Privacy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Il trattamento dei dati personali degli Utenti avverrà in conformità con la normativa applicabile, con particolare riferimento al D.lgs. 30 giugno 2003, n. 196, recante il Codice in materia di Protezione dei Dati Personali, come modificato dal Regolamento (UE) no. 679 del 27 aprile 2016 – applicabile dal 25 maggio 2018 (di seguito, congiuntamente, la “Normativa Privacy Applicabile”) per coloro che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo:

http://www.fondazionebancaaltatoscana.it/

L’informativa è resa solo per il sito in oggetto e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE , hanno adottato il 17 maggio 2001.

IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “titolare” del loro trattamento è Fondazione Banca Alta Toscana, Via IV Novembre, 125, 51039 Quarrata (PT), Telefono e Fax: 0573 7070301, e-mail: info@fondazionebancaaltatoscana.it, posta certificata PEC: info@pec.fondazionebancaaltatoscana.it.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la Fondazione Banca Alta Toscana e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal servizio web viene comunicato o diffuso.

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (bollettini, Cd-rom, newsletter, relazioni annuali, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti per sollecitare l’invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’art 157 del d.lgs. n. 196/2003, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (art. 7 del d.lgs. n. 196/2003).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno rivolte al Titolare del Trattamento.

L’interessato possiede i diritti enunciati dall’art. 7 del D.Lgs n. 196/2003 (Diritto di accesso ai dati personali ed altri diritti), di seguito riportato:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale”.

Ai sensi della Normativa Privacy Applicabile, a partire dal maggio 2018 gli Utenti avranno altresì facoltà di esercitare i seguenti diritti:

  • il diritto alla portabilità dei Dati ossia il diritto a ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e la possibilità di poterli trasmettere ad un altro titolare del trattamento liberamente e senza impedimenti;
  • il diritto di richiedere la limitazione del trattamento dei propri dati personali.

Le richieste di aggiornamento, rettificazione, cancellazione o comunque relative al trattamento ed alla conservazione dei dati vanno inoltrate al Titolare del trattamento alla nostra sede legale (Fondazione Banca Alta Toscana, Via IV Novembre, 125, 51039 Quarrata (PT), Telefono e Fax: 0573 7070301), ovvero via email all’indirizzo info@fondazionebancaaltatoscana.it o
info@pec.fondazionebancaaltatoscana.it indicando come oggetto: “Cancellazione dei dati personali”. La lettera dovrà contenere:

  • Nome e cognome del richiedente
  • Richiesta scritta di cancellazione/aggiornamento/rettificazione
  • Indirizzo di posta elettronica utilizzato per la registrazione (e-mail)
  • Password di accesso alla propria area personale (se disponibile)
  • Fotocopia della carta d’identità o del passaporto
  • Indirizzo e telefono di contatto

Trasferimento all’estero dei dati personali

I dati personali degli Utenti non saranno trasferiti verso Paesi non appartenenti all’Unione Europea e che non assicurano livelli di protezione dei dati in linea con la Normativa Privacy Applicabile.


WEB HOSTING SERVICE

In informatica si definisce “hosting” (dall’inglese to host, ospitare) un servizio di rete che consiste nell’allocare su un server web le pagine web di un sito web o un’applicazione web, rendendolo così accessibile dalla rete Internet e ai suoi utenti.
I dati e le informazioni presenti in questo sito (ovvero l’hosting di www.fondazionebancaaltatoscana.it) sono mantenuti e archiviati da Aruba S.p.A.

Aruba S.p.A. è una società italiana che offre servizi di web hosting, e-mail e registrazione di nomi di dominio. Oltre alla registrazione dei domini, Aruba offre servizi di posta elettronica, connettività, housing, server dedicati, virtual private server, servizi di posta elettronica certificata (PEC) e firma digitale. Ad essi, si aggiungono soluzioni di Cloud Computing, Private Cloud e Cloud Object Storage.
Da sempre Aruba S.p.A, in merito ai dati di cui raccoglie il consenso al trattamento e per quelli che ospita sui suoi applicativi, non accede e nemmeno utilizza i dati del cliente per scopi, come operazioni di ‘data mining’, ‘data profiling’ o cessione a terzi. Inoltre, Aruba S.p.A ha conseguito una serie di certificazioni che attestano gli elevati standard di sicurezza entro quali opera, come ad esempio ISO 27001, ISAE 3402, ANSI/TIA 942 e la Certificazione GO Garanzia di Origine dell’energia da fonti rinnovabili 100%.
Per maggiori informazioni, l’utente è invitato a consultare la seguente pagina: https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx