Privacy Policy

Ultimo aggiornamento: 29/01/2026

La presente Privacy Policy descrive le modalità con cui vengono trattati i dati personali degli utenti che consultano e utilizzano il sito ipocan.it (di seguito, il “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa applicabile.

1) Titolare del trattamento

Il Titolare del trattamento è Istituto per l’Oriente C. A. Nallino (IPOCAN).

Recapiti:

Indirizzo: Via Alberto Caroncini 19, 00197 Roma (RM), Italia

Telefono: +39 06 8084106

Email: ipocan@ipocan.it

2) Tipologie di dati trattati

a) Dati di navigazione

Dati raccolti automaticamente durante la navigazione (es. indirizzo IP, log, identificativi tecnici, informazioni su browser e dispositivo, pagine visitate, data/ora accessi, tempi di permanenza). Tali dati sono necessari per la fruizione del Sito e per finalità di sicurezza.

b) Dati forniti volontariamente dall’utente (email/telefono)

Se l’utente contatta il Titolare via email o telefono, vengono trattati i dati comunicati dall’utente (es. recapiti, contenuto della richiesta e ogni informazione fornita).

c) Dati raccolti tramite modulo contatto / “Richiedi informazioni”

Quando l’utente compila il modulo di contatto o richiesta informazioni presente sul Sito, vengono trattati i dati inseriti nel form, che possono includere:

  • nome e cognome (se richiesti dal form),
  • indirizzo email,
  • eventuale telefono (se previsto),
  • contenuto del messaggio/richiesta,
  • eventuali ulteriori informazioni che l’utente decide di inserire.


Il conferimento dei dati contrassegnati come obbligatori nel modulo è necessario per poter gestire la richiesta; il mancato conferimento può impedire l’invio o la gestione della richiesta.

d) Cookie e strumenti similari

Il Sito utilizza cookie e tecnologie similari secondo quanto descritto nella Cookie Policy e secondo le preferenze espresse dall’utente tramite il banner/pannello cookie.

3) Finalità del trattamento e base giuridica

I dati personali possono essere trattati per le seguenti finalità:

  • Funzionamento del Sito e fruizione dei contenuti
    (operatività tecnica, navigazione, sicurezza e manutenzione).
    Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) e/o esecuzione di un servizio richiesto (art. 6.1.b GDPR).

  • Gestione e risposta alle richieste inviate tramite modulo contatto / email / telefono
    (es. informazioni su attività, corsi, pubblicazioni, iniziative).
    Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e gestione della richiesta (art. 6.1.b GDPR).
    Se nel modulo è presente una checkbox di presa visione dell’informativa, essa ha funzione informativa; eventuali consensi specifici (es. newsletter/marketing) devono essere separati e facoltativi.

  • Sicurezza del Sito e prevenzione di abusi/frodi
    (monitoraggio tecnico, log, prevenzione accessi anomali, protezione da attacchi).
    Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

  • Adempimento di obblighi di legge / richieste dell’Autorità
    Base giuridica: obbligo legale (art. 6.1.c GDPR).

  • Cookie non necessari (se presenti/attivi)
    (es. analitici non essenziali, marketing/profilazione, terze parti non necessarie).
    Base giuridica: consenso dell’utente (art. 6.1.a GDPR), gestito tramite banner/pannello cookie.


4) Natura del conferimento dei dati

  • Dati di navigazione: necessari per l’uso del Sito.
  • Dati del modulo contatto: necessari limitatamente ai campi obbligatori per poter gestire la richiesta.
  • Cookie non necessari: facoltativi; l’utente può rifiutare senza conseguenze sull’uso delle funzionalità essenziali del Sito.


5) Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato con strumenti informatici e/o cartacei, secondo logiche correlate alle finalità indicate e adottando misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati, perdita, alterazione o divulgazione.

6) Destinatari dei dati

I dati possono essere comunicati a:

  • personale interno autorizzato;
  • fornitori di servizi tecnici e organizzativi (es. hosting, manutenzione, servizi IT e sicurezza) nominati, ove necessario, Responsabili del trattamento (art. 28 GDPR);
  • soggetti pubblici/autorità quando previsto dalla legge.
  • I dati non vengono diffusi.


7) Trasferimento dei dati extra SEE

In generale i dati sono trattati nello Spazio Economico Europeo. Qualora alcuni fornitori/servizi comportino un trasferimento verso Paesi extra SEE, il trasferimento avverrà nel rispetto del GDPR e con garanzie adeguate (es. Clausole Contrattuali Standard, ove applicabili).

8) Tempi di conservazione

Richieste inviate tramite modulo/email/telefono: conservate per il tempo necessario a gestire la richiesta e per eventuali successive esigenze amministrative/organizzative, in linea con il principio di minimizzazione.

Log tecnici e di sicurezza: conservati per il tempo strettamente necessario a finalità tecniche e di sicurezza, salvo esigenze di accertamento di illeciti o obblighi normativi.

9) Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR, inclusi: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (se applicabile), revoca del consenso (se prestato) senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i diritti è possibile contattare il Titolare ai recapiti indicati nella sezione “Titolare del trattamento”.

10) Reclamo all’Autorità di controllo

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la Protezione dei Dati Personali.

11) Aggiornamenti della presente informativa

Il Titolare può aggiornare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.