Privacy – trattamento di dati personali

Chi siamo

L’indirizzo del sito web è: https://www.bbdelsole.it è appartiene all’Associazione Culturale ORA (P.IVA 11370750017), reperibile attraverso il modulo di contatto.

La normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” – noto con l’acronimo inglese GDPR) richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi dell’articolo 13 di tale Regolamento.

Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (mariorossi@….) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema.

Il proprietario del presente sito è il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
L’utente del presente sito, in quanto persona fisica a cui si riferiscono i dati personali, è l’interessato, e ha diritto di ricevere le informazioni riportate nella tabella sottostante.
A seconda che l’utente sia un semplice visitatore del presente sito web o voglia usufruire dei suoi servizi, vengono raccolte e/o servono alcuni dati, necessari per permetter la navigazione sul sito e/o l’accesso ai servizi; nel primo caso si tratta di informazioni che non consentono di identificare l’utente, sono solo “dati di navigazione”.

In sintesi, vengono trattati:

Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.). Questi dati vengono acquisiti unicamente quando l’utente li comunica spontaneamente nelle sue richieste, e vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità.

Perché è lecito trattare i dati personali

Finalità Categorie di dati personali

Base giuridica

1 Consentirti di navigare sul sito e analizzare il traffico sullo stesso (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi Comuni (nella misura in cui le informazioni raccolte consistano in Dati Personali)

L’interesse legittimo:

  1. quello di poter presentare i servizi e di mantenere il sito web sicuro e funzionante (art. 6 § 1.f GDPR)
  2. Rispondere alle richieste dell’interessato (non ancora utente del sito) in merito a qualunque questione Dati comuni Necessità di eseguire misure precontrattuali su richiesta dell’utente (art. 6 § 1.b GDPR)(
    3 Invio di comunicazioni di marketing su servizi e prodotti del sito o dei partner, collaboratori e terzi, o informazioni sulle novità (es. lancio di nuovi servizi o apertura sede, promozioni, eventi, ecc.), ed effettuazione di ricerche di mercato, anche tramite la Newsletter Dati comuni Il consenso dell’utente, liberamente prestato e revocabile in qualunque momento (art. 6 § 1.a GDPR)o
    A chi vengono comunicati i dati dell’utente

I dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:

  • persone fisiche autorizzate al trattamento (es. personale amministrativo, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
  • fornitori di servizi connessi e/o conseguenti alle prestazioni, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.) È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
  • autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non si diffondono dati personali, fatta salva l’ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Per quanto tempo vengono conservati i Dati?

Sono trattati per finalità di marketing fino a revoca del consenso (per esempio fino a quando l’utente non si disiscrive da una newsletter); per le altre finalità, il tempo massimo di conservazione è legato alle disposizioni della normativa applicabile che consentono di conservare i dati per la tutela dei diritti.

I dati personali vengono trasferiti fuori dell’Unione Europea?

Per alcune attività vengono utilizzati servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell’interessato.

L’utente è obbligato a fornirci i suoi dati?

La comunicazione dei dati di navigazione (che peraltro di norma non consistono in dati personali) è obbligatoria per consentirci di navigare sul sito. Nessuno è, naturalmente, obbligato a usufruire dei servizi o ad iscriversi alla newsletter, ma se vuole farlo deve comunicarci i dati personali richiesti.

Cosa succede se l’utente rifiuta di comunicare i dati?

Per via del funzionamento della rete Internet, l’utente non può rifiutare la comunicazione dei dati di navigazione; può invece rifiutare l’installazione di alcuni cookie. Se non accetta di comunicare i suoi dati, non si potrà rispondere (in parte o completamente) alle sue richieste.

Quali sono i diritti dell’utente?

L’utente ha il diritto di:

  • accedere ai dati personali in nostro possesso, e chiederne copia;
  • chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
  • chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
  • chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
  • ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
  • richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: 1. di trattamento necessario per l’esecuzione di un compito di interesse pubblico; 2. in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
    proporre reclamo al Garante per la Protezione dei Dati Personali o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Puoi opporsi al Trattamento basato sul consenso (per la finalità di Marketing – n. 3), non prestando il consenso inizialmente o revocandolo successivamente (con l’avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca). L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Nota bene:

Le informazioni qui presenti riguardano esclusivamente i trattamenti effettuati sui dati personali raccolti tramite il presente Sito. Nel caso in cui l’utente avvia una relazione che vada oltre a quanto esposto attraverso il Sito potrebbero esserle sottoposte ulteriori informazioni in merito al trattamento dei dati personali.

Questa Privacy Policy è in vigore dal marzo 2023; il proprietario del Sito si riserva il diritto di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettuerà la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: l’utente è, perciò, invitato a visitare con regolarità questa sezione.

Non vengono raccolte intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, saranno cancellate in modo tempestivo, su richiesta dell’interessato o di chi eserciti la potestà su di esso.

Commenti

Quando i visitatori lasciano commenti sul sito, vengono raccolti i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dall’indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se l’utente lo sta usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del commento, l’immagine del profilo è visibile al pubblico nel contesto del commento.

Media

Se carica immagini sul Sito web, l’utente dovrebbe evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Cookie

Se l’utente lascia un commento sul Sito, può scegliere di salvare il suo nome, indirizzo email e sito web nei cookie. Sono usati per la sua comodità in modo che non debba inserire nuovamente i dati quando viene lasciato un altro commento. Questi cookie dureranno per un anno.

Se visita la pagina di login, verrà impostato un cookie temporaneo per determinare se il suo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando si chiude il browser.

Quando effettua l’accesso, verranno impostati diversi cookie per salvare le informazioni di accesso e le opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Selezionando “Ricordami”, l’accesso persisterà per due settimane. Se si esce dall’account, i cookie di accesso verranno rimossi.
Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati sull’utente, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della sua interazione con il contenuto incorporato se ha un account ed è connesso a quei siti web.