Bereshit APS

Privacy Policy e Cookie Policy 

del sito web www.bereshitcultura.it

Informativa resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. n. 196/2003 come modificato dal D.lgs. n. 101/2018.

Ultimo aggiornamento: maggio 2026

La presente informativa descrive le modalità di gestione del sito web dell'Associazione di Cultura Bereshit APS in riferimento al trattamento dei dati personali degli utenti che lo consultano. L'informativa è resa esclusivamente per il sito https://www.bereshitcultura.it e non per altri siti eventualmente raggiungibili tramite link ivi contenuti.

La presente informativa può essere soggetta ad aggiornamenti derivanti da modifiche normative o variazioni nelle modalità di trattamento. L'utente è invitato a consultarla periodicamente.

Se l'utente ha meno di 14 anni, ai sensi dell'art. 8, c. 1 del Regolamento UE 2016/679 e dell'art. 2-quinquies del D.lgs. n. 196/2003, dovrà legittimare il proprio consenso tramite autorizzazione dei genitori o di chi ne esercita la responsabilità genitoriale.

1. Titolare del trattamento dei dati

Il Titolare del trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali. Ai sensi dell'art. 13, par. 1, lett. a) del GDPR, il Titolare del trattamento per il presente sito è:

Associazione di Cultura Bereshit APS

Rappresentante legale pro tempore: Presidente Rodolfo Beato

Sede legale: Piazza Caterina Sforza 6 - Roma  c.f. 97805550585

Email: ass.cult.bereshit@gmail.com

Email alternativa: bereshit.cultura@gmail.com

Per l'esercizio dei diritti di cui all'art. 15–22 GDPR o per qualsiasi richiesta relativa al trattamento dei dati personali, contattare: bereshit.cultura@gmail.com.

Il Titolare risponde alle richieste entro 30 giorni dalla ricezione, ai sensi dell'art. 12, par. 3 del GDPR, salvo proroga motivata fino a ulteriori 60 giorni per casi di particolare complessità.

2. Diritti dell'interessato

In qualunque momento, l'interessato può esercitare — gratuitamente e senza vincoli di forma — i diritti previsti dagli artt. 15–22 del GDPR, ove applicabili:

• Diritto di accesso: conferma dell'esistenza di propri dati e indicazioni su finalità, categorie, destinatari e periodo di conservazione;

• Diritto di rettifica: correzione di dati inesatti o completamento di dati incompleti;

• Diritto alla cancellazione ("diritto all'oblio"): rimozione dei dati nei casi previsti dalla norma;

• Diritto di limitazione del trattamento;

• Diritto alla portabilità dei dati: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico;

• Diritto di opposizione: opporsi al trattamento in qualsiasi momento, incluso quello basato su legittimo interesse;

• Diritto di non essere sottoposto a decisioni automatizzate, inclusa la profilazione;

• Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7, par. 3 GDPR);

• Reclamo al Garante: proporre reclamo all'Autorità Garante per la protezione dei dati personali — Piazza di Monte Citorio n. 121, Roma — www.garanteprivacy.it.

3. Natura e finalità della raccolta dei dati

Il sito è concepito con funzione prevalentemente informativa sull'attività dell'Associazione Bereshit APS. In linea generale, il sito non raccoglie dati personali identificativi. Quando ciò è necessario, l'utente è sempre libero di non fornirli e viene contestualmente resa un'apposita informativa specifica.

Il trattamento dei dati avviene in forma lecita, corretta e trasparente, con adozione di misure di sicurezza adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata, ai sensi dell'art. 5, par. 1, lett. f) e dell'art. 32 del GDPR.

4. Dati di navigazione (log files)

Come tutti i siti web, il presente sito utilizza log files nei quali vengono registrate automaticamente informazioni tecniche relative alle visite degli utenti. I dati raccolti possono includere:

• Indirizzo IP (Internet Protocol);

• Tipo di browser e parametri del dispositivo utilizzato;

• Nome del fornitore di servizi internet (ISP);

• Data, orario e durata della visita;

• Pagina web di provenienza (referral) e di uscita;

• Numero di click effettuati.

Tali informazioni sono trattate in forma automatizzata e aggregate al solo fine di garantire il corretto funzionamento e la sicurezza del sito. Non vengono utilizzate per identificare o profilare singoli utenti.

Base giuridica

Il trattamento è effettuato sulla base del legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) del GDPR, consistente nella tutela della sicurezza e del funzionamento del sito web. Il Titolare ha effettuato una valutazione del legittimo interesse (Legitimate Interest Assessment), disponibile su richiesta scritta inviata a bereshit.cultura@gmail.com.

Periodo di conservazione

I dati tecnici di navigazione sono conservati per un periodo non superiore a 12 mesi dalla raccolta, salvo necessità di conservazione più lunga in relazione all'accertamento di illeciti o richieste dell'Autorità.

5. Dati forniti volontariamente dall'utente

L'invio volontario di messaggi di posta elettronica agli indirizzi indicati nel sito comporta la successiva acquisizione dell'indirizzo del mittente e degli eventuali altri dati personali inseriti nella comunicazione, necessari per rispondere alla richiesta.

Base giuridica

Trattamento necessario all'esecuzione di misure precontrattuali o alla gestione di una richiesta dell'interessato, ai sensi dell'art. 6, par. 1, lett. b) del GDPR.

Periodo di conservazione

I dati forniti tramite comunicazioni email sono conservati per un periodo non superiore a 24 mesi dalla chiusura della richiesta o dalla cessazione del rapporto che ne ha motivato la raccolta, salvo obblighi di legge che richiedano una conservazione più lunga.

6. Cookie e strumenti di tracciamento

Ai sensi dell'art. 13 del GDPR e delle Linee guida cookie e altri strumenti di tracciamento del Garante Privacy del 10 giugno 2021, pubblicate in G.U. n. 162 del 9 luglio 2021 e operative dal 10 gennaio 2022.

I cookie sono porzioni di dati che il server web trasmette al dispositivo dell'utente e che vengono memorizzati nel browser al momento della visita al sito.

6.1 Cookie tecnici di infrastruttura — Google Sites

Il presente sito è ospitato sulla piattaforma Google Sites (Google LLC). Come parte dell'infrastruttura di hosting, Google LLC installa automaticamente il cookie denominato NID, nonché eventuali ulteriori cookie tecnici propri dell'ecosistema Google.

Il cookie NID è impostato direttamente da Google LLC e può essere utilizzato dalla stessa per finalità che esulano dalla mera erogazione tecnica del servizio di hosting (tra cui memorizzazione di preferenze e, potenzialmente, attività connesse ai propri servizi pubblicitari). Il Titolare del presente sito:

• non ha accesso ai dati raccolti tramite tale cookie;

• non utilizza il cookie NID per finalità di profilazione, marketing o analisi del traffico;

• non è tecnicamente in grado di impedirne l'installazione o di modificarne le caratteristiche, in quanto tali operazioni sono interamente gestite da Google LLC come fornitore della piattaforma di hosting.

Trasparenza e responsabilità:

la situazione tecnica descritta costituisce un limite strutturale della piattaforma Google Sites, che il Titolare non può rimuovere. Il Titolare ha reso tale circostanza trasparente nella presente informativa e ha adottato le misure sostitutive disponibili (avviso visibile in homepage, istruzioni per la gestione via browser). Per le caratteristiche e le finalità del cookie NID, si rinvia alla Cookie Policy di Google LLC: https://policies.google.com/technologies/cookies?hl=it.

6.2 Pulsanti di collegamento a piattaforme social (Facebook e YouTube)

Il sito contiene pulsanti che reindirizzano l'utente, su click volontario, alle pagine ufficiali dell'Associazione su Facebook (Meta Platforms Ireland Ltd.) e YouTube (Google LLC).

Tali pulsanti sono implementati come semplici link ipertestuali e non come widget o contenuti incorporati (embedded). Pertanto:

• al semplice caricamento della pagina, nessun dato viene trasmesso automaticamente a Facebook o YouTube;

• il click volontario dell'utente reindirizza il browser al sito di terza parte, che può raccogliere dati secondo la propria informativa privacy;

• si raccomanda all'utente di consultare le informative privacy di Facebook/Meta (https://www.facebook.com/privacy/policy/) e di Google/YouTube (https://policies.google.com/privacy?hl=it) prima di accedere a tali piattaforme.

6.3 Cookie non utilizzati dal sito

Il presente sito non utilizza:

• cookie di profilazione o pubblicitari propri;

• cookie di analisi del traffico (es. Google Analytics, Matomo);

• contenuti multimediali incorporati da piattaforme terze (es. video YouTube embedded, mappe Google embedded);

• widget social attivi in grado di trasmettere dati al caricamento della pagina.

7. Impostazioni sui cookie tramite browser

Indipendentemente da quanto sopra, l'utente può gestire, limitare o bloccare i cookie tramite le impostazioni del proprio browser. In particolare, per bloccare il cookie NID o altri cookie di terze parti, si raccomanda di utilizzare le impostazioni di seguito indicate:

• Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti;

• Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti web;

• Apple Safari: Preferenze > Privacy > Gestisci dati sito web;

• Microsoft Edge: Impostazioni > Cookie e autorizzazioni sito;

• Opera: Impostazioni > Avanzate > Privacy e sicurezza > Cookie.

Per ulteriori informazioni sui cookie e su come gestirli: https://www.aboutcookies.org | https://www.youronlinechoices.com/it.

Attenzione: il blocco di alcuni cookie tecnici potrebbe pregiudicare la corretta visualizzazione o il funzionamento di alcune sezioni del sito.

8. Trasferimento dei dati verso paesi terzi (USA)

L'utilizzo della piattaforma Google Sites comporta il trasferimento di dati tecnici (tra cui indirizzo IP e log di sistema) verso server di Google LLC situati negli Stati Uniti e/o in altri paesi terzi.

Tale trasferimento è effettuato sulla base della decisione di adeguatezza della Commissione Europea relativa al Data Privacy Framework UE-USA (DPF), adottata il 10 luglio 2023, al quale Google LLC aderisce ai sensi dell'art. 45 del GDPR.

Gli interessati hanno il diritto di ottenere informazioni sul trattamento dei propri dati da parte di Google LLC e di avvalersi dei meccanismi di ricorso previsti dal DPF. Informazioni sul DPF sono disponibili all'indirizzo: https://www.dataprivacyframework.gov.

Nota: il DPF è soggetto a monitoraggio giuridico periodico. Il Titolare verificherà la validità della base giuridica per il trasferimento in caso di modifiche normative rilevanti.

9. Moduli online (Google Forms)

Il sito utilizza moduli online realizzati tramite la piattaforma Google Forms (Google LLC) per la raccolta di dati personali. Sono attualmente attivi i seguenti moduli:

Modulo di contatto

Raccoglie dati anagrafici di base e indirizzo email dell'utente al fine di rispondere alla richiesta di informazioni. Base giuridica: art. 6, par. 1, lett. b) del GDPR (gestione della richiesta dell'interessato).

Modulo di iscrizione all'Associazione

Raccoglie i dati necessari alla formalizzazione della richiesta di adesione e alla gestione del rapporto associativo. Base giuridica: art. 6, par. 1, lett. b) del GDPR (esecuzione di un contratto o misure precontrattuali).

Ciascun modulo è corredato da una specifica informativa breve con richiesta di consenso al trattamento dei dati, resa al momento della compilazione.

Modalità del trattamento e soggetti coinvolti

I dati sono trattati tramite Google LLC, fornitore della piattaforma Google Forms, che agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR. Per informazioni sul trattamento dei dati da parte di Google Forms: https://policies.google.com/privacy?hl=it

Trasferimento dei dati

L'utilizzo di Google Forms comporta il trasferimento dei dati verso paesi terzi (USA) nel rispetto delle garanzie di cui all'art. 45 GDPR e della decisione di adeguatezza relativa al DPF, come indicato alla Sezione 8.

Periodo di conservazione

I dati raccolti tramite moduli di contatto sono conservati per un periodo non superiore a 24 mesi dalla chiusura della richiesta. I dati raccolti tramite il modulo di iscrizione sono conservati per tutta la durata del rapporto associativo e per gli eventuali obblighi di legge o fiscali connessi successivi alla cessazione dello stesso.

10. Assenza di profilazione e decisioni automatizzate

Il Titolare dichiara espressamente che:

• non viene effettuata alcuna profilazione degli utenti del sito;

• non vengono adottate decisioni basate su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sulle persone fisiche, ai sensi dell'art. 22 del GDPR;

• i dati di navigazione (log files) sono trattati esclusivamente in forma aggregata e anonima per finalità di sicurezza tecnica, senza alcuna attività di tracciamento individuale.

11. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR. Tali misure includono la protezione contro accessi non autorizzati, la divulgazione, la modifica o la distruzione non autorizzata dei dati.

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica all'Autorità Garante ai sensi dell'art. 33 GDPR e, ove richiesto, agli interessati ai sensi dell'art. 34 GDPR.

12. Modifiche alla presente informativa

La presente Privacy Policy e Cookie Policy può essere soggetta a modifiche o aggiornamenti, in conseguenza di variazioni normative o di cambiamenti nelle modalità di trattamento. La versione aggiornata sarà pubblicata sul sito e, per modifiche rilevanti, sarà fornita apposita notifica agli utenti. La data dell'ultimo aggiornamento è indicata in calce al documento.

Ultimo aggiornamento: maggio 2026

Bereshit APS — www.bereshitcultura.it