Privacy policy
PRIVACY POLICY – INFORMATIVA SITO
Ai sensi e per gli effetti dell’art. 13 del D. Lgs. n. 196 del 30.6.2003 (di seguito anche solo il “Codice Privacy”) e dell’articolo 13 del Regolamento (UE) 2016/679, recante disposizioni a protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, (di seguito anche solo il “GDPR”) si informa che il trattamento dei dati personali degli utenti e/o dei visitatori (di seguito anche solo l’“Utente” o cumulativamente anche gli “Utenti”) che consultano e/o visitano e/o si registrano al sito web “www.criroma7.com” (di seguito anche solo il “Sito”) e/o usufruiscono dei relativi servizi avviene nel rispetto della normativa a tutela dei dati personali e delle riservatezza cui è doverosamente ispirata la nostra attività, per le finalità e le modalità meglio descritte nella presente Privacy Policy.
I principi, infatti, su cui si basa la Privacy Policy del Sito sono i seguenti:
- trattare i dati personali esclusivamente per le finalità e secondo le modalità illustrate nell’informativa fornita all’atto della loro raccolta;
utilizzare i dati personali per finalità ulteriori rispetto a quelle per le quali i dati personali sono stati specificamente rilasciati, solo previo specifico consenso espresso dell’Utente; - rendere disponibili i dati personali a società terze solo per fini strumentali all’erogazione del servizio richiesto; non comunicare i dati personali, cederli o trasferirli a soggetti terzi per trattamenti propri di questi ultimi senza che gli Utenti ne siano stati previamente informati e abbiano rilasciato il loro consenso;
- rispondere alle richieste di cancellazione, modifica, integrazione dei dati personali forniti, opposizione al trattamento dei dati personali per fini di invio di informazioni commerciali e pubblicitarie;
- assicurare una corretta e lecita gestione dei dati personali, salvaguardando la privacy degli Utenti del Sito, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità, della disponibilità e resilienza dei dati personali conferiti.
La presente Privacy Policy è facilmente consultabile in quanto accessibile dalla home page del Sito e mediante link da ogni altra pagina dello stesso, ove vengano raccolti dati personali. Per la fruizione di specifici servizi prestati su richiesta dell’Utente, verranno fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei propri dati personali.
1. Titolare del trattamento dei dati personali
Il Titolare del trattamento dei dati personali è l’Associazione Croce Rossa Italiana – Comitato Municipio 7 di Roma, (in seguito anche “CRI Roma 7”) con sede legale in Via Bernardino Ramazzini, 31, 00151 Roma (RM) e sede operativa in via Alessandro Della Seta, 20, 00178 Roma (RM), C.F. 12668201002, telefono: +39 3332161643, e-mail: roma7@cri.it.
2. Categoria di dati personali trattati
2.1 Dati forniti direttamente dall’Utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.
In alcune sezioni del Sito, all’Utente verrà richiesto di fornire dei dati personali come ad esempio nome, cognome, indirizzo, recapiti telefonici, indirizzi e-mail. In tal caso, viene fornita all’Utente la presente informativa ai sensi dell’art. 13 del Codice Privacy e dell’art. 13 del GDPR relativa al trattamento dei dati personali in relazione alle singole finalità ed, eventualmente richiesti, ove necessario, specifici consensi espressi.
2.2 Dati raccolti da CRI Roma 7
(i) I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet: si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
3. Finalità del trattamento e base giuridica
I dati personali dell’Utente sono raccolti e trattati da CRI Roma 7 per finalità strettamente connesse all’uso del Sito e dei suoi servizi.
3.1. Richieste di consulenza e servizi
I dati personali di cui ai paragrafi 2.1 e 2.2(i) che precedono saranno trattati per:
- fornire informazioni richieste dall’Utente e gestire le corrispondenti comunicazioni con l’Utente e per usufruire dei servizi di cui l’Utente chiede l’attivazione sottoscrivendo apposito form;
- l’adempimento degli obblighi di legge che gravano su CRI Roma 7 in forza di norme civilistiche, fiscali e contabili nonché per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici;
- la registrazione al Sito e la gestione dell’amministrazione tecnica del Sito e dell’account personale dell’Utente.
- contatto con operatore telefonico
3.2 Attività di marketing di CRI Roma 7
I dati personali di cui ai paragrafi 2.1 e 2.2(ii) che precedono saranno trattati per attività promozionale – tramite strumenti automatizzati (email, sms) o tradizionali (telefonate con operatore, posta cartacea) – da parte di CRI Roma 7 quali:
- invio di newsletter, brochure;
- invio di comunicazioni informative e di aggiornamento in relazione ai prodotti, alle attività e ai servizi di CRI Roma 7;
- inviti ad eventi speciali;
- studi, ricerche di mercato ed indagini statistiche.
4. Natura obbligatoria o facoltativa del conferimento dei dati personali dell’Utente – conseguenze dell’eventuale rifiuto
Il conferimento a CRI Roma 7 dei dati personali dell’Utente richiesti tramite il Sito nelle diverse occasioni di raccolta può essere necessario per il perseguimento delle finalità identificate nell’apposita informativa, oppure facoltativo.
Resta inteso che la natura obbligatoria o facoltativa del conferimento è specificata di volta in volta all’atto della singola raccolta di dati personali con le specifiche informative. L’eventuale rifiuto a comunicare i dati personali contrassegnati come necessari rende impossibile il perseguimento della finalità della specifica raccolta.
Il conferimento dei dati personali da parte dell’Utente per le finalità di cui ai paragrafi 3.1 è facoltativo tuttavia il loro mancato conferimento comporterà l’impossibilità di eseguire le richieste dell’utente e/o di prestare i servizi connessi.
Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3.2 è facoltativo e il mancato conferimento non avrà alcuna conseguenza sulla possibilità di registrarsi al Sito e/o ricevere prodotti e/o servizi richiesti, ma non sarà possibile informare l’Utente sulle iniziative ed inviare inviti ad eventi né valutare i Suoi interessi e le Sue preferenze.
5. Modalità di trattamento dei dati personali
Il trattamento dei dati personali avverrà in modo lecito, corretto e trasparente, per finalità determinate, esplicite e legittime nonché mediante strumenti informatici e cartacei e nel rispetto delle leggi, regolamenti, provvedimenti adottati anche dall’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) nell’ambito del Contratto.
I dati personali da forniti dall’Utente non saranno sottoposti a processi decisionali integralmente automatizzati.
6. Destinatari dei dati personali
I destinatari dei dati personali saranno:
(i) soggetti incaricati del trattamento da parte di CRI Roma 7 cui sono state fornite apposite istruzioni per iscritto:
- Consiglio Direttivo dell’Associazione;
- collaboratori di CRI Roma 7;
- consulenti dell’Information Technologies;
- consulenti marketing;
(ii) soggetti che forniscono servizi per CRI Roma 7 da quest’ultima nominati per iscritto responsabili esterni del trattamento:
- consulting team;
(iii) altri soggetti terzi che trattano i dati personali in qualità di titolari autonomi.
Per un elenco completo ed aggiornato dei soggetti destinatari dei Propri dati personali l’utente può scrivere a CRI Roma 7 ai recapiti indicati all’art. 11 che segue “Contatti per l’esercizio dei diritti dell’interessato e per ulteriori informazioni”.
7. Tempi di conservazione dei dati personali
I Dati Personali verranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Per i tempi di conservazione dei cookies si rinvia alla Cookie Policy presente sul Sito.
La conservazione dei dati personali trattati per interesse legittimo avverrà per tutto il tempo necessario al raggiungimento delle finalità corrispondenti (es. in caso di abuso o danneggiamento del Sito, per tutta la durata del contenzioso eventualmente insorto).
Per quanto riguarda i dati personali trattati per finalità di marketing e per l’invio della newsletter di cui al paragrafo 3.2, i dati saranno conservati per 2 anni dalla relativa registrazione nei nostri sistemi si precisa che il nome, il cognome e l’indirizzo e-mail saranno conservati fino alla revoca del consenso mentre gli altri dati personali saranno invece conservati per 24 mesi.
Per garantire che i dati personali dell’Utente siano sempre esatti e aggiornati, comunque pertinenti e completi, suggeriamo all’Utente di contattare l’Associazione all’indirizzo email privacy@criroma7.org.
8. Trasferimento e comunicazione dei dati personali a terzi
I dati personali dell’Utente non saranno trasferiti verso Paesi esteri non appartenenti all’Unione Europea (ad es. USA), salvo in casi in cui la comunicazione sia obbligatoria per legge o sia necessaria per finalità previste dalla legge per il perseguimento delle quali non sia richiesto il consenso dell’interessato ed in ogni caso in conformità con quanto previsto dalla normativa vigente.
9. Cookie
Per consentire la navigazione sicura ed efficiente del Sito, il Titolare utilizza i c.d. cookies. Per maggiori informazioni sui cookies e sul loro utilizzo nel Sito, consulta la cookies policy parte integrante di questa informativa.
10. Esercizio dei diritti da parte dell’interessato
Ai sensi degli articoli 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19, 20 e 21 del GDPR, gli Utenti possono esercitare i seguenti diritti:
-
- il diritto di chiedere l’accesso ai propri dati personali unitamente a indicazioni relative alla finalità del trattamento, alla categoria dei dati personali trattati, ai soggetti o categorie di soggetti ai quali essi sono stati o saranno comunicati (con indicazione dell’eventualità in cui tali soggetti siano situati in paesi terzi o siano organizzazioni internazionali), quando possibile al periodo di conservazione dei dati personali o ai criteri utilizzati per determinare tale periodo, all’esistenza dei propri diritti di rettifica e/o cancellazione dei dati personali, di limitazione del trattamento e di opposizione al trattamento, al proprio diritto di proporre reclamo a un’autorità di controllo, all’origine dei dati, all’esistenza e alla logica applicata in caso di processo decisionale automatizzato. Qualora eserciti tale diritto e salvo diverse indicazioni da parte dell’Utente medesimo, quest’ultimo riceverà una copia in formato elettronico dei propri dati personali che formano oggetto di trattamento.
- il diritto di ottenere:
-
- la rettifica dei propri dati personali, qualora gli stessi risultino inesatti o incompleti;
- la cancellazione dei propri dati personali, qualora sussista una delle condizioni di cui all’art. 17 del GDPR (ad esempio: i dati personali dell’Utente non risultino più necessari rispetto alle finalità per le quali sono stati raccolti, l’Utente decide di revocare il consenso al trattamento – ove questo ne rappresenti la base giuridica – e non sussista altro fondamento giuridico per il trattamento stesso, l’Utente si oppone al trattamento e non prevalga altro interesse legittimo del Titolare, i dati personali sono trattati illecitamente);il diritto di ottenere:
- la limitazione del trattamento dei dati personali che riguardano l’Utente 1) per il tempo necessario a TBP ad appurare l’esattezza dei dati personali dell’Utente medesimo (nel caso in cui l’Utente la abbia contestata), o 2) qualora il trattamento dei dati personali risulti illecito e l’Utente chieda, in luogo della cancellazione dei propri dati personali, la limitazione del relativo trattamento, o 3) quando TBP non abbia più bisogno dei dati personali dell’Utente ma gli stessi siano per l’Utente necessari per accertare, esercitare o difendere un diritto in sede giudiziaria, o, infine, 4) per il tempo necessario a valutare l’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente, qualora l’Utente si sia opposto al trattamento dei propri dati personali ai sensi del punto c che segue;
- i dati personali dell’Utente in un formato strutturato, di uso comune e leggibile da dispositivo automatico anche al fine di trasmetterli ad altro titolare, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati (cd. diritto alla portabilità dei dati).
-
11. Contatti per l’esercizio dei diritti dell’Utente e per ulteriori informazioni
Per l’esercizio dei propri diritti e/o per ottenere qualsiasi tipo di informazione in merito alla presente informativa può inviare una comunicazione scritta a: CRI Roma 7, con sede legale in Via Bernardino Ramazzini, 31, 00151 Roma (RM) e sede operativa in via Alessandro Della Seta, 20, 00178 Roma (RM), C.F. 12668201002, telefono: +39 3332161643, e-mail: roma7@cri.it.
12. Comunicazione di violazione dei dati personali
Ai sensi degli art.li 33 e 34 del GDPR in caso di violazione dei dati personali CRI Roma 7 si impegna a:
- notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento alle disposizioni dell’art. 33 del GDPR;
- notificare l’eventuale violazione dei dati all’interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.
13. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.
Data di aggiornamento: 10.01.2024