Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 Regolamento EU 2016/679 (GDPR)
Versione 2025
Ai sensi dell’art. 13 del Regolamento UE 679/2016 (in inglese, General Data Protection Regulation e, in seguito, “GDPR”), la presente informativa mira a descrivere il trattamento effettuato a partire dal sito internet di MI.TO. S.r.l. – Impresa sociale, all’indirizzo https://landing.storemisericordie.it/
In relazione ai cookies ed al relativo trattamento dei dati personali, si rimanda all’apposita sezione (“cookie policy”) disponibile sul presente sito internet.
1. TITOLARE DEL TRATTAMENTO
1.1. Titolare del trattamento è MI.TO. S.r.l. – Impresa sociale, con sede legale in Via dello Steccuto 38/40 – 50141 Firenze (FI), 06879680483.
1.2. Dati di contatto: officialstore@misericordie.org.
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO E PERIODO DI CONSERVAZIONE
- Navigazione sito internet. Dati personali trattati: dati personali trasmessi implicitamente durante l’uso dei protocolli di comunicazione di internet (IP, nomi a dominio dei computer utilizzati per la connessione al sito, indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta al server ed altri parametri relativi al sistema operativo ed all’ambiente informatico all’utente). Finalità: consentire la navigazione e la consultazione del sito internet e garantire la sicurezza informatica della piattaforma. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare di assicurare il corretto funzionamento del sito, di prevenire attività illecite o fraudolente e di proteggere l’infrastruttura informatica dagli attacchi. Natura del conferimento: necessario per poter navigare sul sito internet. Periodo di conservazione: tutta la durata della sessione di navigazione in relazione ai dati raccolti durante la stessa e per un periodo massimo di sette (7) giorni, fatto salvo un ulteriore periodo qualora fosse necessario per l’accertamento della responsabilità di eventuali reati informatici.
- Richiedi informazioni. Dati personali trattati: i dati forniti volontariamente tramite il form di contatto, quali nome, cognome, associazione di appartenenza, telefono, email e il corpo del messaggio. Finalità: rispondere alle richieste di informazioni. Base giuridica: art. 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richieste dell’interessato. Natura del conferimento: necessaria per poter effettuare richieste. Periodo di conservazione: per il tempo strettamente necessario a evadere la richiesta.
- Prevenzione frodi. Dati personali trattati: comportamento sul sito internet, tra cui gli indirizzi IP e i dati di navigazione. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare di tutelare la propria attività e i propri clienti da frodi, attacchi informatici e altre azioni illecite. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azione legale, fino al termine della stessa.
2.2. I suoi dati personali potranno essere trattati, qualora necessario e successivamente al suo conferimento per le finalità di cui sopra, per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base del legittimo interesse del titolare del trattamento (art. 6.1 lett. f) GDPR).
3. DESTINATARI DEI DATI PERSONALI
3.1. Per erogare i servizi richiesti, il titolare del trattamento può affidare i suoi dati personali a vari fornitori di servizi con cui ha elaborato uno specifico contratto finalizzato a tutelare i suoi dati personali ed a rispettare la normativa sulla protezione dei dati personali. Si tratta di soggetti individuati quali responsabili del trattamento ai sensi dell’art. 28 GDPR a cui il titolare ha affidato, a titolo non esaustivo, i seguenti servizi: a) creazione del sito internet e ambiente di hosting per la piattaforma; b) consulenza strategica, per gestire le comunicazioni e i servizi di analisi del traffico; c) gestione database utenti; d) attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica). L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta al titolare ad uno dei punti di contatto indicati nella presente informativa.
3.2. Il Titolare potrà comunicare i suoi dati personali a soggetti, enti od autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità. Tali soggetti opereranno quali autonomi titolari del trattamento.
3.3. Sul sito sono presenti link ipertestuali che rimandano alle pagine social del Titolare (Facebook e Instagram), affinché tu possa cliccare sulle icone e visitarle. Una volta uscito dal sito, il trattamento dei dati è regolato dalle policy privacy dei rispettivi social.
3.4. I suoi dati personali potranno essere comunicati e trattati da persone autorizzate dal Titolare al trattamento ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti dell’Azienda.
4. TRASFERIMENTO DATI A PAESI EXTRA-UE E/O ORGANIZZAZIONI INTERNAZIONALI
4.1. I suoi dati personali potranno essere trasferiti a Paesi Extra-Ue sulla base delle clausole contrattuali standard di cui all’art. 46 GDPR.
4.2. In relazione ai cookies, si prega di prendere visione della cookie policy disponibile sul presente sito internet.
5. DIRITTI DELL’INTERESSATO E RECLAMO
5.1. Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti, anche scrivendo ai punti di contatto del titolare indicati nella presente informativa: a) il diritto di accesso ai sensi dell’art. 15 GDPR; b) il diritto di rettifica ai sensi dell’art. 16 GDPR; c) il diritto all’oblio ai sensi dell’art 17 GDPR; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR; e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR); f) il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR; f) il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21 GDPR; g) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR; g) il diritto di revoca del consenso in qualsiasi momento ai sensi dell’art. 7 GDPR; h) il diritto di proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77 GDPR.
6. ULTERIORI INFORMAZIONI
6.1. Titolare del trattamento resta a disposizione per qualsiasi necessità di chiarimento e, qualora il trattamento dovesse essere modificato rispetto a quello descritto nel presente documento, il titolare fornirà un’apposita informativa aggiornata.
6.2 La protezione dei dati che la riguardano e il rispetto dei principi previsti dalla normativa, con particolare riferimento al principio di trasparenza, sono per noi valori di primaria importanza, le saremo grati se vorrà aiutarci segnalandoci eventuali incomprensioni del presente documento ovvero suggerendo miglioramenti presso i riferimenti del titolare come sopra indicato.
7. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)
7.1. Il responsabile della protezione dei dati potrà essere contattato ai seguenti recapiti per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dalla GDPR:
a) telefono: 055750808; b) e-mail: dpo.sicurdata@opendata.it.