Informativa generale sul trattamento dei dati personali ai sensi degli artt. 13 e ss. del Regolamento Europeo 679/2016 e del D.Lgs. 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Croce Rossa Italiana – Comitato di Rimini con la presente informativa:
- fornisce in modo chiaro e trasparente a tutti gli interessati le informazioni utili a comprendere come e perché sono trattati i dati personali che agli stessi possono riferirsi;
- consente l’esercizio consapevole dei diritti previsti dalla normativa in materia di trattamento dei dati personali;
CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI?
Croce Rossa Italiana – Comitato di Rimini, con sede legale in via Mameli 37, 47921, Rimini (RN), Italia, codice fiscale e partita I.V.A. 04114700406, mail: info@cririmini.com
CHI È IL RESPONSABILE DELLA PROTEZIONE DEI DATI (O DPO)?
Il Responsabile della Protezione dei Dati della Croce Rossa Italiana – Comitato di Rimini è l’Avv. Giovanna Panucci e-mail: giovanna@avvocatopanucci.com
TIPOLOGIA DI DATI PERSONALI TRATTATI
Di seguito una breve descrizione dei dati personali forniti in maniera diretta o indiretta, attraverso la navigazione sul presente sito.
A. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati possono essere utilizzati per l’accertamento di eventuali responsabilità, in caso di ipotetici reati informatici ai danni del sito.
B. Cookies
I cookie sono piccoli file di testo che vengono inviati dal sito web visitato sul dispositivo dell’Utente (solitamente al browser), dove vengono memorizzati in modo da poter riconoscere tale dispositivo alla successiva visita. Ad ogni visita successiva, infatti, i cookie sono reinviati al sito dal dispositivo dell’Utente. Ciascun cookie contiene generalmente: il nome del server da cui il cookie è stato inviato, la scadenza ed un valore, solitamente un numero unico generato a caso dal computer. Il server del sito web che trasferisce il cookie utilizza questo numero per riconoscere l’Utente quando torna a visitare un sito o naviga da una pagina all’altra. I cookie possono essere installati non solo dallo stesso gestore del sito visitato dall’utente (cookie di prima parte), ma anche da un sito diverso che installa cookie per il tramite del primo sito (cookie di terze parti) ed è in grado di riconoscerli. Questo accade perché sul sito visitato possono essere presenti elementi (immagini, mappe, suoni, link a pagine web di altri domini, etc.) che risiedono su server diversi da quello del sito visitato.
Il Titolare del trattamento ha dato attuazione agli obblighi previsti dalle linee guida del Garante Privacy su cookie e strumenti di tracciamento online (Provvedimento n. 231 del 10 giugno 2021) uniformando il sito alle nuove disposizioni.
Tipologie di cookies attivi presenti sul sito
Finalità | Descrizione | Durata |
Cookie Tecnici | Strettamente necessari alla corretta navigazione (cookie_notice_accepted) | 1 anno. |
Performance | Il Sito e le relative pagine web sono realizzati utilizzando piattaforme Internet comuni che hanno cookie integrati per risolvere i problemi di compatibilità (ad es. per identificare il tipo di browser) e per migliorare le prestazioni (ad es. caricamento più rapido dei contenuti). | Sessione. Eliminato alla chiusura del browser |
C. Dati forniti volontariamente dall’Utente.
Tale trattamento può avvenire in relazione ai dati personali forniti liberamente dagli Utenti che inviano alla Croce Rossa Italiana – Comitato di Rimini proprie informazioni quando: a) inviano spontaneamente un messaggio via mail ai recapiti presenti sul sito webquali, ad esempio, i recapiti e-mail. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta, infatti, la successiva acquisizione dell’indirizzo del mittente, necessario per la finalità di rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
- Le finalità e le basi giuridiche per il trattamento:
- I dati personali forniti volontariamente (punto C) sono raccolti allo scopo di rispondere alle domande o alle richieste di poste dall’Utente. Base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ex art. 6 co 1 lett. b) GDPR
- I dati di navigazione e i cookie tecnici utilizzati in questo sito (punti A e B) sono trattati sulla base del legittimo interesse del titolare ad assicurare il corretto funzionamento delle pagine web e dei loro contenuti e garantirti la massima fruibilità del servizio. Eventuali cookie analitici di terza parte e i cookie di profilazione si attivano invece solo sulla base del consenso dell’utente.
- I dati personali dell’Utente saranno trattati da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di autorizzati o responsabili del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.
Ruolo | Destinatario o Categoria Destinatario |
Responsabile del Trattamento | Fornitori Servizi di Hosting |
Responsabile del Trattamento | Servizi mantenimento sistemi di ICT |
Soggetto Designato al Trattamento (Interno) | Personale alle dipendenze o Volontari |
- I dati raccolti tramite messaggi, eventuali moduli contatti, etc. saranno conservati al massimo per 1 anno. Allo scadere di tale termine saranno cancellati. Per quanto invece concerne il periodo di conservazione dei cookie, si rimanda a quanto indicato nella relativa informativa;
- Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso processo automatizzato ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di pseudonimizzazione e cifratura, meccanismi di disaster recovery, ecc. ).
- I dati raccolti potrebbero essere trasmessi e comunicati ai soggetti di seguito elencati per finalità sopra riportate. Alcuni di essi, a seconda del trattamento svolto, potrebbero agire quali autonomi titolari del trattamento. Nello specifico:
- Google Analytics, il servizio di web Analytics per analizzare le statistiche sui visitatori del sito web. Ad oggi, Google adotta clausole contrattuali standard quali misure di garanzie.
- Social Plugin e Widget (Facebook, Linkedin, Instagram etc.)
QUALI SONO I DIRITTI ESERCITABILI DALL’INTERESSATO AL TRATTAMENTO?
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali;
- diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da questo titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
- diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
- diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
- revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nella sezione TITOLARE DEL TRATTAMENTO, nella prima sezione della presente informativa.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
Altre informazioni
L’interessato potrà esercitare i diritti previsti dal Reg. UE 679/2016 anche utilizzando l’apposito modello per l’esercizio dei diritti
RIFERIMENTI NORMATIVI
- Regolamento Europeo 679/2016 (GDPR)
- D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)
Ultimo aggiornamento: febbraio 2024