Il festival

Privacy policy

Il presente documento descrive le modalità di gestione del sito web www.nidifioriti.org (“Sito”), con riferimento al trattamento di dati personali degli utenti (“Utente/Utenti”) che lo consultano. L’informativa è resa anche con riferimento al trattamento dei dati effettuati da Fondazione tramite i suoi canali social.

La presente informativa è fornita ai sensi degli articoli 13 e ss. del Regolamento UE 679/2016 (“GDPR”) a tutti coloro che visitano il Sito e/o interagiscono con Fondazione Nidi Fioriti ETS (“Fondazione”), come di seguito meglio descritto.

La presente informativa ha ad oggetto solo i trattamenti effettuati sul Sito e sui suoi canali social e non anche su altri siti web eventualmente consultati dall’Utente tramite link presenti sul Sito.

1. Titolare del trattamento dei dati

Il titolare del trattamento dei dati personali è Fondazione Nidi Fioriti ETS, con sede legale in 20145 Milano (MI), via Mascheroni n. 29, C.F. 14440340967 e P.IVA 14519920962, indirizzo e-mail privacy@nidifioriti.org (“Titolare”).

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti. In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

2.2 Cookie

Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link: Cookie Policy.

2.3 Dati forniti volontariamente dall’Utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail del Titolare indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.

In particolare, il Sito raccoglie dati personali tramite i seguenti canali:

  • la compilazione del form disponibile alla sezione “Contatti” del Sito comporta il trattamento dei dati personali richiesti in tale form (quali, a titolo esemplificativo, nome, cognome, indirizzo e-mail e contenuto del messaggio), così come compilati dall’Utente;
  • la richiesta di iscrizione alla newsletter e/o di ricezione di aggiornamenti sulle iniziative della Fondazione comporta, con il consenso dell’interessato, il trattamento dei seguenti dati: nome, cognome e indirizzo e-mail e, se del caso, numero di telefono;
  • la compilazione dei form relativi ai Festival di Nidi Fioriti (quali, a titolo esemplificativo, i form di iscrizione agli eventi nelle città di Milano, Seregno, Genova e Brescia) o altre iniziative organizzate dalla Fondazione comporta il trattamento dei dati identificativi e di contatto;
  • interazione dell’Utente con i contenuti veicolati dalla Fondazione sui propri canali social, comporta il trattamento dei dati di interazione, quali, ad esempio, post di commento, like, nome dell’Utente come riportato sul profilo del rispettivo canale social.

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:

  1. perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;
  2. dare riscontro alle richieste formulate dall’Utente tramite il form “Contatti” e/o via e-mail e/o tramite social, ai sensi dell’art. 6.1, lett. b) del GDPR;
  3. inviare comunicazioni promozionali e aggiornamenti sulle iniziative e sulle attività organizzate dalla Fondazione, per perseguire il suo scopo di promuovere e sostenere i servizi educativi per la prima infanzia (tramite sistemi automatizzati – e-mail, sms, mms – e/o telefonate), con il consenso dell’interessato, ai sensi dell’art. 6.1, lett. a) del GDPR. Si precisa che l’Utente presterà il proprio consenso tramite un comportamento positivo inequivocabile, consistente nella compilazione del form di iscrizione alla newsletter;
  4. consentire all’Utente di iscriversi e partecipare ai Festival di Nidi Fioriti e agli altri eventi organizzati dalla Fondazione, ai sensi dell’art. 6.1, lett. b) del GDPR così come inviare a tale soggetto comunicazioni inerenti tale iniziativa o eventi analoghi, come meglio descritto nell’informativa privacy predisposta ad hoc per tale trattamento a cui si fa integrale rinvio Informativa privacy iscrizione a Festival e eventi;
  5. perseguire, conformemente all’art. 6.1, lett. f) del GDPR, il proprio legittimo interesse, ritenuto prevalente, alla tutela della propria immagine e alla difesa dei propri diritti, mediante l’attività di moderazione dei contenuti pubblicati dagli Utenti in relazione ai profili e ai contenuti della Fondazione presenti sui propri canali social.

4. Conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati per le finalità di cui ai punti 2 e 4 è facoltativo. Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità per l’Utente di ricevere un riscontro dal Titolare e/o di iscriversi e partecipare agli eventi organizzati dalla Fondazione.

Il conferimento dei Dati per le finalità di invio di comunicazioni promozionali (punto 5) è facoltativo e dipende dal consenso dell’interessato. Un eventuale rifiuto non permetterà al Titolare di tenere l’Utente aggiornato sulle proprie iniziative, progetti e attività. Il consenso, in ogni caso, potrà essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato dal Titolare prima di tale revoca.

5. Modalità del trattamento

I dati personali sono trattati con sistemi manuali, informatici e automatizzati. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.

Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza dell’Utente e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.

6. Comunicazione e diffusione dei dati

I dati personali raccolti sul Sito non potranno essere comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge. È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

7. Trasferimento dei dati extra-UE

I Dati potranno essere oggetto di trasferimento presso Paesi extra-UE. In tale ipotesi, il trasferimento avverrà in conformità a quanto previsto dagli artt. 44 e ss. del GDPR. In particolare, il trasferimento potrà avvenire sulla base di una decisione di adeguatezza adottata dalla Commissione Europea (ex art. 45 GDPR) o, per quei Paesi in cui non sussiste alcuna decisione della Commissione in quanto il paese non offre un livello di protezione dei dati equivalente a quello presente nell’Unione Europea, sulla base di garanzie adeguate, quali le clausole contrattuali standard o altro strumento appropriato ai sensi dell’art. 46 GDPR.

8. Durata del trattamento e conservazione dei dati personali

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi.

In particolare:

  • i dati trattati per dare riscontro alle richieste formulate tramite il form “Contatti” e/o via e-mail saranno conservati per il tempo strettamente necessario a fornire riscontro all’Utente e comunque non oltre 12 mesi;
  • i dati trattati per l’invio di comunicazioni promozionali sulla base del consenso dell’Utente saranno conservati fino alla revoca del consenso da parte dell’interessato o 24 mesi;
  • i dati trattati per la gestione dell’iscrizione e della partecipazione ai Festival e agli eventi della Fondazione saranno conservati per il tempo necessario alla gestione dell’evento stesso e per i 12 mesi successivi dal momento della raccolta dei dati al fine di tenere l’Utente aggiornato in relazione ad iniziative analoghe a quella per cui l’interessato si è iscritto.

9. Diritti dell’interessato

Il GDPR riconosce all’interessato i seguenti diritti.

Ai sensi degli artt. 15-22 GDPR, l’interessato potrà esercitare, se compatibili con la tipologia di trattamento di interesse, specifici diritti rivolgendosi al Titolare; in particolare:

a) diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, etc.;

b) diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

c) diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:

  • i dati personali non sono più necessari rispetto alle finalità del trattamento;
  • il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale;

d) diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare;

e) diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;

f) diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto di cui l’interessato è parte, e per i soli dati trattati tramite strumenti elettronici;

g) diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Se l’interessato desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti precedentemente indicati, potrà rivolgersi in ogni momento al Titolare, inoltrando la sua richiesta all’indirizzo e-mail: privacy@nidifioriti.org.

Il Titolare, La informa, da ultimo, che, qualora Lei ritenga che i Suoi diritti siano stati violati dal Titolare stesso e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) e/o ad altre autorità di controllo competenti in forza del GDPR.

***

La presente Privacy Policy è stata pubblicata in data 08 maggio 2026.

Eventuali aggiornamenti saranno sempre pubblicati in questa pagina.

Il festival