Privacy Policy
Ultimo aggiornamento: 25 giugno 2025
1. Titolare del trattamento
Il Titolare del trattamento è Fondazione RIV ETS, P. IVA 07306290821, con sede legale in Piazza Bellini 1, 90133 Palermo (PA), Italia.
E-mail di contatto: info@fondazioneriv.org – Tel.: +39 333 577 6428.
La Fondazione non ha nominato un Responsabile della Protezione dei Dati personali (DPO), poiché al momento non ricorrono le condizioni previste dagli artt. 37–39 GDPR.
2. Tipologie di dati trattati
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati anagrafici | nome, cognome | moduli online, eventi |
| Dati di contatto | e-mail, telefono | moduli online, social network ufficiali |
| Dati di navigazione | indirizzo IP, log, cookie, identificatori on-line | cookie e tecnologie simili |
| Dati relativi a eventi/attività | partecipazione, preferenze espresse, eventuali pagamenti | moduli evento, e-mail, terze parti di pagamento |
| Dati multimediali | foto/video (solo se l’utente li fornisce o se viene acquisito consenso in occasione di iniziative) | eventi, social |
Al momento la Fondazione non tratta categorie particolari di dati ai sensi dell’art. 9 GDPR (dati “sensibili”) né dati di minori di 18 anni. Nel caso in cui tali trattamenti diventino necessari, verrà richiesto specifico consenso e sarà emendata la presente informativa.
3. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione tecnica e funzionale del sito, sicurezza, prevenzione frodi | Interesse legittimo del Titolare |
| Risposta a richieste inviate tramite form o e-mail | Esecuzione di misure precontrattuali richieste dall’interessato |
| Iscrizione e gestione di newsletter o comunicazioni informative/istituzionali | Consenso dell’interessato |
| Organizzazione e gestione di eventi, iniziative e attività statutarie | Esecuzione di un contratto (partecipazione) |
| Adempimenti amministrativi, contabili e fiscali | Obbligo legale |
| Marketing diretto e/o profilazione con cookie o strumenti di terze parti | Consenso dell’interessato |
Laddove il trattamento si basi sul consenso, l’utente può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento antecedente alla revoca.
4. Modalità di raccolta
I dati sono raccolti tramite:
- moduli web (contatti, iscrizione eventi, newsletter);
- cookie e tecnologie simili (cfr. Cookie Policy);
- interazioni sui canali social ufficiali;
- comunicazioni volontarie via e-mail o telefono;
- provider terzi che erogano servizi funzionali al sito (ad es. Google reCAPTCHA, Google Maps, Vimeo, YouTube).
5. Destinatari dei dati
I dati sono trattati, nei limiti delle finalità indicate, da:
- Provider di hosting: SiteGround Spain S.L. (server in UE), con infrastruttura dotata di backup, firewall, IDS/IPS, crittografia a riposo e in transito, monitoraggio 24×7.
- Fornitori di servizi IT e di comunicazione (es. Google LLC per Google Fonts, reCAPTCHA e Analytics – ove attivo; Meta Platforms Inc. per plug-in social).
- Istituti di pagamento o provider di biglietteria (solo se l’utente effettua transazioni).
Quando questi soggetti trattano dati per conto della Fondazione, agiscono come Responsabili del trattamento ai sensi dell’art. 28 GDPR su base contrattuale.
6. Trasferimenti extra-UE
Alcuni fornitori (es. Google, Meta) risiedono negli Stati Uniti. Il trasferimento avviene in conformità agli artt. 44-49 GDPR mediante clausole contrattuali standard e, se del caso, misure supplementari di sicurezza (es. pseudonimizzazione, crittografia end-to-end).
7. Periodo di conservazione
| Categoria / Finalità | Durata |
|---|---|
| Cookie funzionali | Fino a quando l’utente non li elimina (v. Cookie Policy) |
| Cookie di statistica/marketing | Durate previste nella Cookie Policy o dal fornitore terzo |
| Dati di contatto per newsletter | Fino a revoca del consenso o disiscrizione |
| Dati relativi a eventi/contratti | 10 anni per obblighi fiscali e civilistici |
| Log di sicurezza | 12 mesi salvo estensioni per incidenti di sicurezza |
8. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate fra cui:
- protocollo HTTPS/TLS 1.3 su tutto il sito;
- firewall applicativo (WAF) e sistemi anti-DDoS a livello di hosting;
- backup giornalieri cifrati su storage ridondante;
- autenticazione forte per l’accesso all’area di amministrazione;
- patch management periodico di WordPress e plug-in;
- limitazione e tracciamento degli accessi al database;
- logging e monitoraggio continuo con alert per anomalie.
9. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, l’utente può in qualunque momento:
- ottenere conferma dell’esistenza dei propri dati (accesso);
- chiederne la rettifica, integrazione, cancellazione o limitazione;
- opporsi al trattamento per motivi legittimi;
- revocare il consenso;
- ricevere i dati in formato strutturato e leggibile da dispositivo automatico (portabilità);
- proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per esercitare i diritti è sufficiente inviare una richiesta via e-mail a info@fondazioneriv.org indicando il diritto che si intende esercitare.
10. Cookie e strumenti di tracciamento
Per le informazioni dettagliate su cookie di prima e terza parte, tipologia, durata e modalità di gestione del consenso, si rinvia alla Cookie Policy aggiornata al 25/06/2025. Il consenso cookie viene conservato per 12 mesi; ad ogni modifica sostanziale della policy, il consenso viene azzerato e richiesto nuovamente al primo accesso.
11. Aggiornamenti della Policy
La Fondazione può modificare la presente informativa per adeguarla a evoluzioni normative o a variazioni nelle proprie attività. Le modifiche verranno pubblicate sul sito; se il trattamento richiede un nuovo consenso, verrà richiesto al primo accesso successivo all’aggiornamento.
12. Contatti
Per domande sulla presente informativa o su qualunque aspetto relativo alla privacy:
Fondazione RIV ETS
Piazza Bellini 1, 90133 Palermo (PA) – Italia
E-mail: info@fondazioneriv.org
Tel.: +39 333 577 6428
© 2025 Fondazione RIV ETS – Tutti i diritti riservati.