Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento Generale sulla protezione dei dati n. 679/2016
Ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016, General Data Protection Regulation (di seguito il “GDPR”), ASSOCIAZIONE LIBER La informa che i Suoi dati personali (di seguito i “Dati”), saranno trattati nel rispetto di quanto previsto dal GDPR e di ogni normativa applicabile in riferimento al trattamento dei dati personali in conformità all’informativa che segue.
Vi invitiamo a verificare regolarmente questa sezione nel caso in cui integrazioni e modifiche legislative e regolamentari possano nel tempo cambiare.
Titolare del trattamento. Responsabile della protezione dei Dati.
Il Titolare del trattamento dei dati è ASSOCIAZIONE LIBER, con sede legale in Via Ombrone 12, 00198 Roma (di seguito il “Titolare”). Il Responsabile della protezione dei Dati è contattabile all’e-mail info@associazioneliber.org per informazioni sul trattamento dei Dati.
PRINCIPI-BASE DELLA PRIVACY POLICY DI ASSOCIAZIONE LIBER
- trattare i dati esclusivamente per le finalità e secondo le modalità illustrate nell’informativa che viene presentata all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento di dati personali;
- utilizzare esclusivamente i dati che sono stati rilasciati spontaneamente dall’utente;
- utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici (Cookie Policy);
- utilizzare cookie di profilazione solo se l’utente ha prestato consenso a tale uso;
- rendere disponibili i dati a soggetti terzi (titolari del trattamento – art. 4, comma 8, GDPR “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
- comunicare i dati a soggetti terzi esclusivamente per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
- previo consenso esplicito (art. 4, comma 11, GDPR “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
- rispondere alle richieste di accesso, cancellazione, modifica, integrazione dei dati forniti, esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al trattamento dei dati per fini di comunicazioni informative sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali;
- assicurare un corretto e lecito trattamento dei dati, salvaguardando la riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
INFORMAZIONI DA FORNIRE AI SENSI DELL’ART. 13, D. LGS 196/2003
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per poter rispondere alle richieste espressamente avanzate dall’utente. In particolare, tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento degli scopi istituzionali di ASSOCIAZIONE LIBER ed in particolare per:
- donazioni durante appello di emergenza e extra appello in varie modalità (carta di credito, bonifico bancario o altro);
- iscrizione alla sezione newsletter;
- richiesta di informazioni;
- sottoscrizione di eventi o progetti.
La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, che dati di conferimento facoltativo.
La necessità di richiedere i dati quali obbligatori è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, ASSOCIAZIONE LIBER ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento a cui l’interessato ha volontariamente aderito.
Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità di volta in volta specificate nelle informazioni da fornire ex art. 12, GDPR.
ASSOCIAZIONE LIBER non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio a cui l’utente ha aderito, e solo entro i limiti indicati di volta in volta nelle informazioni da fornire ai sensi dell’art. 13, GDPR.
Per fini connessi all’erogazione del servizio a cui l’utente ha aderito, i dati saranno messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni), o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.
I dati personali saranno resi disponibili a persone espressamente autorizzate da ASSOCIAZIONE LIBER ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie dei soggetti incaricati sono di volta in volta precisate nell’informativa. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e della cosiddetta “pubblicità sociale” a supporto delle nostre iniziative umanitarie.
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Organizzazione e sono curati da personale tecnico autorizzato al trattamento. In caso di necessità, i dati connessi possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.
ASSOCIAZIONE LIBER – con sede in Via Ombrone 12, 00198 Roma (RM) è il titolare del trattamento ai sensi e per gli effetti del GDPR, (art. 4, comma 7, GDPR), poiché decide in quale modo e per quali motivi, comunicati nell’informativa specifica, raccogliere ed utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità nel rispetto e negli obblighi e alle responsabilità previsti dall’art, 24, GDPR.
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi o se non si desidera ricevere “pubblicità sociale” di ASSOCIAZIONE LIBER, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Inoltre è possibile rivolgersi all’autorità di controllo. Grazie all’esercizio di questi diritti Vi sarà possibile controllare l’utilizzo dei Vostri dati anche successivamente al loro conferimento.
DIRITTI DEGLI INTERESSATI RISPETTO AI DATI CHE LI RIGUARDANO
Possono essere esercitati in qualsiasi momento, all’indirizzo info@associazioneliber.org (in alternativa scrivendo a ASSOCIAZIONE LIBER, Via Ombrone 12, 00198 Roma) i diritti ex artt.15-22, GDPR di seguito riportato nella sua parte essenziale:
DIRITTO DI ACCESSO (ARTICOLO 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
- finalità del trattamento (es.: gestione di una donazione);
- categorie di dati personali (es.: anagrafica, dati comportamentali);
- destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o Organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- diritto di proporre reclamo ad un’autorità di controllo;
- se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
- esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona.
DIRITTO DI RETTIFICA (ARTICOLO 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
DIRITTO ALLA CANCELLAZIONE (DIRITTO ALL’OBLIO) (ARTICOLO 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e ASSOCIAZIONE LIBER ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
- ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.
DIRITTO DI LIMITAZIONE DI TRATTAMENTO (ARTICOLO 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
- la persona contesta l’esattezza dei dati personali per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi);
- benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli del titolare.
OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (ARTICOLO 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o la limitazione del trattamento sia comunicata da ASSOCIAZIONE LIBER a altri soggetti cui eventualmente i dati sono stati comunicati. ASSOCIAZIONE LIBER potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
DIRITTO ALLA PORTABILITÀ DEI DATI (“DATA PORTABILITY”) (ARTICOLO 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
- il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
- il trattamento sia svolto con mezzi automatizzati.
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
DIRITTO DI OPPOSIZIONE (ARTICOLO 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di ASSOCIAZIONE LIBER o di terzi. Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
PROCESSO DECISIONALE AUTOMATIZZATO RELATIVO ALLE PERSONE FISICHE, COMPRESA LA PROFILAZIONE (ARTICOLO 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l’esecuzione di un contratto;
- è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
Criteri usati per definire il limite della conservazione dei dati
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di ASSOCIAZIONE LIBER per stabilire il criterio di conservazione dei dati:
- tutti i dati rispetto alla donazione sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili;
- tutti i dati dei sostenitori o interessati alla nostra missione usati per fini di marketing sono conservati per il periodo temporale necessario a erogare i servizi di informazione riservati a dette persone. Tale diritto e interesse di informazione sono acquisiti all’atto dell’adesione al progetto che comporta la donazione. Tale periodo è anche giustificato dal legittimo interesse di ASSOCIAZIONE LIBER a mantenere costante il rapporto instaurato con la persona per mantenerla informata su quali sono i progetti che potrebbero essere finanziati con il contributo del donatore stesso o sulle azioni di sensibilizzazione che ASSOCIAZIONE LIBER ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione. Tale legittimo interesse è ammesso ai sensi dell’art. 6, comma 1, lettera f), GDPR quale meccanismo alternativo al consenso esplicito dell’interessato. Ovviamente, tale periodo di conservazione è esteso fintanto che dura l’interesse della persona a rimanere in contatto con ASSOCIAZIONE LIBER: se non ha più interesse, è sufficiente sia comunicato attraverso le modalità di cui al paragrafo “Diritti degli interessati rispetto ai dati che li riguardano” e ASSOCIAZIONE LIBER adotterà le appropriate misure tecniche e organizzative per non disturbare più la persona
- tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato dal consenso esplicito della persona, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che ASSOCIAZIONE LIBER prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona che ha manifestato il consenso a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i progetti, le iniziative e le azioni per la realizzazione e il raggiungimento degli obiettivi statutari e istituzionali di ASSOCIAZIONE LIBER. I dati personali saranno, perciò, distrutti.
Responsabili del trattamento
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da ASSOCIAZIONE LIBER sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da ASSOCIAZIONE LIBER contrattualmente, con definizione dei limiti di operatività sui dati, relativamente ai dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato formalmente da ASSOCIAZIONE LIBER, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile nominato direttamente da ASSOCIAZIONE LIBER: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di ASSOCIAZIONE LIBER.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di ASSOCIAZIONE LIBER) può essere richiesto all’e-mail info@associazioneliber.org (in alternativa, scrivendo a ASSOCIAZIONE LIBER– Via Ombrone 12, 00198 Roma).
SOGGETTI TERZI A CUI SONO COMUNICATI I VOSTRI DATI
I vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione, nonché PayPal. La comunicazione dei dati a terzi per scopi di marketing e/o profilazione, nonché l’eventuale diffusione possono avvenire, previo consenso dell’interessato, secondo quanto detto al capitolo “Informazioni da fornire ai sensi dell’art. 13, GDPR” della presente privacy policy.
CARTA DI CREDITO E INFORMAZIONI FINANZIARIE AL SICURO
Qualora la donazione sia eseguita attraverso carta di credito, ASSOCIAZIONE LIBER ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie riguardanti la carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente da ASSOCIAZIONE LIBER e dall’istituto di emissione. Gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione mediante bonifico bancario. Se la donazione avviene tramite Paypal, si è reindirizzati al sito di Paypal ei criteri di riservatezza e sicurezza competono a PayPal. La conservazione delle informazioni relative sarà limitata al periodo necessario per garantire l’accertamento della corretta transazione. Si precisa, d’altro canto, che ASSOCIAZIONE LIBER non si assume nessuna responsabilità in riferimento ad utilizzi non autorizzati o fraudolenti della Vostra carta di credito da parte di soggetti terzi.