Privacy Policy
Grazie per l'interesse dimostrato alla Fondazione Gritti Minetti. Siamo costantemente impegnati a proteggere la privacy dei nostri clienti e prendiamo molto sul serio la sicurezza delle informazioni affidateci. È possibile fruire del sito Internet della Fondazione Gritti Minetti senza lasciare nessun dato personale; tuttavia, se l'interessato desidera utilizzare dei servizi speciali tramite il nostro sito, sarà necessario trattare i suoi dati personali. Se si rendesse necessario il trattamento dei dati personali chiederemo il consenso all'interessato. Il trattamento di dati personali, come il nome, l'indirizzo e-mail o il numero di telefono di un interessato sarà sempre conforme al Regolamento generale sulla protezione dei dati (GDPR) e alle leggi sulla privacy italiane. Questa dichiarazione informa gli utilizzatori del nostro sito sulla natura, l'ambito e lo scopo del trattamento dei dati che raccogliamo, utilizziamo ed elaboriamo. Inoltre troverete informazioni sulla protezione dei dati e il rispetto dei diritti degli interessati. Come titolare, la Fondazione Gritti Minetti ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali elaborati attraverso questo sito. Tuttavia, la trasmissione di dati mediante Internet può, in linea di principio, presentare lacune sulla sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Tenendo presente questa caratteristica, abbiamo attivato mezzi di comunicazione alternativi attraverso i quali l'interessato può comunicarci propri dati personali, ad es. tramite telefono, fax, etc.
In questa dichiarazione, la Fondazione Gritti Minetti ha utilizzato la stessa terminologia che il legislatore europeo ha adottato nel regolamento generale sulla protezione dei dati (GDPR). Abbiamo posto molta attenzione alla leggibilità e comprensibilità di questo documento al fine di raggiungere una platea più ampia possibile, nonché i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata. 1.a) Dati personali 1.b) Interessato 1.c) Trattamento 1.d) Limitazione del trattamento 1.e) Profilazione 1.f) Pseudonimizzazione 1.g) Titolare del trattamento o Controllore dei dati 1.h) Responsabile del trattamento o Processore dei dati 1.i) Beneficiario 1.j) Terzo 1.k) Consenso
Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("soggetto interessato"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, mediante un identificatore come nome, numero di identificazione, dati relativi all'ubicazione, identificatore online, uno o più fattori specifici sull'aspetto fisico, genetico, abitudini e/o stile di vita, relazioni personali, stato di salute, situazione economica, etc..
Persona fisica identificata o identificabile, Esempi di interessati possono essere un individuo, un cliente, un potenziale cliente, un dipendente, etc..
Operazione o insieme di operazioni eseguite su dati personali, anche con strumenti automatizzati, come ad esempio raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
Azione con l'obiettivo di limitare l'elaborazione futura dei dati personali.
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali, interessi, affidabilità, comportamento, posizione o movimenti.
Tecnica atta a conservare i dati in un formato che impedisca l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive.
Persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento dei dati e ne è responsabile, singolarmente o insieme ad altri.
Persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati per conto del titolare del trattamento.
Persona fisica o giuridica, autorità pubblica, agenzia o altro ente, a cui vengono comunicati i dati personali, che si tratti di terzi o meno.
Persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall'interessato, dal titolare del trattamento, dal responsabile dal trattamento e dalle persone che, sotto l’autorità diretta del controllore o del processore, sono autorizzate a trattare dati personali.
Indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, manifesta l'approvazione al trattamento dei propri dati.
Per azione affermativa, si intende che il consenso non può essere dedotto dal silenzio, oppure dalle caselle pre-selezionate oppure dall’inattività dell'interessato.
Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR) è: Fondazione Gritti Minetti
Via Monte Campione 15/A
24068 Seriate BG Italia
Telefono: +39.035.199.66.300
Fax: +39.035.199.628.44
Email: privacy @ fondazionegrittiminetti . it
Sito: www.fondazionegrittiminetti.it
Oltre ad agire sulle voci "Modifica il suo consenso" e "Revoca il suo consenso" indicate appena prima le due tabelle qui sopra, l'interessato può, in qualsiasi momento, gestire i cookie del nostro e di tutti gli altri siti agendo nelle opzioni dei browser Internet impiegati. Nell'elenco riportiamo le istruzioni per la gestione dei cookie nei browser Internet più diffusi: Attraverso il sito "Your Online Choices" l'interessato può gestire i cookie relativi alla pubblicità comportamentale online Se l'interessato disattiva i cookie "Necessari", non tutte le funzionalità del nostro sito Web opereranno correttamente.
Questo sito Web raccoglie dati generici sull'interessato a fronte della fruizione del sito stesso. Questi dati e informazioni sono memorizzati nei file di registro del server che ospita questo sito e possono essere: Quando la Fondazione Gritti Minetti utilizza questo tipo di informazioni generiche, non trae conclusioni sull'interessato. Piuttosto, queste informazioni sono necessarie per:
Pertanto, la Fondazione Gritti Minetti analizza statisticamente dati e informazioni raccolti in modo anonimo, allo scopo di aumentare la protezione e la sicurezza dei dati e garantire un livello ottimale di protezione per i dati personali elaborati. I dati anonimi dei file di registro del server vengono memorizzati separatamente dagli eventuali dati personali rilasciati dall'interessato.
Il sito web fondazionegrittiminetti.it contiene un modulo che consente di mettervi velocemente in contatto con noi attraverso la posta elettronica (indirizzo e-mail). La trasmissione dei dati dell'interessato è sicura perchè passa attraverso un canale criptato grazie al protocollo HTTPS e al certificato SSL. Se l'interessato ci contatta tramite e-mail o tramite il modulo contatti, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria dall'interessato sono conservati all'esclusivo fine di contattare l'interessato. Per nessun motivo vi sarà trasferimento di questi dati personali a terzi.
Il titolare del trattamento elaborerà e memorizzerà i dati personali dell'interessato solo per lo stretto periodo necessario a conseguire gli scopi per i quali i dati sono stati richiesti, o oltre ma comunque entro il tempo concesso dalle vigenti leggi. Se le finalità del trattamento non sono applicabili o se scade il periodo di conservazione prescritto dal legislatore europeo o italiano, i dati personali verranno bloccati o cancellati come prescritto dalla legge.
7.a) Diritto di conferma 7.b) Diritto di accesso Inoltre, l'interessato ha il diritto di ottenere informazioni se i suoi dati personali vengono trasferiti o condivisi verso un paese terzo o un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di essere informato delle opportune garanzie relative al trasferimento. 7.c) Diritto di rettifica 7.d) Diritto alla cancellazione (diritto di essere dimenticato) Qualora il titolare del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l'interessato ha chiesto la cancellazione di qualsiasi collegamento, copia o replica dei suoi dati personali. La Fondazione Gritti Minetti organizzerà le misure necessarie nei singoli casi. 7.e) diritto di restrizione del trattamento 7.f) Diritto alla portabilità dei dati Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri. 7.g) Diritto di obiettare Noi non elaboreremo più i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa in ambiti giuridici. Se la Fondazione Gritti Minetti tratta dati personali a fini di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per tale finalità. Ciò si applica anche per le finalità di profilazione. Se l'interessato si oppone al trattamento da parte nostra per scopi di marketing diretto, noi non elaboreremo più i dati per tali scopi. Inoltre, l'interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al nostro trattamento di dati personali a scopi di ricerca scientifica o storica o a fini statistici ai sensi dell'articolo 89 ( 1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un'attività svolta per motivi di interesse pubblico. 7.h) Decisioni individuali automatizzate, inclusa la profilazione Se la decisione è necessaria per stipulare, o eseguire un contratto tra l'interessato e il titolare del trattamento dei dati, oppure è basata sul consenso esplicito della persona interessata, il titolare del trattamento attua misure idonee a salvaguardare i diritti e le libertà dell'interessato. 7.i) Diritto di revocare il consenso alla protezione dei dati Se l'interessato desidera esercitare uno o più dei diritti sopra citati, può in qualsiasi momento, contattare la Fondazione Gritti Minetti.
L'interessato ha il diritto di sapere se il titolare del trattamento possiede e elabora dei dati personali che lo riguardano.
L'interessato ha il diritto di ottenere gratuitamente dal titolare del trattamento informazioni sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all'interessato l'accesso alle seguenti informazioni:
L'interessato ha il diritto di ottenere dal titolare del trattamento senza indebiti ritardi la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il titolare del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora uno dei seguenti motivi sussista:
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento qualora sussista una delle seguenti condizioni:
L'interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, comunemente utilizzato e leggibile da un elaboratore. Egli ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui i dati sono stati forniti, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR, o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento sia effettuato con mezzi automatizzati, a condizione che il trattamento non sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al titolare del trattamento.
L'interessato ha il diritto di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell'articolo 6, paragrafo 1, del GDPR. Questo diritto si applica anche alla profilazione.
L'interessato ha il diritto di non essere assoggettato a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici sull'interessato, o comunque lo influenza in modo significativo, a condizione che la decisione:
L'interessato ha il diritto di ritirare il consenso al trattamento dei propri dati personali in qualsiasi momento.
Il titolare del trattamento dei dati raccoglie e tratta i dati personali degli interessati ai fini per i quali sono stati forniti. Il trattamento può anche essere effettuato elettronicamente ad esempio attraverso la posta elettronica o tramite uno dei moduli web sul nostro sito web. Se il titolare del trattamento dei dati conclude un contratto di lavoro con un richiedente, i dati inviati saranno archiviati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti di domanda sono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro legittimo interesse del titolare del trattamento sia contrario alla cancellazione.
Art. 6.1. Il GDPR è il riferimento giuridico per il trattamento dei dati per i quali otteniamo il consenso per uno specifico scopo. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o servizi, la liceità al trattamento è definita dall'articolo 6, paragrafo 1, lettera b del GDPR. Lo stesso vale per i trattamenti precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all'obbligo legale che prevede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, la liceità al trattamento è definita dall'art. 6.1.c del GDPR.
In rari casi, il trattamento di dati personali può essere necessario per proteggere la vita dell'interessato. L'esempio potrebbe essere nel caso in cui un visitatore nella nostra azienda fosse ferito e il suo nome, l'età, i dati della tessera sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all'ospedale o ad altre terze parti. Quindi la liceità al trattamento cadrebbe all'interno dell'art. 6.1.d del GDPR.
Infine, le operazioni di trattamento potrebbero ricadere nell'ambito dell'articolo 6, paragrafo 1, lettera f del GDPR. Questa liceità del trattamento viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l'interessato è un cliente del titolare del trattamento (considerando 47, frase 2, GDPR).
Laddove il trattamento di dati personali si basa sull'articolo 6, paragrafo 1, lettera f del GDPR, il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti, azionisti, soci.
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge, ovvero 10 anni. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a condizione che non siano più necessari per altre necessità di legge.
Chiariamo che la fornitura di dati personali è in parte un obbligo di legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale).
A volte può essere necessario stipulare un contratto nel quale l'interessato fornisca dati personali, che a seguito dovranno essere da noi trattati. In questo caso informiamo che la mancata fornitura dei dati personali dell'interessato avrà come conseguenza che il servizio e o il contratto non potrà iniziare o essere concluso.
Prima che l'interessato fornisca i dati personali è opportuno che ci contatti. Verrà chiarito all'interessato che se la fornitura dei dati personali è obbligatoria per legge o per contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura di tali dati.
La Fondazione Gritti Minetti non usa la profilazione automatica.