Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101, e delle Linee Guida del Garante per la protezione dei dati personali sui cookie e altri strumenti di tracciamento del 10 giugno 2021.
L'Associazione Culturale Musicale FABRICA HARMONICA APS-ETS (di seguito "Associazione" o "Titolare") fornisce la presente informativa sul trattamento dei dati personali degli utenti che navigano i siti web gestiti dall'Associazione o che entrano in contatto con essa attraverso i servizi ivi disponibili.
1. Titolare del trattamento e dati di contatto
Il Titolare del trattamento dei dati personali è:
Associazione Culturale Musicale FABRICA HARMONICA APS-ETS
Sede legale: Via Anastasio De Filis, 11 – 05100 Terni (TR)
Codice Fiscale / P.I.: 01400310551
Telefono: +39 06 97271671 | +39 393 9145351
E-mail: info@fabricaharmonica.it
Il Responsabile della Protezione dei Dati (DPO) volontariamente nominato dall'Associazione è contattabile all'indirizzo e-mail: dpo@fabricaharmonica.it
La presente informativa si applica ai seguenti siti web gestiti dall'Associazione in quanto unico soggetto giuridico titolare di tutti i progetti:
- www.fabricaharmonica.it — sito istituzionale dell'Associazione Fabrica Harmonica APS-ETS;
- www.civicascuoladellearti.com — Civica Scuola delle Arti, progetto didattico-musicale gestito dall'Associazione;
- www.festivalfedericocesi.it — Festival Federico Cesi, progetto culturale gestito dall'Associazione.
- www.fhmanagement.it — FHManagement, progetto culturale gestito dall'Associazione.
Le specificità della Cookie Policy per ciascun sito sono descritte nella sezione 10, poiché ogni dominio può utilizzare tecnologie di tracciamento differenti.
2. Dati personali oggetto del trattamento
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono, nel normale corso del loro esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Rientrano in questa categoria: indirizzi IP o nomi a dominio dei computer e dei terminali utilizzati dagli utenti, indirizzi URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta del server, parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei Siti, per controllarne il corretto funzionamento e per identificare anomalie o abusi. I dati di navigazione non persistono per più di 7 (sette) giorni, fatta salva l'eventuale necessità di accertare responsabilità in caso di reati informatici ai danni dei Siti o di terzi: in tale ipotesi i dati potranno essere conservati per il tempo necessario all'accertamento.
b. Dati forniti volontariamente dall'utente
L'invio volontario di messaggi agli indirizzi di contatto dei Siti, nonché la compilazione e l'inoltro dei moduli presenti (moduli di contatto, moduli di iscrizione a corsi, eventi, campus o newsletter) comportano l'acquisizione dei dati di contatto del mittente e di tutti i dati personali inclusi nelle comunicazioni. Tali dati sono trattati esclusivamente per rispondere alle richieste e/o per le finalità indicate al momento della raccolta.
In caso di iscrizioni a corsi, eventi o attività che coinvolgono minori, potranno essere raccolti: dati anagrafici del minore, dati dei genitori o esercenti la responsabilità genitoriale, e — ove strettamente necessario per ragioni organizzative o di sicurezza — informazioni sanitarie specifiche (certificati medici, vaccinazioni). Tali ultimi dati costituiscono categorie particolari di dati personali ai sensi dell'art. 9 GDPR e sono trattati solo previo consenso esplicito.
c. Dati relativi a soggetti terzi forniti dall'utente
Qualora nell'utilizzo dei Servizi l'utente trasmetta dati personali di soggetti terzi, l'utente stesso si pone come autonomo titolare del trattamento di tali dati, assumendosi tutti gli obblighi e le responsabilità di legge. L'utente garantisce pertanto che tale trattamento si fonda su idonea base giuridica ai sensi dell'art. 6 del Regolamento e manleva l'Associazione da qualsiasi pretesa o contestazione che dovesse pervenire da terzi i cui dati siano stati trattati in violazione della normativa applicabile.
d. Cookie e tecnologie di tracciamento
I Siti fanno uso di cookie e tecnologie di tracciamento analoghe. Per informazioni dettagliate si rimanda alla sezione 10 (Cookie Policy).
3. Finalità del trattamento
L'Associazione tratta i dati personali per le seguenti finalità:
- a. Consentire la navigazione dei Siti e l'erogazione dei servizi ivi disponibili;
- b. Rispondere a richieste di informazioni, contatto o assistenza;
- c. Gestione delle iscrizioni a corsi, eventi, campus e attività artistico-musicali dell'Associazione;
- d. Invio di newsletter e comunicazioni promozionali relative alle attività dell'Associazione e dei suoi progetti;
- e. Adempimento di obblighi di legge, contabili e fiscali incombenti sull'Associazione;
- f. Utilizzo di immagini e riprese video dei partecipanti alle attività e agli eventi dell'Associazione a fini informativi, documentali e promozionali;
- g. Tutela dei diritti e degli interessi legittimi dell'Associazione in sede giudiziaria o stragiudiziale.
4. Basi giuridiche del trattamento
Per ciascuna finalità indicata nella sezione 3, la base giuridica del trattamento ai sensi dell'art. 6 — e, ove applicabile, art. 9 — del GDPR è la seguente:
| Finalità | Base giuridica |
|---|---|
| Navigazione dei Siti ed erogazione dei servizi (lett. a) | Art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato |
| Risposta a richieste di contatto e assistenza (lett. b) | Art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali |
| Gestione iscrizioni a corsi, eventi e attività (lett. c) | Art. 6, par. 1, lett. b) GDPR — esecuzione del contratto di cui l'interessato è parte |
| Newsletter e comunicazioni promozionali (lett. d) | Art. 6, par. 1, lett. a) GDPR — consenso dell'interessato, liberamente prestato e revocabile in qualsiasi momento |
| Adempimenti legali, contabili e fiscali (lett. e) | Art. 6, par. 1, lett. c) GDPR — obbligo legale al quale è soggetto il Titolare |
| Utilizzo di immagini e video dei partecipanti (lett. f) | Art. 6, par. 1, lett. a) GDPR — consenso esplicito dell'interessato (o del genitore/tutore per i minori) |
| Tutela degli interessi legittimi (lett. g) | Art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare, purché non prevalgano gli interessi o i diritti fondamentali dell'interessato |
| Trattamento di dati sanitari (certificati medici, vaccinazioni) | Art. 9, par. 2, lett. a) GDPR — consenso esplicito dell'interessato (o del genitore/tutore per i minori) |
Il consenso, ove richiesto quale base giuridica, è sempre revocabile in qualsiasi momento ai sensi dell'art. 7, par. 3 GDPR, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca può essere esercitata contattando il Titolare ai recapiti di cui alla sezione 1.
Il conferimento dei dati necessari all'esecuzione del contratto o all'adempimento di un obbligo legale è obbligatorio: il mancato conferimento comporta l'impossibilità di erogare il servizio richiesto. Il conferimento dei dati per le finalità basate sul consenso (es. newsletter, utilizzo di immagini) è facoltativo e il mancato consenso non incide sulla partecipazione alle attività dell'Associazione.
5. Destinatari e categorie di destinatari dei dati personali
I dati personali potranno essere comunicati, nei limiti strettamente necessari per le finalità indicate nella sezione 3, alle seguenti categorie di destinatari:
- a. Responsabili del trattamento (art. 28 GDPR): soggetti designati per iscritto dall'Associazione che trattano dati per suo conto, tra cui: professionisti e studi che prestano attività di assistenza contabile, amministrativa, legale e tributaria; fornitori di servizi di hosting e infrastrutture informatiche; fornitori di piattaforme di comunicazione (e-mail, newsletter); soggetti delegati alla manutenzione tecnica degli apparati informatici e delle reti.
- b. Collaboratori e partner operativi: strutture ricettive, compagnie assicurative, agenzie di viaggio e corrieri, limitatamente ai dati necessari per l'organizzazione di eventi, campus estivi, tournée e trasferte.
- c. Soggetti pubblici e autorità: enti o autorità a cui sia obbligatorio comunicare i dati in forza di disposizioni di legge o di ordini delle autorità competenti (es. Agenzia delle Entrate, Ministeri, forze dell'ordine).
- d. Personale interno autorizzato: persone fisiche che operano sotto la diretta autorità del Titolare (dipendenti, collaboratori, volontari), appositamente designate e vincolate al rispetto della riservatezza.
I dati personali non vengono venduti, ceduti a titolo oneroso né diffusi a soggetti terzi per finalità diverse da quelle indicate nella presente informativa.
6. Trasferimento dei dati verso Paesi terzi
Alcuni dei dati personali trattati attraverso i Siti vengono condivisi con fornitori di servizi tecnologici (es. analisi statistica, piattaforme di comunicazione) che potrebbero trovarsi al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America.
L'Associazione assicura che tali trasferimenti avvengono esclusivamente nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44–49), in particolare attraverso:
- la Decisione di adeguatezza della Commissione Europea relativa al quadro EU-US Data Privacy Framework (Decisione C(2023) 4745 del 10 luglio 2023), per i fornitori statunitensi certificati;
- le Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) adottate dalla Commissione Europea con Decisione del 4 giugno 2021;
- altre garanzie adeguate previste dall'art. 46 GDPR.
Informazioni dettagliate sui trasferimenti effettuati da ciascun fornitore e sulle garanzie applicate sono disponibili su richiesta presso il Titolare o il DPO ai recapiti indicati nella sezione 1, nonché tramite i link alle informative dei singoli fornitori riportati nella sezione 10.
7. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). Decorso il periodo di conservazione applicabile, i dati vengono cancellati in modo sicuro o resi irreversibilmente anonimi.
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione e log di sistema | Massimo 7 giorni, salvo necessità di accertamento di reati informatici (in tal caso fino alla conclusione delle indagini) |
| Richieste di contatto e informazioni | 12 mesi dalla data di ricezione e risposta alla richiesta |
| Dati relativi a iscrizioni a corsi ed eventi (rapporto contrattuale) | 10 anni dalla conclusione del rapporto contrattuale, ai sensi degli obblighi fiscali e contabili (art. 2220 c.c.; D.P.R. 600/1973) |
| Dati sanitari dei partecipanti (certificati, vaccinazioni) | Per la durata dell'attività o evento + massimo 12 mesi successivi, salvo diversi obblighi normativi |
| Dati per l'invio di newsletter e comunicazioni promozionali | Fino alla revoca del consenso; in ogni caso non oltre 5 anni dall'ultimo contatto attivo con l'Associazione |
| Immagini e video dei partecipanti | Fino alla revoca del consenso o per il diverso termine concordato al momento della raccolta |
| Cookie tecnici | Durata della sessione di navigazione o, per i cookie persistenti, fino a 12 mesi (vedi sezione 10) |
| Cookie analitici e di marketing | Secondo le impostazioni espresse dall'utente tramite il banner e il pannello di gestione del consenso (vedi sezione 10) |
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento:
- Diritto di accesso (art. 15 GDPR): ottenere dal Titolare conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, ottenere l'accesso ai dati personali e alle informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, origine dei dati);
- Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che lo riguardano e/o l'integrazione dei dati incompleti;
- Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR): ottenere la cancellazione dei dati personali che lo riguardano nei casi previsti dalla norma (es. i dati non sono più necessari rispetto alle finalità per cui erano stati raccolti; l'interessato revoca il consenso su cui si basa il trattamento; i dati personali sono stati trattati illecitamente);
- Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento dei propri dati personali nei casi previsti dalla norma (es. contestazione dell'esattezza dei dati; illiceità del trattamento; opposizione al trattamento);
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento, nei casi in cui il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati;
- Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, compresa l'opposizione al trattamento per finalità di marketing diretto (compresa la profilazione); in tal caso il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo l'esistenza di motivi legittimi cogenti che prevalgano sugli interessi, diritti e libertà dell'interessato, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- Diritto di revoca del consenso (art. 7, par. 3 GDPR): revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca;
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. L'Associazione non adotta decisioni automatizzate nei confronti degli interessati.
Le richieste di esercizio dei diritti vanno indirizzate per iscritto al Titolare del trattamento o al DPO, ai recapiti indicati nella sezione 1. Il Titolare risponde senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento della richiesta; tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all'interessato, nei casi di particolare complessità (art. 12, par. 3 GDPR).
9. Diritto di proporre reclamo all'Autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei dati personali che lo riguardano avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente, ai sensi dell'art. 77 GDPR. Per l'Italia, l'Autorità di controllo competente è:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma (RM)
Telefono: +39 06 696771 | Fax: +39 06 69677 3785
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
10. Cookie Policy
La presente Cookie Policy è parte integrante dell'informativa sul trattamento dei dati personali e si applica a tutti i siti web gestiti dall'Associazione elencati nella sezione 1. È redatta in conformità alle Linee Guida del Garante per la protezione dei dati personali in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021 (Provv. n. 231, doc. web n. 9677876) e ai successivi chiarimenti e provvedimenti del Garante.
Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano e registrano sul dispositivo dell'utente (computer, tablet, smartphone), per essere poi ritrasmessi agli stessi siti alla visita successiva. Grazie ai cookie un sito ricorda le azioni e preferenze dell'utente (ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri) in modo che non debbano essere reinseriti ad ogni visita o navigando da una pagina all'altra. I cookie possono essere impostati direttamente dal sito visitato (cookie di prima parte) oppure da siti o server web diversi (cookie di terze parti). I cookie possono avere una durata limitata alla sessione di navigazione (cookie di sessione, eliminati alla chiusura del browser) o una durata predefinita che li rende persistenti sul dispositivo dell'utente anche dopo la chiusura del browser (cookie persistenti).
Tipologie di cookie utilizzati sui Siti
Cookie tecnici strettamente necessari
Sono indispensabili per il funzionamento del Sito o per erogare un servizio esplicitamente richiesto dall'utente (es. mantenimento della sessione autenticata, memorizzazione delle preferenze dell'utente tra cui la scelta in materia di cookie, bilanciamento del carico del server). Ai sensi dell'art. 122 del D.Lgs. 196/2003 e delle Linee Guida Garante 2021, questi cookie non richiedono il consenso dell'utente. La loro disabilitazione potrebbe compromettere il corretto funzionamento del Sito.
Cookie analitici o statistici
Consentono di raccogliere informazioni sull'utilizzo del Sito da parte degli utenti (es. pagine visitate, percorso di navigazione, durata della visita, provenienza geografica) al fine di migliorare le prestazioni e i contenuti del Sito. Qualora i cookie analitici siano di terza parte oppure non prevedano la completa anonimizzazione dell'indirizzo IP, richiedono il consenso dell'utente ai sensi delle Linee Guida Garante 2021.
Cookie di funzionalità
Consentono al Sito di ricordare le scelte effettuate dall'utente (es. lingua, impostazioni di visualizzazione) al fine di offrire funzionalità migliorate e personalizzate. Non richiedono consenso se utilizzati esclusivamente per migliorare il servizio.
Cookie di profilazione e marketing
Vengono utilizzati per tracciare la navigazione dell'utente e creare profili dei suoi interessi al fine di inviare messaggi pubblicitari personalizzati. Richiedono il consenso preventivo, esplicito e informato dell'utente, da prestare attraverso il banner cookie. Non possono essere installati prima che tale consenso sia stato espresso.
Cookie di terze parti presenti sui Siti
| Servizio / Fornitore | Tipologia | Finalità | Siti interessati | Informativa del fornitore |
|---|---|---|---|---|
| Google Analytics (Google LLC, USA) |
Analitico | Analisi statistica dell'utilizzo del Sito (pagine visitate, sessioni, provenienza utenti) | Tutti i Siti gestiti dall'Associazione | policies.google.com/privacy Opt-out Google Analytics |
| Matomo (InnoCraft Ltd, NZ – istanza ospitata da terzo) |
Analitico | Analisi statistica dell'utilizzo del Sito; i dati sono conservati su server europeo gestito dal fornitore del servizio | fabricaharmonica.it | matomo.org/privacy-policy |
| YouTube / Google Maps (Google LLC, USA) |
Funzionalità / Marketing | Incorporamento di video e mappe nelle pagine del Sito; l'attivazione comporta l'invio di cookie da parte di Google | Tutti i Siti (ove presenti contenuti incorporati) | policies.google.com/privacy |
| Meta (Facebook / Instagram) (Meta Platforms Inc., USA) |
Marketing / Funzionalità | Plugin social per la condivisione di contenuti e visualizzazione di feed; l'attivazione comporta l'invio di cookie da parte di Meta | Tutti i Siti (ove presenti plugin social) | facebook.com/privacy/policy |
Tutti i fornitori di cookie di terze parti sopra elencati sono autonomi titolari del trattamento dei dati raccolti tramite i propri cookie, oppure agiscono come responsabili del trattamento per conto dell'Associazione. Per le modalità di trattamento dei dati da parte di tali soggetti, si rimanda alle rispettive informative privacy linkate nella tabella. Per i trasferimenti di dati verso gli USA, i fornitori sopra indicati aderiscono al quadro EU-US Data Privacy Framework o garantiscono il rispetto del GDPR attraverso le Clausole Contrattuali Standard.
Gestione del consenso e revoca
Alla prima visita a ciascun Sito, all'utente viene mostrato un banner informativo che consente di:
- accettare tutti i cookie (compresi quelli analitici e di marketing);
- rifiutare tutti i cookie non tecnici, con apposito pulsante di rifiuto presente nel banner con la medesima evidenza grafica del pulsante di accettazione;
- personalizzare le proprie preferenze categoria per categoria, attraverso il pannello di gestione del consenso.
Le preferenze espresse possono essere modificate o revocate in qualsiasi momento accedendo al pannello di gestione cookie, raggiungibile tramite il link "Gestisci preferenze cookie" presente nel footer di ciascun Sito.
I cookie tecnici strettamente necessari sono installati indipendentemente dal consenso, in quanto essenziali per il funzionamento del Sito.
In alternativa o in aggiunta, l'utente può gestire i cookie direttamente dalle impostazioni del proprio browser. Si riportano i percorsi per i principali browser:
- Google Chrome: Impostazioni › Privacy e sicurezza › Cookie e altri dati dei siti
- Mozilla Firefox: Preferenze › Privacy e sicurezza › Cookie e dati del sito web
- Microsoft Edge: Impostazioni › Cookie e autorizzazioni del sito › Cookie e dati archiviati
- Apple Safari: Preferenze › Privacy › Gestisci dati del sito web
Si avvisa che la disabilitazione di tutti i cookie o di alcune categorie di essi potrebbe limitare la fruibilità di alcune funzionalità dei Siti.
11. Sicurezza dei dati
L'Associazione adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui: utilizzo di connessioni cifrate (HTTPS/TLS), controllo degli accessi ai sistemi con credenziali personalizzate, procedure di backup regolare, aggiornamento periodico dei software e dei sistemi, e formazione del personale autorizzato al trattamento. In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà delle persone fisiche, l'Associazione provvederà alla notifica al Garante entro 72 ore ai sensi dell'art. 33 GDPR e, ove necessario, alla comunicazione agli interessati ai sensi dell'art. 34 GDPR.
12. Aggiornamenti della presente informativa
L'Associazione si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare a seguito di variazioni della normativa applicabile, di nuovi provvedimenti dell'Autorità Garante, o di cambiamenti nelle modalità di trattamento dei dati. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in calce. Si invita pertanto l'utente a consultare periodicamente la presente pagina per prendere visione della versione più aggiornata.
In caso di modifiche sostanziali che riguardino le finalità o le modalità del trattamento, l'Associazione ne darà comunicazione agli utenti interessati attraverso i canali disponibili (es. banner sul Sito, e-mail agli iscritti alla newsletter).
Ultima revisione e aggiornamento: maggio 2026
Normativa di riferimento: Regolamento (UE) 2016/679 (GDPR) – artt. 4, 5, 6, 7, 9, 12, 13, 17, 18, 20, 21, 22, 28, 32, 33, 34, 44-49, 77 | D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101 – art. 122 | Linee Guida Garante Privacy su cookie e altri strumenti di tracciamento, 10 giugno 2021 (Provv. n. 231, doc. web n. 9677876) | Decisione di adeguatezza EU-US Data Privacy Framework, Commissione Europea, C(2023) 4745 del 10 luglio 2023