PRIVACY POLICY AI SENSI DELL’ART.13 del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

PREMESSA

La presente Privacy Policy si applica esclusivamente al Sito web https://www.cribo.it/ (d’ora in avanti “Sito” o “Sito Web”), oltre che a tutti i prodotti e/o servizi offerti dalla Croce Rossa Italiana – Comitato di Bologna tramite lo stesso.

Le Norme di riferimento sono: il 2016/679 GDPR – Regolamento generale sulla protezione dei dati (d’ora innanzi: “GDPR” o “Regolamento”), oltre alla Legislazione Italiana di riferimento, le sue successive integrazioni e modificazioni, oltre che ai provvedimenti e gli atti generali del Garante per la Protezione dei dati Personali

Questa Privacy Policy definisce e descrive le modalità con cui Croce Rossa Italiana – Comitato di Bologna raccoglie, utilizza, conserva, protegge e divulga, in una parola tratta, le informazioni raccolte dagli utenti (ciascuno, un “Utente”)in quanto soggetti interessati, così come definiti dall’Art. 4-GDPR, che utilizzino il presente Sito.

In questo documento vengono anche fornite, agli utenti del Sito come precedentemente definiti, le informazioni sulle modalità di accesso, di modifica o per la cancellazione dei propri dati personali, trattati dal Titolare del Trattamento, tramite il sito stesso.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è Croce Rossa Italiana – Comitato di Bologna, di seguito indicata anche come Croce Rossa Italiana – Bologna o Croce Rossa – Bologna, con sede in:

Via del Cane, 9 – 40124 Bologna – Italia

IDENTITÀ E DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare ha provveduto a nominare il “responsabile della protezione dei dati”, di seguito per brevità “RPD” o “DPO”, che è identificabile in EcoGeo S.r.l.

Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dalla Legge stessa, elencati al punto “Come potete gestire i vostri dati”, Lei può contattare il DPO al seguente indirizzo email: privacy AT ecogeo.it

DATI PERSONALI TRATATI

Durante l’utilizzo del Sito Web da parte degli utenti (cfr. “navigazione”) possono venir raccolti dati personali degli stessi tramite varie e diverse modalità, rispondenti a varie finalità di trattamento, che risultano in connessione con le attività, i servizi, le caratteristiche o le risorse che vengono messe a disposizione tramite il Sito.

Finalità  le basi giuridiche  per cui vengono o possono venir trattati i dati sono riportate in una sezione specifica di questa privacy policy.

In alcuni casi, quali a titolo informativo e non esaustivo, la compilazione di form, le richieste di informazioni da parte degli utenti, le donazioni, ecc., agli stessi utenti potranno essere richiesti dati personali quali ad esempio: nome, cognome, indirizzo e-mail, indirizzo postale, numero di telefono, dati fiscali, eccetera per poter esaudire la richiesta.

Nei casi in cui la finalità del trattamento e la Normativa vigente lo richiedano, per poter effettuare il trattamento dei dati personali sarà richiesto apposito e specifico consenso in maniera esplicita, certa e dimostrabile, cfr. Articoli 6 e 7 del GDPR. In ogni caso gli utenti, potranno comunque visitate il nostro Sito in modalità anonima e rifiutarsi di fornire informazioni e dati personali e quindi negare il loro consenso; questo però potrebbe impedire loro di utilizzare appieno alcune tra le attività, le prerogative ed i servizi erogati e/o legati al Sito web. Esempio: Eseguire una donazione o dare la propria disponibilità come volontari.

DATI NON PERSONALI TRATTATI [dati generici e differenti da quelli personali]

Durante la navigazione sul Sito è possibile che vengano raccolte informazioni di identificazione non personali relativi agli utenti quali, ad esempio: il nome del browser utilizzato per la navigazione, il tipo di device col quale si sta navigando, nonché informazioni tecniche sulle modalità di collegamento al Sito web, quali il sistema operativo ed i fornitori di servizi Internet utilizzati ed altre informazioni similari.

COOKIE

Questo Sito utilizza i “COOKIE” per migliorare l’esperienza dell’utente nella fruizione del sito.

L’utente può sempre scegliere di impostare il proprio browser, e quindi la navigazione del Sito, in modo che questi rifiuti i cookie, o per avvisarlo quando i cookie vengono inviati. Inoltre, il sito avverte, al primo accesso, l’utente che si stanno utilizzando dei Cookie e permette all’utente stesso di determinare quali accettare, oltre a quelli definiti “tecnici”, necessari per il funzionamento del Sito Web. Tale scelta può sempre ed in ogni momento, essere modificata da parte dell’utente.

Maggiori informazioni relativamente alla nostra Cookie Policy potrete trovarle consultando la pagina del sito dove questa è riportata, cliccando sulla voce presente del menù di navigazione pubblicato sul footer del Sito, o direttamente cliccando QUI.

COME UTILIZIAMO LE INFORMAZIONI RACCOLTE [finalità del trattamento e relative basi giuridiche]

Croce Rossa – Bologna raccoglie e utilizza [cfr: tratta] le informazioni personali degli utenti per le seguenti finalità:

  • Per migliorare il servizio all’utenza es. Le Informazioni che ci vengono fornite ci aiutano a rispondere alle vostre richieste di assistenza e alle esigenze di supporto in modo più efficiente.
    Base giuridica: Contrattuale o precontrattuale, cfr. art. 6b GDPR
  • Per il miglioramento del sito Possiamo utilizzare le risposte fornite e i dati raccolti per migliorare i nostri prodotti e servizi.
    Base giuridica: Legittimo interesse, cfr. art. 6f GDPR
  • Per eseguire una funzione di promozione del sito, contest, sondaggi, comunicazioni agli utenti/utilizzatori/clienti o altro es. Per inviare informazioni degli utenti, che hanno accettato di riceverle, ad esempio iscrivendosi ad una mailing list o compilando un form di richiesta, su argomenti che pensiamo possano essere di loro interesse, o su cui ci abbiano fatto specifica richiesta.
    Base giuridica: Consenso, cfr. art. 6a GDPR
  • Per inviare e-mail periodiche e non es. Potremmo utilizzare l’indirizzo e-mail per rispondere alle vostre richieste di informazioni, domande e/o altre richieste o per inviarvi e mail periodiche nel caso in cui vi scriveste al servizio di Mailing List.
    Base giuridica: Consenso, cfr. art. 6a GDPR
  • Per pubblicare e diffondere contenuti multimediali es. In alcune pagine vi sono contenuti multimediali che ritraggono persone fisiche anche di pubblico dominio, quali volontari, o altri soggetti coinvolti nelle operazioni e negli eventi dell’ente.
    Base giuridica: Consenso, cfr. art. 6a GDPR, Legittimo interesse, cfr. art. 6f GDPR
  • Per gestire donazioni, richieste di volontariato, richieste in genere es. Nel caso faceste richiesta per divenire volontari, vogliate effettuare una donazione, o ci richiediate informazioni in genere, i vostri dati saranno utilizzati per poter dar corso alle vostre richieste e, se necessario, per poter emettere documenti contabili (vedi finalità specifica).
    Base giuridica: Consenso, cfr. art. 6a GDPR, Contrattuale o precontrattuale e obbligo di legge cfr. art. 6b, 6c GDPR
  • Per poter emettere documenti contabili es. In caso di donazioni all’ente utilizzeremo i dati forniti tramite la registrazione o la richiesta per emettere i documenti contabili.
    Base giuridica: Contrattuale o precontrattuale e obbligo di legge cfr. art. 6b, 6c GDPR
COME TUTELIAMO LE INFORMAZIONI RACCOLTE [protezione dei dati]

Croce Rossa – Bologna s’impegna per adottare un’adeguata politica trattamento relativamente alla raccolta, alla memorizzazione e trattamento dei dati personali. In primo luogo ha implementato e aggiorna costantemente misure di sicurezza, sia di tipo tecnico che organizzativo atte ad impedire: l’ accesso non autorizzato, l’alterazione, la divulgazione o la distruzione dei dati personali e non, tra le quali un’adeguata politica di backup oltre a un protocollo di disaster recovery. Le misure di sicurezza sono riportate, e al bisogno aggiornate, all’interno del Registro dei Trattamenti del Titolare, di cui Lei può richiedere estratto.

Inoltre il sito è sviluppato in conformità con gli standard di vulnerabilità PCI, al fine di creare un ambiente il più sicuro possibile per gli utenti/utilizzatori. Inoltre lo stesso è ospitato su server sui quali è installato, singolarmente per ogni nome di dominio, una certificato SSL tramite la Certificate Authority (CA). Let’s Encrypt. Questo fa sì che le comunicazioni da e verso il sito web risultano criptate.

COME POTETE GESTIRE I VOSTRI DATI [diritti dell’interessato]

Croce Rossa – Bologna adotta un protocollo per la gestione delle richieste degli interessati in conformità alle norme vigenti sulla protezione dei dati personali, così da potervi dar modo di esercitare i vostri diritti; potete contattare Croce Rossa -Bologna a questa e-mail o contattare il DPO e richiedere se sia o meno in corso un trattamento di dati personali che vi riguarda. In tal caso, potrete ottenere l’accesso agli stessi dati personali, oltre che alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. (cfr. Art.li 12-13-14-15-22-GDPR) e/o (cfr Art.li 16-17-18-19)

Per esercitare i propri diritti, gli interessati possono utilizzare la posta elettronica scrivendo a Segreteria, (specificando nell’oggetto “Privacy”) o mediante raccomandata A/R indirizzata a: Croce Rossa Italiana – Comitato di Bologna Via del Cane, 9 – 40124 Bologna.

Oppure possono far riferimento al recapito di posta elettronica del RESPONSABILE DELLA PROTEZIONE DEI DATI (“DPO”), privacy AT ecogeo.it, che costituisce il punto di contatto per gli interessati che vogliano ricevere informazioni sul trattamento dei propri dati e/o per l’Autorità di controllo.

L’interessato ha sempre il diritto di revocare il consenso al trattamento prestato per le finalità sopra indicate, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca.

PER QUANTO CONSERVIAMO I VOSTRI DATI? [termini di conservazione e cancellazione]

Croce Rossa – Bologna conserva per i dati personali raccolti per il tempo strettamente necessario ad erogare i servizi tramite il sito o i servizi richiesti tramite lo stesso; se la loro conservazione dovesse essere necessaria per finalità di tipo giuridico/commerciale i tempi saranno quelli stabiliti per legge, relativamente ad ogni specifica finalità.

Nello specifico i tempi di conservazione dei dati personali sono indicati all’interno del Registro dei Trattamenti del Titolare, di cui Lei può richiedere estratto.

Terminato il periodo di conservazione i dati personali saranno cancellati e comunque eliminati in maniera permanente dai nostri data base, siano essi di tipo informatico o analogico, salvo diverse disposizioni di legge.

I dati saranno trattati solamente da soggetti autorizzati e per l’esecuzione esclusiva delle finalità per cui sono stati raccolti e/o o per quelle definite per legge. (es. fatturazione di una donazione).

CONDIVISIONE DEI DATI PERSONALI E LORO TRASFERIMETO

Croce Rossa – Bologna non vende, noleggia o scambia, i dati personali forniti dagli utenti a terzi.
Sul nostro sito è presente l’utilizzo dei link ai profili social di Croce Rossa – Bologna,  il che fa si che alcuni dati personali come il vostro l’IP vengano inviati alle società che hanno la proprietà dei social (es. Meta). Tramite l’apposito strumento di gestione dei cookie, tale trasferimento non avviene se non dopo esplicito consenso dell’utente, e si interrompe se il consenso viene ritirato.

SERVIZI OFFERTI DA SITI WEB DI TERZE PARTI

Potreste trovare sul nostro sito contenuti, anche di tipo promozionale, che puntano a siti e servizi dei nostri partner, fornitori, inserzionisti, sponsor, licenziatari e di altre terze parti.
Croce Rossa – Bologna non controlla il contenuto che compaiono su questi siti, non è quindi responsabile per i contenuti, link e le Privacy e Cookie Policy utilizzate dai siti web collegati al nostro. Inoltre, questi siti o servizi, compresi i loro contenuti e link, possono essere in continua evoluzione ed applicano le loro politiche privacy, vookie policy ed eventuali termini di servizio nei confronti dell’utenza/clientela. La navigazione e l’interazione su qualsiasi altro sito web, inclusi quindi i siti web che hanno collegamenti [link, ndr] al nostro sito e viceversa, è soggetta alle condizioni e alle politiche del sito di destinazione.

MODIFICHE ALLA PRIVACY POLICY

Croce Rossa – Bologna può aggiornare questa Privacy Policy in qualsiasi momento; in caso ciò avvenisse verrà modificata la data alla base di questo documento. Invitiamo quindi gli utenti a controllare frequentemente questa pagina per eventuali modifiche e per rimanere informati sulle modalità di protezione adottate.

ACCETTAZIONE DEI TERMINI

L’utilizzo di questo Sito comporta l’accettazione di questa Privacy Policy. Nel caso non si accetti questa politica siete pregati di non utilizzare il nostro Sito web. L’uso continuato del Sito dopo la pubblicazione delle modifiche a questa policy sarà considerato come accettazione di tali modifiche.

CONTATTI

Se avete domande sulla presente Informativa, sulla Privacy Policy, o comunque desiderate una qualsiasi informazione sul sito e sui trattamenti dei dati personali vi ricordiamo ancora i nostri indirizzi email, ai quali potete contattarci:

potetre scrivere alla Segreteria (specificando nell’oggetto “Privacy”)
oppure
contattare direttamente il DPO

Ultimo aggiornamento della presente Privacy Policy 28/04/2023