Dal 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo 2016/679 (GDPR) in materia di protezione dei dati personali. Se sei interessato a ricevere i nostri aggiornamenti, le nostre comunicazioni e la nostra newsletter, ti preghiamo di leggere attentamente la nostra informativa sulla privacy e di contattarci per ogni chiarimento. Se non desideri più ricevere la nostra newsletter o le nostre comunicazioni, potrai cancellarti dalla mailing list seguendo la procedura sul link della nostra newsletter. Per sapere di più sulla protezione dei tuoi dati, puoi consultare la nostra informativa privacy oppure scrivere a: privacy@fondazionedisardegna.it.
INFORMATIVA PRIVACY
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del 27 aprile 2016 - GDPR
Gentile Utente,
la Fondazione di Sardegna, ritenendo prioritaria la tutela della privacy dei nostri Utenti e la sicurezza dei dati forniti, si adegua alle disposizioni del Regolamento UE 2016/679 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.
La presente informativa viene fornita, in adempimento alle disposizioni di cui all’art. 13 del Regolamento UE, a coloro che sono interessati a ricevere notizie, informazioni, aggiornamenti, inviti, pubblicazioni, comunicazioni istituzionali e newsletter inerenti alla attività svolta dalla Fondazione di Sardegna e in essa sono spiegate le modalità di acquisizione, utilizzo, condivisione, conservazione e protezione dei dati personali.
Per garantire la migliore protezione della privacy, il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti degli utenti.
La Fondazione di Sardegna protegge i dati personali adottando misure di sicurezza tecniche ed amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati. Tra i sistemi di sicurezza utilizzati vi sono i firewall, la crittografia dei dati, i controlli dell’accesso fisico ai luoghi dove sono conservati dati personali e i controlli per l'autorizzazione dell'accesso ai dati personali.
1. Dati personali raccolti
I dati personali sono informazioni riguardanti una persona fisica, identificata o identificabile. Una persona fisica identificabile è un individuo che può essere identificato, in modo diretto o indiretto, tramite il riferimento a elementi identificativi, quali nome, numero del documento d'identità, codice fiscale, dati sulla sua ubicazione, identificativo online o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.
Non sono, invece, considerati personali i dati comunicati in forma anonima o in forma aggregata che non consentano l’identificazione una determinata persona fisica, nemmeno in modo indiretto o attraverso la combinazione con altre informazioni.
Per “categorie particolari di dati” (ex art. 9 numero 1 del Regolamento UE 2016/679) si intendono quei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Per "trattamento" (ex art. 4 numero 2 del Regolamento UE 2016/679) si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Quando l’Utente accede al nostro sito web o richiede o invia informazioni, aggiornamenti, comunicazioni, accetta che la Fondazione di Sardegna raccolga alcuni dati personali.
La Fondazione di Sardegna raccoglie i dati personali forniti direttamente dall’Utente e/o acquisiti automaticamente tramite i dispositivi utilizzati (inclusi i dispositivi mobili) quando: l’Utente accede al nostro sito web o utilizza le funzionalità del sito, registra un account personale, fornisce dati in un modulo web, aggiorna o aggiunge informazioni all’account personale, oppure contatti i nostri uffici in altro modo.
Alcuni di questi dati personali, ad esempio i dati per la corretta identificazione dell’Utente, sono necessari per poter utilizzare i nostri servizi e le funzionalità del sito. La fornitura di tutti gli altri dati personali è facoltativa, ma può essere necessaria per poter utilizzare alcune applicazioni, come i dati per chiedere la ricezione di informazioni, aggiornamenti, comunicazioni istituzionali, la nostra newsletter o utilizzare alcune funzionalità del sito.
(i) Dati dell’interessato
Quando l’interessato accede al nostro sito web per utilizzare le sue funzionalità o applicazioni o effettua una richiesta di informazioni attraverso i moduli web presenti sul sito, la Fondazione chiede di fornire alcuni dati che servono per poter gestire la richiesta.
In questo caso le informazioni richieste possono, ad esempio, comprendere i seguenti dati:
a) informazioni personali, quali nome, cognome, genere, età/data di nascita, paese di origine e altri dati personali che le normative vigenti consentono di raccogliere;
b) informazioni di contatto, quali indirizzo, indirizzo email, numero di telefono, numero di cellulare, eventuale numero di fax e altre informazioni di contatto che le normative vigenti consentono di raccogliere;
c) informazioni per i pagamenti, quali codice fiscale, partita IVA, strumenti di pagamento (carta di credito o di debito), dati bancari (IBAN) se del caso, documento di identità; in caso di soggetti diversi dalle persone fisiche potranno essere inoltre dati relativi alla denominazione, alla individuazione dell’ente (iscrizione al registro delle persone giuridiche; iscrizione alla Camera di Commercio, indirizzo completo, nome referente;
d) abitudini e profili, quali dati riguardanti le richieste (storico delle richieste), informazioni su attività e iniziative relative alla gestione dei rapporti con la Fondazione, abitudini e preferenze (richieste specifiche su determinati servizi; categorie preferite di servizi), altre informazioni (informazioni sull'attività lavorativa svolta, istruzione, hobby e stile di vita) che le normative vigenti consentono di raccogliere
(ii) Dati personali acquisiti automaticamente quando l’Utente accede al sito web
La Fondazione di Sardegna acquisisce automaticamente dei dati quando l’Utente interagisce con i nostri uffici o con le funzionalità del sito web, utilizzando i sistemi di interazione via web (moduli web), creando un account personale o comunicando con i nostri uffici. Tali dati possono essere ricevuti dai dispositivi (inclusi dispositivi mobili) utilizzati per l’accesso al sito web.
I dati acquisiti possono includere:
(iii) Dati personali raccolti tramite cookies e simili tecnologie
(iv) Dati di terzi
Può capitare che per determinate finalità sia necessario fornire i dati di terze persone. In questo caso, se l’Utente fornisce dati personali di terzi, come ad esempio quelli di familiari o amici, deve essere sicuro che questi siano stati adeguatamente informati e abbiano acconsentito al relativo trattamento nelle modalità descritte dalla presente informativa.
(v) Dati di minori di anni 16
Il consenso al trattamento dei dati delle persone minori d’età può essere prestato soltanto dal titolare della responsabilità genitoriale (genitore esercente la responsabilità genitoriale o chi ne ha la rappresentanza legale). La persona minore di 16 anni non può fornirci alcun dato personale né può effettuare direttamente richieste o registrarsi sul nostro sito web. La Fondazione di Sardegna non assume alcuna responsabilità per le eventuali dichiarazioni mendaci fornite. Nel caso in cui sia accertato che i dati personali sono stati acquisiti attraverso dichiarazioni non veritiere saranno immediatamente cancellati.
2. Finalità del trattamento dei dati
Il consenso al trattamento dei dati personali per la finalità sopra indicata è libero, ma necessario per consentire alla Fondazione di Sardegna di procedere alla trasmissione di notizie, informazioni, inviti, pubblicazioni, comunicazioni istituzionali e newsletter relativi alla attività svolta dalla Fondazione. L’eventuale rifiuto comporterà l’impossibilità da parte del Titolare di dare seguito alle suddette finalità.
3. Modalità del trattamento dei dati
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, dipendenti della Fondazione, collaboratori, stagisti e addetti ai lavori.
Tali soggetti potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.
Il trattamento dei dati personali raccolti avviene principalmente utilizzando mezzi elettronici o basati sul web, tra cui i servizi di analisi web ospitati da server di fornitori selezionati dalla Fondazione. Presso gli uffici della Fondazione di Sardegna il trattamento dei dati personali può essere eseguito anche su supporto cartaceo.
I dati personali acquisiti dalla Fondazione di Sardegna potranno essere comunicati e/o diffusi all’esterno per varie motivazioni; in particolare, i dati potranno essere resi disponibili a soggetti che svolgono attività di gestione del sistema informatico della Fondazione, autorità competenti e/o enti pubblici e organismi di vigilanza e controllo per l’eventuale espletamento degli obblighi di legge, agenzie e Fondazione di comunicazione, altri soggetti che a qualunque titolo collaborano - per il raggiungimento delle finalità istituzionali - con la Fondazione. Tali soggetti, quando opportuno, saranno formalmente nominati Responsabili esterni del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679. L’elenco dettagliato dei destinatari cui sono comunicati i dati personali è disponibile su richiesta dell’interessato. La Fondazione di Sardegna limita la quantità di dati personali condivisi al minimo indispensabile per l’adempimento di finalità specifiche.
I dati personali dell’Utente potrebbero essere condivisi con soggetti terzi per monitorare e analizzare l’attività del sito web e dei servizi offerti, ospitare contenuti del sito web, fornire servizi tecnici e organizzativi funzionali alle predette finalità, mantenere la banca dati degli utenti, fornire assistenza e gestire email, analisi statistiche, sondaggi, iniziative o promozioni. Tali soggetti terzi potranno avere accesso ai dati personali dell’utente ovvero memorizzarli o eseguirne il trattamento al fine di fornire tali servizi per conto della Fondazione.
Potranno venire a conoscenza dei dati personali gli addetti alla gestione e manutenzione degli strumenti elettronici.
I dati personali potranno essere trasferiti in paesi extra-UE al solo scopo di promuovere l’attività istituzionale, anche tramite l’utilizzo di canali social. In particolare, il titolare si riserva la facoltà di trasmette i dati a soggetti terzi situati anche in paesi extra-UE che garantiscono un livello di protezione adeguato sui dati personali e che aderiscono al framework privacy shield UE-USA. Qualora la Fondazione debba trasferire dati personali all'estero al fine di perseguire le finalità enunciate nella presente Informativa sulla Privacy, anche laddove la legislazione in materia di dati personali differisca da quella applicabile nel paese in cui si trova l’utente, la stessa adotterà misure per garantire che tali comunicazioni avvengano in conformità agli standard europei sulla protezione dei dati ovvero ad altri standard locali utilizzati nel paese in cui vengono raccolti i dati, in modo tale che i dati dell’utente rimangano sicuri e riservati.
I dati personali forniti non saranno in alcun modo venduti a terzi, né sarà consentita la consultazione a pagamento a terzi né saranno divulgati in altri modi a terzi per scopi di marketing e pubblicità senza il consenso dell’Utente.
L’interessato che utilizza i nostri servizi può:
La Fondazione di Sardegna, in applicazione dell’art. 19 del Regolamento UE, si impegna a riferire ai destinatari cui sono stati comunicati i dati personali dell’interessato, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste dall’interessato, ove ciò sia possibile.
Per esercitare tali diritti, l’utente potrà inviare una richiesta a mezzo posta elettronica o posta ordinaria ai punti di contatto sotto indicati. Nel contattare la Fondazione, l’utente dovrà accertarsi di includere il proprio nome, indirizzo email, indirizzo postale e/o numero/i di telefono per essere sicuro che la richiesta possa essere correttamente gestita.
5. Conservazione dei dati personali
I dati acquisiti saranno trattati dalla Fondazione fino a 24 mesi dall’acquisizione del consenso.
Nel caso in cui l’Utente richieda la prestazione di attività continuative, i dati personali saranno conservati per tutto il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla Privacy (ad esempio, laddove l’utente si iscriva a una newsletter, per la durata di tale iscrizione, oppure laddove abbia un account utente, fino alla chiusura dello stesso).
I dati personali forniti saranno conservati per tutto il tempo necessario anche per altre finalità essenziali come il rispetto della normativa applicabile, la risoluzione di controversie e l'applicazione di condizioni contrattuali.
Quando non siano più necessari per tali finalità i dati personali saranno cancellati.
I dati sono raccolti secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dal GDPR (art. 32) per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate nella presente informativa e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
La Fondazione di Sardegna ha attuato misure idonee volte a proteggere i dati personali degli utenti da perdita accidentale e da accessi, utilizzo, modifica e divulgazione non autorizzati. Nella gestione del Sito Web, vengono inoltre utilizzati controlli di password, una tecnologia firewall e altre misure di sicurezza tecnologiche e basate su procedure. Nonostante l’attuazione di misure di sicurezza, deve ricordarsi che residua un margine di rischio di violazione di dati personali. Pertanto, l’utente fornisce i suoi dati personali a proprio rischio e, nella misura massima consentita dalla legge vigente, la Fondazione non sarà in alcun modo responsabile della loro divulgazione dovuta a errori, omissioni o azioni non autorizzate di terzi durante o dopo la loro trasmissione alla stessa. La Fondazione raccomanda all’utente di (i) aggiornare periodicamente il software per proteggere la trasmissione dei dati sulle reti (ad esempio, il software antivirus) e controllare che il fornitore dei servizi di comunicazione elettronici abbia adottato mezzi idonei per la sicurezza della trasmissione dei dati sulle reti (ad esempio, firewall e filtri anti posta indesiderata); (ii) mantenere riservati e non comunicare a nessuno il nome utente e la password per accedere a account personali; e (iii) modificare periodicamente la password.
Nell’improbabile eventualità in cui la Fondazione ritenga che la sicurezza dei dati personali dell’utente in suo possesso o sotto il suo controllo sia stata o possa essere stata compromessa, la stessa informerà l’utente dell'accaduto secondo le modalità previste dalla legge vigente, utilizzando i metodi da essa prescritti (fornendo alla Fondazione il proprio indirizzo email, l’utente acconsente a ricevere tali comunicazioni in formato elettronico attraverso tale indirizzo email).
Il titolare del trattamento si riserva di valutare le candidature pervenute ai fini di selezione e ricerca di personale. Il curriculum vitae inviato dovrà contenere la dichiarazione con cui l’interessato acconsente al trattamento dei dati personali per la finalità di selezione evitando di inserire dati personali sensibili (come lo stato di salute, le convinzioni religiose, filosofiche o politiche) non pertinenti alla ricerca o all’offerta di lavoro. I curricula ricevuti per specifiche selezioni potranno essere conservati e rivalutati per successive ricerche per posizioni professionali compatibili con profilo del candidato, purché attuate in un arco temporale di massimo 2 anni. Il candidato potrà opporsi al trattamento dei suoi dati personali in qualsiasi momento scrivendo ai contatti indicati nella presente informativa.
Ai sensi dell’art. 24 Regolamento UE 2016/679, Titolare del trattamento dei dati è la Fondazione di Sardegna, con sede in Cagliari, Via San Salvatore da Horta, 2 - Tel. 070 756071 - Fax 070 7560700
e-Mail: fondazione@fondazionedisardegna.it - PEC: fondazione@pec.fondazionedisardegna.it
In caso di domande o reclami relativi alla presente Informativa Privacy, agli standard sulla privacy o alle procedure di gestione dei dati personali, l’Utente potrà contattare in ogni tempo il nostro Responsabile Privacy scrivendo all'indirizzo: privacy@fondazionedisardegna.it
La Fondazione di Sardegna, a propria discrezione, si riserva il diritto di variare, modificare, aggiungere o eliminare parti della presente Informativa sulla Privacy in qualunque momento, pubblicandone la versione revisionata sul Sito Web e aggiornando la data dell’ultima modifica di seguito indicata. È responsabilità dell’utente rivedere di volta in volta l'Informativa sulla Privacy per prendere conoscenza delle eventuali modifiche apportate. In alcuni casi, la Fondazione potrebbe fornire ulteriori comunicazioni relative a modifiche rilevanti della presente Informativa sulla Privacy pubblicando un avviso sulla pagina iniziale del Sito Web oppure, nel caso di utenti registrati, inviando una email di notifica o inserendo un avviso sulla pagina del loro account. Accettando tale Informativa sulla Privacy revisionata facendo clic sul pulsante “accetta” presente in tale email di notifica o nella comunicazione pubblicata sulla pagina dell'account (laddove previsto per ottemperare alle normative vigenti), ovvero utilizzando o inviando informazioni al Sito Web dopo la pubblicazione dell’Informativa sulla Privacy revisionata, l’Utente accetta tale Informativa.
La presente informativa è aggiornata al 25 maggio 2018.
* * *
RICHIESTA DI CONSENSO AI SENSI DELL’ART. 7 DEL REGOLAMENTO UE 2016/679
Cliccando sul pulsante "Iscriviti" all'interno del form di iscrizione alla newsletter l’interessato presta il proprio consenso al trattamento dei suoi dati personali secondo le finalità sopra dettagliatamente descritte.