Privacy policy GDPR

Privacy policy ex D.lgs. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali, “Codice privacy”) e Regolamento europeo per la protezione dei dati personali n. 679/2016 (“GDPR”)

Identità e dati di contatto del Titolare del trattamento e del Responsabile del trattamento

Il Titolare è identificato nel Comitato Emme Rouge in ricordo di Mara Nahum Onlus (“Comitato Emme Rouge Onlus”) con sede in Milano, Largo La Foppa n. 4 ed è reperibile presso i seguenti contatti: Largo La Foppa n. 4, Milano, 20121; telefono: +39 342 1260126; email: emmerouge@emmerouge.org, sito web: http://www.emmerouge.org/.
L’elenco completo e aggiornato dei responsabili del trattamento (“Responsabili”) è disponibile presso la sede del Comitato Emme Rouge Onlus indicata sopra.

Natura dei dati trattati

Potranno costituire oggetto di trattamento:

  1. i dati personali forniti dall’Utente (“Utente”) quando questi interagisce con le funzionalità del sito o chiede di fruire dei servizi offerti sul sito (donazioni, iscrizione alla newsletter, richiesta di informazioni e registrazione a eventuali iniziative etc.), quali nome, cognome, e-mail;
  2. i dati di navigazione acquisiti tramite sistemi informatici e procedure software preposte al funzionamento del sito la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico degli utenti. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito;
  3. i dati raccolti tramite i cookie utilizzati (si prega di vedere la sessione specifica di seguito).

Finalità, base giuridica e luogo del trattamento

Il trattamento è finalizzato a consentire al Titolare l’espletamento dei servizi connessi all’invio delle informazioni richieste in merito all’iniziativa e/o al progetto per cui l’interessato ha manifestato il proprio interesse. In particolare i dati verranno trattati per l’inserimento nella banca dati informatica di Comitato Emme Rouge Onlus al fine fornire i propri servizi, quali: contattare l’Utente, anche mediante mailing lists o newsletter, gestire i contatti e inviare messaggi, inviare le ricevute fiscali a seguito delle donazioni effettuate, nonché comunicazioni e informazioni riguardanti le nostre attività.

La base giuridica del trattamento è costituita dal consenso espresso dell’Utente ai sensi del combinato disposto degli art. 6 comma 1 lett. a) GDPR 679/16 ed art. 23 del Codice privacy.

Nel caso in cui l’Utente sottoscriva l’adesione al servizio di newsletter, l’indirizzo e-mail indicato verrà trasferito a MailChimp®, che gestisce il servizio di newsletter per conto di Comitato Emme Rouge Onlus. Mailchimp® è una piattaforma appartenente a The Rocket Science Group, LLC, con sede negli Stati Uniti, il trasferimento dei dati a quest’ultima avverrà nel rispetto delle norme dettate dal GDPR. Mailchimp® memorizzerà su suoi server il Suo indirizzo e-mail (la privacy policy di MailChimp è consultabile al LINK: https://mailchimp.com/legal/privacy) e gestirà i dati in conformità al cd. accordo “Privacy Shield”, che impone un livello di protezione dei dati personali pari agli standard richiesti dalla normativa nazionale e comunitaria vigente.

L’Utente può comunque cancellarsi dalla newsletter in ogni momento, grazie al link che si trova in fondo a ciascun messaggio.

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica, la perdita, la distruzione o l’uso illecito dei dati personali. Il trattamento è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Periodo di conservazione

I dati personali dell’Utente saranno conservati nei nostri archivi (art. 4, comma 6, GDPR) per il tempo richiesto dalle finalità per le quali sono stati raccolti, ed in ogni caso per un periodo massimo di 5 anni dall’ultima manifestazione di interesse pervenuta dall’interessato o dall’ultima donazione dallo stesso effettuata o, in caso di dati forniti in relazione ad uno specifico progetto, dalla data di completamento dello stesso. Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non sia revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità. Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei dati non potranno più essere esercitati.

Destinatari o categorie di destinatari ed ambiti di diffusione dei dati personali

I dati personali dell’Utente potranno essere trasmessi a soggetti terzi esclusivamente per lo svolgimento di attività nell’ambito dei servizi di interesse. Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare, oltre a Mailchimp®, con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics.

Diritti dell’Utente

L’Utente può esercitare, in qualsiasi momento, i diritti ex artt.15-22, GDPR di seguito riportati, facendone richiesta all’indirizzo e-mail emmerouge@emmerouge.org (in alternativa, scrivendo al Titolare del Comitato Emme Rouge, con sede in Milano, 20121, Largo La Foppa n. 4).

  • accedere ai propri dati. L’Utente ha diritto a ottenere la conferma che sia in corso un trattamento di dati che lo riguardano, informazioni sugli stessi e su determinati aspetti del trattamento (finalità, categorie di dati, destinatari) nonché il diritto a ricevere una copia dei dati trattati;
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale;
  • verificare la correttezza dei dati e chiederne la rettifica. L’Utente può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione;
  • ottenere la cancellazione o rimozione dei propri dati personali. L’Utente può richiedere la cancellazione dei propri dati da parte del Titolare quando ricorrono determinati motivi (es. revoca del consenso, utilizzo illecito);
  • ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri dati quando ricorrono determinate ipotesi;
  • ricevere i propri dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare;
  • opporsi al trattamento dei propri dati. L’Utente può opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa da quella oggetto di consenso. Se i dati sono trattati per finalità di marketing diretto, l’Utente ha diritto di opporsi al trattamento degli stessi effettuato per tale finalità, compresa la profilazione, nella misura in cui sia connessa a tale attività di marketing diretto.

Con particolare riferimento ai trattamenti per le finalità di marketing profilato si precisa che l’interessato ha il diritto di opporsi in qualsiasi momento, gratuitamente e senza addurre alcuna motivazione, al trattamento dei suoi dati per tali finalità, e che potrà esercitare il diritto di opposizione anche separatamente per le attività di contatto tradizionali e per quelle automatizzate: qualora non sia precisato a quali modalità di contatto si riferisce, l’opposizione al trattamento dei dati per marketing profilato sarà intesa come estesa a tutti gli strumenti di contatto. Anche tale diritto potrà essere esercitato scrivendo all’indirizzo postale del Titolare o inviando un’e-mail all’indirizzo emmerouge@emmerouge.org.

Come esercitare i diritti

Per esercitare i diritti dell’Utente, è possibile indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

Misure di sicurezza dei dati personali

Comitato Emme Rouge Onlus adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati dell’Utente. Comitato Emme Rouge Onlus non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’Utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Ulteriori informazioni sulla cookie policy

Questo sito fa uso di cookie, piccoli aggregati di testo registrati localmente nella memoria temporanea del browser dell’Utente che permettono di conservare informazioni sulle preferenze dell’Utente visitatore. I cookie sono utilizzati al fine di verificare il corretto funzionamento del sito, semplificarne la navigazione automatizzando le procedure (es. Login, lingua del sito) e sono registrati per periodi di tempo variabili in funzione dell’esigenza. Il presente sito tratta i dati in base al consenso degli Utenti. Il consenso viene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Cliccando OK sul banner presente al primo accesso al sito oppure navigando il sito, il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari e, in particolare, alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale.

Le tipologie di cookie utilizzate da questo sito sono le seguenti: Google Analytics.

A. Cookie tecnici

I cookie tecnici sono utilizzati al solo fine di garantire la corretta visualizzazione del sito e la navigazione all’interno di del sito stesso. Inoltre, consentono di distinguere tra i vari utenti collegati al fine di fornire un servizio richiesto all’utente giusto (Login), e per motivi di sicurezza del sito. Alcuni di questi cookie sono eliminati alla chiusura del browser (cookie di sessione), altri, i cookie persistenti, una volta chiuso il browser non sono distrutti ma rimangono fino ad una data di scadenza;

B. Cookie di analisi

I cookie di analisi sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Questo sito utilizza Google Analytics per raccogliere informazioni circa l’utilizzo degli utenti del proprio sito web. Google Analytics genera informazioni statistiche e di altro genere attraverso i cookie, memorizzati sui computer degli utenti. Le informazioni generate relative al nostro sito web sono utilizzate per fare dei report sull’utilizzo del sito stesso per migliorarne l’usabilità, le funzionalità, l’interfaccia, la comunicazione. La politica sulla privacy di Google è disponibile al seguente indirizzo: http://www.google.com/privacypolicy.html. In particolare le informazioni generate dal cookie sull’utilizzo del sito web vengono gestite presso i server di Google negli Stati Uniti.

C. Cookie di profilazione e marketing

I cookie di profilazione e marketing sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del sito.

D. Siti Web e servizi di terze parti

Il sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata dal presente sito e che quindi non risponde di questi siti.

E. Cookie di terze parti e social cookie

Questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.

Questo sito non ha alcun controllo sui loro cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie.

Rientrano in questa tipologia di cookie le icone di social plugin (Fabebook, Twitter, LinkedIn, Youtube) finalizzati alla condivisione dei contenuti del sito sui social network dell’Utente.

Disabilitazione dei cookie

L’Utente può rifiutare l’utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito. Poiché i cookie sono collegati al browser utilizzato, possono essere disabilitati direttamente dal browser, così rifiutando/revocando il consenso all’uso dei cookie.

La disabilitazione dei cookie potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso, in particolare i servizi forniti da terze parti potrebbero non essere accessibili.