Privacy

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

(relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati)

Premessa

Il Regolamento UE n. 679/2016 disciplina il trattamento dei dati personali, intendendosi per trattamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

La legge prevede che al soggetto interessato vengano fornite alcune informazioni che sono comprese nella presente informativa.

Conformamene all’impegno e alla cura che il Titolare del tratta mento dedica alla tutela dei dati personali, La informiamo sulle modalità, finalità e ambito di comunicazione e diffusione dei Suoi dati personali e sui Suoi diritti, in conformità all’art. 13 del Regolamento UE n. 679/2016 secondo i seguenti principi:

  • Principio di responsabilità

Il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale;

  • Principio di trasparenza

I dati personali sono raccolti successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata da Fondazione CRS, indicati nella presente Privacy Policy. Nel caso fosse richiesto per accedere ad un servizio o un’area del sito il conferimento dei dati verrà fornita all’interessato un’informativa, sintetica ma completa, secondo quanto previsto dall’art. 13 del Regolamento UE 2016/679;

  • Principio di pertinenza della raccolta

I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; son pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.

  • Principio di finalità dell’utilizzo

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta.

  • Principio di finalità dell’utilizzo

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta.

  • Principio di verificabilità

I dati personali sono organizzati e conservati in modo che l’interessato, se lo desidera, possa conoscere quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti, ai sensi e nei limiti dei diritti previsti dal Regolamento UE 2016/679.

  • Principio di sicurezza

I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito.

Tipologie dei dati raccolti

Dati di Navigazione

Le procedure software e il sistema informatico predisposto al funzionamento dei siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicata nell’uso dei protocolli di comunicazione di Internet.

Queste informazioni non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con fati detenuti dal Titolare o da Terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del sito al fine di individuare le pagine preferite dagli utenti in modo da fornire contenuti sempre più adeguati e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informativi a danni del sito.

COOKIE

I cookie sono dei file che possono essere registrati sulla memoria del dispositivo dell’utente. Questo permette una navigazione più agevole e una maggiore facilità d’uso del sito stesso. I cookie possono essere usati per determinare se è già stata fatta una connessione fra il suo dispositivo e le nostre pagine. Viene identificato solo il cookie memorizzato sul dispositivo dell’utente.

I cookies presenti su un sito web si dividono nelle seguenti categorie principali (elenco non esaustivo):

  • Cookie di sessione: vengono cancellati automaticamente dal dispositivo al termine di ogni sessione di navigazione (quando si chiude il browser);
  • Cookie permanenti: per ragioni di praticità hanno un periodo di permanenza più lungo che può variare in base all’utilizzo. Ad esempio possono essere utilizzati per “ricordare” l’accesso al sito, oppure per mantenere attivo il contenuto del carrello anche a distanza di tempo;
  • Cookie Terze Parti: non vengono usati direttamente dal sito, ma richiamati da servizi di terze parti che il sito può integrare per migliorare il servizio e l’esperienza utente

Il presente sito internet non utilizza Cookie di profilazione commerciale.

In base alla normativa vigente in Italia, per l’utilizzo dei cookies non è sempre richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare una trasmissione di una comunicazione sulla rete elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente.

Si tratta, in altre parole, di cookies indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Tra i cookies tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) ricomprende anche:

  • I cookie analytics laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
  • I cookie di navigazione o sessione per identificarsi;
  • I cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio la lingua) al fine di migliorare il servizio reso allo stesso;

Per i cookie di profilazione, viceversa, cioè quelli a creare profili relativi all’utente e utilizzati al fine di inviare messaggi in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

Tipologie di cookie utilizzate dal sito

Il sito utilizza le seguenti tipologie di cookie, ed offre la possibilità di de-selezione dei medesimi, salvo che per i cookie di terze parti per i quali l’utente deve fare riferimento direttamente alle relative modalità di selezione e de-selezione dei rispettivi cookie, indicate a mezzo di link:

  • Cookie tecnici – di navigazione o sessione – strettamente necessari per il funzionamento del sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti (visualizzazione immagini, grandezza testo ecc.);
  • Cookie analytics, che consentono al gestore del sito di comprendere come questo sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima;
  • Cookie di funzionalità, utilizzati per attivare specifiche funzionalità del Sito ed una serie di criteri selezionati (es. lingua) al fine di migliorare il servizio reso.

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il sito potrebbe risultare non consultabile o no funzionare correttamente.

Cookie tecnici

■ Abilita i Cookie

□ Disabilita i Cookie

In caso di presenza di cookies di terze parti la Fondazione CRS declina ogni responsabilità sull’eventuale raccolta di dati di profanazione che avvenga in modo non previsto dagli accordi stipulati o in base a modifiche unilaterali di tali accordi con il fornitore terzo, e venutone a conoscenza, provvederà immediatamente ad adempiere agli obblighi di legge eliminando il collegamento all’applicazione in oggetto o darne dovuta informazione e comunicazione.

Come visualizzare e modificare i cookie attraverso il proprio programma di navigazione (c.d. browser)

L’utente può selezionare quali cookie autorizzare attraverso l’apposita procedura predisposta nella sezione Impostazioni relative ai cookie, nonché autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del proprio programma di navigazione (c.d. browser): tuttavia, nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il sito risulti non consultabile o che alcuni servizi o determinate funzioni del sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il sito.

Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

Internet Explorer: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https://support.mozilla.org/it/kb/Attivare%2520e%2520disattivare%2520i%2520cookie

Chrome: https://support.google.com/chrome/answer/95647?hl=it&topic=14666&ctx=topic

Safari: https://support.apple.com/kb/ph21411?locale=it_IT

Utilizzo degli indirizzi IP

Un indirizzo IP è un numero automaticamente assegnato al dispositivo dell’utente navigatore ogni volta che si connette ad internet attraverso il proprio Internet Provider o da una rete LAN/WAN aziendale che utilizzi i medesimi protocolli Internet. L’indirizzo IP è necessario al server del sito Web per poter inviare le informazioni relative alle pagine visitate e permetterne la visualizzazione dei contenuti. Gli indirizzi IP sono in generale anonimi, in quanto non direttamente associabili ad un utente identificato, e vengono utilizzati eventualmente solo per finalità statistiche.

Raccolta ed utilizzo dei dati personali forniti volontariamente dall’utente

Fondazione CRS raccoglie i dati personali dei propri utenti solo nel momento in cui gli stessi si registrano spontaneamente per accedere ad un servizio specifico o compilano un form. I dati che Fondazione CRS richiede per la registrazione sono soltanto quelli definiti dalla Legge “comuni” (es. dati anagrafici); in nessun caso infatti si richiede agli utenti il conferimento dei cosiddetti “dati particolari” (Regolamento UE n. 679/2016, art. 9). Il sito utilizza, ai fini della registrazione degli utenti, campi obbligatori e campi facoltativi. I dati da inserire nei campi obbligatori sono strettamente necessari per la fornitura dei servizi. Quelli da inserire nei campi facoltativi sono utili per il miglioramento dei servizi stessi e delle comunicazioni, per rispondere nel migliore dei modi alle esigenze degli utenti.

Dati forniti volontariamente dagli Utenti, anche quelli inviati via mail per richiedere informazioni, saranno utilizzati da Fondazione CRS esclusivamente per le finalità qui di seguito riportate:

  • Consentire l’erogazione del servizio e più in generale per finalità amministrativo- contabili o tecniche;
  • Rispondere a specifiche richieste informative dell’utente;
  • Tenere aggiornato l’Utente su eventuali iniziative o progetti della Fondazione CRS.

Quando necessario ai sensi del regolamento UE n. 679/2016, la Fondazione CRS richiede il consenso dell’utente o interessato prima di procedere al trattamento dei dati personali.

I dati personali sono organizzati e conservati in modo che l’interessato, se lo desidera, possa conoscere quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione e di esercitare tutti gli altri diritti, ai sensi e nei limiti del Regolamento UR n. 679/2016.

Trattamento e conservazione dei dati

Modalità di trattamento dei dati

In relazione alle finalità sopra richiamate, il trattamento avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e con l’impegno da parte Vostra di comunicarci sollecitatamene eventuali correzioni, modificazione ed aggiornamenti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Detto trattamento potrà essere effettuato per conto di Fondazione CRS per le finalità e con le modalità sopra descritte e nel rispetto di criteri idonei a garantire sicurezza e riservatezza, da società, studi, enti e collaboratori esterni nominati responsabili e solamente per quanto attiene lo scopo e le finalità per i quali i dati sono stati raccolti.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede della Fondazione CRS, e sono curati sono dal personale tecnico incarica dal Titolare del Trattamento, oppure da eventuali incaricati di occasioni operazioni di manutenzione. Possono tuttavia transitare e risiedere per il tempo necessario all’espletamento del servizio presso i server dei fornitori di servizi telematici esterni di Fondazione CRS quali (ad esempio, e non solo) fornitori di connessione internet (ISP) o gestori servizi di posta elettronica.

Durata

I dati acquisiti saranno trattati dalla Fondazione CRS per il tempo necessario a garantire il corretto espletamento delle finalità sopra richiamate, per consentire attività di approfondimento, monitoraggio e valutazione anche di lungo periodo in merito all’attività istituzionale della Fondazione nonché per consentire l’espletamento di eventuali obblighi di legge

Dati sensibili

Nessuno dei vostri dati personali presso la Fondazione CRS è riconducibile alla definizione di “dato particolare” o di “dato giudiziario”.

Diritti degli interessati

Si informa inoltre che, ai sensi del regolamento UE n. 679/2016 l’interessato ha diritto di accesso (art. 15); diritto di rettifica (art. 16); diritto di cancellazione (art. 17); diritto alla limitazione del trattamento (art. 18); diritto alla portabilità (art. 20); diritto di opposizione (art. 21); diritto di opposizione al processo decisionale automatizzato (art. 22).

Per ogni richiesta in tema di privacy e per esercitare i diritti stabiliti dal Regolamento UE n. 679/2016 può scrivere a fondazionecrs@legalmail.it

Si comunica infine che il Titolare del trattamento dei dati personali è

Fondazione Cassa di risparmio di Savigliano

Sede legale: Piazza del Popolo, 15, 12038 Savigliano

Sede amministrativa: Via Palestro, 2, 12038 Savigliano

fondazionecrs@legalmail.it

NB:

In qualsiasi momento gli utenti possono esercitare i diritti previsti dal Regolamento UR n. 679/2016 fra i quali il diritto di accedere al registro del Garante oppure accedere, correggere, cancellare od opporsi al trattamento dei dati forniti scrivendo a fondazionecrs@legalmail.it

La richiesta di cancellazione può essere effettuata anche con semplice email indicando nell’oggetto “richiesta di cancellazione e/o modifica dati” e di dati minimi per consentire l’espletamento della richiesta.

Cambiamenti alla tutela della privacy

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli utenti su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’utente è tenuto a cessare l’utilizzo ed i servizi correlati al sito web e può richiedere al Titolare del trattamento di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ad dati personali sino a quel momento raccolti.

Definizioni

Dati personali (o Dati)

Costituisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo con il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati tecnici o di utilizzo

Sono i dati personali raccolti in maniera automatica dal sito (o dalle applicazioni di parti terze che la stessa utilizza), tra i quali: gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dall’Utente che si connette al sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta dal server (buon fine, errore, ecc.) il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente

L’individuo che utilizza questa Applicazione, che deve coincidere con l’interessato o essere autorizzato ed i cui Dati personali sono oggetto del trattamento.

Interessato

La persona fisica o giuridica cui si riferiscono i Dati personali.

Responsabile del Trattamento

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente Privacy Policy.

Titolare del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Sito o Applicazione

Lo strumento hardware o software mediante il quale sono raccolti i Dati personali degli Utenti.

Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.

Riferimenti legali

  • Regolamento UE n. 679/2016 – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  • Lgs n. 196/2003 – Codice in materia di protezione dei dati personali (nelle parti non abrogate);
  • Decisioni della Commissione UE;
  • Linee Guida e provvedimenti dei Garanti Europei (WP29, Comitato Europeo di Protezione dati);
  • Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.