Privacy Policy - DareProtezioneRoma

Vai ai contenuti
Privacy
Trattamenti sito www.dareprotezioneroma.it

Titolare, Responsabile
Quando navigate il nostro sito web, scrivete commenti o entrate in contatto con noi tramite i form online del nostro sito web, raccogliamo e trattiamo necessariamente dei dati personali su di voi. Questo documento vi aiuta a comprendere quali informazioni personali raccogliamo, (il cosiddetto Trattamento di dati personali) come le raccogliamo, per quali fini le utilizziamo e quali sono i vostri diritti sui dati personali.

Quando parliamo di Titolare del Trattamento di dati personali (o semplicemente Titolare) non intendiamo una persona specifica ma DareProtezioneRoma Onlus, Via della Piramide Cestia, 63, 00153 Roma, Tel. 347.9235595 e-mail  privacy@dareprotezioneroma.it
Responsabile del Trattamento è lo stesso titolare il quale dispone dei mezzi e delle competenze.

Il sito è ospitato sui server della società Aruba S.p.A., la quale provvede alla tutela della privacy nella persona del suo legale rappresentante p.t. con sede in Ponte San Pietro (BG), Via San Clemente n. 53, il quale opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@staff.aruba.it e che è definito Sub-Responsabile dei Trattamenti di dati personali.
Quando parliamo di “sito web” facciamo riferimento al sito www.dareprotezioneroma.it e alle applicazioni in esso contenute.
Quali dati personali raccogliamo
Cookie
Il nostro sito web non utilizza direttamente i cookie ma usufruisce del servizio dmscookie di Aruba S.p.A., la quale provvede alla tutela della privacy nella persona del suo legale rappresentante p.t. con sede in Ponte San Pietro (BG), Via San Clemente n. 53, il quale opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@staff.aruba.it e che è definito Sub-Responsabile dei Trattamenti di dati personali.

Pagina Contatti
Con il vostro esplicito consenso i dati che inserirete in questa pagina saranno registrati sia nel server sia in un database. Nome, cognome e indirizzo email sono necessari. Potete scegliere di aggiungere il numero di telefono. Questi dati, compresi i messaggi, verranno conservati e trattati dal Titolare e dal Responsabile e non verranno resi pubblici.

Iscrizione alla Newsletter
Nome, cognome e indirizzo email oltre al testo del messaggio sono necessari per sapere chi è il destinatario della newsletter e per inviarla. Gli altri dati sono utili per sapere qualcosa di più sulle persone Interessate alle nostre comunicazioni ma non sono necessari. Con il vostro esplicito consenso questi dati, compresi i commenti, verranno conservati e trattati dal Titolare e dal Responsabile e non verranno resi pubblici.

La pagina del Blog
Nome, cognome e indirizzo email oltre al testo del messaggio sono necessari per gestire la comunicazione degli utenti e la discussione sugli articoli pubblicati.
Finalità dei Trattamenti
Utilizzeremo le informazioni forniteci per offrirvi i nostri servizi, migliorare il sito web e i nostri servizi, rispondere alle vostre domande, inviarvi le nostre newsletter, raccogliere le iscrizioni ai nostri eventi e per creare una migliore esperienza utente sul nostro sito web.
Inoltre, questi dati servono al Titolare e al Responsabile per assolvere varie finalità interne, ovvero analisi di dati, verifiche, monitoraggio e prevenzione di frodi, sviluppo di nuovi prodotti e servizi, miglioramenti o modifiche del sito web o dei nostri servizi, identificazione di tendenze di utilizzo, determinazione dell’efficacia delle nostre campagne promozionali e gestione ed espansione delle nostre attività.
In alcuni casi sono necessarie per conformarsi a requisiti legali e procedimenti legali, a richieste da parte di autorità pubbliche e governative, a standard di settore pertinenti e a nostre politiche interne.

Diritti di accesso, rettifica e cancellazione
Nelle limitate circostanze in cui ci avete espressamente fornito il consenso per elaborare i vostri dati personali, ad esempio quando vi iscrivete alle nostre newsletter, avete diritto di sapere di quali vostri dati personali disponiamo, di modificarli e di chiederne la cancellazione.
Avete il diritto di opporvi al modo in cui trattiamo le vostre informazioni personali, o di chiederci di limitarne il Trattamento. A questo scopo potete inviare una mail al Titolare tramite la casella privacy@dareprotezioneroma.it.

Link ad altri siti web
Il nostro sito web potrebbe contenere link ad altri siti web. L’inclusione da parte nostra di tali link non implica la nostra completa visibilità dei contenuti di tali siti web. Non monitoriamo in modo continuativo ciò che viene pubblicato su tali siti web di terze parti e non ci assumiamo la responsabilità per loro conto o riguardo alle loro politiche o pratiche.

Trasferimento di informazioni personali al di fuori dell’UE
I dati sono collocati fisicamente nel territorio dell’Unione Europea in quanto usufruiamo dei servizi di hosting di Aruba SPA la quale sul suo sito garantisce che le proprie strutture sono tutte in Italia, fatte salve le infrastrutture per il cloud che sono anche all’estero. Noi non utilizziamo al momento i loro servizi cloud.
I dati sono collocati su server virtuali in un’architettura cloud. Non è detto che risiedano interamente o solo in server collocati nel territorio dell’Unione europea, ma il gestore del servizio (Aruba SpA) aderisce all’US-UE privacy shield e ha quindi in atto misure equivalenti a quelle che dovrebbe seguire qualora sottostesse alle legislazioni europee in materia. Per ulteriori informazioni consultare il sito di Aruba S.p.A. all’indirizzo https://www.aruba.it/informativa_arubaspa.pdf

Conservazione dei dati
Conserviamo i dati anagrafici e altri dati personali che ci fornite, compresi i vostri commenti al sito web, per 3 anni sui server del sito a meno che voi non ne richiediate la cancellazione.
Base giuridica dei Trattamenti
I Trattamenti di dati personali descritti ci consentono di perseguire i nostri scopi sociali diffondendo la conoscenza delle nostre attività, di rispettare i nostri obblighi legali e di perseguire i nostri interessi legittimi in relazione alla gestione del sito web e alla fornitura dei nostri servizi a voi, purché i vostri interessi e diritti fondamentali non prevalgano su tali interessi.
Considerando che le misure di sicurezza adottate rendono assai improbabili danni alla privacy che sarebbero comunque limitati, è che l’Interessato può in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.
Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11 - 00187 Roma, tel. 06.696771, e-mail: garante@gpdp.it.
Procedura di cancellazione o modifica dei dati raccolti
In qualunque momento si desideri richiedere la rimozione o la modifica dei dati personali conservati negli archivi dell'Associazione DareProtezioneRoma è necessario scaricare il modulo di richiesta, stamparlo, compilarlo per quanto necessario ed inviarlo a: privacy@dareprotezioneroma.it.

Informativa Trattamento ‘Donazioni’
Categorie e Dati oggetto del Trattamento
Il Trattamento riguarda le persone fisiche (e giuridiche) che hanno deciso di contribuire alle attività di DareProtezioneRoma onlus. Il contributo può prendere la forma di un bonifico bancario, di un assegno, di un pagamento attraverso il sistema PayPal.
I dati compresi nel Trattamento sono o possono essere:
  • nome e cognome del donatore
  • somma devoluta e data
  • causale
  • indirizzo mail
  • codice fiscale
  • codice iban

Finalità per le quali sono raccolti i dati e finalità del Trattamento
Nome e cognome e somma devoluta e data sono palesemente necessari per finalizzare la donazione. Il codice fiscale è necessario per approntare le ricevute necessarie al fine di ottenere la deduzione fiscale.
Codice Iban e indirizzo postale o email non sono strettamente necessari, possono essere trattati al fine di inviare al donatore una ricevuta e una lettera di ringraziamento, di aggiornarlo sulle attività di DareProtezioneRoma onlus, di inviare richieste di sostegno e per altre attività di comunicazione.
La finalità del Trattamento è il finanziamento di DareProtezioneRoma in una forma comoda e agile per il donatore.

Modalità di Trattamento
Ove esista un intermediario i dati relativi alle donazioni sono sicuramente trattati dall’Intermediario indicato come Titolare di ulteriore Trattamento. L’Intermediario avrà approntato la sua documentazione ai fini GDPR.
DareProtezioneRoma onlus potrebbe compilare una ricevuta/lettera di ringraziamento.
Su richiesta DareProtezioneRoma onlus potrebbe redigere la documentazione richiesta che viene consegnata al donatore via posta elettronica.
I dati relativi alle donazioni sono inseriti in un database elettronico al fine di tenere informato l’interessato sulle attività svolte da DareprotezioneRoma onlus e di richiedergli ulteriori donazioni. I dati sono memorizzati con le migliori misure di sicurezza.
Il Titolare ritenendo che i donatori siano interessati a ricevere notizie su quanto fa DareprotezioneRoma onlus  e inviti alle sue attività, si riserva di inviare loro per posta elettronica una newsletter e delle informazioni.

Consenso ai dati attualmente trattati
Il Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione. I Titolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta. Tuttavia, in occasione dell’adesione al GDPR, DareprotezioneRoma onlus comunicherà agli Interessati:
  • che dispone di alcune categorie di dati personali a loro riferite;
  • le modalità del trattamento;
  • le finalità di questo trattamento e la sua legittimità;
  • i diritti dell’interessato (accesso, rettifica, cancellazione);
  • l’esistenza di una Informativa all’interessato.

Esercizio dei diritti
Il Titolare si impegna ad aderire immediatamente o al massimo entro 30 giorni, alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’interessato
In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe limitato.

Misure di minimizzazione del rischio
Diverse misure sono tese alla limitazione del rischio.
I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (esclusi ovviamente i Trattamenti effettuati dagli Intermediari utilizzati: banca, gestore carta di credito, Paypal) e non sono condivisi con alcuna persona fisica o giuridica esterna al Titolare se non per le attività contabili e fiscali.
All’interno di DareprotezioneRoma onlus solo specifiche persone, appositamente formate e dotate di password sicure, hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarli.

Durata del Trattamento dati
I dati verranno conservati almeno per 10 anni.

Data Breach
Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.

Legittimità del trattamento dati
Il trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:
  • i dati sono necessari per la miglior esecuzione dei servizi richiesti
  • i dati non saranno mai condivisi con nessuna altra persona giuridica o fisica
  • sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
  • il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e dalle normative in materia di detrazione e deduzioni di erogazioni liberali
  • è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
  • agli Interessati è stata inviata una comunicazione a norma GDPR
  • è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati
Il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Titolare, Responsabile
Titolare del Trattamento è Associazione DareProtezioneRoma, Via della Piramide Cestia, 63, 00153 Roma, Tel. 347.9235595 e-mail privacy@dareprotezioneroma.it
Responsabile del Trattamento è lo stesso Titolare il quale dispone dei mezzi e delle competenze.
Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).
Trattamento ‘Mailing list e Newsletter’
Categorie e Dati oggetto del Trattamento
Il Trattamento riguarda le persone fisiche che:
  1. inviano messaggi a o ricevono  messaggi da account con dominio @dareprotezioneroma.it
  2. sono presenti in una mailing list e ricevono comunicazioni periodiche via email da DareProtezioneRoma onlus

I dati compresi nel Trattamento sono o possono essere:
  • nome, cognome
  • indirizzo email
  • contenuto dei messaggi stessi
  • data di invio/ricezione

Finalità per le quali i dati sono raccolti e finalità del Trattamento
L’indirizzo email è strettamente necessario per la spedizione della newsletter e per ricevere o inviare comunicazioni.
Il nome e il cognome consentono al Titolare di identificare l’interlocutore.
Il Trattamento ha il fine di consentire l'invio della newsletter agli Interessati.
La maggioranza dei dati sono stati raccolti da DareProtezioneRoma onlus con un apposito consenso.
I dati non sono soggetti a ulteriori Trattamenti da parte di terzi.

Trattamento operato dal Titolare
DareProtezioneRoma onlus riceve e invia comunicazioni via email che restano nella sua casella di posta elettronica.
Inoltre DareProtezioneRoma onlus informa i Soci e gli stakeholder sulle proprie attività e mantiene il dialogo con loro attraverso delle mailing list. I dati trattati in queste mailing list sono nome, cognome e indirizzo email. Queste mailing list consentono di inviare comunicazioni a specifici gruppi di interlocutori o a tutti gli interlocutori.

Trattamento operato dal Responsabile
Per la distribuzione della newsletter DareProtezioneRoma utilizza il software SendBlaster che invia la newsletter realizzata dal Titolare alla Distribution list aggiornata dal Titolare stesso. SendBlaster essendo una piattaforma software e non un sistema di distribuzione posta, utilizza servers di altri per lo smistamento della posta in uscita.
Per la gestione delle email ricevute e inviate, DareProtezioneRoma onlus,  utilizza i servizi di Aruba Spa che opera quale co-responsabile del Trattamento. La società ha comunicato nella sua privacy policy (https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx) che da sempre Aruba, in merito ai dati di cui raccoglie il consenso al trattamento e per quelli che ospita sui suoi applicativi, non accede e nemmeno utilizza i dati del cliente per scopi, come operazioni di ‘data mining’, ‘data profiling’ o cessione a terzi.

I servizi cloud, oltre che nei data center in Italia, sono ospitati anche in ulteriori data center non italiani, ma comunque sempre in paesi dell’UE. Inoltre, i clienti che utilizzano i servizi cloud, scelgono autonomamente e in totale trasparenza in quale paese mettere i propri dati, scegliendo tra Germania, Francia, Inghilterra, Polonia, Repubblica Ceca e Italia.

Consenso ai dati attualmente trattati
Considerando che
  • i dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore
  • la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email
  • in qualunque invio della newsletter è presente un semplice meccanismo di opt-out
  • il Titolare non ritiene strettamente necessario richiedere agli Interessati un nuovo consenso né subordinare il Trattamento alla presenza di un consenso esplicito. Si farà parte attiva nel notificare a tutti gli Interessati:
  • che dispone di alcune categorie di dati personali a loro riferite
  • le finalità di questo Trattamento e la sua legittimità
  • la possibilità per gli Interessati di conoscere questi dati, modificarli o chiederne la cancellazione

Il Consenso ai dati che verranno trattati
Il Titolare ha redatto un modulo di consenso a norma GDPR che verrà sottoposto a tutte le persone che si rivolgeranno a DareProtezioneRoma onlus via mail.

Esercizio dei diritti
Il Titolare si impegna ad aderire al massimo entro 10 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali qualora questa provenga dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’Interessato
In caso di distruzione della mailing list il danno per la privacy dell’Interessato sarebbe limitatissimo. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe comunque ridotto.

Misure di minimizzazione del rischio
La mailing list e i messaggi email sono accessibili solo attraverso una password sicura e frequentemente sostituita nota solo a due persone in Associazione. I Responsabili del Trattamento hanno assicurato:
  • di avere disposto procedure coerenti con la normativa GDPR
  • che a protezione dei dati contenuti dei server, in particolare contro il rischio di accesso indebito ai dati sono state prese adeguate misure di sicurezza hardware e software
  • il Titolare si impegna a cancellare la stragrande maggioranza dei messaggi inviati o ricevuti più vecchi di 1 anno

Data breach
Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che questi siano stati divulgati (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli Interessati.

Legittimità del Trattamento dati
Il Trattamento in questione comporta un rischio non probabile e molto ridotto per la privacy del cliente. Tuttavia, considerando che:
  • la maggior parte dei dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore
  • la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email
  • ricevere comunicazioni periodiche da parte dell’Associazione è conseguenza prevedibile degli atti che hanno portato gli interessati a riceverla (donazione, manifestazione di interesse)
  • in ogni invio della newsletter era ed è presente una facile e veloce procedura per cancellare l’iscrizione
  • è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

Il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Titolare, Responsabile Dpo
Titolare del Trattamento è  DareProtezioneRoma onlus via della Piramide Cestia 63 00153 Roma, tel. 347.9235595 e-mail privacy@dareprotezioneroma.it
Responsabile del Trattamento è lo stesso Titolare il quale dispone dei mezzi e delle competenze.
Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).
Sede Legale
Via della Piramide Cestia, 63
00153 Roma (RM)
+39 347.9235595
Social
Newsletter





* I campi contrassegnati con asterisco sono obbligatori.
Torna ai contenuti