Privacy Policy di Istituto Fernando Santi
La presente Privacy Policy è stata aggiornata l’ultima volta il 21 gennaio 2026.
Istituto Fernando Santi si impegna costantemente a garantire la massima trasparenza e sicurezza nel trattamento dei dati personali, in piena conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679). Questa informativa è stata modificata per offrire agli utenti una comprensione chiara e granulare dei propri diritti e delle modalità con cui le informazioni vengono gestite e protette. L’utilizzo dei servizi offerti da Istituto Fernando Santi implica la presa visione e l’accettazione delle pratiche descritte in questo documento. Qualora l’utente non intenda accettare le presenti condizioni, è invitato ad astenersi dall’utilizzo dei servizi.
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679. Salvo diversa specifica, la presente informativa riguarda esclusivamente il sito www.istitutosanti.org e le infrastrutture digitali ad esso connesse. Il suddetto sito raccoglie alcuni Dati Personali dei propri Utenti per le finalità di seguito descritte.
1 Titolare del Trattamento
Titolare del trattamento dei dati:Istituto Fernando Santi
Rappresentante Legale: Rino Giuliani
Sede: Via Buonarotti 51, 00185 Roma
Indirizzo mail: privacy@istitutosanti.org
2 Tipologia di dati raccolti da Istituto Fernando Santi
Istituto Fernando Santi raccoglie diverse categorie di dati per fornire i propri servizi, migliorare l’esperienza utente e garantire standard di sicurezza elevati. I dati vengono acquisiti direttamente dall’interazione dell’utente o tramite tecnologie automatizzate, sempre nel rispetto del principio di minimizzazione: non si richiedono né si trattengono dati eccedenti rispetto alle finalità dichiarate.2.1 Dati forniti volontariamente dall’utente
Per l’erogazione dei servizi, la fatturazione e la gestione contrattuale, Istituto Fernando Santi raccoglie i seguenti dati forniti direttamente dall’interessato: Nome, Cognome, Data di Nascita, Indirizzo di Residenza, Indirizzo di Fatturazione, Codice di Avviamento Postale, Città e Provincia, Numero di Telefono, Indirizzo E-mail, Codice Fiscale, Partita IVA e dati relativi ai metodi di pagamento.2.2 Dati di navigazione e Strumenti di raccolta automatica
Istituto Fernando Santi impiega tecnologie avanzate, inclusi cookie e strumenti di tracciamento, come specificato nella Politica sui Cookie. Questi strumenti sono essenziali per analizzare le performance dei Servizi, personalizzare l’esperienza di navigazione, garantire la sicurezza degli accessi e riconoscere l’utente nelle sessioni successive.Come dettagliato nella Politica sui Cookie, l’organizzazione e i suoi partner tecnologici (inclusi fornitori di analisi come Google Analytics e piattaforme pubblicitarie) utilizzano registri server e tecnologie di raccolta automatica (cookie, tag, script, web beacon, fingerprinting). Questi strumenti raccolgono automaticamente Dati di Sistema (es. indirizzo IP, tipo di browser, sistema operativo) e Dati di Utilizzo. Tali informazioni possono essere associate ad altri dati raccolti secondo le procedure delineate in questa informativa per migliorare la pertinenza dei servizi offerti.
I cookie utilizzati si dividono nelle seguenti categorie:
– Essenziali e di Sicurezza: Indispensabili per l’accesso ai servizi, la protezione da frodi e il mantenimento della sessione attiva.
– Di Preferenza: Memorizzano le impostazioni dell’utente (es. lingua, layout) per migliorare l’usabilità.
– Analitici e Prestazionali: Raccolgono dati aggregati sull’uso del sito per ottimizzare le infrastrutture.
– Di Profilazione e Marketing: Tracciano le interazioni per mostrare contenuti e offerte in linea con gli interessi dell’utente. La disabilitazione di questi cookie non pregiudica l’uso del sito, ma potrebbe limitare la personalizzazione dell’esperienza.
2.3 Analisi avanzata dei dati
Istituto Fernando Santi integra servizi di analisi di terze parti (es. Google Analytics 4, Google Tag Manager, Meta Pixel) per monitorare il traffico e il comportamento degli utenti. Questi strumenti forniscono insight su metriche quali la provenienza del traffico, le pagine visitate, i tempi di permanenza e le conversioni. I dati vengono utilizzati per ottimizzare l’ecosistema digitale, migliorare l’interfaccia utente e sviluppare strategie comunicative più efficaci. Ove tecnicamente possibile, adottiamo misure di anonimizzazione, come il mascheramento degli indirizzi IP, per ridurre l’impatto sulla privacy degli utenti durante le analisi statistiche.2.4 Advertising e Remarketing
Istituto Fernando Santi collabora con partner pubblicitari di primo piano (es. Meta Ads, Google Ads) per erogare comunicazioni promozionali su siti e app di terze parti. Queste campagne possono utilizzare tecniche di Remarketing, Custom Audiences (Pubblico Personalizzato) e Lookalike Audiences (Pubblico Simile). Queste tecnologie permettono di mostrare annunci pertinenti agli utenti che hanno già visitato il sito o che presentano caratteristiche simili ai nostri clienti, basandosi sui Dati di Utilizzo e sugli interessi manifestati. L’utente ha facoltà di gestire le proprie preferenze pubblicitarie tramite le impostazioni del proprio dispositivo o delle piattaforme terze.3 Finalità del trattamento
I Dati Personali sono trattati per finalità legittime e specifiche, tra cui: la corretta esecuzione del contratto e l’erogazione dei Servizi; la gestione amministrativa e contabile; l’assistenza clienti e la risoluzione di ticket tecnici; la prevenzione di illeciti e frodi; l’invio di comunicazioni transazionali; l’analisi statistica per il miglioramento del business; e, previo consenso, per finalità di marketing e profilazione commerciale. L’utente garantisce di avere il diritto di comunicare o diffondere i Dati Personali di terzi eventualmente forniti, liberando il Titolare da qualsiasi responsabilità verso terzi.4 Modalità, Sicurezza e Luogo del trattamento
Il trattamento è svolto con modalità informatiche e telematiche, utilizzando architetture server sicure e protocolli cifrati, seguendo logiche strettamente correlate alle finalità indicate. Oltre al Titolare, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) o soggetti esterni nominati, se necessario, Responsabili del Trattamento. Tutti i fornitori terzi sono vincolati da specifici Accordi sul Trattamento dei Dati (DPA) che impongono il rispetto degli standard GDPR.4.1 Condivisione e Divulgazione dei Dati
Istituto Fernando Santi opera con la massima riservatezza. I dati dell’utente possono essere condivisi esclusivamente con partner selezionati che agiscono per conto di Istituto Fernando Santi per garantire l’erogazione del servizio, o per adempiere a obblighi di legge. Nello specifico, i dati possono essere condivisi con:– Il CRM e i Sistemi Gestionali di Istituto Fernando Santi: Per la gestione storica degli ordini, l’assistenza clienti e la proposta di servizi a valore aggiunto.
– Il Servizio di Customer Care: Per la gestione rapida ed efficiente delle richieste di supporto.
– Fornitori di servizi essenziali: Istituti di credito per l’elaborazione dei pagamenti, consulenti fiscali, provider di hosting e servizi email. Tali soggetti sono vincolati alla riservatezza e autorizzati a trattare i dati solo per le finalità richieste.
– L’Ecosistema Tecnologico di Area Marketer: Istituto Fernando Santi si avvale della partnership strategica con Area Marketer per la gestione delle proprie infrastrutture digitali. Area Marketer fornisce tecnologie di automazione avanzata, integrazione di sistemi e protocolli di sicurezza di livello enterprise per garantire che i dati siano processati con la massima efficienza e integrità, sostituendo frammentazioni tecnologiche con un ecosistema unificato e sicuro.
– Operazioni Societarie Straordinarie: Nel caso in cui Istituto Fernando Santi fosse coinvolta in fusioni, acquisizioni, cessioni di rami d’azienda o procedure concorsuali, i dati degli utenti potrebbero essere trasferiti come parte degli asset aziendali, garantendo la continuità del servizio e il rispetto dei diritti acquisiti.
Per motivi di sicurezza nazionale, applicazione della legge o altre questioni di importanza pubblica, Istituto Fernando Santi potrebbe essere obbligata a divulgare i dati personali alle autorità competenti.
4.2 Sicurezza dei Dati
La sicurezza è una priorità assoluta. Istituto Fernando Santi adotta misure tecniche e organizzative adeguate (TOMs) per proteggere i dati da accessi non autorizzati, distruzione, perdita o alterazione accidentale. Utilizziamo protocolli di crittografia (SSL/TLS), firewall avanzati, controlli degli accessi rigorosi e monitoraggio continuo delle vulnerabilità. Sebbene nessun sistema digitale possa essere garantito come impenetrabile al 100%, ci impegniamo a gestire i rischi secondo i più elevati standard di mercato e a notificare tempestivamente eventuali violazioni dei dati (data breach) in conformità con il GDPR.5 Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in presenza di una delle seguenti basi giuridiche:– Consenso: L’Utente ha prestato il consenso per una o più finalità specifiche (es. marketing).
– Contratto: Il trattamento è necessario all’esecuzione di un contratto con l’Utente o misure precontrattuali.
– Obbligo Legale: Il trattamento è necessario per adempiere un obbligo di legge (es. fatturazione).
– Legittimo Interesse: Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare (es. sicurezza del sito, difesa in giudizio), a condizione che non prevalgano gli interessi o i diritti dell’Utente.
6 Periodo di Conservazione (Data Retention)
I dati sono trattati e conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. In particolare:– I dati per finalità contrattuali sono conservati per la durata del contratto e per i 10 anni successivi (obblighi civilistici/fiscali).
– I dati per finalità di marketing sono conservati fino alla revoca del consenso da parte dell’Utente.
Al termine del periodo di conservazione, i Dati Personali saranno cancellati o resi anonimi in modo irreversibile.
7 Dettagli sul trattamento dei Dati Personali (Servizi Terzi)
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:Gestione Contatti e Supporto
Servizi per la gestione delle richieste via email, form online e ticket. I dati trattati dipendono dalle informazioni fornite volontariamente dall’utente.
Include l’uso di Google Forms (Google Ireland Inc.) – Privacy Policy.
Infrastruttura di Hosting e Backend
Servizi per ospitare dati e file che permettono al sito di funzionare.
OVHcloud (Server in Europa) – Azienda leader nel web hosting con elevati standard di sicurezza.
Luogo di trattamento: Francia/UE – Privacy Policy
Automazione e Integrazione Processi (Area Marketer)
Il sito utilizza infrastrutture tecnologiche fornite e gestite attraverso l’ecosistema di Area Marketer per orchestrare flussi di dati, integrare software diversi e automatizzare processi di marketing e gestione. Questo approccio centralizzato riduce la dispersione dei dati e ne aumenta la sicurezza.
Gestione dei Tag
Google Tag Manager (Google Ireland Limited). Servizio per la gestione centralizzata dei tag di monitoraggio.
Dati Personali: Dati di Utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy
Interazione Live Chat e Marketing Conversazionale
Servizi per interagire con l’utente in tempo reale, anche tramite bot automatizzati.
Include integrazioni con Meta/Facebook Messenger.
Luogo del trattamento: Irlanda – Privacy Policy
Gestione Preferenze Privacy (CMP)
Strumenti per la raccolta e gestione del consenso ai cookie (es. Axeptio).
Dati Personali: Dati di Utilizzo e preferenze di tracciamento.
Luogo di trattamento: Francia/UE – Privacy Policy
Remarketing e Advertising Comportamentale
Servizi per mostrare annunci personalizzati basati sul precedente utilizzo del sito.
Google Ads & Remarketing (Google Ireland Limited) – Privacy Policy
Meta Ads & Facebook Pixel (Meta Platforms, Inc.) – Privacy Policy
Statistica e Analisi
Servizi per monitorare e analizzare il traffico.
Google Analytics 4 (Google Ireland Limited) – Utilizza identificatori anonimizzati per analizzare le tendenze. Sono attive funzionalità di mascheramento IP per garantire una maggiore tutela della privacy.
Luogo del trattamento: Irlanda – Privacy Policy
7.1 Trasferimento dati extra-UE
Il Titolare privilegia il trattamento dei dati all’interno dell’Unione Europea. Tuttavia, alcuni servizi terzi (es. Google, Meta) potrebbero comportare il trasferimento di dati negli USA. Tale trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) o del Data Privacy Framework (se applicabile), garantendo un livello di protezione adeguato.7.2 Divulgazione per obblighi di legge
Il Titolare può rivelare le informazioni dell’utente se richiesto dalla legge, in risposta a richieste valide da parte di pubbliche autorità (es. citazione in giudizio o ordine del tribunale), o per proteggere i diritti, la proprietà o la sicurezza del Titolare, dei suoi utenti o di terzi.8. Diritti dell’Interessato
In conformità al GDPR, gli utenti hanno pieno controllo sui propri dati. L’utente ha il diritto di:– Revocare il consenso in ogni momento.
– Opporsi al trattamento dei propri dati per motivi legittimi o per finalità di marketing.
– Accedere ai propri dati e richiederne copia (Portabilità).
– Verificare e chiedere la rettificazione di dati inesatti o incompleti.
– Ottenere la limitazione del trattamento al verificarsi di certe condizioni.
– Ottenere la cancellazione (Diritto all’oblio) dei propri dati, qualora non più necessari o trattati illecitamente.
– Proporre reclamo all’autorità di controllo (Garante Privacy) o agire in sede giudiziaria.
Per esercitare i propri diritti, l’Utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
8.1 Gestione delle preferenze e Opt-out
– Comunicazioni Marketing: Ogni email promozionale contiene un link per la disiscrizione immediata (“Unsubscribe”).– Cookie e Tracciamento: È possibile gestire le preferenze tramite il banner dei cookie presente sul sito o tramite le impostazioni del browser.
– Risorse Esterne: Per una panoramica dettagliata e per gestire le preferenze sulla pubblicità comportamentale di molte società terze, l’utente può utilizzare risorse come Your Online Choices o Cookiepedia.
In caso di domande specifiche, il Titolare è raggiungibile all’indirizzo e-mail privacy@istitutosanti.org.
8.2 Accesso e Controllo
Per richiedere l’accesso, la rettifica o la cancellazione dei dati conservati nei sistemi di Istituto Fernando Santi, inviare una comunicazione formale a privacy@istitutosanti.org. Per garantire la sicurezza dei dati, potremmo richiedere una verifica dell’identità del richiedente prima di procedere.8.3 Tutela dei Minori
I Servizi non sono destinati a minori di anni 16. Non raccogliamo intenzionalmente dati personali di minori. Qualora un genitore o tutore si accorga che un minore ci ha fornito i suoi dati personali, è pregato di contattarci immediatamente per procedere alla cancellazione.9 Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone informazione agli Utenti su questa pagina e, se possibile, sul Sito Web o inviando una notifica agli Utenti. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in alto.9.1 Definizioni legali
I termini utilizzati nella presente informativa devono essere interpretati secondo le definizioni fornite dal GDPR e dai Termini e Condizioni di Istituto Fernando Santi.9.2 Contatti e Reclami
Per qualsiasi chiarimento, domanda o esigenza legata alla privacy, il nostro team è a disposizione all’indirizzo e-mail privacy@istitutosanti.org.10 Riferimenti di Contatto
Titolare del Trattamento: Istituto Fernando SantiRappresentante Legale: Rino Giuliani
Indirizzo Sede Legale: Via Buonarotti 51, 00185 Roma
E-mail per istanze Privacy: privacy@istitutosanti.org
Per esercitare i diritti previsti dal GDPR o per qualsiasi domanda in merito al trattamento dei dati personali, gli interessati possono contattare il Titolare del Trattamento all’indirizzo e-mail sopra indicato.