INFORMATIVA SUL TRATTAMENTO DATI PERSONALI

Il trattamento dei dati personali avviene nel rispetto della vigente normativa in materia di protezione dei dati personali – art. 13 del Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, “GDPR”)- secondo i principi di correttezza, liceità, trasparenza e protezione dei dati.

Precisiamo che tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page www.numeridacambiare.it  (di seguito per brevità anche “Sito”), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.

Il presente documento distingue le informazioni da rendere all’utente in due sezioni rispettivamente Privacy Policy (Sezione A)-  quale informativa sul trattamento dei dati personali raccolti dal Titolare per l’erogazione di servizi- e Cookie Policy (Sezione B)- quale informativa sul trattamento dei dati personali effettuato dal Titolare e/o da Terze parti per il tramite di cookie e altri strumenti di tracciamento. 

Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.

SEZIONE A: PRIVACY POLICY

1 Titolare del Trattamento dei Dati

Titolare del trattamento dei dati personali è Fondazione Rocca (di seguito anche “Fondazione”), Via Monte Rosa 93 – 20149 Milano, C.F. 97298740156, in persona del legale rappresentante pro tempore, contattabile al seguente indirizzo e-mail: privacy@numeridacambiare.it

2 Categoria di interessati

Il Titolare tratta i dati personali degli utenti del Sito.

3 Tipologia di Dati Trattati

Attraverso il Sito vengono trattate diverse tipologie di dati personali:

Dati di Navigazione

Dati tecnici

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito come meglio riportato al punto 5.

Cookie

Il Sito raccoglie dati personali utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, si rimanda alla sezione B del presente documento.

4 Servizi specifici offerti dal sito

Download di libri in formato Portable Document Format (PDF)

Il Titolare consente all’utente di poter procedere al download dei libri in modalità portable document format senza alcuna richiesta di dati personali.

5 Finalità del trattamento, base giuridica e periodo di conservazione dei dati personali

Accertamento, esercizio e difesa dei diritti in sede stragiudiziale e/o giudiziaria

Il Titolare, ove necessario, si riserva di trattare i dati personali degli Interessati, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”. A supporto di tale trattamento, onde poterne dimostrare la legittimità, il Titolare ha svolto un bilanciamento di interessi tra l’interesse perseguito e i diritti e le libertà dei soggetti interessati.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione

6 Modalità di trattamento, destinatari e ambito di comunicazione dei dati personali

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente o indirettamente, a un utente determinato sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione e, ove previste, misure di sicurezza prescritte da apposita normativa, quale a titolo esemplificativo e non esaustivo, misure previste da provvedimenti emessi dell’Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore sanitario/ospedaliero.

I dati personali saranno trattati da:

• persone autorizzate dal Titolare al trattamento di dati personali che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
• eventuali soggetti terzi fornitori di servizi, che opereranno in qualità di Responsabili del Trattamento ai sensi dell’art. 28, GDPR, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il Sito stesso.
• soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.

Salve le ipotesi sopra considerate, i dati personali non saranno oggetto di diffusione e/o comunicazione a terzi.

7 Trasferimento dei dati fuori dall’Unione Europea

I dati personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.

Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che:

• esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea;
• ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art.46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art.49 del GDPR

SEZIONE B: COOKIE POLICY

1 Definizioni, caratteristiche e normativa in materia di cookie

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul proprio computer o dispositivo mobile per essere poi ritrasmessi agli stessi siti alla visita successiva. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.), in modo che le stesse non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito. Essi possono anche contenere un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer cookie c.d. di “prima parte” – ove installati direttamente dal gestore del sito – ma anche cookie di siti o di web server diversi da quello che sta visitando (cookie c.d. di “terze parti”) installati sul terminale da un soggetto diverso dal gestore del sito stesso.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per il funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, i quali possono rimanere nel computer dell’utente per periodi di tempo diversi. In tal senso, si distinguono: i c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e i c.d. cookie persistenti, che permangono invece sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i c.d. “cookie tecnici o strettamente necessari” (Strictly necessary cookie), cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente; consentono di usufruire dei contenuti e dei servizi dello stesso in modo agevole: infatti, per esempio, non dovrà effettuare nessuna azione sul banner contenente l’informativa breve ad ogni accesso al Sito perché la scelta sui consensi verrà registrata. I cookie strettamente necessari non possono essere disabilitati e per la loro installazione non viene richiesto il preventivo consenso dell’utente. Tali cookie vengono conservati nel browser dell’utente per il tempo necessario a garantire il corretto funzionamento del Sito e comunque, nel caso di cookie persistenti, al massimo per 1 anno.

Tra i cookie tecnici o strettamente necessari, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la Protezione dei Dati Personali (cfr. Provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014”) ricomprende anche i cookie analitici di prima parte e i cookie analitici di terza parte anonimizzati (Performance analytics cookie). Le recenti Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021- chiariscono ulteriormente che i cookie analytics sono equiparabili ai tecnici soltanto se risulta preclusa la possibilità che si pervenga, mediante il loro utilizzo, alla diretta individuazione dell’interessato (cd. single out), il che equivale a impedire l’impiego di cookie analytics che, per le loro caratteristiche, possono risultare identificatori diretti ed univoci. In questo caso la struttura del cookie analytics prevede la possibilità che lo stesso cookie sia riferibile non soltanto ad uno, bensì a più dispositivi, in modo da creare una ragionevole incertezza sull’identità informatica dell’interessato. Di regola questo effetto si ottiene mascherando opportune porzioni dell’indirizzo IP all’interno del cookie (indicativamente si tratta dell’oscuramento almeno della quarta componente dell’indirizzo). Ulteriori precisazioni riguardano l’uso dei cookie analytics a seconda che siano di Prima o di Terze parti. In questo secondo caso l’uso dei cookie è limitato unicamente alla produzione di statistiche aggregate e sono utilizzati in relazione ad un singolo sito o una sola applicazione mobile, in modo da non consentire il tracciamento della navigazione della persona che utilizza applicazioni diverse o naviga in siti web diversi. In questa categoria non rientrano invece i cookie di Google Analytics perché, anche con mascheramento dell’indirizzo IP, i dati raccolti attraverso Google Analytics potrebbero essere riconducibili all’interessato. Tutti i cookie necessari ad analisi statistiche di Terze Parte- diverse da Google Analytics- che non sottendono un mascheramento dell’indirizzo IP o comunque tale da raccogliere dati riconducibili, anche indirettamente, all’interessato rientrano nella categoria di “cookie di analisi delle prestazioni” per i quali il Titolare richiede esplicito consenso dell’utente.  Diversamente, l’uso di cookie analytics di Prima parte è lecito, anche in assenza dell’adozione delle prescritte misure di minimizzazione, per le analisi statistiche relative a più domini, siti web o app riconducibili al medesimo titolare purché questi proceda in proprio all’elaborazione statistica, senza in ogni caso che tali analisi si risolvano in una attività che, travalicando i confini di un mero conteggio statistico, assuma in realtà le caratteristiche di una elaborazione volta all’assunzione di decisioni di natura commerciale (c.d. finalità di profilazione).

Per i cookie di profilazione o cookie per la pubblicità comportamentale (Targeting cookie), cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente. Questa tipologia di cookie serve a tracciare la navigazione dell’utente sul Sito per analizzarne il comportamento ai fini marketing e ottenere informazioni in merito ai propri gusti, abitudini e scelte. In questo modo la Fondazione può trasmettere all’utente messaggi pubblicitari mirati in linea con le preferenze manifestate dall’utente durante la navigazione. Inoltre, per effettuare una migliore attività di targeting. Questi cookie non sono necessari al funzionamento del Sito, quindi per la loro installazione è richiesto il consenso dell’utente.

Il Titolare non prevede l’installazione di cookie di profilazione e strumenti di tracciamento con analoga finalità.

2 Tipologie di cookie utilizzate dal Sito

ll Sito utilizza Cookie strettamente necessari (c.d. tecnici) e in quanto tali non richiedono la raccolta di un consenso da parte dell’utente

Nel dettaglio, i cookie tecnici installati da Fondazione tramite il Sito sono indicati di seguito:

3 Impostazioni relative ai Cookie

Al momento del primo accesso al Sito, è presente un banner che contiene un’informativa breve in cui il Titolare informa l’utente che il Sito utilizza soltanto i cookie tecnici per consentire una buona esperienza di navigazione della pagina. 

In generale, l’utente, può comunque modificare le impostazioni generali sui cookie anche attraverso il browser utilizzato, cancellando tutti o alcuni cookie oppure limitando l’invio degli stessi a determinati siti. Di seguito le istruzioni per modificare le impostazioni sui cookie relative ai più comuni browser utilizzati:

• Microsoft Edge 
• Google Chrome 
• Safari 
• Firefox 

La disabilitazione dei cookie o la loro cancellazione potrebbe compromettere la fruizione ottimale di alcune aree del Sito o impedire alcune funzionalità, nonché influire sul funzionamento dei servizi delle terze parti.

L’utente può bloccare o cancellare (in tutto o in parte) i cookie tecnici e di funzionalità attraverso le specifiche funzioni del suo browser.

4 Trasferimento di dati personali

I dati personali raccolti per mezzo dei cookie di prima parte – ovverosia installati da Fondazione – presenti sul Sito, non sono oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra-UE.

Con particolare riferimento, invece, ai trasferimenti di dati personali effettuati per mezzo dei cookie di terze parti, si rimanda alle rispettive politiche di trattamento dei dati di cui ai link indicati al punto 2 della presente Cookie Policy.

5 Categorie di destinatari

I dati personali raccolti tramite i cookie potranno essere condivisi con:

• persone autorizzate dal Titolare al trattamento di dati personali, in qualità di personale dipendente e/o collaboratore ai sensi dell’art.29, GDPR e 2-quaterdecies Codice Privacy, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
• soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento di specifiche finalità (a titolo esemplificativo e non esaustivo, interventi di manutenzione tecnica sui sistemi), debitamente nominati Responsabili del trattamento di dati ai sensi dell’art.28, GDPR.

6 Diritti dell’Interessato e dati di contatto del DPO

In relazione ai trattamenti dei dati personali svolti tramite questo sito l’interessato può conoscere in qualunque momento i dati che lo riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, far valere i diritti  riconosciutigli dall’art. 15 e segg. , GDPR (a titolo esemplificativo diritto di accesso ai dati, di rettifica o cancellazione degli stessi, diritto di limitazione del trattamento o di opposizione allo stesso, diritto alla portabilità dei dati), scrivendo a privacy@numeridacambiare.it.  

Qualora l’interessato ravvisi una violazione di legge nel trattamento dei propri dati personali può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente. 

Per avere ulteriori informazioni in ordine ai diritti e alla disciplina sulla protezione dei dati in generale è possibile visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it/

7 Aggiornamenti

La presente Policy può essere soggetta ad aggiornamenti. Gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.