Premessa
#Every Child Is My Child ETS (anche "#ECIMC") è una Associazione senza scopo di lucro di utilità sociale attenta ai bisogni dei minori ed alla tutela dei loro diritti.
#ECIMC pone particolare attenzione all'uso dei dati personali anche alla luce dell'uso che di questi si possa fare tramite la rete Internet. Nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Normativa Applicabile”), #ECIMC ha intenzione di garantire agli utenti del proprio sito una navigazione sicura e riservata. Di seguito sono fornite alcune informazioni su quali dati sono trattati da #Every Child Is My Child ETS. Le informazioni che trovate in questa informativa possono essere aggiornate periodicamente anche a seguito di aggiornamenti normativi, per questo motivo l'utente è pregato di rileggerla regolarmente. L’informativa riguarda solo il sito di #Every Child Is My Child ETS e non anche altri siti di soggetti terzi eventualmente consultati dall’utente tramite link presenti sul sito.
Per ulteriori informazioni rivolgersi a:
#Every Child Is My Child ETS
Via di S. Anselmo, 14
00153 - Roma (RM)
C.F. e P. IVA.: 97941100584
E-mail: segreteria@everychildismychild.it
Nota per i Minori
#Every Child Is My Child ETS è particolarmente sensibile alla protezione della privacy di bambini e ragazzi, siano essi utenti del sito o destinatari delle attività dell’Associazione.
Incoraggiamo, quindi, i genitori ad affiancare i propri figli nell’uso di Internet, specificando loro l’importanza di non fornire i propri dati personali senza permesso, aiutandoci in tal modo a proteggere la loro privacy.
Il sito non raccoglie o tratta dati di minori. In conformità con la legge applicabile, l’esercente la responsabilità genitoriale è tenuto a fornire il consenso alla raccolta dei dati personali del minore. Nel caso in cui i dati dei minori fossero involontariamente inviati, il titolare li cancellerà in modo tempestivo.
Raccolta e Trattamento dei dati
L’Associazione #Every Child Is My Child ETS è il titolare del trattamento dei dati personali, ai sensi e per gli effetti del GDPR, e determina, pertanto, in quale modo e per quali motivi raccogliere ed utilizzare i dati personali conferiti dall'utente, con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l'integrità, la riservatezza e la disponibilità.
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Per maggiori informazioni si rinvia al testo della cookie policy estesa.
Tra i dati che l’utente può immettere volontariamente, rientrano quelli necessari alla compilazione on line di form di registrazione a newsletter, di adesione a specifiche campagne e/o attività, oltre che dati relativi all’attività di raccolta di fondi destinati agli scopi dell’Associazione e per attività commerciali finalizzate alla vendita di prodotti riguardanti l’Associazione.
Finalità del trattamento
L’utilizzo dei dati dell’utente si limita unicamente ai seguenti trattamenti:
- Invio di newsletter per finalità di marketing;
- Invio di Comunicazioni istituzionali;
- Invio di informazioni in relazione alle richieste da parte dei visitatori del sito;
- Gestione e rapporti con i donatori;
- Finalità di vendita di prodotti di merchandising.
Base giuridica del trattamento
- Newsletter per finalità di marketing: l’utente può richiedere espressamente e liberamente ad #ECIMC, con l’inserimento volontario del proprio indirizzo di posta elettronica di ricevere newsletter per finalità di marketing relative ad #ECIMC ovvero a novità, eventi, progetti relativi all’Associazione. La base giuridica è il consenso, sempre revocabile in qualsiasi momento scrivendo all’indirizzo segreteria@everychildismychild.it (art. 6.1, lett. a GDPR);
- Comunicazioni istituzionali: invio di comunicazioni relative all’attività dell’Associazione rivolte ai donatori e agli associati. Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare (art. 6.1, lett. f GDPR);
- Dati forniti in modo volontario dall’utente: i dati personali inseriti nel form di contatto sono trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizi del titolare. La base giuridica è l’adempimento agli obblighi pre-contrattuali, contrattuali o fiscali (art. 6.1, lett. b GDPR). L’utente è libero di inserire il proprio indirizzo di posta elettronica nell’apposito form di contatto e ove l’utente non comunichi i dati identificativi e personali correttamente, il titolare potrebbe non essere in grado di evadere le richieste, in tutto o in parte.
- Gestione e rapporti con i donatori: i dati personali sono trattati per dar corso alle attività connesse alla formalizzazione delle donazioni online, per le quali è prevista una procedura attraverso un apposito form presente nel sito web. Tutti i dati raccolti sono trattati per consentire le successive operazioni amministrative necessarie alla formalizzazione della donazione stessa, nonché per l’invio di comunicazioni inerenti al pagamento e all’impiego delle somme raccolte. La base giuridica che rende lecito il trattamento si sostanzia nell’esecuzione del contratto di cui l’interessato è parte (art. 6.1, lett. b) GDPR), nell’adempimento di obblighi di legge a cui è soggetto il titolare del trattamento (art. 6.1, lett. c) GDPR).
- Vendita di prodotti di merchandising: i dati personali forniti dall’utente o raccolti al momento dell’acquisto di prodotti di merchandising saranno utilizzati per gestire, amministrare ed elaborare gli acquisti di prodotti, i servizi vendita e post-vendita, ad esempio attività amministrative, contabilità, resi, garanzie, rimborsi e per qualunque problema relativo alla gestione dell’ordine o alle successive richieste relative all’ordine. La base giuridica che rende lecito il trattamento si sostanzia nell’esecuzione del contratto e delle misure precontrattuali di cui l’interessato è parte (art. 6.1, lett. b) GDPR) e nell’adempimento di obblighi di legge a cui è soggetto il titolare del trattamento (art. 6.1, lett. c) GDPR).
Periodo di conservazione dei dati personali
I dati personali trattati per finalità di invio di newsletter di cui al punto I) sono conservati fintantoché l’utente abbia dimostrato interesse a riceverla. A tal proposito, è stato stabilito un criterio per il periodo di conservazione dei dati che prevede una “verifica periodica” da parte del titolare. Secondo tale criterio, l’utente che non dimostrerà interesse nei confronti dell’Associazione (assenza di donazioni, mancata partecipazione a eventi/ nuovi progetti) per 24 mesi consecutivi sarà automaticamente cancellato dalla mailing list.
I dati personali dell’utente inviati per la richiesta generica di informazioni di cui al punto II e III sono trattati dal titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento, dopodiché sono conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto.
I dati per finalità di donazione e di vendita di cui ai punti IV) e V) sono trattati per il tempo previsto dagli obblighi di legge (10 anni) a conseguire gli scopi per cui sono stati raccolti sia direttamente dall’Associazione #Every Child Is My Child ETS sia da soggetti terzi che, in possesso dei requisiti di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono le operazioni di trattamento per conto dell’Associazione.
A tal fine segnaliamo che questi ultimi dati possono essere messi a disposizione degli istituti di credito o equivalenti per permettere le transazioni necessarie alla donazione o ad enti ed istituzioni preposte per gli adempimenti di legge.
Modalità di trattamento dei dati personali
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. #ECIMC adotta, ai sensi dell’art. 32 del GDPR, idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza e la disponibilità dei vostri dati personali.
I dati raccolti tramite sito non verranno ceduti, condivisi o utilizzati in altro modo se non quello qui descritto. I dati non sono comunicati a soggetti terzi per finalità di marketing. L’Associazione non svolge processi decisionali unicamente automatizzati sui dati personali, compresa la profilazione. Tutti i dati richiesti all’utente sono necessari esclusivamente ai fini dello svolgimento delle attività dell’Associazione e, pertanto, il mancato conferimento volontario degli stessi potrebbe non consentire l’erogazione di taluni servizi.
Trasferimento dei dati personali in Paesi Terzi extra-UE
I dati personali non sono trasferiti in Paesi Extra UE o presso un’organizzazione internazionale. La conservazione dei dati è su server ubicati in UE. Il titolare, ove si rendesse necessario, potrà avere la facoltà di spostare l’ubicazione dei server assicurando che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.
Diritti degli interessati
Ai sensi degli artt. 15 e ss. del GDPR e della normativa vigente, l’utente ha diritto, oltre che di proporre reclamo al Garante italiano per la protezione dei dati personali e di revocare in ogni momento il consenso eventualmente prestato, di:
- a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);
- b) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del titolare del trattamento e del/i Responsabile/i del trattamento; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati;
- c) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
- d) opporsi, in tutto o in parte al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- e) ottenere la cancellazione senza ingiustificato ritardo nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;
- f) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.
I diritti di cui sopra potranno essere esercitati con richiesta al titolare, all’indirizzo e-mail segreteria@everychildismychild.it