Privacy policy

L’Associazione Culturale Fabrica con sede legale presso Via Nomentana 78, 00161 Roma (qui di seguito solo “il titolare”), in qualità di titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679– Regolamento Generale sulla Protezione dei Dati (d’ora in avanti “RGPD” o “Normativa Applicabile”) riconosce l’importanza della protezione dei dati personali e considera la sua tutela uno degli obiettivi principali della propria attività.

Prima di comunicare qualsiasi dato personale, il titolare vi invita a leggere con attenzione la presente privacy policy (“Privacy Policy”), poiché contiene informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza nel pieno rispetto della Normativa Applicabile.

La presente Privacy Policy, inoltre:
è da intendersi quale Informativa resa ai sensi dell’art. 13 della Normativa Applicabile a coloro che forniscono dati personali al titolare anche attraverso, ad esempio, moduli di raccolta dati cartacei o che interagiscono con il sito https://fabricassociazione.it (“Sito”), mentre non si applica ad altri siti web eventualmente consultati tramite link esterni;
si conforma alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29.

Il titolare informa che il trattamento dei Suoi dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative della Normativa Applicabile e degli obblighi di riservatezza ivi previsti.

  1. TITOLARE E RESPONSABILE DELLE PROTEZIONE DEI DATI PERSONALI (ANCHE DATA PROTECTION OFFICER o DPO)                      
    Alla luce della Normativa Applicabile, titolare del trattamento del Sito è l’Associazione Culturale Fabrica con sede legale in Via Nomentana 78, 00161 Roma come più sopra definito. Per qualunque informazione inerente il trattamento dei dati personali, tra cui l’elenco dei responsabili che trattano dati, si può rivolgere al titolare del trattamento, indirizzando le richieste al Responsabile della Protezione dei Dati Personali (Data Protection Officer o “DPO”) a disposizione all’indirizzo fabricassociazione@gmail.com
  1. I DATI PERSONALI OGGETTO DI TRATTAMENTO

Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

I Dati Personali raccolti sono i seguenti:

  1. Dati di navigazione

I sistemi informatici del Sito raccolgono alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a Lei, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarti. Tra questi ci sono gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati per connettersi al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al tuo sistema operativo e ambiente informatico. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento; per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione delle varie funzionalità da te richieste, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi e vengono cancellati dopo 7 giorni.

  1. Dati forniti volontariamente

Attraverso i Siti (es. compilazione del modulo “Contattaci”, inviando una e-mail agli indirizzi riportati, effettuando un acquisto/donazione, etc.), ha la possibilità di fornire volontariamente Dati Personali come ad esempio il nome, il cognome, l’indirizzo, il telefono, la data di nascita, l’indirizzo, il codice fiscale, l’e-mail, foto, richiedere informazioni, effettuare una donazione oppure per associarsi, o acquistare un contenuto. Il titolare tratterà questi dati nel rispetto della Normativa Applicabile, assumendo che siano riferiti a Lei o a terzi soggetti che l’hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al titolare da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo del Sito in violazione della Normativa Applicabile.

  1. Cookie e tecnologie affini

Il titolare raccoglie Dati Personali attraverso cookies.

FINALITA’, BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO

I Dati Personali che fornisce attraverso il Sito o attraverso la compilazione di moduli cartacei saranno trattati dal titolare per le seguenti finalità:

  1. a) finalità inerenti l’esecuzione di un contratto di cui è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (es: richiesta di contatto tramite il modulo Contattaci, per effettuare l’acquisto di un contenuto, per effettuare una donazione, per associarsi, iscriversi alla newsletter);
  2. b) finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse;
  3. c) finalità relative all’adempimento di un obbligo legale al quale il titolare è soggetto;
  4. d) finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
  5. e) finalità di marketing (invio di materiale informativo/pubblicitario);

La base legale del trattamento di Dati Personali per le finalità di cui al punto a) è l’erogazione di un servizio o il riscontro ad una richiesta che non richiedono il consenso ai sensi della Normativa Applicabile.
La finalità di cui al punto b) non comporta il trattamento di Dati Personali, la finalità al punto c) riguarda adempimenti di un obbligo legale mentre la finalità di cui al punto d) rappresenta un trattamento legittimo di Dati Personali ai sensi della Normativa Applicabile in quanto, una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il titolare è soggetto, la finalità al punto e) è consentita solo previo un Suo consenso, revocabile in qualsiasi momento.
Il conferimento dei Suoi Dati Personali per la finalità sopra elencate è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile riscontrare una Sua richiesta (es. acquisto, donazione, contatto, etc.) o adempiere ad un obbligo legale a cui il titolare è soggetto.

  1. MODIALITA’ DEL TRATTAMENTO

Il trattamento dei dati è realizzato, per mezzo delle operazioni indicate all’art..4, punto 2) del RGPD, e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I Dati Personali degli interessati sono trattati mediante idonei strumenti elettronici, informatici e telematici (es. il Sito e i server in cui è registrato l’utente), o mediante elaborazioni manuali cartacee (es. compilazione di moduli cartacei), con logiche strettamente correlate alle finalità per le quali i Dati Personali sono stati raccolti e, comunque in modo tale da garantire la sicurezza e la riservatezza dei dati medesimi.

Non viene fatto uso di processi automatizzati (es. profilazione).

  1. SOGGETTI CHE POSSONO ACCEDERE AI DATI

I Dati Personali saranno trattati dal personale deil titolareaddetto al trattamento delle informazioni personali raccolte:

  • dipendenti autorizzati a gestire il Sito e prestare i relativi servizi, in qualità di soggetti incaricati del trattamento e/o amministratori di sistemi;
  • dipendenti dell’ufficio marketing, finanza, amministrazione, contabilità, nella qualità di incaricati del trattamento.

Il titolare potrà inoltre richiedere ai propri fornitori di servizi di eseguire alcune operazioni di trattamento dei dati per loro conto, secondo le istruzioni a loro fornite e in linea con la presente Informativa sulla privacy. I suddetti fornitori tratteranno le informazioni personali in qualità di Responsabili del trattamento sulla base di adeguati impegni contrattuali, e comprendono, a titolo esemplificativo, fornitori di servizi di gestione dei Sistemi Informatici e del Sito (hosting provider, gestione posta elettronica, fornitori di servizi di gestione e manutenzione di banche dati, gestione e manutenzione sito internet).

I fornitori dei servizi relativi alle spedizioni e consegna dei prodotti acquistati (corrieri e spedizionieri), le società o altri professionisti, cui ci rivolgiamo per servizi di natura professionale (liberi professionisti o società di consulenza e assistenza legale o fiscale, operatori bancari), tratteranno invece i dati, in qualità di autonomi Titolari del trattamento.

Le informazioni sulle operazioni di acquisto sono gestite in modo sicuro tramite fornitori che anch’essi, in qualità di autonomi Titolari, garantiscono di adottare le misure di sicurezza più adeguate. Il titolare non avrà accesso ad alcuna informazioni relativa la carta di credito (es. numero della carta) dell’utente utilizzata dallo stesso per effettuare il pagamento, in quanto il pagamento avverrà accedendo direttamente al sito internet del fornitore del servizio di pagamento on-line.

L’utilizzo dei dati da parte degli autonomi Titolare non è disciplinato dalla presente Informativa sulla privacy.

L’elenco aggiornato dei Responsabili del trattamento e dei autonomi Titolari, è disponibile contattando il Responsabile della Protezione dei Dati Personali all’indirizzo fabricassociazione@gmail.com).

  1. TERZI A CUI POSSO ESSERE COMUNICATE LE INFORMAZIONI

I Dati Personali raccolti potranno inoltre essere comunicate a terzi per le seguenti ragioni:

  1. al fine di adempiere gli obblighi previsti da leggi, regolamenti, protocolli e dalla normativa nazionale o europea;
  2. al fine di attuare norme richieste da Autorità pubbliche;
  3. al fine di consentire la difesa in giudizio dei Contitolari, per esempio nel caso di violazioni da parte di utenti della rete.

Le parti menzionate tratteranno le informazioni in qualità di autonomi Titolari del trattamento. L’utilizzo dei dati da parte dei menzionati terzi non sarà pertanto disciplinato dalla presente Informativa sulla privacy.

I dati non saranno in alcun caso oggetto di diffusione.

  1. TRASFERIMENTI

I Suoi Dati Personali non saranno trasferiti a Destinatari al di fuori dello Spazio Economico Europeo. Nel caso lo fossero in un futuro, il titolare assicura che il trattamento elettronico e cartaceo dei Suoi Dati Personali avverrà nel rispetto della Normativa Applicabile. Invero, i trasferimenti si baseranno alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea. Maggiori informazioni e copia di questi accordi saranno reperibili presso i Contitolari, contattando il Responsabile della Protezione dei Dati Personali.

  1. CONSERVAZIONE DEI DATI

Il titolare tratterà i Suoi Dati Personali per il tempo strettamente necessario a raggiungere gli scopi indicati al punto 3). A titolo esemplificativo, il titolare tratterà i Dati Personali per il servizio di invio della newsletter e pe r l’invio di materiale informativo/pubblicitario fino a quando non deciderà di disiscriversi dal servizio,

Fatto salvo quanto sopra, l’Associazione tratterà i Suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste contattando il Responsabile della Protezione dei Dati Personali all’indirizzo fabricassociazione@gmail.com

  1. INTERAZIONE SOCIAL NETWORK

Direttamente dalla pagina del sito web https://fabricassociazione.it si possono effettuare interazioni con i social network (es. Facebook), o con altre piattaforme esterne.

Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell’interessato relative ad ogni social network.

Quando è presente un servizio di interazione con i social network, è possibile che, anche nel caso gli interessati non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Dal momento che l’installazione di Cookie di terze parti tramite i servizi utilizzati all’interno del Sito non può essere controllata dal Titolare del trattamento, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo.

Al riguardo, invitiamo a fare sempre riferimento alle informative sul trattamento dei dati personali fornite dai rispettivi social network.

Permessi Facebook richiesti da sito internet

Questo sito internet può richiedere alcuni permessi Facebook che le consentono di eseguire azioni con l’account Facebook dell’Utente e di raccogliere informazioni, inclusi Dati Personali, da esso. Questo servizio permette a questo sito di connettersi con l’account dell’Utente sul social network Facebook, fornito da Facebook Inc.

Per maggiori informazioni sui permessi che seguono, può fare riferimento alla documentazione dei permessi Facebook ed alla privacy policy di Facebook.

I permessi richiesti sono i seguenti:

  1. Informazioni di base

Le informazioni di base dell’Utente registrato su Facebook che normalmente includono i seguenti Dati: id, nome, immagine, genere e lingua di localizzazione ed, in alcuni casi, gli “Amici” di Facebook. Se l’Utente ha reso disponibili pubblicamente Dati ulteriori, gli stessi saranno disponibili.

  1. Condivisione

Condivisione al posto dell’utente.

  1. Insight

Fornisce accesso ai dati Insight per pagine, applicazioni e domini che l’utente possiede.

  1. Mi Piace

Fornisce accesso alla lista di tutte le pagine che l’utente ha contrassegnato con il Mi Piace.

  1. MISURE DI SICUREZZA

Il titolare adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali. Il titolare ha messo in atto misure tecniche, logistiche e organizzative con l’obiettivo di prevenire, impedire o limitare il rischio di perdite, alterazioni o utilizzo improprio di Dati.

Il titolare si impegna a tutelare tutti Dati Personali ricevuti. Il titolare informa che la password è uno dei meccanismi di tutela dell’account, pertanto gli utenti sono invitati a utilizzare una password sufficientemente sicura e custodita in un luogo sicuro, limitando l’accesso all’account ai propri computer e browser, scollegandosi dopo aver visitato il sito. Il titolare si impegna a tutelare le informazioni ricevute dagli utenti. Tutte le informazioni personali fornite sono conservate su server sicuri.

Il titolare utilizza adeguate misure di sicurezza per la tutela delle informazioni dall’accesso o da modifiche non autorizzate, e dalla trasmissione o distribuzione di dati. Al fine di impedire l’accesso non autorizzato, mantenere l’accuratezza dei dati e garantire l’utilizzo corretto delle informazioni, il titolare utilizza adeguate procedure materiali, elettroniche e gestionali per salvaguardare e tutelare le informazioni e i dati memorizzati nel proprio sistema.

Il titolare utilizza la connessione SSL standard (Secure Sockets Layer) al fine di tutelare la riservatezza delle informazioni personali dell’utente. Anche se nessun sistema informatico è completamente sicuro, il titolare ritiene che le misure adottate riducano la possibilità di problemi di sicurezza a un livello adeguato per il tipo dei dati in questione.

  1. INFORMAZIONI DI NATURA FINANZIARIA

Il titolare garantisce la massima riservatezza e sicurezza delle informazioni di natura finanziaria raccolte per finalità di acquisizione delle donazioni e/o degli acquisti etc, eseguite attraverso carte di credito o bonifico bancario o altri sistemi di pagamento.

Ad esempio, le informazioni sulle operazioni di acquisto/donazione etc. eseguite online, con carta di credito, sono gestite in modo sicuro, tramite fornitori scelti che in qualità di autonomi Titolari, garantiscono di adottare le misure di sicurezza più adeguate. Il titolare non ha accesso ad alcuna informazioni relativa la carta di credito e/o altre informazioni finanziarie utilizzate dall’utente. Queste operazioni avverranno esclusivamente accedendo automaticamente al sito internet del fornitore del servizio di pagamento on-line.

  1. I DIRITTI

In qualità di interessato, ha il diritto di ottenere dal titolare la conferma dell’esistenza di dati personali che la riguardano e la loro comunicazione in forma intellegibile; può inoltre chiedere di conoscere l’origine dei dati; le finalità e le modalità del trattamento; ottenere l’aggiornamento, la correzione o l’integrazione dei dati. Inoltre può revocare sempre il proprio consenso, chiedendo l’interruzione del trattamento, la cancellazione, l’anonimizzazione o il blocco delle informazioni trattate. Può opporsi, in tutto o in parte, al trattamento: a) per motivi legittimi al trattamento dei dati che la riguardano; b) a fini di invio di materiale pubblicitario o per compiere ricerche di mercato o comunicazioni commerciali. E’ altresì titolare dei diritti di cui agli articoli 16-21 RGPD (diritto di conferma, diritto all’oblio, diritto alla limitazione del trattamento, diritto alla portabilità dei dati, diritto di opposizione).

Ai sensi della Normativa Applicabile, ha in ogni caso il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

È possibile esercitare i diritti sopra riportati in qualunque momento contattando il Responsabile della protezione dei dati tramite tramite e-mail all’indirizzo fabricassociazione@gmail.com

  1. MODIFICHE

Per motivi legali e/o organizzativi, la presente Informativa sulla privacy potrà essere sottoposta a modifiche; consigliamo, pertanto, di controllare regolarmente la presente Informativa sulla privacy e di consultare l’ultima versione della stessa pubblicata sul sito.