PRIVACY POLICY ACTIONAID INTERNATIONAL ITALIA ONLUS – VERSIONE DEL 29.05.18

Premessa

ActionAid International Italia Onlus (nel seguito, anche: “ActionAid” o “AA”) è particolarmente attenta e sensibile alla tutela della riservatezza e dei diritti fondamentali delle persone e della loro sfera privata e poiché Internet è uno strumento potenzialmente rischioso per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di comportamento – in linea con il Regolamento Europeo 679/2016 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.

Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.

Vogliate, pertanto, prendere visione delle regole che ci siamo imposti nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del nostro sito.

Principi-base della privacy policy di ActionAid

  1. eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
  2. utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
  3. utilizzare cookie di analisi per fini statistici e in modo anonimo per valutare la fruizione del nostro sito e cookie tecnici (di sessione e funzionalità) per facilitare la navigazione nel sito stesso;
  4. utilizzare cookie di profilazione soltanto se l’utente ha prestato consenso a tale uso;
  5. trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
  6. comunicare i dati a soggetti terzi esclusivamente per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
  7. previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
  8. rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati e all’opposizione al trattamento dei dati per fini di comunicazioni informative sul progetto “Integrity Pacts: Civil Control Mechanism for safeguarding EU funds” 
  9. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi. 

Informazioni da fornire ai sensi dell’art. 13, GDPR e cenni ai criteri usati per determinare i limiti di conservazione dei dati

I dati conferiti spontaneamente dall’utente, nella sezione dei contatti, sono utilizzati per rispondere alle richieste espressamente avanzate. In particolare la raccolta e il successivo trattamento dei dati sono finalizzati al perseguimento degli scopi istituzionali di AA e, in particolare, per rispondere alle richieste di informazioni o altro sul progetto “Integrity Pacts: Civil Control Mechanism for safeguarding EU funds” per il quale il presente sito è stato creato e sarà aggiornato e implementato in futuro. 

Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate nell’informativa presentata all’utente.

Per fini connessi all’erogazione del servizio richiesto dall’utente, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti. Non saranno comunicati per altri scopi né, tanto meno, diffusi. Non è neppure previsto il trasferimento di dati personali all’estero. I dati personali saranno resi disponibili a persone espressamente autorizzate da ActionAid – e all’uopo designate incaricati del trattamento – che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie dei soggetti incaricati sono precisate nell’informativa dedicata alla raccolta dei dati. In linea generale, si tratta delle persone preposte all’organizzazione del progetto “Integrity Pacts: Civil Control Mechanism for safeguarding EU funds”, alla gestione dei servizi informativi e di sicurezza dei dati, ai rapporti con gli utenti.

ActionAid è titolare del trattamento  (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”), ai sensi e per gli effetti del GDPR, poiché decidono in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, nel rispetto degli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi se non si desidera ricevere “pubblicità sociale” anche con “profilazione”, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Inoltre, è possibile rivolgersi all’autorità di controllo. Grazie all’esercizio di questi diritti Vi sarà possibile controllare l’utilizzo dei Vostri dati anche dopo il loro conferimento.

Diritti degli interessati rispetto ai dati che li riguardano

Si possono esercitare, in qualsiasi momento, all’indirizzo pattointegrita@gmail.com (o in alternativa scrivendo a: ActionAid International Italia Onlus – Via Alserio 22, 20159 Milano – MI; i diritti ex artt.15-22, GDPR nel seguito riportati:  

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

  1. finalità del trattamento (es.: gestione di una donazione); 
  2. categorie di dati personali; (es.: anagrafica, dati comportamentali)
  3. destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali; 
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 
  5. esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento; 
  6. diritto di proporre reclamo a un’autorità di controllo; 
  7. se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
  8. esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. (es.: se la persona ha associato un profilo di abitudini di donazione incrociando importo donazione con frequenza e campagna).

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e Actionaid ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 
  2. èrevocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
  3. ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  4. idati personali sono stati trattati illecitamente; 
  5. idati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

  1. la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali; 
  2. il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
  3. benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 
  4. la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli del titolare.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da AA a altri soggetti cui eventualmente i dati sono stati comunicati. AA potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

  1. il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
  2. il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di AA o di terzi. Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  1. ènecessaria per la conclusione o l’esecuzione di un contratto;
  2. èautorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona; 
  3. si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di AA.

Criteri usati per definire il limite della conservazione dei dati

Responsabili del trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da AA sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto delle associazioni, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da AA contrattualmente, con definizione dei limiti di operatività sui dati, relativamente ai dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato formalmente da AA avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile nominato direttamente da AA: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di AA. L’elenco completo ed aggiornato dei responsabili del trattamento può essere richiesto all’e-mail pattointegrita@gmail.com  in alternativa scrivendo a: ActionAid International Italia Onlus – Via Alserio 22, 20159 Milano – MI.

Soggetti terzi a cui sono comunicati i Vostri dati

I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. In ogni caso, i. i Vostri dati potranno essere oggetto di diffusione, previa Vostra autorizzazione scritta.

Che cosa sono i cookies e come sono utilizzati da AA

I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia della navigazione in rete da parte dell’utente.

A questo proposito ActionAid intende chiarire che i dati rilevati attraverso i cookies saranno utilizzati esclusivamente per esigenze di carattere prettamente tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente. Non saranno mai utilizzati per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.

L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Allo stato attuale, il nostro sito non installa cookie di profilazione sull’apparecchio terminale dell’utente. I cookie di analisi sono usati dal sito soltanto per scopi statistici e in maniera anonima. Le terze parti che erogano questo servizio al nostro sito, invece, potrebbero usarli anche per scopi non tecnici, anche incrociandoli con informazioni già in loro possesso. Per saperne di più sui cookie, invitiamo a leggere l’informativa estesa relativa cliccando QUI.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. 

La sicurezza dei Vostri dati personali

AA adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano. Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui AA ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

In particolare AA ha messo in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i vostri diritti e le vostre libertà, ivi compresa la riservatezza e la confidenzialità, delle persone. AA adotta criteri di sicurezza che comprendono, tra gli altri:

  1. la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e la cifratura dei dati
  2. sistemi che permanentemente salvaguardano la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  3. sistemi atti a ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
  4. procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui l’Organizzazione ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

D’altro canto, ActionAid non si ritiene responsabile circa le informazioni non veritiere conferite direttamente dall’utente (esempio: numero di telefono, e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Top