Fronti Dimenticati OdV - Privacy Policy

Ultimo aggiornamento: 09/01/2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, e descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web dell’Associazione “Fronti Dimenticati” (di seguito anche “Associazione” o “Titolare”).

1) Titolare del trattamento

Il Titolare del trattamento è l’Associazione “Fronti Dimenticati”, con sede legale in Via Roma 34, 23033 Grosio (SO), Italia.

Legale Rappresentante: Massimo Rota
Email di contatto: info@frontidimenticati.it

2) Responsabile della Protezione dei Dati (DPO)

Alla data di aggiornamento della presente informativa, il Titolare non ha nominato un DPO. Per qualsiasi richiesta in materia privacy è possibile contattare il Titolare all’indirizzo info@frontidimenticati.it.

3) Tipologie di dati trattati

A seconda delle funzionalità utilizzate sul sito, il Titolare può trattare:

a) Dati di navigazione e log tecnici

Dati acquisiti automaticamente dai sistemi e dai protocolli di comunicazione Internet, quali:

  • indirizzo IP, user-agent, data/ora, pagine richieste, referrer, parametri tecnici del dispositivo/browser;

  • log di sicurezza (es. tentativi di accesso, blocchi, eventi anomali).

b) Dati forniti volontariamente dall’utente

Dati inviati dall’utente tramite form o email:

  • nome, cognome, indirizzo email, eventuale telefono;

  • contenuto della richiesta/messaggio ed eventuali allegati.

c) Dati relativi a registrazione, autenticazione e Area Riservata Soci (se attiva)

  • credenziali di accesso (con password conservata in forma cifrata/hash);

  • dati di profilo e informazioni necessarie alla gestione della membership (es. livello associativo, stato e scadenza).

d) Dati relativi a pagamenti (se e quando attivati)

Il sito potrà in futuro prevedere pagamenti online della quota associativa tramite provider terzi (es. Stripe/PayPal). In tal caso:

  • il Titolare non tratta direttamente i dati completi della carta;

  • il Titolare può ricevere esito pagamento, identificativi transazione e dati amministrativi necessari alla gestione della quota.

4) Finalità del trattamento, base giuridica e natura del conferimento

4.1 Funzionamento del sito, gestione tecnica e sicurezza

Finalità: consentire la navigazione e l’erogazione dei servizi web; prevenire abusi/frodi; garantire sicurezza e integrità del sito.
Base giuridica: legittimo interesse del Titolare (art. 6.1(f) GDPR). (eur-lex.europa.eu)
Conferimento: necessario; in mancanza non è possibile garantire corretta fruizione e sicurezza.

4.2 Gestione richieste di contatto e informazioni

Finalità: rispondere a richieste inviate tramite email o form (informazioni su attività associative, visite, iscrizione, ecc.).
Base giuridica: esecuzione di misure precontrattuali/contrattuali su richiesta dell’interessato (art. 6.1(b) GDPR) e/o legittimo interesse (art. 6.1(f) GDPR). (eur-lex.europa.eu)
Conferimento: facoltativo, ma necessario per ottenere risposta.

4.3 Iscrizione e gestione del rapporto associativo (Soci)

Finalità: gestione dell’adesione (es. socio ordinario/sostenitore), rinnovi, accesso area riservata, comunicazioni strettamente connesse alla vita associativa, gestione amministrativa.
Base giuridica: esecuzione del rapporto associativo/contrattuale (art. 6.1(b) GDPR) e, per aspetti amministrativo-contabili, obbligo legale (art. 6.1(c) GDPR). (eur-lex.europa.eu)
Conferimento: necessario per diventare socio e fruire dei servizi riservati.

4.4 Pagamenti online (se attivati)

Finalità: gestione incasso quota associativa e riconciliazione pagamenti.
Base giuridica: esecuzione del rapporto associativo/contrattuale (art. 6.1(b) GDPR) e obblighi di legge (art. 6.1(c) GDPR). (eur-lex.europa.eu)
Conferimento: necessario solo se si sceglie il pagamento online.

4.5 Adempimenti di legge e tutela dei diritti del Titolare

Finalità: adempimenti normativi; gestione richieste dell’Autorità; accertamento, esercizio o difesa di un diritto.
Base giuridica: obbligo legale (art. 6.1(c) GDPR) e/o legittimo interesse (art. 6.1(f) GDPR). (eur-lex.europa.eu)

5) Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e/o cartacei, secondo logiche correlate alle finalità sopra indicate e adottando misure adeguate, tra cui (a titolo esemplificativo): controllo accessi, gestione credenziali, backup, logging di sicurezza, aggiornamenti e hardening dell’infrastruttura.

6) Destinatari dei dati (categorie) e soggetti coinvolti

I dati personali possono essere trattati da:

  • Soggetti autorizzati dal Titolare (componenti dell’Associazione incaricati, nei limiti delle mansioni).

  • Fornitori esterni che agiscono, ove applicabile, come Responsabili del trattamento (art. 28 GDPR), ad esempio:

    • Aruba S.p.A. (servizi di hosting/infrastruttura); (aruba.it)

    • Aruba (servizi email) per la gestione della casella info@frontidimenticati.it (servizi di posta); (pec.it)

    • fornitori IT e manutenzione tecnica (inclusi servizi di sicurezza/antispam, se attivati).

  • Provider di pagamento (solo se attivati): Stripe/PayPal (trattamento secondo le rispettive informative).

  • Autorità pubbliche o soggetti legittimati, nei casi previsti dalla legge.

È possibile richiedere informazioni sui fornitori rilevanti scrivendo a info@frontidimenticati.it.

7) Trasferimento dei dati verso Paesi terzi

I dati sono trattati principalmente all’interno dello Spazio Economico Europeo. Qualora in futuro vengano attivati servizi che comportano trasferimenti extra SEE (es. alcuni provider di pagamento o servizi cloud), tali trasferimenti avverranno nel rispetto del GDPR mediante garanzie adeguate (es. decisioni di adeguatezza, Standard Contractual Clauses e misure supplementari). (eur-lex.europa.eu)

8) Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità indicate e nel rispetto dei principi di minimizzazione e limitazione della conservazione.

Indicativamente:

  • Log tecnici e di sicurezza: fino a 6 mesi, salvo necessità di accertamento/gestione incidenti o obblighi di legge.

  • Richieste di contatto: fino a evasione della richiesta e, in caso di necessità di follow-up, fino a 12 mesi.

  • Dati Soci (account/area riservata): per la durata del rapporto associativo e per un periodo successivo necessario alla gestione amministrativa e alla tutela dei diritti del Titolare.

  • Documentazione amministrativo-contabile (quote, ricevute, registrazioni): secondo i termini previsti dagli obblighi applicabili (in genere fino a 10 anni, ove pertinente).

9) Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità (nei casi applicabili), opposizione, nonché revoca del consenso (se prestato), senza pregiudicare la liceità del trattamento precedente. (eur-lex.europa.eu)

Per esercitare i diritti è possibile contattare il Titolare: info@frontidimenticati.it.

L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali. La sede del Garante è in Piazza Venezia 11, 00187 Roma. (garanteprivacy.it)
Informazioni operative sul reclamo sono disponibili nelle pagine istituzionali del Garante. (garanteprivacy.it)

10) Minori

Il sito non è destinato primariamente ai minori. Qualora fossero raccolti dati di minori (ad esempio in ambito associativo), il trattamento avverrà nel rispetto della normativa applicabile e, ove necessario, con il coinvolgimento di chi esercita la responsabilità genitoriale.

11) Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e, se/quanto configurato, strumenti assimilabili (es. sicurezza, preferenze).
Alla data di aggiornamento della presente informativa, non risultano attivi strumenti di web analytics (es. GA4). Qualora in futuro fossero attivati, verranno aggiornate le informative e, se necessario, richiesto il consenso tramite banner.

Per il dettaglio sui cookie e sulle tecnologie di tracciamento si rimanda alla Cookie Policy UE:
https://www.frontidimenticati.it/cookie-policy-ue/

12) Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento. Gli aggiornamenti saranno pubblicati su questa pagina e la data di “Ultimo aggiornamento” verrà modificata di conseguenza.