Informativa sul Trattamento dei dati personali (ex art. 13 Regolamento UE 679/2016, GDPR) per il sito www.fondazionecrmir.it di proprietà di Fondazione Cassa di Risparmio di Mirandola

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, e successive modifiche) ed europea (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), recanti disposizioni a tutela delle persone e di altri soggetti rispetto al Trattamento dei dati personali, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i loro diritti.

Per ulteriori informazioni, è possibile consultare l’informativa estesa qui sotto riportata.

• 1.      TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI

Il Titolare del Trattamento dei dati personali eventualmente trattati a seguito dell’utilizzo del presente sito internet è Fondazione Cassa di Risparmio di Mirandola, Piazza Castello 23, Mirandola (MO), e-mail: info@fondazionecrmir.it. Il Responsabile del Trattamento è il Dott. Cosimo Quarta, e-mail: cosimo.quarta@fondazionecrmir.it.

• 2.      CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

Fra i dati Personali raccolti da questo sito, in modo autonomo o tramite terze parti, ci sono dati di utilizzo, cookie e, in caso di contatto, l’indirizzo e-mail.

Nella prima categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

• Ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• Controllare il corretto funzionamento dei servizi offerti.

• 3.      MODALITA’ DI TRATTAMENTO

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione di questo sito web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

• 4.      FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Il Titolare tratta dati personali relativi all’utente in caso sussista una delle seguenti condizioni:

• Il Trattamento è necessario all'esecuzione di un contratto con l’utente e/o all'esecuzione di misure precontrattuali;
• Il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
• Il Trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare e/o per il perseguimento del legittimo interesse del Titolare o di terzi.

• 5.      LUOGO DEL TRATTAMENTO

I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento e presso il datacenter del web hosting (Aruba S.p.A., via S. Clemente, 53, 24036 Ponte San Pietro (BG), Italia). Il web hosting è responsabile del Trattamento, elaborando i dati per conto del Titolare. Aruba S.p.A. si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (privacy policy di Aruba consultabile al sito https://www.aruba.it/informativa_arubaspa.pdf).

• 6.      PERIODO DI CONSERVAZIONE DEI DATI

I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

• I dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto;
• I dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il Trattamento è basato sul consenso dell’utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione, i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

• 7.      FINALITA’ DEL TRATTAMENTO DEI DATI RACCOLTI

I dati di utilizzo sono raccolti per consentire al Titolare di fornire correttamente i propri servizi. Il mancato invio dei dati di utilizzo potrebbe compromettere la navigazione nel sito. Tali dati sono raccolti in maniera automatizzata (indirizzo IP, tipo di browser, nome dell’ISP, data e orario di visita, pagina web di provenienza del visitatore e data e orario di uscita).

Inoltre, l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi segnalati sulla pagina comporta, per sua stessa natura, la successiva acquisizione dell’indirizzo del mittente nonché degli eventuali altri dati personali inseriti nella missiva. I dati saranno raccolti al solo fine di consentire al Titolare di fornire i propri servizi e/o eseguire la prestazione eventualmente richiesta.

I dati non saranno comunicati né diffusi a soggetti terzi, salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessaria per l’adempimento delle richieste dell’utente.

• 8.      TRASFERIMENTO DEI DATI RACCOLTI A TERZE PARTI

I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell'utente; per l'esecuzione di controlli di sicurezza o di ottimizzazione del sito.

• 9.      TRASFERIMENTO DEI DATI IN PAESI EXTRA UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'area dell'Unione Europea. In particolare con Google tramite il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield - qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

• 10.  MISURE DI SICUREZZA

Il Titolare tratta i dati dei visitatori e degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Inoltre, il Titolare si impegna a tutelare la sicurezza dei dati personali durante il loro invio, utilizzando il servizio di web hosting fornito da Aruba S.p.A. Per ogni informazione in merito alle misure di sicurezza applicate al presente sito web si contatti il web hoster Aruba S.p.A. al seguente indirizzo e-mail privacy@staff.aruba.it.  Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

• 11.  COOKIE

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo. Il sito della Fondazione Cassa di Risparmio di Mirandola utilizza cookie tecnici e cookie di analisi di terze parti, ossia Google Analytics. Questo cookie non è strumento di titolarità della presente società e, pertanto, per maggiori informazioni è possibile consultare l’informativa fornita da Google al seguente indirizzo: http://www.google.it/policies/privacy/partners/.

Cookie Tecnici di sessione (indispensabili per l’utilizzo dei servizi on line)

Il presente sito web utilizza cookie http di sessione il cui uso è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. La disabilitazione di questi cookie non consente l’utilizzo dei servizi on line.

Come disabilitare i cookie (opt-out)

È possibile negare il consenso all’utilizzo dei cookie selezionando l'impostazione appropriata sul proprio browser: la navigazione non autenticata sul portale del sito sarà comunque disponibile in tutte le sue funzionalità. Di seguito forniamo i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

- Internet Explorer: http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

- Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies

- Mozilla Firefox: http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

- Apple Safari: http://www.apple.com/it/privacy/use-of-cookies\

• 12.  DIRITTI DEGLI INTERESSATI

Ai sensi del Regolamento europeo 679/2016 (GDPR) e dell'art. 7 del D. Lgs. 30 giugno 2003, n. 196, l'utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

• Opporsi, in tutto o in parte, per motivi legittimi al Trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
• Richiedere la conferma dell'esistenza di dati personali che lo riguardano (diritto di accesso);
• Conoscerne l'origine;
• Riceverne comunicazione intelligibile;
• Avere informazioni circa la logica, le modalità e le finalità del Trattamento;
• Richiederne l'aggiornamento, la rettifica, l'integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
• Nei casi di Trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
• Il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy, https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9041356);
• Nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del Trattamento Fondazione Cassa di Risparmio di Mirandola, Piazza Castello 23, Mirandola (MO), e-mail: info@fondazionecrmir.it.