Informativa sulla Privacy
Di seguito vi informiamo che il fornitore del servizio Italia Nostra APS (sede: Italia, Viale Liegi 33, 00198 Roma, Numero di registrazione dell’azienda: P.IVA: 02121101006) tratta i vostri dati personali come segue e per i seguenti scopi.
Nel trattamento dei dati, ci conformiamo alla normativa vigente – in particolare al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR).
La presente Informativa sulla Privacy si applica al seguente sito web: https://www.italianostra.org
Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento; eventuali modifiche entreranno in vigore al momento della pubblicazione.
Identificazione del Titolare del Trattamento
– Denominazione: Italia Nostra APS
– Sede legale: Italia, Viale Liegi 33, 00198 Roma
-E-mail: italianostra@italianostra.org
Basi giuridiche del trattamento dei dati
– Esecuzione di un contratto (art. 6(1)(b) GDPR)
– Adempimento di un obbligo legale (art. 6(1)(c) GDPR)
– Interessi legittimi del Titolare del Trattamento o di terzi (art. 6(1)(f) GDPR)
– Consenso dell’interessato (art. 6(1)(a) GDPR)
– Interesse pubblico o esercizio di pubblici poteri (art. 6(1)(e) GDPR)
– Adempimenti contabili e fiscali (ad es. art. 6(1)(c) GDPR, altre norme nazionali pertinenti)
– Tutela, esercizio o difesa di un diritto in sede giudiziaria (art. 6(1)(f) GDPR)
Dati trattati durante l’utilizzo del sito:
| Dati trattati | Finalità del trattamento |
| moduli di contatto, newsletter, remarketing, analisi | |
| nome | moduli di contatto, newsletter, analisi |
| dispositivo | remarketing, analisi |
| comportamento | remarketing, analisi |
| indirizzo IP | remarketing, analisi, tecnico |
| numero di telefono | remarketing |
| browser | remarketing |
| cronologia acquisti | remarketing |
| parole chiave di ricerca | remarketing |
| indirizzo | analisi |
Dati del fornitore di hosting
I dati sono trattati e memorizzati dal seguente fornitore di hosting per garantire il funzionamento del servizio.
- Nome del fornitore: Cloudways L.L.C. – Sede Server Hosting Olanda (EU)
- Sede legale: 101 6th Ave, New York, NY 10013
- E-mail: privacy@digitalocean.com
- Sito web: https://www.cloudways.com/
Responsabili del trattamento (Data Processors)
Per svolgere alcune attività di trattamento dei dati, ci avvaliamo di fornitori esterni (responsabili del trattamento). Questi possono trattare i dati esclusivamente sulla base del contratto stipulato con noi e in conformità alla legislazione vigente.
- Google Analytics – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Finalità: analytics.
Dati trattati: dispositivo, comportamento, indirizzo IP. - Matomo – InnoCraft Ltd, 150 Willis Street, 6011 Wellington, New Zealand
Finalità: analytics.
Dati trattati: dispositivo, comportamento, indirizzo IP. - Cloudflare – Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Finalità: technical.
Dati trattati: indirizzo IP. - WP Mail SMTP – Awesome Motive Inc., 2701 Maitland Center Parkway, Suite 225, Maitland, FL 32751, USA
Finalità: newsletter.
Dati trattati: e-mail, nome. - Google Pay – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Finalità: analytics.
Dati trattati: e-mail, nome, dispositivo, comportamento, indirizzo IP, indirizzo.
Attività di remarketing
Nell’ambito delle attività di marketing del fornitore di servizi, possiamo collaborare con partner esterni (ad esempio per la visualizzazione di annunci). I dati vengono trasmessi a questi partner solo previo consenso esplicito dell’interessato.
- Google Ads – 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”
Dati trattati: e-mail, dispositivo, comportamento, indirizzo IP, numero di telefono, browser, cronologia acquisti, parole chiave di ricerca. - Facebook – 1 Hacker Way, Menlo Park, CA 94025, USA; “Meta Platforms, Inc.”
Dati trattati: e-mail, dispositivo, comportamento, indirizzo IP, numero di telefono, browser, cronologia acquisti. - YouTube Ads – 901 Cherry Ave, San Bruno, CA 94066, USA; “Google LLC”
Dati trattati: e-mail, dispositivo, comportamento, indirizzo IP, numero di telefono, browser, cronologia acquisti, parole chiave di ricerca. - AdMob – 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google LLC”
Dati trattati: dispositivo, comportamento, indirizzo IP, browser. - Cookie
Durante la navigazione nel sito web, potrebbero essere salvati sul computer dell’utente i cosiddetti cookie. Questi contengono informazioni tecniche e il loro principale obiettivo è offrire una navigazione confortevole e personalizzata. Tuttavia, il sito può utilizzare cookie anche a fini di analisi, remarketing o elementi multimediali.
I cookie e i servizi essenziali abilitano le funzioni di base e sono necessari per il corretto funzionamento del sito web. Questi cookie e servizi non richiedono il consenso dell’utente secondo il GDPR. Questi cookie e servizi sono necessari per il corretto funzionamento del sito web, ma il loro utilizzo richiede il consenso dell’utente. Questo può includere, ma non è limitato a: gateway di pagamento, servizi captcha, servizi di prenotazione integrati. I cookie di statistica raccolgono informazioni sull’utilizzo, consentendoci di ottenere informazioni su come i visitatori interagiscono con il nostro sito web. I servizi di marketing sono utilizzati da inserzionisti o editori di terze parti per mostrare annunci personalizzati. Lo fanno monitorando i visitatori attraverso vari siti web. Questi cookie e servizi sono necessari per visualizzare alcuni elementi multimediali, come video incorporati, mappe, post sui social media, ecc. Questa categoria include tutti i cookie, i domini e i servizi che non rientrano nelle altre categorie specifiche o che non sono stati esplicitamente categorizzati.
| Nome del cookie | Finalità |
|---|---|
| mhcookie | essential |
| _ga | analytics |
| et-pb-recent-items-colors | essential |
| _pk_id* | analytics |
| lastaccessfolder_* | unknown |
| wp-settings-* | essential |
| wp-settings-time-* | essential |
| map_consent_status | analytics |
| map_cookie_385 | unknown |
| map_cookie_74 | unknown |
| map_cookie_25 | unknown |
| map_cookie_15 | unknown |
| map_cookie_33 | unknown |
| map_accepted_all_cookie_policy | unknown |
| breeze_folder_name | unknown |
| wordpress_logged_in_* | essential |
| __cf_bm | essential |
| _pk_ref* | analytics |
| _pk_ses* | analytics |
| PHPSESSID | essential |
| _ga_* | analytics |
| et-editor-available-post-* | essential |
| wordpress_test_cookie | essential |
| wp_lang | essential |
| acym_form_null | unknown |
| et-editing-post-* | unknown |
| et-saved-post* | unknown |
| SL_G_WPT_TO | unknown |
| SL_GWPT_Show_Hide_tmp | unknown |
| SL_wptGlobTipTmp | unknown |
| wpmf_all_mediae667fd1fe460929fba1ad913252fbecc | unknown |
| et-recommend-sync-post-* | unknown |
| _pk_testcookie* | analytics |
| perf_* | unknown |
| __qca | marketing |
| uaval | unknown |
| appval | unknown |
| _dd_s | unknown |
| menu-tree-size | unknown |
| ISCHECKURLRISK | essential |
| SLO_GWPT_Show_Hide_tmp | unknown |
| SLO_wptGlobTipTmp | unknown |
| ssm_au_c | unknown |
Gli utenti possono gestire o disattivare l’uso dei cookie dalle impostazioni del proprio browser, ma ciò potrebbe influenzare alcune funzionalità del sito.
Dati dei minori
Il nostro servizio non è espressamente rivolto a persone di età inferiore ai 16 anni. Qualora comunque raccogliessimo e trattassimo dati di minori, lo facciamo solo se la legge lo impone (consenso o autorizzazione del genitore/tutore).
I genitori e i tutori possono in qualsiasi momento richiedere la modifica o la cancellazione dei dati che riguardano loro stessi o i minori di cui hanno la responsabilità.
Moduli di contatto
I moduli presenti sul sito registrano i dati forniti volontariamente dall’utente, che utilizziamo per contattare l’utente o gestire richieste.
- nome
- Newsletter e comunicazioni di marketing
Iscrivendoti alla nostra newsletter o ad altre comunicazioni di marketing, acconsenti a ricevere notifiche (offerte, novità, ecc.) ai contatti che hai fornito. È possibile disiscriversi o revocare il consenso in qualsiasi momento.
Dati trattati in caso di iscrizione alla newsletter
- nome
- Tempi di conservazione dei dati
Conserveremo i dati solo per il tempo necessario oppure per il periodo richiesto dalla normativa vigente. Successivamente i dati verranno cancellati o resi anonimi.
Comunicazione dei dati a terzi
Comunichiamo i tuoi dati a terzi solo qualora tu abbia fornito il tuo consenso esplicito o se previsto dalla legge o da un obbligo imposto dall’autorità competente.
Misure di sicurezza
Nel trattamento dei dati, sia il Titolare sia i responsabili del trattamento adottano misure organizzative e tecniche di protezione, tenendo conto delle tecnologie moderne e delle caratteristiche del trattamento (finalità, portata, circostanze) nonché del grado di rischio variabile per le persone fisiche. Lo scopo è mantenere la protezione dei dati in modo proporzionato al rischio.
Tra queste misure possono rientrare, ad esempio, la crittografia dei dati, il mantenimento della disponibilità, della riservatezza e dell’integrità di sistemi e servizi, nonché un’adeguata resilienza. Poniamo particolare attenzione al ripristino il più rapido possibile dell’accesso ai dati in caso di problemi fisici o tecnici.
Attraverso revisioni e test periodici delle misure di sicurezza, garantiamo che tali garanzie non siano solo teoriche, ma forniscano nella pratica un adeguato livello di protezione. Conserviamo i dati in modo che le persone non autorizzate non possano accedervi; pertanto, i documenti cartacei sono conservati in un ambiente chiuso e sicuro, mentre i dati elettronici sono accessibili solo a persone con privilegi di accesso adeguati.
Ci assicuriamo inoltre che i dati possano essere definitivamente cancellati alla scadenza del termine di conservazione o per altri motivi che ne richiedano l’eliminazione. I documenti cartacei vengono distrutti utilizzando distruggidocumenti specializzati o attraverso un partner esterno specializzato. Al momento della dismissione o della rottamazione dei supporti elettronici, ci assicuriamo che i dati vengano eliminati in modo definitivo.
Protezione dei documenti cartacei
Per i dati conservati in formato cartaceo, attuiamo una protezione fisica che include un deposito sicuro e asciutto, nonché locali che possono essere chiusi a chiave. Solo i dipendenti autorizzati possono accedere a tali documenti. Se i documenti cartacei vengono digitalizzati, si applicano le stesse regole previste per i documenti digitali. La persona incaricata del trattamento dei dati non può lasciare l’area di lavoro finché non si assicura che i materiali affidati siano chiusi e inaccessibili a persone non autorizzate.
L’edificio e i locali in cui si trovano i documenti cartacei sono dotati di adeguati sistemi di protezione antincendio e di sicurezza, riducendo il rischio di danni fisici.
Sicurezza IT
I computer e i dispositivi mobili coinvolti nel trattamento dei dati sono dotati di adeguati software antivirus e misure di controllo degli accessi. Per proteggere le informazioni archiviate elettronicamente, utilizziamo soluzioni di backup e archiviazione aggiornate, assicurandoci che questi backup siano disponibili se necessario.
Solo le persone autorizzate con livelli di permesso definiti possono connettersi al server centrale. I computer utilizzati per il lavoro e i dati in essi archiviati sono protetti da password e altre misure di sicurezza per prevenire accessi non autorizzati.
Gestione degli incidenti e segnalazione delle violazioni dei dati
Se si verifica un evento che può mettere a rischio i dati personali a causa di accesso non autorizzato, danneggiamento o perdita, agiamo immediatamente per proteggere ulteriormente tali dati e ridurre i danni. Se la situazione suggerisce che l’incidente possa comportare un rischio elevato per i diritti e le libertà degli interessati, li informeremo senza indebiti ritardi, spiegando chiaramente la natura dell’incidente e le misure adottate o pianificate per risolverlo.
Potremmo omettere la notifica diretta agli interessati se in precedenza abbiamo implementato misure di sicurezza (ad esempio crittografia) che rendono i dati personali incomprensibili a persone non autorizzate, o se con ulteriori passaggi abbiamo significativamente ridotto la probabilità di rischio. In alcuni casi, una comunicazione pubblica può essere sufficiente in sostituzione di una notifica individuale, qualora quest’ultima comportasse uno sforzo sproporzionato.
In conformità con le disposizioni vigenti, se si verifica una violazione dei dati personali che può rappresentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare ne informa l’autorità di controllo competente entro 72 ore dal momento in cui ne viene a conoscenza. Se la comunicazione avviene oltre tale termine, devono essere fornite anche le motivazioni del ritardo.
Diritti degli utenti
In qualità di interessati (utenti), avete i seguenti diritti in relazione al trattamento dei vostri dati personali:
Diritto di accesso (art. 15 GDPR)
Avete il diritto di sapere se trattiamo dati su di voi, e in tal caso quali. Potete inoltre richiedere informazioni sullo scopo del trattamento, sulla base giuridica e su altri aspetti importanti.
Diritto di rettifica (art. 16 GDPR)
Avete il diritto di richiedere la correzione o l’integrazione dei dati inesatti o incompleti.
Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR)
Se i dati non sono più necessari o sussistono le condizioni di legge per la loro cancellazione, potete chiederne l’eliminazione nel più breve tempo possibile.
Diritto di limitazione del trattamento (art. 18 GDPR)
In determinati casi potete richiedere che i dati vengano solo conservati, senza ulteriore trattamento (ad esempio se contestate l’esattezza dei dati, ma non desiderate la loro immediata cancellazione).
Diritto alla portabilità dei dati (art. 20 GDPR)
Avete il diritto di ottenere i dati che deteniamo su di voi in un formato leggibile da dispositivo automatico o di chiederne il trasferimento a un altro fornitore, se tecnicamente fattibile.
Diritto di opposizione (art. 21 GDPR)
Potete opporvi al trattamento futuro dei vostri dati se ritenete che i nostri interessi legittimi (o un’altra base giuridica) non giustifichino sufficientemente tale trattamento.
Per esercitare tali diritti, contattateci (e-mail: italianostra@italianostra.org). Cerchiamo di rispondere alle richieste il prima possibile. In genere rispondiamo entro un mese dal ricevimento della richiesta, ma in alcuni casi — ad esempio se la richiesta è complessa — tale termine può essere prorogato di ulteriori due mesi. Vi informeremo dei motivi della proroga entro il primo mese.
Se non siamo in grado di soddisfare la vostra richiesta, vi informeremo anche di ciò e delle motivazioni, entro il medesimo termine. In tal caso, avete la possibilità di presentare un reclamo all’autorità di controllo o di proporre ricorso in sede giudiziaria.
Gestione dei reclami, ricorsi
Se ritenete che si sia verificato un abuso dei vostri dati personali, potete presentare un reclamo formale ai seguenti recapiti:
E-mail: italianostra@italianostra.org
Indirizzo postale: Italia, Viale Liegi 33, 00198 Roma
Esaminiamo attentamente i reclami ricevuti e vi informeremo dell’esito della valutazione e delle misure adottate. Se la legge non stabilisce un termine specifico per la gestione dei reclami, almeno ogni tre anni verifichiamo in che misura le nostre procedure di gestione dei reclami e il nostro processo rispondono agli scopi del trattamento dei dati e alle normative pertinenti.
Avete inoltre il diritto di proporre reclamo all’autorità di controllo competente:
Nome dell’autorità: Garante per la protezione dei dati personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italy
Telefono: +39-06-69677-1
E-mail: protocollo@gpdp.it
Data dell’ultimo aggiornamento: 4 Marzo 2025