Un progetto di

Privacy e cookie policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

In adempimento alle disposizioni di cui all’art. 13 del Regolamento UE 2016/679 (nel seguito “Regolamento UE”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, la presente informativa viene fornita agli utenti del sito www.azionamenti.org (nel seguito, il “Sito”).

Nota. Nel corso della navigazione possono essere rese disponibili specifiche informative ogniqualvolta verrà richiesto di fornire dati personali.

Definizioni

  • Per “dato personale” (ex art. 4, n. 1, del Regolamento UE) si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Per “trattamento” (ex art. 4, n. 2, del Regolamento UE) si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Identità del Titolare del trattamento e Data Protection Officer

Ai sensi dell’art. 4, n. 7, del Regolamento UE, Fondazione Cariplo, con sede in Milano, via Daniele Manin 23, è il Titolare del trattamento dei dati (nel seguito anche solo “Fondazione”).

La Fondazione ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer o DPO), contattabile all’indirizzo e-mail privacy@fondazionecariplo.it.

Dati oggetto di trattamento

Per il perseguimento delle finalità indicate nella presente informativa, la Fondazione, a seconda dei casi e qualora necessario, tratterà dati personali appartenenti alle seguenti categorie:

  • Dati di navigazione (dati personali comuni);

I dati appartenenti a questa categoria sono raccolti tramite cookie. Per informazioni di dettaglio in merito ai cookie utilizzati si veda https://azionamenti.org/cookie-policy/;

  • Dati identificativi e di contatto (dati personali comuni);

L’utente, all’atto della registrazione mediante compilazione dell’apposito modulo, fornirà dati personali identificativi e di contatto (ad esempio nome, cognome, indirizzo e-mail, ecc.).

Finalità del trattamento e periodo di conservazione

Le finalità del trattamento sono le seguenti:

  1. Finalità sulla base di un consenso dell’interessato
    1. Consentire all’interessato di contattare la Fondazione tramite il form di contatto;
    2. Memorizzare informazioni che influenzano il comportamento o l’aspetto del Sito sulla base delle richieste dell’interessato;
    3. Ricavare informazioni statistiche sull’uso del Sito;
    4. Eseguire campagne promozionali e/o presentare contenuti d’interesse.

I dati trattati per la finalità di cui alla lett. a) saranno conservati fino alla cancellazione del profilo dell’interessato da parte di quest’ultimo.

I dati trattati per le finalità di cui alle lett. b) – d) saranno conservati in base a quanto stabilito nella cookie policy, disponibile nella seconda parte del presente documento.

  1. Finalità per la tutela di un legittimo interesse

e. Ricavare informazioni statistiche anonime sull’uso del Sito;

f. Garantire il corretto funzionamento del Sito;

g. Se necessario, per tutelare i diritti contrattuali e precontrattuali o, comunque, derivanti dai rapporti in essere.

I dati trattati per le finalità di cui alle lett. e) ed f) conservati in base a quanto stabilito nella cookie policy, disponibile nella seconda parte del presente documento.

I dati trattati per la finalità di cui alla lett. g) saranno conservati (i) per il medesimo periodo previsto per la finalità di cui alla lett. a), oppure (ii) in base a quanto stabilito nella cookie policy, disponibile nella seconda parte del presente documento.

Nota. Qualora fosse necessario accertare, esercitare o difendere i diritti della Fondazione in sede giudiziaria, il periodo di conservazione potrebbe estendersi fino alla cessazione del contezioso.

Basi giuridiche del trattamento

Il trattamento dei dati personali di cui sopra si fonda sulle seguenti basi giuridiche:

  • Consenso dell’interessato (art. 6, par. 1 lett. a), del Regolamento UE);
  • Legittimo interesse della Fondazione (art. 6, par. 1 lett. f), del Regolamento UE).

 

Natura del conferimento dei dati

La natura del conferimento dei dati è differenziabile come segue:

  • Relativamente alla finalità di cui alla lett. a), il conferimento dei dati personali è facoltativo; tuttavia, in caso di mancato conferimento, non sarà possibile registrarsi sul Sito;
  • Relativamente alle altre finalità, il conferimento dei dati è facoltativo; in caso di mancato conferimento, risulterà comunque possibile navigare sul Sito, senza che vengano effettuate le attività collegate.

Nota. Quanto appena indicato non vale per l’utilizzo di cookie tecnici (necessari) e di quelli ad essi equiparati, i quali, come indicato all’interno della cookie policy, permettono a Fondazione Cariplo (i) di garantire il corretto funzionamento del Sito e (ii) di svolgere analisi del traffico del Sito Web in forma completamente anonima (pertanto, non soggetti a consenso), raccogliendo informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come gli stessi visitano il Sito a fini di ottimizzazione di quest’ultimo.

Si precisa che qualora fossero state limitate le funzionalità di questi cookie tramite le impostazioni del browser utilizzato, a seconda delle diverse situazioni potrà risultare difficoltoso o impossibile navigare correttamente.

Comunicazione dei dati all’esterno della Fondazione

I dati acquisiti dalla Fondazione, nell’ambito delle finalità di cui sopra, potranno essere comunicati all’esterno per varie motivazioni: i dati potranno essere resi disponibili a soggetti che svolgono attività di gestione del sistema informatico della Fondazione, consulenti, società di consulenza, studi professionali, nonché ad altri soggetti che a qualunque titolo collaborano – per il raggiungimento delle finalità di cui sopra – con la Fondazione.

L’elenco completo e aggiornato dei titolari autonomi del trattamento, dei responsabili del trattamento incaricati dalla Fondazione e dei destinatari a qualsiasi titolo dei dati (ex art. 4, n. 9, del Regolamento UE), può essere richiesto presso gli uffici della Fondazione stessa.

Trasferimento dati personali extra-UE

In relazione alle finalità di trattamento sopra indicate, non sono effettuati trasferimenti di dati personali in territorio extra-UE.

La Fondazione potrà trasferire i dati personali verso soggetti terzi quali titolari autonomi del trattamento o verso responsabili del trattamento per consentire lo svolgimento delle attività elencate nella presente informativa. Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato di tutela dei dati personali, Fondazione Cariplo garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard – Standard Contractual Clauses – approvate dalla Commissione Europea), salvo il caso in cui la Fondazione stessa possa fare riferimento ad una qualsiasi altra base giuridica per il trasferimento di tali informazioni.

I dati personali non saranno diffusi, pertanto non saranno messi a disposizione di soggetti indeterminati.

Diritti dell’interessato

L’interessato, in relazione ai dati personali forniti, ha la facoltà di esercitare in ogni momento e in base a quanto previsto dal Regolamento UE i diritti stabiliti da quest’ultimo e di seguito riportati:

  • Diritto di revoca del consenso [art. 7, par. 3, del Regolamento UE] (diritto di revocare il consenso prestato. Nota: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca);
  • Diritto di accesso dell’interessato [art. 15 del Regolamento UE] (diritto di ottenere la conferma dell’esistenza o meno dei dati personali a lui relativi e, in caso affermativo, ottenere anche l’accesso a tali dati e ad ulteriori informazioni, come finalità di trattamento, categorie di dati trattati, destinatari di comunicazioni e/o trasferimenti dei dati – ivi compresa la loro copia in forma intellegibile);
  • Diritto di rettifica [art. 16 del Regolamento UE] (diritto alla rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché ad integrare i dati personali incompleti, anche fornendo una dichiarazione integrativa);
  • Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE] (diritto alla cancellazione dei propri dati);
  • Diritto di limitazione di trattamento [art. 18 del Regolamento UE] (diritto di ottenere la limitazione del trattamento, ad esempio, in caso di contestazione dell’esattezza dei dati o in caso di trattamenti illeciti);
  • Diritto alla portabilità dei dati [art. 20 del Regolamento UE] (diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti alla Fondazione e diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della Fondazione qualora il trattamento sia eseguito sulla base di un consenso o di un contratto e sia effettuato con mezzi automatizzati);
  • Diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o che incida in modo analogo significativamente sull’interessato).

I suddetti diritti possono essere esercitati in forma scritta, inviando una e-mail a privacy@fondazionecariplo.it. Al medesimo contatto potranno essere richieste in ogni momento maggiori informazioni in merito al trattamento dei dati personali. Si precisa anche che l’esercizio dei propri diritti non deve pregiudicare e/o ledere i diritti e le libertà altrui.

Fondazione Cariplo si impegna a rispondere alle richieste entro il termine di un mese, salvo il caso di richieste di particolare complessità, per le quali potrebbe essere impiegato un massimo di 3 mesi. In ogni caso, la Fondazione provvederà a spiegare il motivo dell’attesa entro un mese dalla richiesta.

L’esito della richiesta verrà fornito per iscritto (a richiesta dell’interessato) o su formato elettronico (e, in questo caso, gratuitamente). La Fondazione specifica che potrà essere richiesto all’interessato un eventuale contributo qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive: a tal proposito Fondazione Cariplo terrà traccia delle richieste.

Fondazione Cariplo, in ossequio all’art. 19 del Regolamento UE, si impegna a riferire ai destinatari cui sono stati comunicati i dati personali dell’interessato le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste dall’interessato, ove ciò sia possibile.

Ulteriori informazioni in merito ai diritti e come esercitarli sono forniti sul sito della Fondazione al seguente link (Nota. Tramite il presente link si accede ad un sito Web di Fondazione Cariplo differente).

Diritto di opposizione (art. 21 del Regolamento UE)

L’interessato gode anche del diritto di opporsi al trattamento fondato sul legittimo interesse (art. 6, par 1. lett. f), del Regolamento UE); con specifico riguardo ai cookie, l’esercizio di questo diritto potrà essere effettuato impedendo il funzionamento dei cookie strettamente necessari tramite le impostazioni del proprio browser.

Relativamente alla limitazione del funzionamento dei cookie necessari, si rimanda anche a quanto indicato nel paragrafo Natura del conferimento dei dati.

Diritto di proporre reclamo (art. 77 del Regolamento UE)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi o lesi, o che il trattamento dei propri dati sia contrario alla normativa in vigore, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali secondo le modalità indicate dalla medesima al seguente link (Nota. Tramite il presente link si accede al sito Web dell’Autorità Garante per la Protezione dei Dati Personali).

Modalità del trattamento

I dati personali verranno trattati in modo informatizzato e telematico e saranno inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, dipendenti e collaboratori della Fondazione appositamente incaricati.

Tali soggetti potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione, anche automatizzata, nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

 

Modifiche e aggiornamenti

Fondazione Cariplo potrebbe apportare modifiche e/o integrazioni alla presente informativa anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative. In tali casi, la nuova versione della presente informativa sarà comunicata quanto prima con una modalità tale da raggiungere il più velocemente possibile gli interessati.

Cookie Policy

Premessa

Il presente documento (di seguito, “Cookie Policy”) è stato redatto dalla Fondazione al fine di descrivere e portare a conoscenza degli utenti del Sito le differenti tipologie di cookie utilizzate.

 

Trattamento dei dati utili ai fini della navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l’accesso o l’uscita (referring/exitpages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel Sito ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Utilizzo dei cookie

Le seguenti informazioni sono rese all’utente in attuazione della normativa vigente in materia di protezione dei dati personali applicabile (a titolo esemplificativo, il Provv. dell’Autorità Garante per la Protezione dei Dati Personali n. 231 del 10 giugno 2021 intitolato “Linee guida cookie e altri strumenti di tracciamento”).

Che cosa sono i cookie?

I cookie sono stringhe di testo di piccola dimensione che un sito Web può inviare, durante la navigazione, al dispositivo dell’interessato (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito Web che li ha trasmessi può successivamente leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo.

Quanti tipi di cookie esistono?

Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

  • I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito Web e per permettere la navigazione; senza di essi l’interessato potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l’utente collegato durante tutta la visita a un sito Web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via.
  • I cookie di profilazione, invece, sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte al fine inviare messaggi pubblicitari in linea con le preferenze manifestate dall’interessato durante la sua navigazione o di personalizzare l’esperienza di navigazione medesima.

I cookie possono essere anche distinti a seconda del soggetto che gestisce i cookie installati:

  • Cookie di prima parte (first-party cookie), ossia cookie generati e gestiti direttamente dal gestore del sito Web sul quale l’utente sta navigando.
  • Cookie di terza parte (third-party cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito Web sul quale l’utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito Web e la terza parte).

Se desideri ottenere maggiori informazioni in merito ai cookie, ti consigliamo di visitare il seguente link (Nota. Tramite il presente link si accede al sito Web dell’Autorità Garante per la Protezione dei Dati Personali).

Stato dei consensi

Tramite le istruzioni contenute nei link seguenti (relativi ai browser più diffusi) è possibile disabilitare la memorizzazione o cancellare i cookie già memorizzati nel proprio browser: