Vai al contenuto

Informazioni – registrazione sito

Informazioni da fornire ex art. 13, GDPR

Identità e contatti del titolare del trattamento 

ActionAid International Italia E.T.S. – Via Carlo Tenca, 14 – 20124 Milano C.F.  09686720153.

Contatti del Data Protection Officer: dpo.ita@actionaid.org

Fonte dei dati e finalità del trattamento

I dati personali conferiti nel processo di registrazione sono raccolti direttamente presso l’interessato (“utente”).

Sono trattati per le seguenti finalità:

  1. eseguire obblighi precontrattuali e contrattuali, e, nella fattispecie, gestire la registrazione (assegnazione credenziali) e consentire l’accesso all’area riservata
  2. eseguire elaborazioni statistiche sulle registrazioni.

Modalità del trattamento

  1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati. 
  2. Le finalità di cui al punto 2., “Fonte dei dati e finalità del trattamento” sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato dalle restanti e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.

Base giuridica del trattamento

  1. per le finalità di cui al punto 1., “Fonte dei dati e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per dar corso alla registrazione e permettere l’accesso all’area riservata e sue funzionalità 
  2. per le finalità di cui al punto 2., “Fonte dei dati e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di AA per valutare le caratteristiche delle persone che hanno interesse per le attività istituzionali di AA e vi hanno aderito. Ciò permetterà al Titolare di analizzare anonimamente la propensione alla donazione e le sue caratteristiche al fine di migliorare, integrare o modificare le modalità e la presentazione di nuovi progetti.

Criteri della raccolta dei dati

Sono da considerarsi di carattere obbligatorio di conferimento i dati di identificazione e la creazione della password di accesso. La necessità di richiedere quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, AA ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire all’interessato di eseguire la registrazione ed accedere all’area riservata.

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento 

  1. Le persone autorizzate al trattamento sono preposte al progetto, alle attività istituzionali, ai sistemi informativi e di sicurezza dei dati.
  2. I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punto 2., “Fonte dei dati e finalità del trattamento”.
  3. Possono essere comunicati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

Ambito di comunicazione e diffusione dei dati 

  1. I dati non sono comunicati ad altre associazioni, né società né enti per loro finalità di marketing diretto o profilazione o di altro genere.
  2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
  3. I dati non sono e non saranno oggetto di diffusione, fatto salvo il preventivo consenso dell’interessato.

Periodo di conservazione dei dati 

  1. per le finalità di cui al punto 1. “Fonte dei dati e finalità del trattamento”, i dati sono conservati fintanto che l’utente ha attiva la registrazione. Successivamente, saranno distrutti o trasformati in forma anonima e aggregata e non è più possibile risalire a persona fisica identificata o identificabile 
  2. per le finalità di cui al punto 2., “Fonte dei dati e finalità del trattamento”, i dati personali conservati per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento avviene su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Non è previsto il trasferimento verso Paesi al di fuori dell’Unione europea.

Diritti degli interessati ai sensi degli artt.15-22, GDPR 

Scrivendo al Titolare del trattamento all’indirizzo postale di Via Carlo Tenca, 14 – 20124 Milano o all’e-mail sostenitori@actionaid.org, si possono esercitare i diritti di: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi. In qualsiasi momento, si può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati potranno essere comunicati.

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it
e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.