy che non sono menzionati in questa sede.
ATTO DI INFORMAZIONE SUL TRATTAMENTO
INDICE
- Premessa
- Finalità, Base Giuridica e Dati oggetto del Trattamento
- Cookie
- Modalità del Trattamento
- Comunicazione ai Destinatari e Diffusione
- Periodo di Conservazione dei Dati
- Natura obbligatoria e facoltativa della comunicazione dei Dati Personali
- Conseguenze del rifiuto a comunicare i Dati Personali
- I Diritti dell’Interessato
- Modifiche all’Atto di Informazione sul Trattamento
- Premessa
Il titolare del trattamento, i cui dati sono indicati nella tabella di sintesi, tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Questo Atto di informazione è fornito ai sensi dell’art. 13 del GDPR.
Ai fini del presente Atto, valgono le definizioni di cui al glossario; i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
- Finalità, Base Giuridica e Dati oggetto di Trattamento
Il titolare tratterà i dati dell’utente per:
-
- Consentire al visitatore di navigare sul sito;
- Rispondere alle richieste del visitatore inviate tramite il modulo di contatto;
- Effettuare ricerche ed analisi statistiche, su dati aggregati o anonimi così che l’identità del visitatore venga tutelata, volte a misurare il funzionamento del sito, il traffico dello stesso e valutarne usabilità e interesse;
- Adempiere agli obblighi giuridici ai quali il titolare è soggetto;
- Accertare, esercitare o difendere un diritto in sede giudiziaria od ogniqualvolta le Autorità esercitino le loro funzioni.
- Svolgere attività di marketing personalizzato.
Di seguito vengono riportate le basi giuridiche del trattamento suddivise per categorie di dati:
- Dati di Navigazione e Cookie tecnici: interesse legittimo;
- Dati Identificativi, Personali e Particolari forniti dal visitatore tramite il modulo di contatto: adempimento di misure precontrattuali adottate su sua richiesta.
- Cookie non tecnici: consenso
Il sito utilizza e raccoglie i seguenti cookie:
- Ad effetto tecnico;
- Pubblicitari: viene utilizzato strumenti di tracciamento per la personalizzazione di annunci pubblicitari.
Inoltre, l’utente ha il controllo su:
-
- Durata – alcuni cookie (c.d. cookie di sessione) restano attivi solo fino alla chiusura del browser. Altri cookie (c.d. cookie persistenti) “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell’utente e la loro durata è fissata dal server al momento della loro creazione; in alcuni casi è fissata una scadenza, in altri casi la durata è illimitata;
- Gestione – il visitatore può decidere se accettare o meno i cookie attraverso le impostazioni del proprio browser;
- Fruibilità dei contenuti – disabilitare completamente i cookie ed i cookie “terze parti” non pregiudica in alcun modo la navigabilità del sito;
- Selettività – l’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre, alcuni browser avanzati consentono di definire impostazioni diverse per i vari tipi i cookie. Fra questi vi sono:
Si segnala inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices limitatamente ai network pubblicitari che aderiscono all’iniziativa. Per ulteriori informazioni: http://www.edaa.eu.
- Modalità del Trattamento
I dati verranno:
-
- Raccolti per via telematica;
- Registrati in formato digitale presso server nella esclusiva disponibilità del titolare;
- Protetti da rischi di distruzione, modifica, cancellazione e accessi non autorizzati mediante efficienti misure di sicurezza di carattere fisico, logico ed organizzativo;
- Ulteriormente trattati, con modalità anche cartacea, nella misura e nei tempi strettamente necessari per dare esecuzione alle finalità indicate sopra.
- Comunicazione ai Destinatari e Diffusione
I dati degli utenti acquisiti attraverso il sito vengono comunicati ai destinatari del trattamento nella misura strettamente necessaria in relazione alle finalità di cui sopra.
I destinatari sono:
-
- I soggetti necessari al funzionamento ed all’erogazione dei servizi offerti dal sito, che in tal senso agiscono in qualità di responsabili del trattamento, in forza di accordi scritti stipulati con il titolare;
- Gli incaricati e le persone autorizzate dal titolare che si siano impegnate alla riservatezza o abbiano un adeguato obbligo giuridico di riservatezza (es. dipendenti e collaboratori).
Si sottolinea, inoltre, che il titolare potrebbe dover comunicare i dati per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti dalla Autorità di controllo. Nessun dato personale sarà oggetto di diffusione.
- Periodo di Conservazione dei Dati
Il titolare conserverà i dati per il tempo minimo necessario al raggiungimento delle finalità di cui al punto 2.1.
Il titolare conserverà i dati personali con le seguenti tempistiche:
-
- Dati di Navigazione: per un massimo di 7 giorni;
- Dati Identificativi e Personali forniti dal visitatore attraverso l’apposito modulo di contatto: non oltre i 24 mesi dalla richiesta.
Oltre a quanto qui sopra espresso, si sottolinea che il titolare conserverà i dati personali raccolti per il tempo massimo consentito dalla legge italiana a tutela dei propri diritti e/o interessi.
- Natura obbligatoria e facoltativa della comunicazione dei dati personali
La comunicazione dei dati di navigazione è obbligatoria ed indispensabile per consentire al titolare di poter permettere un utilizzo ottimale del sito al visitatore.
La comunicazione di dati identificativi, personali e particolari forniti dal visitatore nelle richieste pervenute tramite il modulo di contatto è facoltativa.
- Conseguenze del rifiuto a comunicare i dati personali
Il visitatore non può rifiutare di comunicare i dati di navigazione nella misura in cui consistano in dati personali.
Ove il visitatore rifiuti di comunicare i dati identificativi, personali, ed eventualmente particolari, necessari per le richieste inviate tramite l’apposito modulo di contatto, il titolare potrebbe non essere in grado di evadere tali richieste in tutto o in parte.
- I Diritti dell’interessato
L’Interessato ha diritto a:
-
- Accedere ai propri dati personali in possesso del titolare;
- Chiederne la rettifica e/o la cancellazione (oblio);
- Chiederne la Limitazione o opporsi al trattamento;
- Richiedere la portabilità dei dati;
- Inoltrare un reclamo all’autorità di controllo;
- Chiedere l’applicazione dei diritti di cui all’art. 7 del Codice Privacy, ossia può ottenere la conferma dell’esistenza di dati personali che lo riguardano e la loro comunicazione in forma intelligibile, l’indicazione della loro origine, gli estremi identificativi dei responsabili del trattamento, la trasformazione in forma anonima dei dati personali o il loro blocco ove trattati in violazione della normativa privacy.
- Modifiche all’atto d’informazione sul trattamento
Il presente atto d’informazione è in vigore dall’11 maggio 2018.
Il titolare si riserva di modificarne il contenuto, in parte o completamente, per eventuali variazioni della normativa privacy di riferimento.
Il titolare pubblicherà sul sito la versione aggiornata del presente Atto e poiché dal momento della pubblicazione essa diventerà vincolante per tutte le parti in causa, l’Interessato è invitato a visitare con regolarità questa sezione.
GLOSSARIO
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza in qualunque modo connessi alle attività della società.
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di monitorare che la Normativa Privacy venga applicata correttamente all’interno della giurisdizione nazionale (per l’Italia è il Garante per la Protezione dei Dati Personali: http://www.garanteprivacy.it).
“Autorizzati”: le persone fisiche autorizzate a trattare i dati sotto l’autorità diretta del titolare o del responsabile, e che si siano impegnate alla riservatezza o abbiano un adeguato obbligo giuridico di riservatezza.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
“Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 e disciplinato dagli artt. da 68 a 76 del GDPR che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito ed anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono tenute in considerazione le seguenti categorie:
- Cookie Tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
- Cookie Analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
“Dato” o “Dati”: una o più delle categorie indicate nel presente contratto come dati personali, dati identificativi e/o dati particolari.
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.
“Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero d’identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy) o, a decorrere dal 25/5/2018, qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
“Dati Particolari”: i Dati Personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR), nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
“Destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali (come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR).
“Diffusione”: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Incaricati”: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (come definiti all’art. 4, comma 1 lett. h del Codice Privacy).
“Interessato”: la persona fisica, cui si riferiscono i dati personali (come definito all’art. 4, comma 1 lett. i del Codice Privacy) o, a decorrere dal 25/5/2018, persona fisica identificata o identificabile (come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679, c.d. “GDPR”).
“Limitazione”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR).
“Modulo di Contatto”: la sezione della pagina principale del Sito attraverso la quale il Visitatore può inviare richieste di informazioni.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
“Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica (come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR).
“Pubblicazione”: l’azione con la quale la società comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al visitatore la visualizzazione.
“Responsabile”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali (come definito all’art. 4, comma 1 lett. g del Codice Privacy), o, a decorrere dal 25/5/2018, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR), nonché i soggetti da questo Incaricati e/o autorizzati.
“Sito”: le pagine web esposte attraverso il dominio avvocaticaloriodemarcus.com, sottodomini inclusi.
“Società”: LT42 Srl, con sede in Milano, Via Vitruvio 1 – P.IVA/C.F. 10389860965 – REA MI-2527705.
“Titolare”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (come definito all’art. 4, comma 1 lett. f del Codice Privacy), o, a decorrere dal 25/5/2018, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri (come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati).
“Trattamento”: qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati (come definito all’art. 4, comma 1 lett. a del Codice Privacy), o, a decorrere dal 25/5/2018, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR).
“Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine del sito.
“WP29”: il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali istituito in virtù dell’art. 29 della direttiva 95/46/CE ed i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.