Vai al contenuto

Privacy Policy

Premessa
Questa Privacy Policy, in ottemperanza a quanto disposto dal Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) ha l’obiettivo di illustrare gli elementi soggettivi e oggettivi che caratterizzano il trattamento dei dati personali raccolti o generati quando si utilizza il sito web https://thecare.actionaid.it/ (d’ora in avanti, anche “Sito”). Il Sito ha l’obiettivo di illustrare il progetto The CARE – Civil Actors for Rights and Empowerment – che promuove la tutela e il rispetto dei diritti e dei valori dell’Unione Europea attraverso il rafforzamento delle Organizzazioni della Società Civile a livello nazionale, regionale e locale e con particolare attenzione ai gruppi marginalizzati e alle aree interne e periferiche. Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, vi invitiamo a consultare periodicamente questa sezione del nostro sito.

Titolare del trattamento e Data Protection Officer
ActionAid International Italia ETS, Via Carlo Tenca, 14 – 20124 Milano C.F. 09686720153 (“il Titolare” o “AA”). Il Data Protection Officer può essere contatto all’email dpo.ita@actionaid.org per informazioni sul trattamento dei dati.


Principi-base della privacy policy

  1. eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per la finalità soddisfare le richieste dell’interessato tramite i contatti presenti sul Sito;
  2. utilizzare i dati che sono stati rilasciati spontaneamente dall’utente nel contesto delle relazioni con AA;
  3. utilizzare cookies tecnici per agevolare la navigazione nel sito e ottimizzarne le funzionalità;
  4. trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali alla gestione del Sito o dei servizi richiesti dall’utente;
  5. comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
  6. rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati e all’opposizione al trattamento dei dati per motivi legittimi;
  7. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.

Finalità e base giuridica del trattamento   

I dati personali sono raccolti nel contesto di contatti, tramite i riferimenti presenti sul Sito e saranno trattati per le seguenti finalità per ciascuna delle quali è indicata la base giuridica del trattamento.

  1. Fornire riscontro alle richieste pervenute attraverso i contatti spontaneamente attivati dall’interessato, con base giuridica l’adempimento di obblighi contrattuali di cui è parte l’interessato (art. 6, comma 1, lettera b), GDPR)
  2. Eseguire statistiche sugli utenti, avendo quale base giuridica il legittimo interesse di AA (art. 6, comma 1, lettera f,), GDPR), mirato ad analizzare anonimamente i dati per adeguare progetti futuri analoghi.

Modalità di trattamento dei dati e criteri per la raccolta dei dati

  1. I dati personali sono trattati dal Titolare con strumenti elettronici e telematici e sono conservati all’interno del proprio sistema informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza.
  3. Tutti i dati conferiti sono a discrezione dell’utente che, pertanto, è libero di fornire i propri dati personali e qualsiasi informazione che ritiene utile per soddisfare la sua richiesta. La necessità di richiedere i dati quali obbligatori per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, AA hanno messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per soddisfare la richiesta dell’utente.
  4. Per le finalità di cui al punto 2., “Finalità e base giuridica del trattamento”) i dati saranno elaborati tramite sistemi automatizzati che consentono di anonimizzare i dati personali e produrre elaborati statistici. Tali dati anonimi e produzioni statistiche, non riconducendo più all’identità dell’interessato, non saranno più soggetti all’applicazione del GDPR.

Luogo del trattamento dei dati e trasferimento verso Paesi terzi o organizzazioni internazionali
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati da personale tecnico autorizzato al trattamento e preposti alle relazioni con gli utenti. In caso di necessità, i dati connessi possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi. Non è previsto il trasferimento verso Paesi terzi o organizzazioni internazionali, ma esclusivamente all’interno del territorio comunitario.

Ambito di comunicazione e di diffusione dei dati

  1. I dati non sono comunicati ad altre associazioni, né società né enti per loro finalità di marketing diretto o profilazione o di altro genere.
  2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
  3. I dati non sono e non saranno oggetto di diffusione, fatto salvo il preventivo consenso dell’interessato.

Criteri usati per definire il limite della conservazione dei dati
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo.

  1. Per le finalità di cui al punto 1., “Finalità e base giuridica del trattamento”, i dati saranno conservati per il periodo necessario per dare completo riscontro all’utente, il che può protrarsi nel tempo laddove l’utente richieda ulteriori approfondimenti o la risposta non possa essere fornita con immediatezza. Alla conclusione delle attività a ciò connesse, i dati saranno distrutti
  2. Per le finalità di cui al punto 2., Finalità e base giuridica del trattamento”, i dati saranno conservati fintanto che non sono anonimizzati e, dunque, non sono più riconducibili, né direttamente né indirettamente alla persona cui si riferiscono.

Successivamente, i dati identificativi sono distrutti, previa trasformazione in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i progetti, le iniziative e le azioni per la realizzazione e il raggiungimento degli obiettivi statutari e istituzionali di AA. I dati personali saranno, perciò, distrutti.

Diritti degli interessati rispetto ai dati che li riguardano
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi o se non si desidera ricevere “pubblicità sociale” anche con “profilazione”, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Inoltre, è possibile rivolgersi all’autorità di controllo. Grazie all’esercizio di questi diritti Vi sarà possibile controllare l’utilizzo dei Vostri dati anche dopo il loro conferimento.
Si possono esercitare, in qualsiasi momento, all’e-mail sostenitori@actionaid.org, i diritti ex artt.15-22, GDPR nel seguito riportati.

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
• finalità del trattamento (es.: risposta a un quesito);
• categorie di dati personali (es.: anagrafica, dati di contatto);
• destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
• diritto di proporre reclamo a un’autorità di controllo;
• se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
• esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona.

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e AA ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

  • è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
  • ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

  • la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo  
  • benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli del titolare.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da AA ad altri soggetti cui eventualmente i dati sono stati comunicati. Si potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

  • il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
  • il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse dei Contitolari o di terzi o per motivi legittimi.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  • è necessaria per la conclusione o l’esecuzione di un contratto;
  • è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
  • si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di AA.

Tempi di risposta

Come stabilito dal GDPR, si risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene notizia, comunque, entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti. 

Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) messo a disposizione dall’autorità o in forma libera.

Che cosa sono i cookies e come sono utilizzati dal Sito 

I cookies sono informazioni salvate sul disco fisso del Vostro PC che sono inviate dal Vostro browser a un Web server e si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia. I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.

Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.

L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Per conoscere la nostra politica sui cookies, invitiamo a leggere le informazioni relative cliccando QUI.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.