Informativa sul trattamento dei dati personali

Destinata ai navigatori che consultano il sito web ai sensi dell’art. 13 Regolamento UE 2016/679 - GDPR

Gentile Navigatore,
La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e descrive modalità e finalità del trattamento dei dati personali degli utenti che accedono al sito istituzionale della Fondazione La Stampa – Specchio dei tempi ETS (di seguito, la “Fondazione”).

Titolare del trattamento
Titolare del trattamento è Fondazione La Stampa –Specchio dei tempi ETS, con sede legale in via Lugaro 15, 10126 Torino; il responsabile della protezione dei dati è la doQ.ssa Giuliana Dolci contattabileall’indirizzo mail: privacydpo@specchiodeitempi.org.

Base giuridica applicata e finalità
Il tra?amento dei da4 personali degli uten4 che consultano il sito internet della Fondazione La Stampa - Specchio dei tempi ETS avviene nel rispeQo dei principi stabilità dagli articoli 5 e 6 del Regolamento (UE) 2016/679 (“GDPR”) e si fonda sulle seguenti basi giuridiche:
Il consenso dell’interessato (art. 6, par. 1, leQ. a), per:

• l’invio di newsletter, materiale promozionale e comunicazioni relative a eventi e nuove iniziative;
• il riscontro a eventuali richieste ricevute tramite moduli di contatto o indirizzi e-mail;
• l’invio di comunicazioni informative, anche verso Paesi terzi, in merito a progetti per i quali l’interessato ha manifestato interesse o fornito un contributo;
• trattamento dei dati personali per finalità di profilazione, analisi delle preferenze e abitudini di navigazione, al fine di personalizzare i contenuti e visualizzare annunci pubblicitari in linea con gli interessi dell’utente.

L’adempimento di obblighi legali (art. 6, par. 1, leQ. c), per:

• ottemperare a disposizioni norma$ve nazionali, europee o imposte da Autorità competenti;
• adempiere agli obblighi connessi alla rendicontazione, trasparenza, conservazione documentale e altre prescrizioni di legge.

Il legittimo interesse del titolare (art. 6, par. 1, lett. f), in particolare per:

• garantire il corretto funzionamento tecnico del sito internet e delle infrastrutture informatiche;
• effettuare la manutenzione dei sistemi e adottare misure di sicurezza, ivi incluso l’eventuale trattamento temporaneo dei log di accesso, limitatamente a quanto strettamente necessario a garantire la sicurezza informatica e a prevenire accessi non autorizzati o attività illecite;
• inviare comunicazioni promozionali relative a iniziative analoghe a quelle già sostenute dall’interessato, nei limiti previsti dall’art. 130, comma 4, del D.Lgs. 196/2003 (c.d. “soft spam”);
• esercitare o difendere un diritto in sede giudiziaria e gestire eventuali contenziosi.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate nella presente informativa, con riferimento alla consultazione del sito internet e ai servizi eventualmente richiesti, secondo i seguenti criteri: I dati raccolti sulla base del consenso saranno trattati fino alla revoca del consenso stesso da parte dell’interessato. I dati relativi ai servizi forniti saranno conservati, dopo la cessazione del rapporto, per un periodo massimo di dieci anni, in conformità ai termini di prescrizione ordinaria previsti dalla normativa civile. I dati utilizzati per finalità di marketing e invio newsletter saranno conservati per un anno a partire dall’ultima interazione attiva dell’utente (ad esempio apertura della comunicazione, click su link, risposta). Decorsi i termini di conservazione sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile da tutti gli archivi, inclusi i backup, mediante l’applicazione di specifiche procedure tecniche di cancellazione sicura.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In particolare, rientrano in questa categoria:

• gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti;
• gli indirizzi in formato URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
• la data e l’orario della richiesta;
• il metodo utilizzato per inviare la richiesta al server;
• la dimensione del file restituito in risposta;
• il codice numerico indicante lo stato della risposta del server (es. esito positivo, errore);
• altri parametri tecnici relativi al sistema operativo e all’ambiente informatico dell’utente;
• informazioni derivanti da cookie e strumenti di tracciamento, comprese interazioni con banner pubblicitari, preferenze manifestate online, identificatori univoci.

Questi dati, detti di navigazione, sono utilizzati al solo fine di garantire il corretto funzionamento del sito e la sicurezza delle infrastrutture, e non sono conservati per più di sette giorni, salvo eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria. L’invio facoltativo, esplicito e volontario di comunicazioni agli indirizzi di contatto della Fondazione, ai profili istituzionali sui social media, o tramite la compilazione dei moduli presenti sul sito, comporta l’acquisizione dei dati di contatto dell’utente (es. nome, indirizzo e-mail) nonché di eventuali altri dati personali contenuti nel messaggio. Per maggiori dettagli sulle tecnologie utilizzate e sui relativi tempi di conservazione, si invita a consultare la Cookie Policy.

I dati personali oggetto di trattamento potranno essere comunicati, nei limiti delle finalità indicate, a soggetti terzi quando ciò risulti necessario o comunque funzionale alla gestione del servizio di newsletter e al perseguimento del legittimo interesse del Titolare. In particolare, i dati potranno essere comunicati a:

• soggetti designati al trattamento dati dal titolare regolarmente nominati ai sensi degli artt. 29 e 32 del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003;
• fornitori esterni quali: gestore del nostro CRM, stampatori, provider di servizi per l’invio automatizzato di e-mail e SMS, in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti terzi incaricati di attività tecniche o di manutenzione sui sistemi informativi, sempre vincolati da obblighi di riservatezza e nominati ove necessario come responsabili del trattamento;
• autorità pubbliche o soggetti terzi legittimati, nei casi previsti dalla legge, da regolamenti o da provvedimenti delle autorità competenti
• oggetti terzi per la tutela di diritti della Fondazione, anche in sede giudiziaria o amministrativa.

Il trattamento dei dati personali è svolto dalla Fondazione, in qualità di Titolare del trattamento, e da personale autorizzato, appositamente formato in materia di protezione dei dati personali e istruito in conformità agli artt. 29 e 32 del Regolamento (UE) 2016/679. Tutti i trattamenti sono effettuati nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza previsti dall’art. 5 del GDPR. Il trattamento avviene mediante strumenti sia informatici che cartacei, con l’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza e la protezione dei dati, tra cui:

• la protezione dei dati trattati in formato digitale mediante sistemi di autenticazione con password e accesso riservato;
• l ’adozione di una Policy formale per la programmazione e gestione dei backup, al fine di garantire la disponibilità e la resilienza dei dati trattati;
• la custodia sicura della documentazione cartacea, archiviata in luoghi ad accesso controllato, riservato esclusivamente a soggetti autorizzati;
• è prevista una verifica periodica, almeno annuale, dell’esattezza e dell’aggiornamento dei dati personali trattati, secondo le procedure interne adottate.

Eventuali trasferimenti di dati personali verso Paesi terzi (extra UE/SEE), laddove strettamente necessari per l’erogazione del servizio richiesto (es. gestione newsletter), saranno effettuati nel rispetto degli articoli 44 e ss. del GDPR, sulla base di una decisione di adeguatezza della Commissione Europea o mediante l’adozione di clausole contrattuali standard o altre garanzie adeguate.

Al fine di assolvere agli obblighi previsti dal Regolamento in oggetto, la Fondazione ricorda quali siano i diritti degli interessati applicabili. L’interessato ha diritto di ottenere:

• le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
• la rettifica e la cancellazione dei dati.

L’interessato ha il diritto di:

• richiedere la cancellazione dei dati personali che lo riguardano;
• ricevere in un formato strutturato i dati personali che lo riguardano e di trasmettere tali dati ad altro titolare del trattamento;
• opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
• di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Ai sensi dell’art.77 l’Interessato ha il diritto di: proporre reclamo a un’Autorità di controllo al link www.garanteprivacy.it

La Fondazione ha creato un apposito indirizzo mail per consentire agli interessati di poter esercitare agevolmente i diritti: privacydpo@specchiodeitempi.org .

Al momento del ricevimento della richiesta di esercizio dei diritti il DPO aziendale provvederà a rispondere all’interessato entro 30 giorni a far data della ricezione della richiesta. Qualora non fosse possibile per l’interessato inviare tale richiesta via e-mail, potrà essere inviata via posta ordinaria tramite raccomandata A.R. presso la sede legale della Fondazione: Fondazione La Stampa - Specchio dei tempi ETS via Lugaro 15, 10126 Torino. L’esercizio dei diritti da parte dell’utente è gratuito ai sensi dell’art. 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il titolare potrebbe addebitare all’utente un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.

Torino, 27/05/2025