Nel rispetto del Reg. UE 2016/679, del D.Lgs. 196/2003 e norme collegate, ai fini della corretta gestione del rapporto contrattuale, la Titolare Fondazione Arnaldo Pomodoro, potrà trattare i dati personali dell’altra Parte (se riguardanti una persona giuridica, anche relativamente a persone fisiche che siano lavoratrici o aventi cariche nell’altra Parte) per gli scopi e secondo le modalità precisati di seguito.

La presente informativa sostituisce integralmente quelle eventualmente pregresse sui medesimi trattamenti.

FINALITÀ BASE LEGALE – CONSEGUENZE DELLA MANCATA COMUNICAZIONE DURATA DEL TRATTAMENTO
a)       stipula ed esecuzione del rapporto contrattuale e precontrattuale, con relative finalità amministrativo-contabili esecuzione contrattuale, in mancanza non si potrà stipulare ed eseguire il contratto fino a tre mesi dopo la cessazione del rapporto contrattuale o delle richieste precontrattuali
b)       adempimenti da leggi o regolamenti, anche per le finalità amministrativo-contabili relative all’esecuzione contrattuale obbligo normativo, in mancanza si applicheranno le sanzioni previste dalle norme applicabili, per cui non si potrà avere un rapporto contrattuale fino alla durata prevista dalle normative applicabili
c)        accertamento, esercizio o difesa di un diritto in giudizio interesse legittimo del Titolare, considerato prevalente ai sensi dell’art.21 GDPR massimo 10 anni ex art. 2946 c.c. o fino alla massima durata prescrizionale dei diritti
d)       gestione tecnica posta elettronica, messaggistica, cloud di archiviazione documenti e file interesse legittimo del Titolare, considerato prevalente per il corretto svolgimento del rapporto contrattuale massimo 6 mesi per i log, altri dati per la massima durata prescrizionale
e)       tutela della sicurezza informatica e delle reti interesse legittimo del Titolare, considerato prevalente ai sensi del Considerando 49 GDPR massimo 6 mesi salvo eventuale utilizzo ulteriore per tutela dei diritti

A) Modalità di trattamento: in generale il trattamento avverrà mediante strumenti cartacei, informatici, telematici o altri sistemi di telecomunicazione, in modo da garantire la sicurezza e riservatezza dei dati, nonché la piena osservanza della normativa.

Categorie di dati trattati: dati comuni (sono esclusi dati particolari o giudiziari – nei casi in cui sia necessario, per interesse pubblico, obbligo di legge o altra base di trattamento, sarà previamente reso noto).

Fonte dei dati trattati: esecuzione del rapporto contrattuale, l’altra Parte contrattuale.

Eventuali aspetti privacy oggetto di separati adempimenti (es. rapporto tra Titolare e responsabile) saranno regolati in documenti separati.

B) Destinatari dei dati: I dati non saranno oggetto di diffusione e potranno essere comunicati a destinatari responsabili esterni o titolari autonomi o co-titolari, in particolare delle seguenti categorie:

a)     agli istituti bancari di cui ci si sia avvalga per le operazioni di pagamento, nonché ai soggetti in essi operanti, per le sole finalità di gestione amministrativa e contabile del contratto/rapporto e per i riscontri concernenti l’esecuzione dei pagamenti;
b)     alle società e professionisti di cui il Titolare si avvalga per consulenze o assistenza nello svolgimento della propria attività associativa, in particolare avvocati, consulenti fiscali e del lavoro, revisori, spedizionieri, consulenti IT e di sicurezza, fornitori di servizi informatici e applicativi (anche cloud e posta elettronica oltre che di comunicazione a distanza);
c)      eventuali appaltatori e subappaltatori per l’esecuzione dell’attività contrattuale, oltre che i prestatori d’opera che collaborino con il Titolare per gli adempimenti contrattuali (oltre ai propri dipendenti, nominati autorizzati al trattamento);
d)     a enti pubblici o autorità di legge se imposto da normative applicabili o a seguito di richiesta dell’autorità stessa.

Salvo diversa indicazione, i dati non saranno trasferiti o trattati al di fuori della Comunità Europea o altro luogo considerato non adeguato alla normativa comunitaria in materia. Nel caso di fornitori di prodotti o servizi di imprese con sede USA o extra-UE in Paesi considerati non adeguati, il relativo trasferimento dati avverrà in base alle clausole contrattuali standard della Commissione Europea (o altra misura di garanzia del trasferimento prevista dal Capo V del GDPR) con applicazione di eventuali misure supplementari, se non diversamente specificato.

C) Dati di terzi: qualora l’altra Parte sia persona fisica, quanto qui previsto vale per il trattamento dei suoi dati personali. Qualora fosse persona giuridica, il trattamento dei suoi dati non deve rispettare il GDPR tranne che per eventuali aspetti di marketing, tuttavia propri dipendenti/collaboratori persone fisiche potrebbero (in nome e per conto dell’altra Parte) fornire i propri dati personali nell’esecuzione del rapporto. In tal caso l’altra Parte garantisce che tali persone fisiche sono state rese edotte della presente informativa, consegnandola loro in supporto durevole e raccogliendo il relativo consenso (se dovuto), manlevando espressamente il Titolare da ogni eventuale responsabilità o pretesa di terzi in merito.

D) Diritti ex artt. 15-22 GDPR: il Controparte ha il diritto in qualunque momento a quanto segue:

a) ha il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, chiedendo conferma o meno della loro esistenza nonché la rettifica o la cancellazione degli stessi o la limitazione (blocco temporaneo) del trattamento che lo riguarda;

b) HA IL DIRITTO DI OPPORSI IN QUALSIASI MOMENTO AL LORO TRATTAMENTO PER MOTIVI CONNESSI ALLA SUA SITUAZIONE PARTICOLARE IN CASO: I) DI TRATTAMENTO NECESSARIO PER L’ESECUZIONE DI UN COMPITO DI INTERESSE PUBBLICO O CONNESSO ALL’ESERCIZIO DI PUBBLICI POTERI, OPPURE II) IN CASO DI PERSEGUIMENTO DI LEGITTIMO INTERESSE DEL TITOLARE;

c) se ha fornito il consenso per una o più specifiche finalità, ha il diritto di revocare tale consenso in qualsiasi momento;

d) ha il diritto alla portabilità dei dati personali (per quelli con base legale di esecuzione contrattuale o consensuale) mediante richiesta al Titolare, a mezzo di comunicazione di un file in formato CSV, o analogo formato aperto interoperabile oppure nel formato da Lei utilizzato originariamente, a seconda del tipo di dati richiesti;

e) ha il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali (http://www.garanteprivacy.it); ha comunque facoltà di proporre alternativamente reclamo all’autorità di controllo competente dello Stato membro ove Lei risiede abitualmente, lavora o del luogo ove si è verificata la presunta violazione.

Il trattamento avviene mediante mezzi automatizzati che non determinano la profilazione degli interessati.

E) Titolare: è Fondazione Arnaldo Pomodoro, C.F. 97163270156, P. IVA 1277562015, con sede legale in vicolo Lavandai 2/A – 20144 Milano, email: info@fondazionearnaldopomodoro.it, anche per l’esercizio dei diritti sotto elencati e per ogni richiesta di chiarimento.

GLOSSARIO PRIVACY

Per una corretta comprensione dei termini seguenti, si possono consultare le Pagine Informative del Garante per la privacy: https://www.garanteprivacy.it/regolamentoue. Per prendere visione del testo del Regolamento 2016/679, Lei può consultare il sito seguente: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT. Per prendere visione del D.Lgs. 196/2003 (Codice della Privacy) nella sua ultima versione, Lei può consultare il sito seguente: https://www.garanteprivacy.it/web/guest/codice.

Autorità di controllo

L’Autorità di controllo (in Italia lo è il Garante per la protezione dei dati personali) è un’autorità amministrativa indipendente istituita dalle normative sulla privacy. L’Autorità esamina i reclami degli interessati e vigila sul rispetto delle norme che tutelano la vita privata. Decide sui reclami presentati e vieta, anche d’ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti dalla normativa.

Autorizzato

Il dipendente o il collaboratore che per conto della struttura del titolare elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare medesimo.

Comunicazione

Far conoscere dati personali a uno o più soggetti determinati (che non siano l’interessato, il titolare o l’autorizzato), in qualunque forma, anche attraverso la loro messa a disposizione o consultazione (vedi anche diffusione)

Consenso

La libera manifestazione di volontà dell’interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, del quale è stato preventivamente informato da chi ha un potere decisionale sul trattamento.

D ato personale

Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere identificate anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo.

Sono, ad esempio, dati personali: il nome e cognome o denominazione; l’indirizzo, il codice fiscale; ma anche un’immagine, la registrazione della voce di una persona, la sua impronta digitale, i dati sanitari, i dati bancari, ecc.

Dato sensibile

Un dato personale che, per la sua natura, richiede particolari cautele: sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone.

Diffusione

Divulgare dati personali al pubblico o, comunque, ad un numero indeterminato di soggetti (ad esempio, è diffusione la pubblicazione di dati personali su un quotidiano o su una pagina web).

Informativa

Le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l’interessato stesso, oppure presso terzi. L’informativa deve precisare sinteticamente e in modo colloquiale quali sono gli scopi e le modalità del trattamento; se l’interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all’interessato; chi sono il titolare, i cotitolari eventuali e dove sono raggiungibili (indirizzo, telefono, fax, ecc.).

Interessato

La persona fisica cui si riferiscono i dati personali.

Misure di sicurezza

Sono tutti gli accorgimenti tecnici ed organizzativi, i dispositivi elettronici o i programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti.

Titolare del trattamento

La persona fisica, l’impresa, l’ente, l’associazione, ecc. cui fa capo effettivamente il trattamento di dati personali e spetta assumere le decisioni fondamentali sugli scopi e sulle modalità del trattamento medesimo (comprese le misure di sicurezza).

Nei casi in cui il trattamento sia svolto da una società o da una pubblica amministrazione per titolare va intesa l’entità nel suo complesso e non l’individuo o l’organo che l’amministra o la rappresenta (presidente, amministratore delegato, sindaco, ministro, direttore generale, ecc.). I casi in cui il trattamento può essere imputabile ad un individuo riguardano semmai liberi professionisti o imprese individuali.

Trattamento (di dati personali)

Un’operazione o un complesso di operazioni che hanno per oggetto dati personali. La definizione comprende la raccolta, la registrazione, l’organizzazione, la conservazione, la modificazione, la selezione, l’estrazione, l’utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.

COOKIE POLICY

  • I cookies consistono in registrazioni informatiche di informazioni trasmesse da un web server al computer dell’utente per la futura identificazione di tale computer al momento di future visite sullo stesso sito web. I cookies contribuiscono a facilitare l’analisi del traffico su web e consentono alle applicazioni web di inviare informazioni a singoli utenti.

Con riferimento esclusivo agli utenti di questo Sito, si informa che:
a) il Sito utilizza cookies tecnici, strettamente necessari per la navigazione e per l’utilizzo delle funzioni del Sito, e cookies per l’analisi delle prestazioni (es. GoogleAnalytics) utilizzati per compilare statistiche anonime aggregate. I cookies di questo tipo non consentono l’acquisizione di dati personali identificativi dell’utente, avendo adottato apposite procedure di anonimizzazione;

  1. b) questo sito non utilizza direttamente cookies di profilazione: non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti;
  2. c) su questo Sito, tuttavia, possono essere incorporati oggetti (immagini, mappe, file musicali, link a specifiche pagine web di altri domini) che scaricano cookies di terze parti, spesso in grado di raccogliere informazioni sulle attività che l’utente compie su questo Sito e/o sugli annunci pubblicitari sui quali ha cliccato; tuttavia tali cookies di terze parti sono utilizzati applicando settaggi in grado di anonimizzare l’utente che, pertanto, non è identificabile. Questi cookies comprendono, tra gli altri, i social media networks e i plug-in sociali (YouTube, Facebook, Twitter, Instagram, Pinterest, Google+, ecc.). Per disabilitare o rifiutare cookie di terze parti l’utente deve fare riferimento ai siti internet delle stesse.

Nome Fornitore Tipo Durata
_ga Google Cookie di tracciamento di terze parti (Google Analytics) utilizzato per l’analisi delle visite. 2 anni
_gid Google Cookie di tracciamento di terze parti (Google Analytics) utilizzato per salvare il numero delle visite sulle diverse pagine. 2 anni
__qca QuantCast Cookie di tracciamento di terze parti utilizzato per l’analisi delle scelte sull'accettazione dei Cookie. 1 anno
_fbp Facebook Cookie di tracciamento di terze parti utilizzato per l’analisi delle visite a scopo di marketing. 1 anno
__stripe_mid Stripe Cookie funzionale di terze parti. Impostato per scopi di prevenzione delle frodi e ci aiuta a valutare il rischio associato a un tentativo di transazione. Fine della sessione
__utma Google Cookie di tracciamento di terze parti (Google Analytics). Impostato per memorizzare il calcolo del giorno e orario di acquisto. 1 anno
__utma Google Cookie di tracciamento di terze parti (Google Analytics). Impostato per memorizzare il momento di una determinata visita. Sessione dell'utente
__utmc Google Cookie di tracciamento di terze parti (Google Analytics). Impostato per memorizzare il momento di una determinata visita. 30 min
__utmc Google Cookie di tracciamento di terze parti (Google Analytics). Impostato per memorizzare le parole chiave usate nei sistemi di ricerca. 6 mesi
__utmc Google Cookie di tracciamento di terze parti (Google Analytics). Impostato per memorizzare le parole chiave usate nei sistemi di ricerca. 6 mesi