informarLa, ai sensi degli articoli 12,13 e 14 del Regolamento Europeo 2016/679 noto anche come “General Data Protection Regulation” (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito dei servizi erogati dall’ARPJTETTO O.N.L.U.S. saranno oggetto di trattamento nel rispetto delle disposizioni sopra menzionate e degli obblighi di riservatezza che ispirano l’attività della nostra organizzazione. Per trattamento di dati personali intendiamo qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Lo scopo della presente informativa è quello di rendere noti in tutta trasparenza gli scopi per i quali potremmo utilizzare i Vs. dati, come li gestiremo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti (all’interno o all’esterno dell’UE) e quali sono i Vs. diritti.
ARPJTETTO O.N.L.U.S. (nel seguito, anche “Associazione Romana Pro Juventute Tetto Onlus”) è consapevole dell’importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è uno strumento potenzialmente forte per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Vi invitiamo, pertanto, a prendere visione delle regole che la nostra associazione si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.
PRINCIPI BASE:
eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
utilizzare cookies tecnici per agevolare la navigazione nel sito;
utilizzare cookie di profilazione soltanto se l’utente ha prestato consenso a tale uso;
trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati nonché, opporsi al trattamento dei dati per fini di comunicazioni informative sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali;
assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
INFORMAZIONI DA FORNIRE AI SENSI DELL’ART. 13, GDPR E CENNI AI CRITERI USATI PER DELIMITARE I LIMITI DI CONSERVAZIONE DEI DATI
Si possono esercitare, in qualsiasi momento, all’indirizzo arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. Lungotevere Dante, 5 00146 (RM)) i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
- finalità del trattamento (es.: gestione di una donazione);
- categorie di dati personali; (es.: anagrafica, dati comportamentali)
- destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- diritto di proporre reclamo a un’autorità di controllo;
- se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine.
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
- ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
- la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
- benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da ARPJTETTO O.N.L.U.S. a altri soggetti cui eventualmente i dati sono stati comunicati. ARPJTETTO O.N.L.U.S. potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
- il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
- il trattamento sia svolto con mezzi automatizzati.
- La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di ARPJTETTO O.N.L.U.S. o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l’esecuzione di un contratto;
- è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di ARPJTETTO O.N.L.U.S.
CRITERI USATI PER DEFINIRE IL LIMITE DELLA CONSERVAZIONE DEI DATI
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di ARPJTETTO O.N.L.U.S. per stabilire il criterio di conservazione dei dati:
- tutti i dati rispetto alle varie forme di sostegno alle iniziative di ARPJTETTO O.N.L.U.S. sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili
- tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate, fintanto che ARPJTETTO O.N.L.U.S. prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione (es.: petizioni, appelli di emergenza, richieste di opinione e sondaggi) che sono di interesse della persona che ha manifestato il desiderio a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
RESPONSABILE DEL TRATTAMENTO
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da ARPJTETTO O.N.L.U.S. sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da ARPJTETTO O.N.L.U.S. contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di ARPJTETTO O.N.L.U.S.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di ARPJTETTO O.N.L.U.S.) può essere richiesto a: arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma).
SOGGETTI TERZI A CUI VENGONO COMUNICATI I DATI
I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione.
INFORMAZIONE SPECIFICA SULL’USO DEL SITO WEB
L’associazione potrà acquisire tramite il sito informazioni necessarie per il perseguimento delle proprie finalità.
In particolare attraverso l’iscrizione potranno attivarsi servizi di newsletter, post card.
I dati saranno conservati per il tempo necessario al conseguimento delle finalità del trattamento.
La informiamo che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso, nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
L’interessato potrà inoltre, in qualunque momento, chiedere la cancellazione del servizio di newsletter, con conseguente eliminazione dei dati.
Tale diritti potranno essere esercitati nei confronti del Titolare come sopra individuato inviando un’email a arpj@arpj.org ovvero una comunicazione scritta a: ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma.
La informiamo inoltre che ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.
LA SICUREZZA DEI VOSTRI DATI PERSONALI
ARPJTETTO O.N.L.U.S. adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, ARPJTETTO O.N.L.U.S. ha messo in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà, ivi compresa la riservatezza e la confidenzialità, delle persone.
D’altro canto, l’Organizzazione non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
INFORMAZIONI FINANZIARIE
Nel caso di donazione eseguita attraverso carta di credito, ARPJTETTO O.N.L.U.S. ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.
Se la donazione è eseguita tramite il Mio Dono.it , si verrà reindirizzati al sito di e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a ilmiodono.it, escludendo qualsiasi responsabilità da parte di ARPJTETTO O.N.L.U.S.
In generale, infine, ARPJTETTO O.N.L.U.S. non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.
Si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
RESPONSABILE TRATTAMENTO DATI PERSONALI
Normativa
Il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito GDPR) applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile della Protezione dei Dati Personali agli art. 37-39 (RDP O DATA PROTECTION OFFICER – DPO).
Il GDPR prevede l’obbligo per il titolare (in questo caso l’ARPJTETTO O.N.L.U.S. nella persona del suo Legale Rappresentante pro tempore) o il responsabile del trattamento dei dati di designare il RDP quando il trattamento riguarda, tra glia altri casi, dati su larga scala di categorie particolari di dati personali (tra cui i dati relativi alla salute e genetici).
Come previsto nel Regolamento europeo 2016/679 (GDPR), qui di seguito trovi i testi privacy precedentemente pubblicati sul nostro sito. Clicca sulla data per leggere il testo.
PRIVACY POLICY
informarLa, ai sensi degli articoli 12,13 e 14 del Regolamento Europeo 2016/679 noto anche come “General Data Protection Regulation” (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito dei servizi erogati dall’ARPJTETTO O.N.L.U.S. saranno oggetto di trattamento nel rispetto delle disposizioni sopra menzionate e degli obblighi di riservatezza che ispirano l’attività della nostra organizzazione. Per trattamento di dati personali intendiamo qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Lo scopo della presente informativa è quello di rendere noti in tutta trasparenza gli scopi per i quali potremmo utilizzare i Vs. dati, come li gestiremo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti (all’interno o all’esterno dell’UE) e quali sono i Vs. diritti.
ARPJTETTO O.N.L.U.S. (nel seguito, anche “Associazione Romana Pro Juventute Tetto Onlus”) è consapevole dell’importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è uno strumento potenzialmente forte per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Vi invitiamo, pertanto, a prendere visione delle regole che la nostra associazione si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.
PRINCIPI BASE:
eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
utilizzare cookies tecnici per agevolare la navigazione nel sito;
utilizzare cookie di profilazione soltanto se l’utente ha prestato consenso a tale uso;
trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati nonché, opporsi al trattamento dei dati per fini di comunicazioni informative sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali;
assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
INFORMAZIONI DA FORNIRE AI SENSI DELL’ART. 13, GDPR E CENNI AI CRITERI USATI PER DELIMITARE I LIMITI DI CONSERVAZIONE DEI DATI
Si possono esercitare, in qualsiasi momento, all’indirizzo arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. Lungotevere Dante, 5 00146 (RM)) i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
- finalità del trattamento (es.: gestione di una donazione);
- categorie di dati personali; (es.: anagrafica, dati comportamentali)
- destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- diritto di proporre reclamo a un’autorità di controllo;
- se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine.
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
- ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
- la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
- benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da ARPJTETTO O.N.L.U.S. a altri soggetti cui eventualmente i dati sono stati comunicati. ARPJTETTO O.N.L.U.S. potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
- il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
- il trattamento sia svolto con mezzi automatizzati.
- La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di ARPJTETTO O.N.L.U.S. o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l’esecuzione di un contratto;
- è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di ARPJTETTO O.N.L.U.S.
CRITERI USATI PER DEFINIRE IL LIMITE DELLA CONSERVAZIONE DEI DATI
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di ARPJTETTO O.N.L.U.S. per stabilire il criterio di conservazione dei dati:
- tutti i dati rispetto alle varie forme di sostegno alle iniziative di ARPJTETTO O.N.L.U.S. sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili
- tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate, fintanto che ARPJTETTO O.N.L.U.S. prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione (es.: petizioni, appelli di emergenza, richieste di opinione e sondaggi) che sono di interesse della persona che ha manifestato il desiderio a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
RESPONSABILE DEL TRATTAMENTO
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da ARPJTETTO O.N.L.U.S. sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da ARPJTETTO O.N.L.U.S. contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di ARPJTETTO O.N.L.U.S.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di ARPJTETTO O.N.L.U.S.) può essere richiesto a: arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma).
SOGGETTI TERZI A CUI VENGONO COMUNICATI I DATI
I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione.
INFORMAZIONE SPECIFICA SULL’USO DEL SITO WEB
L’associazione potrà acquisire tramite il sito informazioni necessarie per il perseguimento delle proprie finalità.
In particolare attraverso l’iscrizione potranno attivarsi servizi di newsletter, post card.
I dati saranno conservati per il tempo necessario al conseguimento delle finalità del trattamento.
La informiamo che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso, nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
L’interessato potrà inoltre, in qualunque momento, chiedere la cancellazione del servizio di newsletter, con conseguente eliminazione dei dati.
Tale diritti potranno essere esercitati nei confronti del Titolare come sopra individuato inviando un’email a arpj@arpj.org ovvero una comunicazione scritta a: ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma.
La informiamo inoltre che ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.
LA SICUREZZA DEI VOSTRI DATI PERSONALI
ARPJTETTO O.N.L.U.S. adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, ARPJTETTO O.N.L.U.S. ha messo in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà, ivi compresa la riservatezza e la confidenzialità, delle persone.
D’altro canto, l’Organizzazione non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
INFORMAZIONI FINANZIARIE
Nel caso di donazione eseguita attraverso carta di credito, ARPJTETTO O.N.L.U.S. ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.
Se la donazione è eseguita tramite il Mio Dono.it , si verrà reindirizzati al sito di e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a ilmiodono.it, escludendo qualsiasi responsabilità da parte di ARPJTETTO O.N.L.U.S.
In generale, infine, ARPJTETTO O.N.L.U.S. non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.
Si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
RESPONSABILE TRATTAMENTO DATI PERSONALI
Normativa
Il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito GDPR) applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile della Protezione dei Dati Personali agli art. 37-39 (RDP O DATA PROTECTION OFFICER – DPO).
Il GDPR prevede l’obbligo per il titolare (in questo caso l’ARPJTETTO O.N.L.U.S. nella persona del suo Legale Rappresentante pro tempore) o il responsabile del trattamento dei dati di designare il RDP quando il trattamento riguarda, tra glia altri casi, dati su larga scala di categorie particolari di dati personali (tra cui i dati relativi alla salute e genetici).
PRIVACY POLICY
informarLa, ai sensi degli articoli 12,13 e 14 del Regolamento Europeo 2016/679 noto anche come “General Data Protection Regulation” (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito dei servizi erogati dall’ARPJTETTO O.N.L.U.S. saranno oggetto di trattamento nel rispetto delle disposizioni sopra menzionate e degli obblighi di riservatezza che ispirano l’attività della nostra organizzazione. Per trattamento di dati personali intendiamo qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Lo scopo della presente informativa è quello di rendere noti in tutta trasparenza gli scopi per i quali potremmo utilizzare i Vs. dati, come li gestiremo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti (all’interno o all’esterno dell’UE) e quali sono i Vs. diritti.
ARPJTETTO O.N.L.U.S. (nel seguito, anche “Associazione Romana Pro Juventute Tetto Onlus”) è consapevole dell’importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è uno strumento potenzialmente forte per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Vi invitiamo, pertanto, a prendere visione delle regole che la nostra associazione si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.
PRINCIPI BASE:
eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
utilizzare cookies tecnici per agevolare la navigazione nel sito;
utilizzare cookie di profilazione soltanto se l’utente ha prestato consenso a tale uso;
trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati nonché, opporsi al trattamento dei dati per fini di comunicazioni informative sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali;
assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
INFORMAZIONI DA FORNIRE AI SENSI DELL’ART. 13, GDPR E CENNI AI CRITERI USATI PER DELIMITARE I LIMITI DI CONSERVAZIONE DEI DATI
Si possono esercitare, in qualsiasi momento, all’indirizzo arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. Lungotevere Dante, 5 00146 (RM)) i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
- finalità del trattamento (es.: gestione di una donazione);
- categorie di dati personali; (es.: anagrafica, dati comportamentali)
- destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- diritto di proporre reclamo a un’autorità di controllo;
- se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine.
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
- ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
- la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
- benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da ARPJTETTO O.N.L.U.S. a altri soggetti cui eventualmente i dati sono stati comunicati. ARPJTETTO O.N.L.U.S. potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
- il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
- il trattamento sia svolto con mezzi automatizzati.
- La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di ARPJTETTO O.N.L.U.S. o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l’esecuzione di un contratto;
- è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di ARPJTETTO O.N.L.U.S.
CRITERI USATI PER DEFINIRE IL LIMITE DELLA CONSERVAZIONE DEI DATI
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di ARPJTETTO O.N.L.U.S. per stabilire il criterio di conservazione dei dati:
- tutti i dati rispetto alle varie forme di sostegno alle iniziative di ARPJTETTO O.N.L.U.S. sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili
- tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate, fintanto che ARPJTETTO O.N.L.U.S. prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione (es.: petizioni, appelli di emergenza, richieste di opinione e sondaggi) che sono di interesse della persona che ha manifestato il desiderio a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
RESPONSABILE DEL TRATTAMENTO
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da ARPJTETTO O.N.L.U.S. sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da ARPJTETTO O.N.L.U.S. contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di ARPJTETTO O.N.L.U.S.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di ARPJTETTO O.N.L.U.S.) può essere richiesto a: arpj@arpj.org (in alternativa, scrivendo a ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma).
SOGGETTI TERZI A CUI VENGONO COMUNICATI I DATI
I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione.
INFORMAZIONE SPECIFICA SULL’USO DEL SITO WEB
L’associazione potrà acquisire tramite il sito informazioni necessarie per il perseguimento delle proprie finalità.
In particolare attraverso l’iscrizione potranno attivarsi servizi di newsletter, post card.
I dati saranno conservati per il tempo necessario al conseguimento delle finalità del trattamento.
La informiamo che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso, nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
L’interessato potrà inoltre, in qualunque momento, chiedere la cancellazione del servizio di newsletter, con conseguente eliminazione dei dati.
Tale diritti potranno essere esercitati nei confronti del Titolare come sopra individuato inviando un’email a arpj@arpj.org ovvero una comunicazione scritta a: ARPJTETTO O.N.L.U.S. – Lungotevere Dante, 5 00146 Roma.
La informiamo inoltre che ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.
LA SICUREZZA DEI VOSTRI DATI PERSONALI
ARPJTETTO O.N.L.U.S. adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, ARPJTETTO O.N.L.U.S. ha messo in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà, ivi compresa la riservatezza e la confidenzialità, delle persone.
D’altro canto, l’Organizzazione non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
INFORMAZIONI FINANZIARIE
Nel caso di donazione eseguita attraverso carta di credito, ARPJTETTO O.N.L.U.S. ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.
Se la donazione è eseguita tramite il Mio Dono.it , si verrà reindirizzati al sito di e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a ilmiodono.it, escludendo qualsiasi responsabilità da parte di ARPJTETTO O.N.L.U.S.
In generale, infine, ARPJTETTO O.N.L.U.S. non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.
Si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
RESPONSABILE TRATTAMENTO DATI PERSONALI
Normativa
Il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito GDPR) applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile della Protezione dei Dati Personali agli art. 37-39 (RDP O DATA PROTECTION OFFICER – DPO).
Il GDPR prevede l’obbligo per il titolare (in questo caso l’ARPJTETTO O.N.L.U.S. nella persona del suo Legale Rappresentante pro tempore) o il responsabile del trattamento dei dati di designare il RDP quando il trattamento riguarda, tra glia altri casi, dati su larga scala di categorie particolari di dati personali (tra cui i dati relativi alla salute e genetici).