Privacy Policy

INFORMATIVA PRIVACY E COOKIE

festivaldeuropa.eu è il portale ufficiale del “Festival d’Europa”, una grande manifestazione che è occasione di incontro e di riflessione sull’Europa, sui suoi cittadini e sul suo futuro.

festivaldeuropa.eu è creato e gestito da Fondazione Sistema Toscana (in seguito anche “FST”), ente di diritto privato legalmente riconosciuto, in house providing della Regione Toscana, strumento di attuazione delle seguenti finalità istituzionali regionali:

a) sviluppo della comunicazione digitale per la valorizzazione e la promozione dei beni e delle attività culturali, della ricerca e dell’innovazione, della società dell’informazione e della conoscenza;
b) promozione dell’integrazione fra offerta culturale e offerta turistica;
c) promozione e diffusione del cinema e dell’audiovisivo e delle iniziative educative e formative;
d) attività di film commission;
e) promozione e valorizzazione dell’identità toscana e sviluppo delle politiche giovanili e dei diritti.

Informativa Privacy

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, attuando ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

La presente privacy policy è valida esclusivamente per i visitatori/utenti e per le attività online del presente sito web e non si applica alle informazioni raccolte tramite canali diversi. Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e a come le usa.

Titolare e responsabile del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è:

Regione Toscana – Giunta regionale
Piazza Duomo, 10
50122 Firenze

Responsabile del trattamento, per nomina del Titolare,  ai sensi delle leggi vigenti è:

Fondazione Sistema Toscana
Via Duca d’Aosta, 9
50129 Firenze

Responsabile della protezione dei dati

I Responsabili della Protezione dei Dati (RPD) / Data Protection Officer (DPO) del Titolare e del Responsabile sono raggiungibili ai seguenti indirizzi e-mail:

Responsabile delle Protezione dei Dati di Regione Toscana – Giunta regionale : urp_dpo@regione.toscana.it

Responsabile della Protezione dei Dati di Fondazione Sistema Toscana : dpo@fst.it

Base giuridica del trattamento

Il presente sito (in seguito anche “Applicazione”) tratta i dati in base al consenso.

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati sono facoltativi, l’utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito. Tuttavia, negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito potrebbe essere compromessa. A partire dal 25 maggio 2018 (data di entrata in vigore del GDPR), il presente sito può trattare i dati in base ai legittimi interessi del Titolare del trattamento.

Contenuti

festivaldeuropa.eu raccoglie “contenuti”, testuali e multimediali,  per le suddette finalità.

Tali contenuti sono prodotti da:

  • Staff del Titolare e del Responsabile del trattamento
  • Terzi (blogger, giornalisti, influencer, fotografi, grafici, videomaker, ecc.) che concedono al Titolare o al Responsabile l’utilizzo di contenuti testuali e multimediali di loro proprietà
  • Terzi (blogger, fotografi, videomaker, ecc.) che concedono con licenza Creative Commons l’utilizzo dei contenuti testuali e multimediali di loro proprietà

Tutti i fornitori dei contenuti, partecipando al “Festival d’Europa”, accettano espressamente le seguenti condizioni legali:

1.         Dichiarano e garantiscono di essere titolari in esclusiva dei diritti d’autore sui contenuti (o perché sono essi stessi autori o perché hanno acquisito i diritti d’uso e riproduzione dai legittimi titolari); garantiscono, quindi, FST in ordine alla legalità, veridicità, correttezza, legittima provenienza nel rispetto dei diritti di proprietà industriale e/o intellettuale o delle norme in materia di privacy, dei contenuti forniti.

2.         Dichiarano e garantiscono che i contenuti non rappresentano immagini offensive o irrispettose o lesive della dignità umana e del comune senso di decenza o idonee a recare pregiudizio a qualcuno o qualcosa (anche sotto forma di diffida o minaccia) o con contenuti discriminatori o di pubblico incitamento a commettere illeciti, alla violenza o all’odio sulla base della religione, del colore della pelle, o dell’origine nazionale o etnica o altro e manlevano FST da ogni conseguenza pregiudizievole connessa alla violazione del presente divieto.

3.         Dichiarano e garantiscono che i contenuti non presentano dati particolari, cioè dati inerenti la salute, la razza, l’etnia ecc. e sono inseriti sotto la piena responsabilità dei fornitori, FST limitandosi – per i contenuti che non provengano dal proprio staff – al mero controllo di liceità, a tutela della dignità e libertà personale.

Tutti i contenuti sono protetti dalla normativa vigente in materia di diritto d’autore e proprietà intellettuale e, pertanto, non è consentita la riproduzione non autorizzata, l’uso dei contenuti e/o la messa a disposizione del pubblico (anche attraverso condivisione di file o “file-sharing”). Chi contravviene a tale divieto incorre nelle responsabilità civili e penali previste dalla legge.

Visualizzazione di contenuti da piattaforme esterne

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del presente sito e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Google Fonts (Google, Inc.)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google, Inc. che permette al presente sito di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali raccolti: Dati di utilizzo e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.

Font Awesome (Fonticons, Inc.)
Font Awesome è un servizio di visualizzazione di stili di carattere gestito da Fonticons, Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.Dati Personali trattati: Dati di utilizzo e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.

Widget Google Maps (Google, Inc.)
Google Maps è un servizio di visualizzazione di mappe gestito da Google, Inc. che permette al presente sito di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.

Link

festivaldeuropa.eu può contenere link ad altri siti internet o social media che non sono necessariamente sotto il controllo del Titolare e del Responsabile.

L’utente è invitato a prendere attenta visione delle condizioni e dei termini di funzionamento e uso di suddetti siti. Titolare e Responsabile non si assumono alcuna responsabilità né per l’uso non consentito dei dati dell’utente né per qualsivoglia ulteriore monitoraggio o profilazione eventualmente svolta da suddetti siti.

Dati raccolti e finalità

Il sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

  • Indirizzo Internet Protocol (IP);
  • Tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • Nome dell’internet service provider (ISP);
  • Data e orario di visita;
  • Pagina web di provenienza del visitatore (referral) e di uscita;
  • Il numero di click;

A fini di sicurezza (filtri antispam, firewall, rilevazione virus), alcuni dati registrati automaticamente potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio 2018 tali informazioni potranno essere trattate in base ai legittimi interessi del Titolare ai sensi delle normative vigenti).

I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità indicate e conservati per il tempo necessario a svolgere le attività precisate o se del caso fino a richiesta di cancellazione di eventuali account registrati sul sito stesso. In ogni caso i dati rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.

Accedendo al sito e continuando la navigazione, l’utente accetta che i dati sopra indicati, a lui riferibili, siano trattati per le suddette finalità di sicurezza informatica e prevenzione da attività illecite. In ogni caso, l’utente può richiedere che tali dati siano cancellati e/o esercitare i diritti previsti dalla normativa vigente.

Luogo del trattamento

I dati possono essere trattati presso il Data Center ex TIX (Tuscany Internet Exchange), Via San Piero a Quaracchi n. 250 – Firenze,  ora parte del Sistema Cloud della Toscana (SCT) e presso Hetzner Online GmbH, Industriestr. 25 – 91710, Gunzenhausen, Germania. Ai sensi del Regolamento generale sulla protezione dei dati UE 2016/679  (“GDPR”, Articolo 28, paragrafo 3), le organizzazioni che elaborano dati personali per conto del Titolare o del Responsabile, sono state nominate Responsabili o Sub-Responsabili in conformità agli obblighi previsti dal regolamento.

Cookie

festivaldeuropa.eu può far uso di cookie, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. login) e per l’analisi dell’uso del sito.

I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.

I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il login), per i quali non occorre alcun consenso.

Utilizzando il sito il visitatore acconsente espressamente all’uso dei cookie.

Gestione dei cookie: consenso al relativo utilizzo

La cancellazione dei cookie non preclude l’utilizzo del sito.

Gli utenti/visitatori possono impostare il browser del computer in modo tale che accetti/rifiuti tutti i cookie o visualizzi un avviso ogni qual volta viene proposto un cookie, per poter valutare se accettarlo o meno.

Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.
Gli utenti/visitatori possono comunque modificare la configurazione predefinita, o disabilitare i cookie (cioè bloccarli in via definitiva), impostando nel browser il livello di protezione più elevato, ma la disabilitazione può compromette l’utilizzo di funzioni del sito.

Rimane in ogni caso possibile  cancellare o eliminare i cookie dal proprio dispositivo, utilizzando le apposite funzioni presenti nel browser. La cancellazione dei cookie non preclude l’utilizzo del sito, ma comporta la ripetizione della procedura di autenticazione, ovvero il reinserimento delle credenziali d’accesso.

Esistono anche componenti (plugin) per i più diffusi browser che consentono:

  • la gestione (visualizzazione, cancellazione, blocco) dei cookie
  • la disabilitazione di pagine JavaScript di terze parti
  • la visualizzazione delle tecnologie impiegate dal sito
  • la visualizzazione ed il blocco (selettivo) dei diversi meccanismi di tracciamento

Disabilitazione cookie

I cookie possono essere disabilitati direttamente dal browser utilizzato, così rifiutando/revocando il consenso all’uso dei cookie. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.

Google Analytics / Tag Manager

festivaldeuropa.eu può integrare gli strumenti Google Analytics e Tag Manager per monitorare gli accessi al sito (numero accessi, nuovi utenti, numero sessioni, visualizzazioni di pagina, tipologia di dispositivo e browser, ecc.) e recepire informazioni sul comportamento degli utenti all’interno del sito (provenienza, durata delle sessioni, frequenza di rimbalzo, ecc.) per finalità statistiche e di studio di mercato. FST non raccoglie dati personali dell’utente perché le informazioni relative agli accessi al sito e al comportamento degli utenti vengono forniti da Google Analytics e Tag Manager in forma aggregata e spersonalizzata e/o anonimizzata. Tuttavia, FST non risponde del trattamento dei dati rilevati da Google Inc. tramite Analytics e Tag Manager. Google potrebbe utilizzare, a insaputa di FST, i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Di seguito i riferimenti dei due strumenti Google utilizzati.

  • Google Analytics (Google, Inc.) – Google Analytics è un servizio di analisi web fornito da Google, Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo del sito, compilare report e condividerli con gli altri servizi sviluppati da Google.
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: USA – Privacy PolicyOpt Out
  • Google Tag Manager (Google, Inc.) – Google Tag Manager è un servizio di statistica fornito da Google, Inc.
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: USA – Privacy Policy

Cookie di social network

festivaldeuropa.eu può fare uso di cookie di social network, per la condivisione di contenuti sui social network. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.

La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle informative privacy dei suddetti social network, alle quali si prega di fare riferimento.

  • Pulsante e widget sociali di Facebook e foto Instagram (Facebook, Inc.) – Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: USA – Privacy Policy
  • Pulsante e widget sociali di Twitter (Twitter, Inc.) – Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: Stati Uniti – Privacy Policy.
  • Video YouTube (Google, Inc.) – YouTube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
    Dati personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: USA – Privacy Policy
  • Pulsante e widget sociali di Pinterest (Pinterest, Inc.) – Il pulsante e i widget sociali di Pinterest sono servizi di interazione con il social network Pinterest, forniti da Pinterest Inc.
    Dati personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: USA – Privacy Policy

Pixel Facebook

Nel codice del sito festivaldeuropa.eu può essere presente  il pixel di Facebook, uno strumento per la raccolta di dati statistici che consente di misurare l’efficacia della pubblicità su Facebook comprendendo le azioni che le persone eseguono sul sito Web.

Facebook installa cookie per studiare e migliorare la pubblicità, con azioni di remarketing, al fine di inviare all’utente messaggi in linea con i propri interessi. Il remarketing aiuta a raggiungere gli utenti che hanno visitato il sito.

  • Facebook Remarketing (Facebook, Inc.) – Facebook Remarketing è un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l’attività del presente sito con il network di advertising Facebook.
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: Stati Uniti – Privacy Policy
  • Facebook Custom Audience (Facebook, Inc.) – Facebook Custom Audience è un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l’attività del presente sito con il network di advertising Facebook.
    Dati Personali raccolti: Cookie ed e-mail.
    Luogo del trattamento: Stati Uniti – Privacy Policy
  • Facebook Analytics for Apps (Facebook, Inc.) – Facebook Analytics for Apps è un servizio di statistica fornito da Facebook, Inc.
    Dati Personali raccolti: Dati di utilizzo e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
    Luogo del trattamento: Stati Uniti – Privacy Policy.
  • Monitoraggio conversioni di Facebook Ads (Facebook, Inc.)
    Il monitoraggio conversioni di Facebook Ads è un servizio di statistiche fornito da Facebook, Inc. che collega i dati provenienti dal network di annunci Facebook con le azioni compiute all’interno del presente sito
    Dati Personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento: Stati Uniti – Privacy Policy.

HotJar

Con l’obiettivo di rispondere sempre più alle esigenze di chi naviga il sito, festivaldeuropa.eu può fare uso di HotJar, un tool di monitoraggio che consente di analizzare il comportamento degli utenti, acquisendo informazioni su azioni quali click, tap, scroll della pagina, movimenti del mouse, etc. Le rilevazioni sono fatte in modo da non poter essere in alcun modo collegate al visitatore.
HotJar è un servizio fornito da Hotjar Ltd.
Dati Personali raccolti: Cookie e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: EU – Privacy Policy.

Comunicazioni e-mail

Gli utenti/visitatori compilando con i propri dati eventuali form resi disponibili su festivaldeuropa.eu acconsentono al loro utilizzo per rispondere alle richieste di informazioni o quanto altro indicato dall’oggetto del modulo.
Dati Personali raccolti: dati comuni ed e-mail.
Le comunicazioni sono inviate via posta elettronica a coloro che ne fanno esplicita richiesta compilando  i suddetti form e autorizzando FST al trattamento dei propri dati personali. Il conferimento dei dati è facoltativo. Il rifiuto a fornire i dati comporta l’impossibilità di inviare dati tramite il form.

Consenso al trattamento dei dati

Primo accesso: al momento del primo accesso, il sito presenta all’utente un messaggio attraverso il quale lo stesso utente può decidere se accettare o non accettare l’utilizzo di cookie tecnici e cookie di profilazione di terze parti da parte di festivaldeuropa.eu. Fornendo il proprio consenso, l’utente autorizza FST all’utilizzo di tutti gli strumenti previsti in questa policy per le finalità elencate e per il tipo di dati personali indicato.

Modulo di contatto: l’utente, compilando con i propri dati eventuali moduli di contatto resi disponibili su festivaldeuropa.eu, acconsente al loro utilizzo per rispondere alle richieste di informazioni o altra natura indicata dall’intestazione del modulo. In tutti i casi l’utente accetta integralmente la policy di festivaldeuropa.eu e di tutti i siti/sottodomini riconducibili a festivaldeuropa.eu.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi. I dati personali raccolti dal modulo di contatto sono nome, cognome, e-mail e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Misure di sicurezza

Il presente sito tratta i dati degli utenti in ottemperanza degli obblighi normativi, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, possono avere accesso ai dati categorie di incaricati (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) opportunamente nominati nel rispetto delle vigenti normative.

Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
  • conoscerne l’origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
  • il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy);
  • nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste possono essere rivolte al Titolare e al Responsabile del Trattamento.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al Titolare e al Responsabile del Trattamento.

Aggiornamenti

La presente privacy policy è aggiornata alla data del 30 marzo 2022