Privacy Policy della Fondazione Ampioraggio

La presente privacy policy (d’ora in avanti la “Policy”) descrive le modalità di trattamento dei dati personali della Fondazione Ampioraggio (d’ora in avanti la “Fondazione”) sia con riferimento ai dati personali acquisiti attraverso l’interazione con il presente sito Web https://www.fondazioneampioraggio.it/ (Sito) che sulla base di comunicazioni avvenute per posta elettronica o per altri mezzi (candidatura a Jazz’A-Inn, partecipazione a WebinarT, iscrizione agli Ampioraggio Day, progetti condivisi, etc.) da parte degli interessati (d’ora in avanti “Interessati” o “Interessato”).

La Fondazione tutela e preserva il diritto alla privacy e alla riservatezza in conformità con il Regolamento (UE) 2016/679 (d’ora in avanti il “GDPR”) e con il Codice italiano per la protezione dei dati personali (d.lgs. 196 del 2003).

1) Fondazione del trattamento

Il titolare del trattamento, ex art. 24 GDPR, è la Fondazione la quale può essere contattata:

  • Per iscritto: Corso Vittorio Emanuele II, 123 Nocera Inferiore (SA), 84014.
  • Via email: staff@fondazioneampioraggio.it
  • Via PEC: ruggieroampioraggio@pec.it
  • Via telefono: +393758232271.

2) Responsabile della protezione dei dati

In base a quanto previsto nell’art. 37 del GDPR, non si è ravvisata la necessità di nominare un responsabile della protezione dei dati (DPO): qualsiasi richiesta o precisazione inerente alla privacy o il trattamento dei dati personali può essere inviata direttamente alla Fondazione, ai dati di contatto sopra indicati (1.1).

3) Tipologia di dati trattati attraverso l’interazione con il presente Sito

3.1) Il presente Sito tratta sia dati forniti volontariamente dall’Interessato che dati acquisiti automaticamente attraverso i cookie.

3.2) L’Interessato può comunicare volontariamente i propri dati attraverso l’utilizzo del modulo di contatto (comunicazione facoltativa): per l’invio del messaggio, è richiesto che siano indicati il nome, il cognome, l’oggetto del messaggio, il testo del messaggio e la propria email. L’Interessato che preferisca minimizzare la raccolta di tali dati è invitato a comunicare solamente i dati essenziali per il funzionamento del modulo (omettendo, per esempio, informazioni di carattere personale nel testo del messaggio).
3.3) I dati raccolti automaticamente dal Sito si riferiscono a dati personali la cui comunicazione è implicita nell’uso dei protocolli di Internet e, in particolare, i cookie. In questa categoria di dati rientrano, per esempio, l’indirizzo IP dell’Interessato, il sistema operativo utilizzato, l’ora e il tempo di permanenza sul Sito, le pagine visitate, etc. I dati sono raccolti in forma totalmente anonimizzata e non sono oggetto di profilazione.

4) Tipologie di dati trattati al di fuori del presente Sito

Ampioraggio nell’ambito della propria attività ordinaria e straordinaria (per esempio, l’organizzazione di Jazz’A-Inn, WebinarT o Ampioraggio Day, l’esecuzione di progetti d’innovazione, la creazione di eventi, etc.) può trattare diversi categorie di dati personali sia comunicati direttamente dagli interessati e sia acquisiti presso terzi. Nel caso di dati da comunicare direttamente dagli Interessati, la mancata comunicazione potrebbe rendere impossibile la partecipazione dell’Interessato ai progetti e alle attività realizzate dalla Fondazione.

5) Dati personali comunicati da altri titolari o responsabili

I soggetti (persone fisiche e giuridiche, enti pubblici, etc.) titolari, ex art. 24 GDPR, o responsabili, ex art. 28 GDPR, di dati personali di terzi e che, nell’ambito della partecipazione dei progetti e delle iniziative della Fondazione, comunicano, a titolo diretto o indiretto (per esempio dati personali contenuti nel materiale inviato per la candidatura di Jazz’A-Inn), tali dati personali alla Fondazione sono invitati a specificare per iscritto alla Fondazione, unitamente all’invio di tali dati, il nominativo degli Interessati e la tipologia di dati personali comunicati al fine di permettere alla Fondazione d’inviare agli Interessati, nei termini di legge, la comunicazione richiesta dall’art. 14 GDPR.

6) Modalità di trattamento e misure di sicurezza

6.1) Le informazioni e i dati raccolti sono trattati con strumenti esclusivamente digitali.

6.2) La Fondazione, ai sensi dell’art. 32 GDPR, adotta le misure di sicurezza, sia dal punto di vista della cybersecurity (misure tecniche) che gestionali (organizzative), idonee a garantire la tutela e la protezione dei dati personali oggetto di trattamento.

6.3) Il sito è ospitato su un server fornito da Aruba S.p.A.. Il sistema di gestione delle informazioni (come detto, unicamente in formato digitale) è effettuato attraverso il cloud Aruba S.p.A..

7) Comunicazione di dati personali e trasferimenti extra UE

7.1) I dati personali potranno essere comunicati ai seguenti soggetti che, ove necessario, saranno stati nominati dalla Fondazione quali responsabili ex art. 28 GDPR:

  • Personale espressamente autorizzato dalla Fondazione ex art. 29 GDPR.
  • Lo Studio professionale che gestisce la contabilità dello Studio.
  • La società sui cui server è ospitato il Sito (si veda sopra 6.3).
  • La società che fornisce il servizio di cloud e gestione delle informazioni (si veda sopra 6.3).

7.2) La comunicazione di dati personali a soggetti diversi, rispetto a quelli indicati al precedente punto 6.1) potrà avvenire solamente per esigenze specifiche (per esempio, partner esterni nell’ambito dell’esecuzione di uno specifico progetto consulenziale) e unicamente sulla base del consenso espresso dato in forma scritta da parte dell’Interessato.

7.3) I dati personali ottenuti attraverso il Sito e oggetto di trattamento non saranno trasferiti al di fuori dello spazio geografico della UE.

8) Finalità e base giuridica del trattamento

8.1) I dati forniti volontariamente dall’Interessato attraverso l’uso del modulo “contatti” o altri moduli relativi alla partecipazione alle iniziative della Fondazione, ovvero inviati via email, saranno utilizzati dalla Fondazione per rispondere in maniera adeguata alle richieste dell’Interessato. La base giuridica di tale trattamento è l’esecuzione di un contratto ovvero di misure precontrattuali richieste dall’Interessato (art. 6, comma 1, lett. b GDPR).

8.2) I dati acquisiti automaticamente dal Sito (attraverso i cookie analitici di prima e di terze parti) saranno utilizzati per monitorare il funzionamento del Sito. La base legale dell’uso dei cookie è il consenso (art. 6, comma 1, lett. a GDPR), acquisito attraverso il banner presente in fondo al Sito.

8.3) I dati comunicati direttamente dagli Interessati nell’ambito della realizzazione di progetti, di eventi (in primo luogo Jazzin) o di iniziative della Fondazione saranno trattati esclusivamente per l’esecuzione di tali finalità. La base giuridica di tale trattamento è l’esecuzione di un contratto ovvero di misure precontrattuali richieste dall’Interessato (art. 6, comma 1, lett. b GDPR).

8.4) I dati raccolti presso terzi e necessari nell’ambito della realizzazione di progetti, di eventi (Jazz’A-Inn, WebinarT, Ampioraggio Day) o di iniziative della Fondazione saranno trattati esclusivamente per l’esecuzione di tali finalità. La base giuridica di tale trattamento è l’interesse legittimo della Fondazione di raccogliere tali dati per l’esercizio dei propri fini statutari (art. 6, comma 1, lett. f GDPR).

8.5) I dati utilizzati per le finalità di cui sopra (articoli da 8.1 a 8.4) e utilizzati, in seguito a espresso consenso fornito dall’Interessato, per l’invio periodico da parte della Fondazione di email contenenti informazioni (strettamente non commerciali, data la natura di ente no-profit della Fondazione) aventi a oggetto le attività e gli eventi realizzati dalla Fondazione e che si ritengono possano essere a valore aggiunto per gli Interessati. La base giuridica di tale trattamento è il consenso dell’Interessato (art. 6, comma 1, lett. a GDPR) che l’Interessato ha diritto di revocare in ogni momento con qualsiasi mezzo idoneo a comunicarlo e senza alcun obbligo di specificarne le ragioni. Le newsletter saranno inviate solamente dalla Fondazione e non da altri soggetti e i dati, in ogni caso, non saranno comunicati a terzi per l’invio di informazioni sia commerciali che non commerciali.

9) Periodo di conservazione dei dati

I dati saranno conservati per il periodo strettamente necessario a realizzare le finalità indicate al precedente articolo 7. In ogni caso, i dati saranno cancellati entro e non oltre il periodo di 5 anni dall’acquisizione degli stessi.

10) Diritti degli interessati

L’Interessato potrà, in ogni momento, esercitare i diritti riconosciuti dagli artt. da 13 a 22 del GDPR e in particolare:

  1. Diritto di accesso ai dati e di richiedere maggiori informazioni sul trattamento degli stessi;
  2. Diritto di rettifica o cancellazione dei dati;
  3. Diritto di limitazione del trattamento dei dati che la riguardano;
  4. Diritto di opporsi al trattamento dei dati;
  5. Diritto alla portabilità dei dati;
  6. Diritto, in ogni caso, di proporre reclamo al Garante Italiano della Privacy o di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro per l’esercizio dei Suoi diritti e di richiedere il risarcimento dei danni conseguenti alla violazione della normativa (art. 82 GDPR). Per maggiori informazioni si visiti la pagina dedicata del Garante che illustra i diritti degli interessati: https://www.garanteprivacy.it/i-miei-diritti.

Ultimo aggiornamento 6 gennaio 2024.