Gentile Utente, La ringraziamo per aver visitato il nostro sito www.istitutoitalianocastelli.it
(di seguito indicato come il “Sito”). Da sempre l’Istituto Italiano castelli (di seguito indicata come “Associazione”) pone profonda attenzione alle tematiche di tutela dei dati personali da essa trattati, la cui salvaguardia costituisce un patrimonio fondamentale della nostra Associazione. Per tali ragioni ci impegniamo a garantire agli utenti del nostro Sito il rispetto e tutela della Privacy. Nel prosieguo vengono descritte, tra
le altre cose, le modalità di trattamento dei dati personali raccolti e/o conferiti attraverso il Sito e, pertanto, La informiamo, di quanto segue.
1. Titolare del Trattamento
Il titolare del trattamento è l’Istituto Italiano Castelli, con sede in Milano, Via G.A. Borgese, 14 – 20154 MI, mail segreteria@istitutoitalianocastelli.it.
2. Tipologie di Dati
2.1 (Dati di navigazione).
Durante la navigazione nel Sito, le normali procedure software dello stesso
acquisiscono taluni dati personali la cui trasmissione è implicita all’uso stesso dei protocolli di comunicazione di internet. Si tratta di informazioni non destinate ad essere associate ad utenti identificati ma, ove associate ad altri dati detenuti da soggetti terzi (ad esempio il Suo internet service provider), potrebbero consentire l’identificazione degli utenti del Sito. Tra i dati di navigazione rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’utente che si connette al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo dell’utente.
2.2 (Cookie).
Solo previo il Suo consenso espresso, verranno effettuate, attraverso l’uso di strumenti elettronici, attività di analisi e profilazione allo scopo di migliorare l’offerta dei servizi resi attraverso il Sito nonché delle informazioni commerciali, ricerche di mercato su servizi resi dell’Associazione in conformità agli interessi degli utenti. I dati personali saranno inoltre trattati, previo suo consenso, per l’invio di informazioni commerciali e promozionali, ricerche di mercato su prodotti, servizi e manifestazioni dell’Associazione. Si precisa che il mancato consenso alle attività di profilazione renderebbe impossibile migliorare l’offerta di marketing dell’Associazione e renderla conforme agli interessi dell’utente.
Per maggiori dettagli sui cookies, si rimanda alla relativa informativa.
2.3 (Dati forniti volontariamente dagli utenti).
Tramite il Sito l’utente potrà volontariamente fornire taluni dati personali, in quanto necessari alla erogazione di vari servizi forniti dall’Associazione e ai fini associativi. I dati raccolti sono trattati con modalità cartacee, automatizzate e telematiche e con logiche strettamente correlate alle finalità del trattamento. Qualora, collegandosi al Sito, intenda inviare i propri dati personali, nelle apposite sezioni, l’IstitutoItalianoCastelli tratterà tali dati per rispondere alla Sua richiesta ovvero per fornire il servizio richiesto, in linea con le apposite Informative Privacy e, ove necessario, previo Suo consenso espresso. Si precisa che l’eventuale invio volontario di posta elettronica da parte dell’utente del Sito agli indirizzi e-mail indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
3. Modalità e Principi del Trattamento.
Il trattamento dei dati avverrà nel rispetto del GDPR, del D.Lgs. n. 196/03 e D.lgs. 101/2018 e ss.mm., nonché dei principi di liceità, correttezza e trasparenza, minimizzazione, pertinenza, proporzionalità, adeguatezza e limitazione della conservazione, con modalità cartacee ed informatiche, ad opera di persone autorizzate dall’Associazione e con l’adozione di misure adeguate di protezione, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati. I trattamenti connessi ai servizi web offerti dal Sito hanno luogo presso la sede dell’Associazione ed eventualmente presso le sedi dei Responsabili esterni del trattamento e sono curati da incaricati del trattamento preposti alla gestione dei servizi richiesti, alle attività di marketing, se richieste dall’utente, alle attività di conservazione dati e di operazioni di manutenzione.
4. Finalità e Basi Giuridiche del Trattamento dei dati
Per praticità e facilità di comprensione, si riporta l’elenco delle finalità per le quali vengono trattati Suoi dati personali e le relative basi giuridiche che legittimano tali forme di trattamento.
FINALITA’ BASE GIURIDICA
Rilevare la Sua esperienza d’uso del Sito nonché assicurare il corretto funzionamento delle pagine web del Sito e dei relativi contenuti Tali trattamenti si basano su un legittimo interesse del Titolare (Marketing) InformarLa su iniziative commerciali, con strumenti anche automatizzati, relative a promozioni e/o offerte, nell’interesse del Titolare.
Tali trattamenti vengono effettuati previo specifico consenso fornito dall’utente, fatta eccezione per le comunicazioni commerciali relative a prodotti e/o servizi analoghi a quelli già sottoscritti dall’utente per le quali il trattamento si basa su un legittimo interesse del Titolare rispetto al quale l’utente potrà, in ogni caso, opporsi.
Fornire il servizio richiesto dall’utente, gestire i contratti di cui l’utente è parte, espletare i relativi adempimenti amministrativi, contabili, fiscali e legali, nonché evadere le richieste inoltrate dall’utente.
I trattamenti posti in essere per tali finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato. Per quanto riguarda i dati conferiti volontariamente dall’utente La invitiamo a leggere le informative specifiche dei singoli servizi, alle quali si rimanda.
Svolgere attività analisi ed elaborazione di informazioni relative all’utente, alle sue preferenze, abitudini, scelte di consumo e/o esperienze di
navigazione (c.d. profilazione). Tale attività viene effettuata anche mediante l’utilizzo di cookie. Per ogni dettaglio sui cookies e sulle basi giuridiche del trattamento dei dati acquisiti loro tramite, si rimanda alla relativa informativa.
I trattamenti posti in essere per queste finalità vengono effettuati previo specifico consenso fornito dall’utente, fatta eccezione per un’attività di analisi di informazioni elementari relative alle sue preferenze di consumo che vengono acquisite automaticamente Comunicare i suoi dati per finalità commerciali e/o promozionali a società terze partner dell’Associazione quali, ad esempio, soggetti operanti nel campo della consulenza, delle assicurazioni etc..
I trattamenti posti in essere per queste finalità vengono effettuati previo specifico consenso fornito dall’utente.
5. Comunicazione e trasferimento dei dati
I dati di navigazione ed i dati raccolti tramite cookies potranno essere comunicati:
• comunicati a tutti i soggetti debitamente informati che svolgono attività a cui l’Associazione è tenuta in base ad obblighi di legge;
• comunicati a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività istituzionale dell’Istituto Italiano Castelli anche erogabili attraverso il Sito;
• trasferiti a destinatari con sede extra UE (ad es. Google o Mailchimp ai fini della gestione della newsletter o dell’archiviazione o gestione di documenti in cloud) che hanno sottoscritto accordi diretti ad assicurare un livello di protezione adeguato dei dati personali, o comunque previa verifica che il destinatario garantisca adeguate misure di protezione.
Ove necessario o opportuno, i soggetti cui vengono trasmessi i dati per lo svolgimento di attività per conto dell’Associazione saranno nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, il cui elenco è presente nella sede dell’Associazione.
Relativamente ai dati conferiti direttamente dall’utente si rimanda alle relative informative.
6. Conservazione dei dati.
Il Titolare conserva i Suoi dati personali fintantoché questi sono necessari per il conseguimento delle finalità per cui sono stati raccolti. Inoltre, il Titolare conserva i dati personali se ciò è richiesto da obblighi normativi e fino alla scadenza dei termini di prescrizione al fine di poter far valere eventuali pretese legali esistenti.
La conservazione dei dati personali avverrà in forma cartacea e/o elettronica/informatica.
Per finalità di marketing diretto e profilazione conserviamo i suoi dati per un periodo massimo pari a quello previsto dalla normativa applicabile (rispettivamente pari a 24 e 12 mesi).
Per finalità di analisi dirette allo sviluppo e miglioramento del servizio i dati personali dell’utente potranno essere soggetti al periodo di conservazione di 36 mesi.
Nel caso di esercizio del diritto all’oblio attraverso richiesta di cancellazione espressa dei dati personali trattati dal Titolare, ti ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo non superiore ai 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera sicura o anonimizzati
in maniera irreversibile.
La informiamo altresì che per tali finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità delle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
7. Diritti dell’Interessato
Nella Sua qualità di interessato, Le sono garantiti tutti i diritti specificati all’art. 15 e ss. GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il di proporre reclamo al Garante per la Protezione dei dati personali qualora tu ritenga che il trattamento che ti riguarda violi il Regolamento. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, p.e.c. o fax, o a mezzo Raccomandata presso la sede dell’Associazione e tramite e-mail da inviare all’indirizzo segreteria@istitutoitalianocastelli.it.
8. Misure di sicurezza
L’Associazione utilizza tecnologie “sicure” per proteggere i dati personali così da ridurre al minimo i rischi di distruzione o di perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.