Privacy and cookie policy
Privacy
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 Ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), è nostra cura fornirLe alcune informazioni relative al trattamento dei Suoi dati personali forniti nell’ambito del rapporto con Croce Rossa Italiana – Comitato di San Giorgio Canavese. Il presente trattamento è improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i Suoi diritti.
| Titolare del trattamento |
| Il Titolare del trattamento è Croce Rossa Italiana – Comitato di San Giorgio Canavese con sede sociale a San Giorgio canavese (TO), Corso della Repubblica n. 16, Partita IVA: 11065280015 (di seguito “Titolare”) |
| Per l’esercizio dei Suoi diritti e per ogni comunicazione, problematica e/o richiesta di chiarimento riguardante la protezione dei Suoi dati personali, potrà liberamente contattare l’indirizzo e-mail sangiorgiocanavese@cri.it |
| Responsabile della Protezione dei Dati Personali (Dpo) |
| La CRI Comitato di San Giorgio Canavese ha nominato il Responsabile della Protezione dei dati personali (RPD o DPO) ai sensi dell’art. 37 del R.E. 679/2016 la Dott.ssa Paola Zanellati. Può contattare il Data Protection Officer (DPO) al seguente indirizzo e-mail: paola@zprivacy.eu. |
Finalità obbligatorie per le quali il trattamento non richiede il Suo consenso
| Finalità | Base giuridica del trattamento |
| Gestire l’archiviazione e la conservazione di dati, l’invio delle informazioni e comunicazioni, anche elettroniche, da Lei richieste attraverso il sito web della CRI di San Giorgio Canavese, l’invio di documenti inerenti il rapporto con la CRI di San Giorgio Canavese | (Art. 6, comma 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare (Art. 6, comma 1, lett. f), GDPR) Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e amministrativa della propria organizzazione. |
La informiamo inoltre che la comunicazione dei Suoi dati personali per le finalità indicate è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, pertanto, Lei ha l’obbligo di fornire i dati personali, perché in difetto non sarà possibile gestire il rapporto con la CRI di San Giorgio Canavese.
Destinatari dei dati personali
| Soggetti terzi o categorie | Finalità | Note |
| Società informatiche | Gestione, manutenzione, aggiornamento dei sistemi e software usati dal Titolare | Nomina a responsabile del trattamento (art. 28, GDPR). |
| Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione, conservazione e gestione informatica dei dati | Hosting, housing, Cloud ed altri servizi informatici remoti indispensabili per l’erogazione delle attività del Titolare; servizi di archiviazione e conservazione a norma dei documenti elettronici | Nomina a responsabile del trattamento (art. 28, GDPR). Servizi Cloud potrebbero comportare trattamenti di dati in paesi ExtraUE. |
| Consulenti, professionisti, studi legali, arbitri, assicurazioni, periti, assicurazioni | Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri Gestione organizzativa, amministrativa, finanziaria e contabile | Nomina a responsabile del trattamento (art. 28, GDPR). |
Periodo di conservazione dei dati personali
Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
| Dati personali e documenti | Periodo di conservazione o criteri per determinarlo |
| Dati personali identificativi; dati relativi alla salute; documenti relativi al reddito, allo stato di famiglia e alla disoccupazione (SOLO per l’esecuzione di alcune prestazioni) | Tutti i dati predetti verranno conservati per l’espletamento di tutti gli eventuali adempimenti legislativi, per minimo 10 anni dalla cessazione del rapporto con il nostro Comitato e comunque nel rispetto degli obblighi di legge relativi ai tempi di conservazione dei dati (accertamenti fiscali e termini di prescrizione per l’esercizio dei diritti) |
Amministrazione e sicurezza del Sito
Trattiamo i dati per amministrare e mantenere in sicurezza il nostro Sito anche al fine di garantirne il corretto funzionamento, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante il suo utilizzo da parte tua o di altri utenti; Inoltre, trattiamo i dati raccolti sul nostro sito web per mantenere, gestire e amministrare in modo appropriato i sistemi ed i servizi IT necessari al suo funzionamento; Raccogliamo questi dati anche attraverso i nostri sistemi di sicurezza (ad esempio Antivirus e Firewall) durante la tua navigazione sulle nostre pagine web.
Obblighi legali di comunicazione
Potemmo trattare i dati al fine di effettuare le necessarie comunicazioni, in risposta a richieste che siamo legalmente tenuti a soddisfare, alle forze dell’ordine o autorità giudiziaria o in difesa di un diritto.
Cookie e altre tecnologie
Quando navighi sulle pagine del nostro sito, raccogliamo automaticamente dati attraverso l’uso di “cookies”. Un cookie è un file di testo contenente piccole quantità di dati che un sito web può inviare al browser, che possono poi essere memorizzati sul tuo computer come un tag che distingue il tuo computer ma non ti identifica. Alcune delle nostre pagine del sito Web utilizzano i cookie per offrirti un miglior servizio durante i successivi utilizzi del sito Web. Puoi impostare il tuo browser in modo da ricevere una notifica prima di ricevere un cookie, in maniera tale da avere la possibilità di decidere se accettarlo o meno. È anche possibile impostare il browser per disattivare i cookie; tuttavia, se si esegue questa operazione, alcune pagine del nostro sito Web potrebbero non funzionare correttamente. Per informazioni sui cookie specifici utilizzati su questo sito Web, ti invitiamo a consultare la Cookie Policy del sito web mediante l’apposito link che trovi in calce a tutte le pagine del sito (footer).
Diritti dell’interessato
La informiamo dell’esistenza di alcuni diritti previsti dal GDPR relativamente ai dati personali e al relativo trattamento che Lei potrà richiedere al Titolare.
| Diritto | Descrizione | Modalità per renderlo effettivo |
| Diritto di revoca del consenso (art. 13, comma 2, lettera c) | Lei ha diritto di revocare il consenso per i trattamenti per il quale è richiesto, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca | Invio e-mail |
| Diritto di accesso ai dati (art. 15) | ei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento. | Invio e-mail |
| Diritto di rettifica (art. 16) | Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti. | Invio e-mail |
| Diritto all’oblio (art. 17) | Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati. | Invio e-mail |
| Diritto alla limitazione del trattamento (art. 18) | Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. | Invio e-mail |
| Diritto alla portabilità (art. 20) | Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento:(i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo. | Il diritto si esercita aprendo idonea procedura presso il Titolare |
| Diritto di opposizione (art. 21) | Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto. | Invio e-mail |
| Diritto di porre reclamo all’Autorità di Controllo (art. 77) | Lei ha il diritto di proporre reclamo all’Autorità di controllo qualora ritenga che il trattamento che la riguarda violi il GDPR. |
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR e che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro 30 giorni dal ricevimento della richiesta.
I dati personali conferiti potranno essere trattati dal Titolare con e senza l’ausilio di strumenti informatici.
I dati personali non saranno diffusi.
Se ci sono domande o se vuole richiedere maggiori informazioni, non esiti a contattare il nostro Responsabile per la Protezione dei Dati. Può presentare un reclamo all’Autorità di Vigilanza (Garante per la protezione dei dati personali, numero di telefono: (+39) 06.69677.1 e-mail: garante@gpdp.it – www.garanteprivacy.it).
Per l’esercizio dei Suoi diritti e per ogni comunicazione, problematica e/o richiesta di chiarimento riguardante la protezione dei Suoi dati personali, potrà liberamente contattare l’indirizzo e-mail sangiorgiocanavese@cri.it.
La presente informativa può essere soggetta a modifiche e/o integrazioni, anche quale conseguenza dell’applicabilità del GDPR e di eventuali future modifiche e/o aggiornamenti normativi.