In questo documento si descrivono le modalità di gestione del sito web www.aicr.eu (“Sito”), con riferimento al trattamento di dati personali degli utenti (“Utente/Utenti”) che lo consultano.
È un’informativa resa ai sensi degli articoli 13 e ss. del Regolamento UE 679/2016 (“GDPR”), a tutti coloro che visitano il Sito e/o comunicano con l’Associazione Italiana Cuore e Rianimazione “Lorenzo Greco” Onlus (“l’Associazione”), anche tramite compilazione dei form disponibili alle sezioni “Dona Ora”, “Diventa messaggero del Cuore” e “Iscriviti alla newsletter” del Sito.
L’informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultati dall’Utente tramite link presenti sul Sito.
- Titolare del trattamento dei dati
Il titolare del trattamento dei dati personali è l’Associazione Italiana Cuore e Rianimazione “Lorenzo Greco” ONLUS, con sede legale in 10121 Torino, Via Michele Ponza n. 3, indirizzo e-mail amministrazione@aicr.eu (“Titolare”).
- Tipologie di dati trattati
2.1 Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.
In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
2.2 Cookie Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link.
2.3 Dati forniti volontariamente dall’Utente:
- a) L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3;
- b) la richiesta, da parte dell’Utente di ricevere comunicazioni inerenti alle iniziative e alle attività organizzate dall’Associazione per perseguire finalità di solidarietà sociale nei settori della prevenzione e promozione della salute di particolare interesse collettivo e della educazione, formazione, informazione in favore di soggetti svantaggiati, con il consenso dell’interessato, il trattamento dei seguenti dati: nome, cognome, e-mail e, a discrezione dell’interessato, numero di telefono e indirizzo postale;
- c) la compilazione del form disponibile alla sezione “Diventa Messaggero del Cuore” comporta, con il consenso dell’interessato, il trattamento dei seguenti dati: nome, cognome, data di nascita, indirizzo e-mail, numero di telefono, livello di scolarità, condizione occupazionale ed esperienza professionale;
- d) la compilazione del form disponibile alla sezione “Dona ora” comporta, con il consenso dell’interessato, il trattamento dei seguenti dati: nome, cognome, sesso, data, indirizzo postale, indirizzo e-mail, numero di telefono.
- e) la compilazione del form disponibile alla sezione “Iscriviti ai Corsi” comporta, con il consenso dell’interessato, il trattamento dei seguenti dati: nome, cognome, luogo e data di nascita, codice fiscale, ruolo, indirizzo postale, indirizzo e-mail, numero di telefono. Per la fatturazione a ditte: Ragione sociale, partita iva, indirizzo.
- Finalità e base giuridica del trattamento
Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:
perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;
per l’invio di comunicazioni inerenti alle iniziative e alle attività organizzate dalla Associazione per perseguire il suo scopo di offrire un aiuto concreto a bambini e famiglie che si trovano a vivere in situazioni di difficoltà (tramite sistemi automatizzati – e-mail, fax, sms, mms – e/o telefonate o posta cartacea), solo con il consenso di quest’ultimo, ai sensi dell’art. 6.1, lett. a) del GDPR. Tali comunicazioni, nel caso in cui l’Utente effettui una donazione, terranno conto delle aree di interesse che quest’ultimo ha manifestato nei confronti della Associazione tramite di essa;
consentire all’Utente di candidarsi all’attività di volontariato e fornire all’Utente stesso, ai sensi dell’art. 6.1, lett. b) del GDPR, l’eventuale riscontro;
per adempiere agli obblighi amministrativi conseguenti al versamento effettuato a sostegno della Associazione, ai sensi dell’art. 6.1, lett. b) del GDPR, nonché inviare, su richiesta dell’interessato, il certificato di donazione.
- Conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al precedente paragrafo è facoltativo.
Un eventuale rifiuto, tuttavia, importerebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, e/o fruire dei servizi offerti dalla Associazione tramite il Sito, nonché per quest’ultima, di fornire una risposta alle richieste/candidature degli Utenti e/o attivare i servizi desiderati, oltre a garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate.
- Modalità del trattamento
I dati personali sono trattati con sistemi manuali, informatici e automatizzati. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.
Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.
- Comunicazione e diffusione dei dati
I dati personali raccolti sul Sito potranno essere comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
E’ fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
- Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
- la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;
- una copia dei Suoi dati personali;
- la rettifica dei Suoi dati personali eventualmente inesatti;
- la cancellazione dei Suoi dati personali;
- la limitazione del trattamento dei Suoi dati personali;
- in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che Lei ci ha fornito o che Lei stesso ha creato – esclusi i giudizi creati dal Titolare e/o dalle persone autorizzate a trattare i Suoi dati a nome e per conto del Titolare ex art. 4 del Regolamento – e di trasmetterli, direttamente o per mezzo dell’Associazione Italiana Cuore e Rianimazione Onlus, ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);
- l’indicazione:
- a) dell’origine dei dati personali;
- b) delle categorie di dati personali trattati;
- c) delle finalità e modalità del trattamento;
- d) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- e) degli estremi identificativi del Titolare e degli eventuali responsabili;
- f) del periodo di conservazione dei Suoi dati personali o dei criteri utili per la determinazione di tale periodo;
- g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o delle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del Regolamento;
- h) l’aggiornamento, la rettificazione ovvero, quando Vi ha interesse, l’integrazione dei dati;
- i) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- j) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Lei, inoltre, ha diritto di opporsi, in tutto o in parte:
- a) per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al DPO, indicando in oggetto “Privacy – esercizio dei diritti Privacy”, al seguente indirizzo e-mail: rpd@Associazionepaideia.it.
La informiamo, da ultimo, che qualora ritenga che i Suoi diritti siano stati violati dal Titolare e/o da un terzo, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
- Durata del trattamento e conservazione dei dati personali
I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi.
*** *** ***
La presente Privacy policy è stata pubblicata il 16/07/2018. Eventuali aggiornamenti saranno sempre pubblicati in questa pagina