Home / Privacy Policy

Privacy policy.

Informativa ai sensi degli art. 13–14 del Regolamento UE 2016/679

I tuoi dati sono nostri ospiti, non nostre risorse. Questa pagina descrive in modo trasparente come Giovane Italia raccoglie, utilizza, conserva e protegge le informazioni personali fornite tramite questo sito.

Versione1.0
Vigente dal16 maggio 2026
NormativaGDPR · D.Lgs. 196/2003

Informativa sul trattamento dei dati personali

La presente informativa, resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, descrive le modalità di trattamento dei dati personali degli utenti che consultano questo sito web o che interagiscono con i servizi offerti.

01 Titolare del trattamento

Il titolare del trattamento dei dati personali è Giovane Italia, con sede in [DA COMPILARE: indirizzo completo della sede legale], codice fiscale [DA COMPILARE: C.F. dell'associazione], in persona del legale rappresentante pro tempore.

I contatti del titolare per ogni questione relativa al trattamento dei dati sono:

  • Email: privacy@giovaneitalia.com
  • PEC: [DA COMPILARE: indirizzo PEC]
  • Telefono: [DA COMPILARE: numero di telefono dedicato]
  • Recapito postale: [DA COMPILARE: indirizzo per comunicazioni cartacee]

02 Responsabile della protezione dei dati (DPO)

Giovane Italia ha nominato un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR. I dati di contatto del DPO sono:

  • Nome e cognome: [DA COMPILARE: nome del DPO]
  • Email: [DA COMPILARE: dpo@giovaneitalia.com o indirizzo dedicato]
  • Recapito postale: [DA COMPILARE: indirizzo del DPO]

È possibile contattare il DPO per qualsiasi questione relativa al trattamento dei dati personali o all'esercizio dei diritti riconosciuti dal GDPR.

03 Tipologie di dati personali raccolti

A seconda dell'interazione che l'utente sceglie di intraprendere con il sito, raccogliamo le seguenti categorie di dati personali:

a) Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

b) Dati forniti volontariamente tramite il modulo di contatto. Quando un utente compila il modulo presente nella pagina Contatti, raccogliamo: nome e cognome, indirizzo email, oggetto del messaggio (selezione da elenco predefinito), testo del messaggio. Il conferimento di tali dati è facoltativo, ma l'eventuale rifiuto rende impossibile ottenere una risposta.

c) Dati forniti volontariamente tramite l'iscrizione alla newsletter. Quando un utente si iscrive alla nostra newsletter, raccogliamo l'indirizzo email e, in caso di doppio opt-in, la conferma dell'iscrizione. Il conferimento è facoltativo; l'eventuale rifiuto rende impossibile la ricezione della newsletter.

d) Dati forniti volontariamente tramite richiesta di iscrizione. Quando un utente avvia la richiesta dalla pagina Iscrizione, raccogliamo email, hash della password, consensi prestati, stato di conferma email e, dopo la conferma, nome, cognome, data di nascita, eventuale consenso del tutore, professione e note inserite dall'interessato. La richiesta di iscrizione a un'associazione politica può rivelare opinioni politiche: tali dati sono trattati solo per finalità associative, con consenso esplicito e accesso limitato al personale autorizzato.

e) Dati raccolti tramite cookie. Per il dettaglio dei cookie utilizzati, delle finalità e dei tempi di conservazione, si rinvia alla Cookie Policy.

04 Finalità del trattamento e base giuridica

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'art. 6 GDPR:

Finalità Categoria dati Base giuridica
Risposta a richieste inviate tramite modulo contatti Dati del modulo (nome, email, messaggio) Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR)
Invio della newsletter e di comunicazioni informative dell'associazione Indirizzo email Consenso esplicito dell'interessato (art. 6.1.a GDPR), revocabile in qualsiasi momento
Gestione della richiesta di iscrizione, verifica email, profilo associativo e valutazione interna Dati account, dati identificativi, dati anagrafici, consensi, eventuali note e dati che possono rivelare opinioni politiche Esecuzione della richiesta associativa (art. 6.1.b GDPR), obblighi legali applicabili (art. 6.1.c GDPR) e consenso esplicito per categorie particolari di dati (art. 9.2.a GDPR)
Funzionamento tecnico del sito e sicurezza informatica Dati di navigazione, cookie tecnici Legittimo interesse del titolare (art. 6.1.f GDPR) e art. 122 Codice Privacy
Analisi statistica aggregata e miglioramento del sito Cookie di analisi (se attivati) Consenso esplicito dell'interessato (art. 6.1.a GDPR)
Adempimento di obblighi di legge (anche in materia di trasparenza politica) Dati strettamente necessari Obbligo legale (art. 6.1.c GDPR)

Il conferimento del consenso per le finalità basate sull'art. 6.1.a è facoltativo: in caso di mancato consenso non sarà possibile fruire del servizio specifico (es. newsletter, analytics). Il consenso ai dati necessari alla richiesta associativa è invece richiesto per poter valutare l'iscrizione, ma resta garantita la navigazione del sito.

05 Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali è effettuato mediante strumenti elettronici e, in alcuni casi limitati, su supporti cartacei, per il tempo strettamente necessario a conseguire le finalità per cui i dati sono stati raccolti. Specifiche misure di sicurezza tecniche e organizzative sono adottate per prevenire la perdita dei dati, usi illeciti o non corretti, accessi non autorizzati.

In particolare, applichiamo: cifratura HTTPS sulle comunicazioni client–server, accesso ristretto ai sistemi che ospitano i dati (autenticazione a fattori multipli per gli amministratori), backup periodici con conservazione cifrata, aggiornamenti regolari dei software, registri degli accessi conformi all'art. 30 GDPR.

06 Destinatari dei dati e responsabili del trattamento

I dati personali raccolti possono essere comunicati, esclusivamente per le finalità indicate al punto 04, a soggetti terzi che operano per conto del titolare in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di apposito accordo scritto. In particolare:

  • Fornitore di hosting: [DA COMPILARE: nome provider — Aruba S.p.A., OVH, o altro — con paese sede legale] — per l'erogazione dei servizi di hosting del sito.
  • Brevo (Sendinblue SAS / Brevo SAS, Francia) — per l'invio delle email transazionali, la gestione della newsletter e la ricezione dei messaggi dal modulo di contatto tramite API lato server. Privacy policy di Brevo.
  • Google LLC (Mountain View, USA) — limitatamente al servizio Google Analytics, attivato solo previo consenso. Trasferimento extra-UE garantito dall'EU-US Data Privacy Framework. Privacy policy di Google.
  • Google Fonts — i font sono caricati da Google. Per la modalità di anonimizzazione dell'IP si rimanda al provvedimento Garante 7 ottobre 2022.
  • Personale interno autorizzato al trattamento (segreteria, ufficio stampa, responsabili territoriali) appositamente formato e nominato.

L'elenco completo e aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@giovaneitalia.com. I dati non sono diffusi né comunicati a soggetti diversi da quelli sopra indicati, salvo obblighi di legge o richieste dell'Autorità giudiziaria.

07 Trasferimento dei dati al di fuori dell'Unione Europea

Alcuni fornitori indicati al punto 06 hanno sede negli Stati Uniti. In tali casi il trasferimento dei dati avviene nel pieno rispetto degli articoli 44–49 GDPR, sulla base di:

  • la decisione di adeguatezza della Commissione UE del 10 luglio 2023 relativa all'EU-US Data Privacy Framework, per i fornitori certificati;
  • clausole contrattuali standard approvate dalla Commissione UE (Standard Contractual Clauses 2021/914), per i fornitori non certificati;
  • misure tecniche supplementari di cifratura e pseudonimizzazione, ove necessario.

L'interessato può richiedere copia delle garanzie applicate scrivendo al titolare.

08 Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in ogni caso, secondo i seguenti termini massimi:

Categoria dati Periodo di conservazione
Dati di navigazione (log server) Massimo 12 mesi, salvo accertamento di reati informatici
Dati del modulo contatti Massimo 24 mesi dall'ultima interazione, salvo rapporto in corso
Email iscritta alla newsletter Fino alla revoca del consenso da parte dell'interessato
Dati account, consensi e profilo associativo Per il tempo necessario alla valutazione della richiesta e, in caso di ammissione, per la durata del rapporto associativo; successivamente secondo gli obblighi civilistici, fiscali e di trasparenza applicabili
Cookie di analisi (Google Analytics) Massimo 14 mesi (impostazione predefinita GA4)
Registrazione del consenso ai cookie 12 mesi dalla raccolta, poi nuovo banner
Dati per obblighi di legge Periodo previsto dalla normativa applicabile (di norma 10 anni)

Al termine del periodo di conservazione i dati sono cancellati in modo sicuro o resi definitivamente anonimi.

09 Diritti dell'interessato

Ai sensi degli articoli 15–22 GDPR, l'interessato ha diritto, in qualsiasi momento, di:

  • Accesso (art. 15): ottenere conferma dell'esistenza o meno di un trattamento e, in caso affermativo, ottenerne copia.
  • Rettifica (art. 16): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione / oblio (art. 17): chiedere la cancellazione dei dati quando non più necessari, in caso di revoca del consenso, opposizione al trattamento o trattamento illecito.
  • Limitazione del trattamento (art. 18): chiedere il blocco temporaneo del trattamento in specifiche ipotesi.
  • Portabilità (art. 20): ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.
  • Opposizione (art. 21): opporsi in qualsiasi momento al trattamento basato sul legittimo interesse o per finalità di marketing.
  • Processo decisionale automatizzato (art. 22): non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati. Il titolare non effettua profilazione né decisioni automatizzate.
  • Revoca del consenso (art. 7.3): revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
  • Reclamo al Garante per la protezione dei dati personali (vedi punto 10).

Per esercitare i propri diritti è sufficiente scrivere a privacy@giovaneitalia.com oppure al DPO. La richiesta deve essere accompagnata da copia di un documento di identità ai soli fini della verifica dell'identità dell'istante. La risposta è fornita entro 30 giorni, prorogabili fino a 90 giorni in casi complessi, e a titolo gratuito salvo casi di richieste manifestamente infondate o eccessive.

10 Reclamo al Garante

Qualora l'interessato ritenga che il trattamento dei dati personali violi il GDPR o la normativa nazionale, ha diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR), con sede in Piazza Venezia 11, 00187 Roma:

Resta impregiudicato il diritto di adire la competente autorità giurisdizionale.

11 Minori

Il sito non è destinato a minori di anni 14. Il modulo di iscrizione richiede, per gli utenti minorenni, la conferma del consenso del tutore. Il titolare non raccoglie consapevolmente dati personali riferibili a minori di anni 14. Qualora un genitore o tutore ritenga che il proprio figlio abbia fornito dati personali tramite il sito, può scrivere a privacy@giovaneitalia.com per richiederne l'immediata cancellazione.

12 Cookie

Per informazioni dettagliate sui cookie utilizzati dal sito, sulle finalità, sui tempi di conservazione e sulle modalità di gestione del consenso, si rinvia alla pagina Cookie Policy.

13 Modifiche all'informativa

La presente informativa può essere soggetta ad aggiornamenti. Le modifiche significative saranno comunicate tramite avviso sul sito e, ove necessario, mediante invio di comunicazione personale agli iscritti. Si invita a consultare periodicamente questa pagina. La versione corrente è sempre identificata dalla data di ultimo aggiornamento riportata in calce.

Ultimo aggiornamento: 17 maggio 2026 · Versione: 1.1

Documento redatto in conformità al Regolamento UE 2016/679, al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e alle Linee guida dell'EDPB.