Privacy Policy – Pro Loco Monvalle

Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Associazione Pro Loco Monvalle APS

Via Mazzini 2, 21020 Monvalle (VA)

Partita IVA: 04020960128 – CF: 92000850120

Rappresentante legale: Rossi Luca

Email: segreteria@prolocomonvalle.org

2. Responsabile della protezione dei dati (DPO)

Ai sensi dell'art. 37 GDPR, l'Associazione Pro Loco Monvalle APS non è tenuta alla designazione obbligatoria di un Responsabile della Protezione dei Dati (Data Protection Officer), in quanto non rientra nelle categorie di titolari per cui tale nomina è obbligatoria (art. 37, par. 1, lettere a, b, c GDPR). Non è stato pertanto nominato alcun DPO.

Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo: segreteria@prolocomonvalle.org

3. Natura del sito e dati raccolti

Il sito web prolocomonvalle.it è un sito informativo istituzionale. La semplice navigazione delle pagine pubbliche non comporta alcuna raccolta di dati personali identificativi da parte dell'associazione.

2.1 Dati di navigazione (visitatori pubblici)

Il sito registra in forma anonima la pagina visitata e il relativo timestamp al solo scopo di conteggio statistico interno. Non viene registrato l'indirizzo IP né alcun dato identificativo del visitatore. Tali dati sono conservati sul database del sito e non vengono condivisi con terzi.

La pagina Dove siamo contiene una mappa interattiva che, se si utilizza la funzione "Ottieni indicazioni", richiede l'accesso alla posizione geografica del dispositivo tramite il browser. Tale richiesta è opzionale, soggetta all'esplicito consenso dell'utente, e la posizione viene inviata al servizio OSRM (Open Source Routing Machine) esclusivamente per il calcolo del percorso. Nessun dato di geolocalizzazione viene conservato dal sito.

2.2 Dati dell'Area Riservata (solo staff interno)

L'Area Riservata è accessibile esclusivamente ai membri interni dello staff dell'associazione tramite credenziali nominali. Non è aperta al pubblico e non è prevista alcuna registrazione da parte di utenti esterni.

In relazione all'accesso all'Area Riservata vengono trattati i seguenti dati:

Nome e cognome del membro dello staff
Indirizzo email
Password (conservata in forma di hash crittografico, non leggibile)
Ruolo nell'associazione (es. amministratore)
Token di sessione, generato al momento del login e conservato in forma sicura per la durata della sessione autenticata
Indirizzo IP e User Agent (browser/dispositivo) al momento del login, registrati automaticamente dal sistema di autenticazione a fini di sicurezza e cancellati alla scadenza della sessione (7 giorni)

4. Finalità e base giuridica del trattamento

Conteggio statistico anonimo delle visite: registrazione della pagina visitata senza dati identificativi, al fine di monitorare l'utilizzo del sito. Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).
Autenticazione e controllo degli accessi all'Area Riservata, al fine di consentire la gestione dei contenuti del sito. Base giuridica: esecuzione di un contratto/rapporto associativo (art. 6, par. 1, lett. b GDPR).
Sicurezza informatica: registrazione di IP e User Agent al momento del login per garantire che solo lo staff autorizzato acceda all'Area Riservata e rilevare eventuali accessi anomali. Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).
Monitoraggio degli errori tecnici: il sito utilizza Sentry per rilevare e diagnosticare malfunzionamenti tecnici. I dati inviati a Sentry sono anonimi e non includono dati personali identificativi. Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).

5. Conservazione dei dati

I dati vengono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, come indicato nella tabella seguente.

Tipo di dato	Periodo di conservazione
Dati account staff (nome, email, ruolo, password hash)	Per tutta la durata del rapporto associativo; cancellati su richiesta o al termine del rapporto
Token di sessione, indirizzo IP, User Agent (solo per staff autenticato)	7 giorni (durata massima della sessione autenticata); cancellati automaticamente alla scadenza
Record anonimi di visita (path + timestamp, senza IP né dati identificativi)	Conservati a tempo indeterminato; essendo privi di qualsiasi dato identificativo non costituiscono dati personali ai sensi del GDPR
Coordinate geografiche (geolocalizzazione opzionale)	Non conservate dal sito; trasmesse a OSRM per il calcolo del percorso e non memorizzate
Dati di errore tecnico (Sentry, anonimi)	90 giorni (politica di retention di Sentry per il piano in uso)

6. Fornitori terzi e trasferimento dati

Per l'erogazione dei servizi tecnici del sito, il titolare si avvale dei seguenti fornitori che trattano dati per conto dello stesso in qualità di Responsabili del trattamento (art. 28 GDPR). Tali fornitori hanno sede al di fuori dell'Unione Europea (Stati Uniti); il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea.

Vercel Inc. (hosting)

Ospita l'applicazione web. Come ogni provider di hosting, Vercel registra automaticamente nei propri log infrastrutturali i dati tecnici delle richieste HTTP ricevute (indirizzo IP, user agent, timestamp, URL richiesto). Tali log sono gestiti da Vercel secondo la propria privacy policy e non sono accessibili né utilizzati dall'associazione.

Neon Inc. (database)

Fornisce il database PostgreSQL su cui vengono archiviati i dati dell'Area Riservata (utenti, sessioni) e i contenuti editoriali del sito. Neon può registrare log tecnici di connessione al database; tali log sono gestiti da Neon secondo la propria privacy policy e non sono accessibili né utilizzati dall'associazione.

Cloudinary Ltd. (gestione file)

Gestisce l'archiviazione e la distribuzione delle immagini e dei file multimediali pubblicati sul sito dallo staff.

CARTO (CartoDB) – tile cartografici

Le mappe interattive del sito caricano gli stili grafici (tile) dai server di CartoDB (basemaps.cartocdn.com). Ogni caricamento di una pagina con mappa comporta una richiesta ai server CartoDB, che può trattare l'indirizzo IP del visitatore nei propri log di accesso. Nessun cookie viene impostato da CartoDB.

Functional Software Inc. – Sentry (monitoraggio errori)

Riceve segnalazioni anonime di errori tecnici dell'applicazione web al fine di garantire il corretto funzionamento del sito. I dati personali identificativi sono esclusi dalla trasmissione (sendDefaultPii: false). Le segnalazioni transitano attraverso un endpoint interno del sito (/monitoring) per evitare blocchi da parte di estensioni browser, prima di essere inoltrate ai server Sentry.

Resend Inc. (invio email)

Utilizzato per l'invio di email transazionali interne (es. inviti allo staff, reset password). Tratta gli indirizzi email dei soli membri dello staff.

OSRM – Open Source Routing Machine (calcolo percorsi)

Utilizzato opzionalmente sulla pagina "Dove siamo" per calcolare il percorso verso la sede. Riceve le coordinate geografiche del dispositivo solo se l'utente attiva esplicitamente la funzione e concede il permesso di geolocalizzazione al browser. Nessun dato viene conservato dal sito.

project-osrm.org

7. Diritti degli interessati

I membri dello staff, in qualità di interessati, hanno il diritto di:

Accedere ai propri dati personali (art. 15 GDPR)
Richiederne la rettifica se inesatti (art. 16 GDPR)
Richiederne la cancellazione ("diritto all'oblio") (art. 17 GDPR)
Richiedere la limitazione del trattamento (art. 18 GDPR)
Opporsi al trattamento (art. 21 GDPR)
Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)

Le richieste possono essere inviate via email a: segreteria@prolocomonvalle.org

8. Cookie

Per informazioni dettagliate sui cookie utilizzati da questo sito, si rimanda alla Cookie Policy.

9. Modifiche alla presente informativa

Il titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in calce. Si invita a consultare periodicamente questa pagina.