Archimedu Foundation
    Informativa Privacy

    Informativa sul trattamento dei dati personali

    Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
    Versione 1.0 — ultimo aggiornamento: 29 aprile 2026

    1. Titolare del trattamento

    Il Titolare del trattamento è Fondazione Archimedu — Ente del Terzo Settore, con sede legale in Piazzetta Maurilio Bossi 4, 20121 Milano (MI), C.F. 97924830157, iscritta al Registro Unico Nazionale del Terzo Settore (RUNTS) n. 33834.

    Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a: info@archimedu.org

    2. Responsabile della Protezione dei Dati (DPO)

    Il Titolare ha designato quale Responsabile della Protezione dei Dati (DPO) il Dott. Lorenzo Lorenzi, contattabile all'indirizzo info@archimedu.org.

    3. Tipologie di dati raccolti

    A seconda del modulo compilato sul sito, possono essere raccolti i seguenti dati:

    • Modulo contatti: nome e cognome, indirizzo email, contenuto del messaggio.
    • Modulo donazione: nome e cognome, email, codice fiscale, eventuali messaggi/note.
    • Modulo adesione scuole: dati identificativi della scuola (denominazione, sede, sito web, PTOF), dati del referente (nome, ruolo, email, telefono), motivazioni dell'adesione.
    • Modulo partner / filantropi: nome e cognome, email, organizzazione, ruolo, messaggio.

    4. Finalità e basi giuridiche del trattamento

    • Riscontro a richieste di contatto — base giuridica: consenso dell'interessato (art. 6.1.a GDPR) ed esecuzione di misure precontrattuali (art. 6.1.b GDPR).
    • Gestione delle donazioni e invio della ricevuta fiscale — base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) e adempimento di obblighi di legge in materia fiscale e di trasparenza degli ETS (art. 6.1.c GDPR).
    • Valutazione delle candidature delle scuole alla rete Archimedu — base giuridica: misure precontrattuali (art. 6.1.b GDPR).
    • Gestione di richieste di partnership da parte di aziende, enti, fondazioni e supporter individuali — base giuridica: misure precontrattuali (art. 6.1.b GDPR).

    I dati non vengono utilizzati per finalità di marketing diretto né comunicati a terzi a fini commerciali.

    5. Modalità del trattamento

    I dati sono trattati con strumenti elettronici, nel rispetto dei principi di liceità, correttezza, minimizzazione e sicurezza previsti dal GDPR. Sono adottate misure tecniche e organizzative adeguate a prevenire la perdita, l'uso improprio o l'accesso non autorizzato.

    A prova del consenso prestato (art. 7 GDPR), per ciascun invio vengono registrati il testo accettato, la versione dell'informativa e il timestamp.

    6. Destinatari dei dati e responsabili esterni

    I dati possono essere trattati, in qualità di Responsabili del trattamento, dai seguenti fornitori di servizi:

    • Lovable Cloud (hosting sito e database, server in Unione Europea).
    • Resend, Inc. (invio email transazionali — USA, trasferimento garantito da Clausole Contrattuali Standard ex art. 46 GDPR).
    • Zoho Corporation (CRM per la gestione dei contatti — USA, trasferimento garantito da Clausole Contrattuali Standard ex art. 46 GDPR).

    I dati non sono diffusi e non sono oggetto di processi decisionali automatizzati.

    7. Periodo di conservazione

    I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate. Per i dati relativi alle donazioni si applicano i termini previsti dalla normativa fiscale (10 anni). I tempi di conservazione specifici per gli altri trattamenti sono in fase di definizione e saranno aggiornati nelle prossime versioni della presente informativa; in ogni caso i dati saranno cancellati quando non più necessari o su richiesta dell'interessato.

    8. Diritti dell'interessato

    In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

    • diritto di accesso ai dati;
    • diritto di rettifica;
    • diritto alla cancellazione ("diritto all'oblio");
    • diritto di limitazione del trattamento;
    • diritto alla portabilità dei dati;
    • diritto di opposizione al trattamento;
    • diritto di revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).

    Le richieste possono essere inviate a info@archimedu.org. È inoltre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

    9. Modifiche alla presente informativa

    Il Titolare si riserva di aggiornare la presente informativa. La versione corrente è sempre consultabile a questo indirizzo, con indicazione della data di ultimo aggiornamento.