La sicurezza dei vostri dati personali

CIAI Onlus – Centro Italiano Aiuti all’Infanzia adotta, in conformità all’art. 32 del GDPR, misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato a salvaguardare la riservatezza, l’integrità, la completezza e la disponibilità dei Vostri dati personali. Alla luce della disciplina sulla protezione dei dati personali, sono stati messi a punto accorgimenti tecnici, logistici e organizzativi che hanno l’obiettivo di prevenire danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati personali (i “Dati”) che Vi riguardano.

Analoghe misure di sicurezza sono adottate dai soggetti terzi, a cui CIAI ha affidato operazioni di trattamento dei Vostri Dati per proprio conto (responsabili del trattamento).

 

Attenzione: questa politica di tutela della riservatezza dei Dati potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali. Vi invitiamo pertanto a consultare periodicamente questa informativa, anche attraverso l’apposita sezione del nostro sito.

 

 

1.  Informativa ai sensi dell’Art.13 del Regolamento UE n. 2016/679 (GDPR)
Titolare del trattamento e Responsabile della protezione dei dati

Titolare del trattamento è CIAI – Centro Italiano Aiuti all’Infanzia, con sede legale in Via Bordighera, 6 – 20142 Milano (il “Titolare”).

Il Responsabile della protezione dei dati può essere contattato presso la sede di Via Bordighera, 6 – 20142 Milano, email:   privacy@ciai.it.

2. Finalità del trattamento

I Dati da Voi forniti verranno trattati nel rispetto dei principi di correttezza, liceità e  trasparenza dettati dal GDPR, per finalità che sono in linea con gli scopi statutari del Titolare e per fornirvi quanto richiesto.

Nel dettaglio, i Dati saranno trattati per le seguenti finalità:

  • la gestione della Vostra donazione (eseguita nelle diverse possibili modalità – carta di credito, domiciliazione bancaria o altro) o del servizio da Voi richiestoci (iscrizione alla nostra newsletter, richiesta di informazioni, adesione o richiesta di informazioni sui progetti di sostegno a distanza, richiesta di collaborazione con la nostra Organizzazione, iscrizione a corsi o seminari, gestione pratica di adozione internazionale, attivazione di un sostegno a distanza, ecc.) e per operazioni a ciò strumentali;
  • per informarvi su iniziative, attività, risultati e progetti realizzati anche grazie al contributo da Voi erogato; le informazioni saranno inviate anche via e-mail, sms, notifiche push e altri strumenti di contatto automatizzato;
  • per l’invio della rivista riservata ai sostenitori e della newsletter;
  • per promuovere la raccolta di fondi da destinare ai progetti dell’associazione;
  • per finalità connesse agli obblighi previsti da leggi o regolamenti applicabili.

Nel caso Lei sia aderente e/o intrattenga contatti regolari (tali possono essere anche le donazioni regolari) con CIAI, i suoi dati potranno essere utilizzati dal Titolare, ai sensi dell’art. 6, par. 1, lett. f), del Regolamento, e, per le categorie particolari di dati, ai sensi dell’art. 9, par. 2, lett. d) del Regolamento, per attività che rientrano tra gli scopi istituzionali individuati nell’atto costitutivo o nello statuto, per la valutazione e ottimizzazione dei risultati di raccolta fondi e/o la comunicazione diretta personalizzata con i donatori, entrambe attività implicanti profilazione/incrocio dei dati, o per inviarle messaggi di aggiornamento relativi alle attività istituzionali di CIAI con sistemi automatizzati (sms, mms, fax, email inclusa la e-newsletter istituzionale periodica di CIAI) o, anche con riferimento alla promozione di raccolte fondi, non automatizzati (posta cartacea e telefono con operatore). Per l’invio di email, sms, mms, fax, notifiche push o altri messaggi automatizzati a contenuto promozionale, Le viene comunque sempre richiesto un libero e facoltativo consenso preventivo. Tale consenso si estende anche a posta cartacea e telefono con operatore, per chi non sia aderente o in contatto regolare con CIAI.

Lei ha sempre il diritto di opporsi a tale utilizzo dei suoi dati personali da parte di CIAI, ai sensi dell’art. 21, par. 1, del Regolamento.

Qualora Lei non diventi un aderente o contatto regolare di CIAI, l’Ente potrebbe comunque conservare e trattare i Dati al fine di mantenere costante il rapporto instaurato con Lei per mantenerla informato su quali sono i progetti che potrebbero essere finanziati con il suo contributo, o sulle azioni di sensibilizzazione che CIAI ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione. Tale legittimo interesse è ammesso ai sensi dell’art. 6, comma 1, lettera f), GDPR quale meccanismo alternativo al consenso esplicito dell’Interessato. Ovviamente, qualora non avesse più interesse a rimanere in contatto con CIAI può comunicarcelo attraverso le modalità di cui al paragrafo 5 “Diritti degli interessati”; in tale caso CIAI adotterà le appropriate misure tecniche e organizzative per ottemperare alla Sua richiesta.

I trattamenti diversi da quello appena descritto avvengono invece per esaudire una Sua richiesta o adempiere ad obblighi di legge, e pertanto non Le viene richiesto alcun consenso al riguardo.

Il Suo consenso all’utilizzo dei Dati per l’invio di comunicazioni promozionali sulle attività e sui progetti di CIAI può essere revocato in qualsiasi momento. Questa revoca non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere le comunicazioni dedicate.

 

Conferimento dei dati

La modulistica da compilare – anche on-line oppure da scaricare – prevede sia Dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia Dati di conferimento facoltativo. Nei casi di obbligatorietà di conferimento dei Dati, la loro mancanza comporta l’impossibilità di ottenere quanto richiesto. La necessità di qualificare i Dati per l’adesione ai singoli progetti o alle singole iniziative come obbligatori è stata considerata nel rispetto delle prescrizioni di cui all’Art. 25 del GDPR.

I Dati di conferimento facoltativo Vi permettono di essere liberi di fornire o meno i Dati  per avere informazioni sulle attività del Titolare o per le altre finalità di promozione.

3. Categorie di dati trattati

Il Titolare tratta Dati raccolti direttamente presso di Voi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita), riferimenti bancari e di pagamento, immagini (es. foto su carta d’identità), dati relativi a particolari status personali e/o familiari (es. per le famiglie del percorso adottivo) , dati appartenenti a categorie particolari ai sensi dell’Art. 9 del GDPR quali quelli relativi, alla salute, all’origine razziale o etnica e a situazioni personali (es. per le famiglie del percorso adottivo) e altri dati riconducibili alle categorie sopra indicate.

 

I dati diversi dai dati anagrafici sono trattati esclusivamente per dare esecuzione al servizio da Voi richiesto.

 

4. Destinatari o categorie di destinatari dei Dati

I vostri Dati saranno trattati da parte  di:

  1. Personale CIAI incaricato del trattamento, per la gestione dei rapporti con i sostenitori, per la gestione dei servizi contabili ed amministrativi connessi, per la realizzazione di comunicazioni e messaggi informativi e per l’organizzazione di campagne di raccolta fondi;
  2. Per fini connessi all’erogazione del servizio cui avete aderito, i Dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la Vostra richiesta (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei Dati è necessaria per ottemperare a norme di legge o regolamenti che ne dispongano la comunicazione stessa, nonché ad Organi di Controllo, autorità giurisdizionali o amministrative (anche in Paesi extra-UE) o gli enti a tale scopo autorizzati che, in forza delle vigenti disposizioni sono competenti a ricevere dette comunicazioni al fine di realizzare l’adozione internazionale.

Inoltre i Dati potranno essere trattati da responsabili esterni e dai loro incaricati (ai sensi dell’art. 28 del GDPR) da noi designati per fornirci servizi relativi:

  1. all’amministrazione tecnica del sito e del nostro sistema informatico, limitatamente agli accessi tecnici dovuti ad esigenze di manutenzione e/o aggiornamento degli stessi,
  2. alla generazione di reportistica, invio e-mail, SMS o fax, rivista periodica.

I Dati non sono soggetti a diffusione.

5. Diritti degli Interessati

La normativa vigente sulla protezione dei dati Vi attribuisce specifici diritti di seguito descritti:

  • Diritto di accesso;
  • Diritto di rettifica;
  • Diritto di cancellazione;
  • Diritto di limitazione;
  • Diritto alla portabilità;
  • Diritto di opposizione.

 

Diritto di accesso (Art.15 GDPR)

Il diritto di accesso prevede la possibilità di conoscere quali Dati a sé riferiti sono trattati da CIAI e di riceverne una copia gratuita (in caso di ulteriori copie richieste può essere addebitato un contributo basato sui costi sostenuti). Tra le informazioni fornite sono indicati le finalità del trattamento, le categorie dei dati trattati, i destinatari o le categorie di destinatari ai quali i Dati possono essere comunicati, il periodo di conservazione previsto o, se non possibile, i criteri utilizzati per definire tale periodo, esistenza o meno di un processo decisionale automatizzato (compresa la profilazione), nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi e i diritti esercitabili.

 

Diritto di rettifica (Art.16 GDPR)

Il diritto di rettifica permette di ottenere l’aggiornamento o la rettifica dei Dati inesatti o incompleti che Vi riguardano.

 

Diritto di cancellazione (c.d. “oblio”) (Art.17 GDPR)

Il diritto di cancellazione, o all’oblio, Vi permette di ottenere la cancellazione dei propri Dati nei seguenti casi particolari:

  • i Dati non sono più necessari per le finalità per le quali sono stati raccolti e trattati;
  • revoca del consenso su cui si basa il trattamento, se non sussiste un’altra base giuridica che possa altrimenti legittimarlo, quali ad esempio legittimo interesse o adempimenti normativi o contrattuali;
  • opposizione al trattamento e mancanza di ulteriori motivi legittimi per procedere al trattamento effettuato dal titolare per il perseguimento di un legittimo interesse proprio o di terzi e non sussiste alcun motivo legittimo prevalente del titolare per procedere al trattamento,
  • finalità di promozione diretta, compresa la profilazione ad esso connessa;
  • i Vostri Dati sono stati trattati illecitamente;
  • i Dati devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui si è soggetti.

 

Tale diritto può essere esercitato anche dopo la revoca del consenso.

 

Diritto di limitazione del trattamento (Art.18 GDPR)

Il diritto di limitazione è esercitabile in caso:

  • di violazione dei presupposti di liceità del trattamento, come alternativa alla cancellazione dei Dati (ad esempio se non vogliate che i Vostri Dati siano utilizzati per finalità promozionali, ma solo per fini gestionali e amministrativi);
  • di richiesta di rettifica dei Dati (in attesa della rettifica) o di opposizione al loro trattamento (in attesa della decisione del Titolare).

 

Obbligo di notifica in casi di cancellazione o rettifica dei dati personali o limitazione del trattamento (Art.19 GDPR)

Potete richiedere che la rettifica o la cancellazione dei Dati o la limitazione del loro trattamento sia comunicata da CIAI ad altri soggetti ai quali i Dati siano eventualmente stati comunicati. Il Titolare potrebbe non ottemperare a questa richiesta, nel caso in cui i mezzi da impiegare siano sproporzionati rispetto al diritto da Voi invocato.

 

Diritto alla portabilità (Art.20 GDPR)

Potete richiedere di ricevere i Dati a Voi riferibili o chiederne il trasferimento a un altro titolare, in un formato strutturato, di uso comune e leggibile, quando tali Dati siano trattati sulla base del consenso o di un contratto, e tali trattamenti siano automatizzati .

In particolare, i Dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, indirizzo, data e luogo nascita, residenza). Tale diritto non si applica ai trattamenti non automatizzati (es. archivi o registri cartacei).

 

Diritto di opposizione (Art.21 GDPR)

Il diritto di opposizione Vi consente di opporvi in qualsiasi momento, per motivi connessi esclusivamente alla Vostra situazione, al trattamento dei Dati che Vi riguardano.

Diritto di proporre un reclamo al Garante e/o di ottenerne l’intervento in supporto (Art.77 GDPR e Art. 2-undecies Codice Privacy)

Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali avverso decisioni del Titolare che ritenga in violazione del GDPR, nelle modalità reperibili sul sito www.garanteprivacy.it.

Inoltre, qualora il Titolare Le comunichi l’intenzione ritardare, limitare o escludere l’esercizio di un Suo diritto, Lei può chiedere al Garante per la protezione dei dati personali  di intervenire un Sua vece tramite  la procedura di accertamento prevista dall’art. 160 del Codice Privacy.

5.1 Deroghe all’esercizio dei diritti
La normativa sulla protezione dei dati riconosce specifiche deroghe ai diritti riconosciuti all’Interessato. CIAI deve tuttavia continuare a trattare i dati personali dell’Interessato al verificarsi di una o più delle seguenti condizioni applicabili:

  • esecuzione a un obbligo di legge applicabile all’Organizzazione;
  • risoluzione di precontenziosi e/o contenziosi (propri o di terzi);
  • indagini/ispezioni interne e/o esterne;
  • richieste della pubblica autorità italiana e/o estera;
  • motivi di interesse pubblico rilevante;
  • esecuzione di un contratto in essere tra l’Organizzazione ed un terzo;
  • ulteriori eventuali condizioni/status bloccanti di natura tecnica individuate dall’Organizzazione.

In tali circostanze, (i) i diritti dovranno essere esercitati conformemente alla disciplina di settore e (ii) il ritardo, la limitazione o l’esclusione dell’esercizio del diritto sono disposti con comunicazione motivata e resa senza ritardo (a meno che la comunicazione possa compromettere la finalità della limitazione), in ogni caso entro il termine di un mese.

5.2 Esercizio dei diritti

Per esercitare i Vostri diritti potete scrivere all’indirizzo e-mail: privacy@ciai.it. oppure presentare la richiesta per iscritto a CIAI Onlus, Via Bordighera, 6 – 20142 Milano.

Nei casi di deroghe ai diritti descritti al paragrafo precedente, avete inoltre la  possibilità di esercitare i diritti tramite il Garante, con la procedura di accertamento prevista dall’art. 160 del D.lgs. n. 196/2003.

Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, il Titolare fornisce almeno una comunicazione interlocutoria entro un (1) mese.
Il Titolare ha il diritto di chiedere ulteriori informazioni necessarie ai fini identificativi del richiedente.

6.  Periodo di conservazione dei dati

Criteri usati per definire il limite della conservazione dei dati

I Dati saranno mantenuti nei nostri archivi secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. In linea di principio, valgono le seguenti valutazioni per stabilire il criterio di conservazione dei Dati:

 

  1. tutti i Dati rispetto ai servizi richiesti o alle donazioni sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi e regolamenti, anche comunitari o dei Paesi di Origine dei minori adottati, impongono per fini amministrativi, contabili e legali;
  2. tutti i Dati dei sostenitori o interessati alla nostra missione usati per fini di informazione e promozione sono conservati per il periodo temporale necessario a erogare i servizi di informazione riservati a dette persone;.tutti i Dati usati per attività di promozione, il cui trattamento è supportato dal Vostro consenso esplicito, sono conservati fintanto che non manifestiate opposizione al trattamento dei Dati che Vi riguardano effettuato per tali finalità o revochiate il Vostro consenso.

 

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di back up.

 

7.            Trasferimento dei dati verso Paesi Terzi

I Dati sono conservati su server ubicati all’interno dell’UE. Il titolare, qualora si rendesse necessario, avrà facoltà di utilizzare anche server in Paesi extra-UE.

In tal caso il trasferimento dei Dati avverrà in Paesi extra-UE riconosciuti dalla Commissione Europea come aventi un livello adeguato di protezione dei Dati o, in caso contrario, solo se sia garantito contrattualmente un livello di protezione dei Dati adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti da parte dei sostenitori.

Per quanto riguarda i soli Dati relativi alle Adozioni Internazionali, i Vostri Dati e quelli del/i minore/i sotto la Vostra tutela dovranno essere comunicati alle Autorità degli Stati di provenienza dei minori, anche al di fuori dell’Unione Europea, in forza delle leggi e dei regolamenti che disciplinano le adozioni internazionali. Gli Stati verso i quali i Dati potranno essere a tale scopo trasferiti sono quelli nei quali il Titolare è espressamente autorizzato a  seguire le pratiche di adozione internazionale. Le Autorità a cui i Dati sono comunicabili sono le autorità giurisdizionali o amministrative, o gli enti a tale scopo autorizzati che, in forza delle vigenti disposizioni, sono competenti a ricevere dette comunicazioni al fine di consentire l’adozione, oppure ai quali compete funzione di organo di controllo sulla attività di CIAI.

In caso di adesione ad un sostegno a distanza, il solo nominativo del sostenitore verrà comunicato ai referenti esteri dei bambini beneficiari e quindi trasferito negli stati, extra-UE, dove essi risiedono.

 

 

 

Aggiornata al 12 novembre 2018