Home » Privacy Policy

Privacy Policy

[Art. 13 Regolamento Unione Europea 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (di seguito, Regolamento Eu)]

Perché questo avviso ?

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Questa informativa, resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 (in seguito “Regolamento”), è destinata a coloro che interagiscono con i servizi web della Fondazione Cassa di Risparmio di Lucca accessibili per via telematica a partire dall’indirizzo www.fondazionecarilucca.it

L’informativa è resa solo per il sito della Fondazione Cassa di Risparmio di Lucca e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE , hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

INDICE

  1. Titolare del trattamento
  2. I Dati Personali oggetto di trattamento
    1. Dati di navigazione
    2. Cookie (rinvio)
    3. Dati forniti volontariamente dall’interessato
  3. Finalità del trattamento, base di legittimità e natura obbligatoria o facoltativa del trattamento
  4. Modalità del trattamento
  5. Destinatari dei Dati Personali
  6. Conservazione dei Dati Personali
  7. Trasferimento di dati all’estero
  8. Diritti dell’interessato
  9. Modifiche
  10. Cookies e altri strumenti di tracciamento online

 

1. Titolare del trattamento. Il titolare dei trattamenti di dati personali è la Fondazione Cassa di Risparmio di Lucca, con sede legale in Lucca, Via San Micheletto n.3 - 55100 Lucca;  d’ora in avanti: “Fondazione” o “Titolare”), ai sensi del Regolamento UE 2016/679 (d’ora in avanti: “Regolamento”) raggiungibile agli indirizzi privacy@fondazionecarilucca.it; PEC: segreteria.fondazionecarilucca@pec.it

2. I Dati Personali oggetto di trattamento. A seguito della navigazione del Sito, la informiamo che la Fondazione tratterà i suoi Dati Personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile. Si fa riferimento ai dati di navigazione, ai cookie, ai dati volontariamente forniti dall’utente come di seguito specificato.

a. Dati di navigazione.

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
La base giuridica di tali trattamenti è l’interesse legittimo del Titolare alla gestione tecnica relativa alla funzionalità e alla sicurezza del sito.

b. Cookie

L’utilizzo di Cookie – o di altri strumenti di tracciamento - da parte del Sito della Fondazione o dei titolari dei servizi terzi di cui la Fondazione si avvale, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate allo svolgimento del servizio richiesto. Il mancato conferimento da parte dell’Utente di alcuni Dati Personali, ed in particolare dei Dati di Navigazione mediante la disattivazione dei Cookie del sito, potrebbe rendere impossibile la prestazione di alcuni servizi o la navigazione. Per le informazioni di dettaglio inerenti ai cookie utilizzati dal presente sito si rinvia alla apposita sezione (sezione 10)

c. Dati forniti volontariamente dall’interessato

Invio di e-mail agli indirizzi indicati sul sito
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito della Fondazione comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati saranno trattati esclusivamente per dare una risposta alla richiesta dell’utente.

Compilazione dei form raccolta dati per iscrizioni ad eventi/convegni
Il sito consente, ai soggetti interessati, di iscriversi ad eventi, anche online, convegni, seminari che la Fondazione periodicamente organizza. Periodicamente verranno resi disponibili sul sito i form per la raccolta dei dati necessari per la partecipazione. Tali dati saranno trattati esclusivamente per consentire la partecipazione all’evento e per finalità organizzative. Ulteriori informazioni saranno rese disponibili al momento dell’organizzazione degli eventi attraverso apposite informative.

Registrazione nell’area riservata
Il sito non consente la registrazione all’Area Riservata. Le credenziali sono rilasciate dalla Fondazione al fine di consentire l’accesso a notizie, informazioni, contenuti messi loro a disposizione da parte dell’Ente.

Iscrizione alle comunicazioni periodiche via e-mail (newsletter)
I Dati Personali inviati per ricevere le comunicazioni periodiche (consistenti nel proprio nome ed indirizzo e-mail) saranno utilizzati con lo scopo di inviare periodicamente comunicazioni attinenti all’attività della Fondazione. Ogni iscritto ha facoltà di richiedere la cancellazione in qualsiasi momento.

Interazione con gli Utenti Social all’interno delle pagine social del Titolare del Trattamento
I dati personali degli Utenti Social che interagiscono con le pagine del Titolare del trattamento possono essere trattati per la gestione delle richieste dell'utente inviate dall'utente stesso attraverso social network.
Le piattaforme definibili “social” utilizzate dalla Fondazione Cassa di Risparmio di Lucca mediante la creazione di account ai quali vengono associate delle pagine dedicate sono, ad oggi, presenti su Facebook, Twitter, Instagram e su Youtube
Tali canali operano mediante l’applicazione di policy privacy proprie ai quali l’utente accede e ne prende visione con accettazione. In tal senso la gestione dei dati potenzialmente acquisibili e processabili avviene direttamente dalle piattaforme e l’utente, in tal caso la Fondazione ne usufruisce nelle modalità e per gli scopi esplicitati nella presente sezione. I contenuti riportati sono da intendersi quale implementazione delle policy privacy applicate dalle piattaforme social network verso le quali la Fondazione detiene un proprio account utilizzato solo ed esclusivamente per la presentazione delle proprie attività e per le finalità esplicitate.
In tal senso la Fondazione Cassa di Risparmio di Lucca quale soggetto giuridico dotato di un proprio organismo di gestione della privacy in accordo ed ai sensi del Reg. UE 2016/679 e D.Lgs 101/2018, viene sollevata da eventuali azioni poste in essere dai gestori delle piattaforme social network non conformi alla disciplina di riferimento e che possano potenzialmente ledere la libertà delle persone fisiche.
Si riportano pertanto i riferimenti, consultabili in ogni momento e in continuo aggiornamento, in merito alle policy privacy applicate dalle piattaforme social network menzionate:
Facebook: https://it-it.facebook.com/privacy/explanation
Twitter: https://twitter.com/it/privacy
Instagram: https://help.instagram.com/519522125107875
Youtube: https://policies.google.com/privacy?hl=it&gl=it

 

3. Finalità del trattamento, base di legittimità e natura obbligatoria o facoltativa del trattamento

Il trattamento di dati che intendiamo effettuare può avere le seguenti finalità:

  1. Consentire l’erogazione dei Servizi da richiesti dall’Utente quali: La base legale del trattamento di Dati Personali per le finalità sopra indicate è l’art. 6.1.b) (ovvero l’esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei Servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi forniti dal Sito.
    • richiesta generica o specifica di informazioni;
    • richiesta di informazioni attraverso le pagine Social;
    • iscrizione ad eventi, convegni, seminari ed iniziative organizzate dalla Fondazione;
    • registrazione all’area riservata del sito;

    La base legale del trattamento di Dati Personali per le finalità sopra indicate è l’art. 6.1.b) (ovvero l’esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei Servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi forniti dal Sito.

  2. assolvere eventuali obblighi di legge. Tale finalità rappresenta un trattamento di Dati Personali svolto ai sensi dell’art. 6.1.c) del Regolamento, per adempimento ad obbligo legale. Una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il Titolare del Trattamento è soggetto.

  3. far valere o difendere diritti in giudizio, in caso di abusi nell’utilizzo del Sito e/o dei Servizi offerti. Il trattamento verrebbe svolto ai sensi dell’art. 6.1.f) del Regolamento (legittimo interesse del titolare)

  4. fornire via e-mail comunicazioni periodiche, previo consenso dell’interessato (art 6.1.a), a chiunque ne faccia richiesta.

 

4. Modalità del trattamento. Il trattamento dei dati potrà essere effettuato mediante l’utilizzo di strumenti elettronici, telematici o comunque automatizzati, nel rispetto delle misure di sicurezza tecniche ed organizzative di cui all’art. 32 del Regolamento EU, ad opera di soggetti autorizzati al trattamento e debitamente istruiti e formati, in ottemperanza a quanto previsto dall’art. 29 del citato Regolamento

 

5. Destinatari dei Dati Personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

  1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza alla Fondazione relativamente alla erogazione dei Servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (ad es. la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare.
  2. soggetti, enti od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
     

6. Conservazione dei Dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento.
I Dati Personali trattati per la finalità di cui alla sezione 3d saranno trattati fino alla revoca del consenso.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare.
In merito ai tempi di conservazione dei Cookie si rinvia alle relative tempistiche esplicitate nella apposita tabella.

7. Trasferimento di dati all’estero

Il Titolare del Trattamento normalmente non si avvale di responsabili del trattamento ubicati in paesi Extra UE. Ove questo fosse necessario il trasferimento avverrà nelle forme e nei modi previsti alla vigente normativa, e comunque garantendo un adeguato livello di protezione.
Per informazioni in merito al trasferimento dei dati personali raccolti mediante cookie di terze parti, si rimanda alle privacy policy di ciascuna terza parte, disponibili presso i siti web delle stesse e linkate nella tabella di dettaglio dei cookie.

 

8. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del Regolamento, Lei ha il diritto di chiedere in qualunque momento, l’accesso ai Suoi Dati Personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento. In ogni momento, Lei può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all’autorità di controllo competente ex articolo 77 del Regolamento (Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
Può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà. Le richieste vanno rivolte per iscritto al Titolare.

 

9. Modifiche

La presente privacy policy è in vigore dal 01/01/2021. La Fondazione si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche in funzione dell’attivazione di nuovi servizi o a seguito di aggiornamenti della normativa applicabile. Il Titolare del Trattamento la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. La Fondazione la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa la Fondazione.

 

10. Cookies e altri strumenti di tracciamento online

La presente cookie policy è riferita esclusivamente al sito www.fondazionecarilucca.it (“Sito”) e deve essere intesa come parte integrante della Privacy Policy del medesimo.

  1. Definizioni, caratteristiche e applicazione della normativa
    I cookie sono di regola stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (cd. identificatori “attivi”).  Analoghe funzioni possono essere svolte da altri strumenti che, pur utilizzando una tecnologia diversa (c.d. identificatori “passivi”), consentono di effettuare trattamenti analoghi a quelli svolti per il tramite dei cookie.
    Cookie ed altri identificatori tecnici. Sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice).  Non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa.
    Cookie analytics prime e terze parti. Sono equiparabili ai cookie e agli altri identificatori tecnici solo se:
    - vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile;
    - viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP;
    - le terze parti si astengono dal combinare i cookie analytics, così minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. È tuttavia consentita alle terze parti la produzione di statistiche con dati relativi a più domini, siti web o app che siano riconducibili al medesimo publisher o gruppo imprenditoriale.
    Il titolare che effettui in proprio la mera elaborazione statistica dei dati relativi a più domini, siti web o app ad esso riconducibili può utilizzare anche i dati in chiaro, nel rispetto del vincolo di finalità.
    Cookie e altri identificatori di tracciamento con funzione non tecnica. Utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile anche modulare la fornitura del servizio in modo sempre più personalizzato, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
    La normativa applicabile in materia di cookie è la seguente: Artt. 122 del Codice e 4, punto 11), 7, 12, 13 e 25 del Regolamento. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) e Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021 dell’Autorità Garante

  2. Tipologie di cookie utilizzate dal Sito
    Il Sito utilizza le tipologie di cookie raggruppati nella tabella sottostante (tabella “Dichiarazione Cookie”), ed offre la possibilità all’Utente di selezionare le differenti tipologie di cookie direttamente dal “banner a comparsa immediata” al momento del primo accesso al sito. Successivamente l’Utente avrà la possibilità di modificare le sue scelte (consensi) richiamando il banner come di seguito indicato.
    L’Utente ha altresì la possibilità, per i cookie di terze parti, di fare riferimento direttamente alle relative modalità di selezione e de-selezione dei rispettivi cookie, indicate a mezzo di link, nella tabella sottostante.

  3. Come visualizzare e modificare i cookie attraverso il proprio programma di navigazione (c.d. browser)
    L’utente può selezionare quali cookie autorizzare attraverso l’uso del banner, nonché autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del proprio programma di navigazione (c.d. browser): tuttavia, nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il Sito risulti non consultabile o che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.
    Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie, è possibile consultare le relative istruzioni del proprio browser di navigazione.

  4. Impostazioni del banner cookie
    Il banner presenta le seguenti caratteristiche:
    a) il banner contiene l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (così come riportate all’interno della informativa breve),
    b) è presente un link - all’interno del footer di qualsiasi pagina del dominio - alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
    c) il banner è impostato di default con i soli cookie necessari: la chiusura del banner mediante selezione dell’apposito comando “Usa solo i cookie necessari” comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
    Ai fini dell’acquisizione del consenso, il banner contiene:
    d) il comando “Accetta solo i cookie necessari” che permette di chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default;
    e) un comando “Accetta tutti i cookie” per accettare tutti i cookie o altre tecniche di tracciamento;
    f) il comando Accetta i cookie selezionati” con il quale l’Utente può prestare il consenso solo ad alcune delle categorie di cookie presenti e sinteticamente espresse all’interno del banner. L’utente ha altresì la possibilità di cliccare su “mostra i dettagli” e poter dunque scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso. Al riguardo, è inserito, all’interno del footer di qualsiasi pagina del dominio, un link “Personalizza Cookie” che indica lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento.
    Non vi sarà reiterazione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso, tranne: se mutano significativamente le condizioni del trattamento; se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo; se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.