Privacy policy del sito www.festivaldelfundraising.it
Perché queste informazioni?
Associazione Festival del Fundraising (nel seguito, per brevità, anche: “l’Associazione” o “il Titolare”) è consapevole dell'importanza della salvaguardia della privacye dei diritti delle persone e poiché Internet è uno strumento potenzialmente incisivo per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa Privacy Policy non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio dell’Associazione.
Si invitano gli utenti a leggere questa Privacy Policy regolarmente poiché potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia di protezione dei dati personali o per nostre decisioni istituzionali o per l’aggiunta di servizi erogati attraverso il sito.
Principi-base della privacy policy dell’Associazione
Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati
A seguito della consultazione del sito possono essere trattati dati relativi a persone fisiche identificate o identificabili. L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Associazione, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media, i dati rilasciati compilando i form presentati nel sito comportano l'acquisizione dei dati personali degli utenti. Pertanto, tutti i trattamenti dei dati eseguiti dall’Associazione sono finalizzati al perseguimento degli scopi istituzionali dell’Associazione e, in particolare per:
Modalità del trattamento dei dati
Base giuridica del trattamento
La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite dall’Associazione.
Criteri della raccolta dei dati
La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con il Titolare per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l'impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli servizi o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, l’Associazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal servizio cui l’utente ha volontariamente aderito.
Per la precisione, per quanto concerne il form di iscrizione, per le finalità espresse al punto 1., “Finalità del trattamento”, i dati richiesti sono tutti di conferimento obbligatorio, tranne “esigenze particolari”, da indicare facoltativamente laddove l’utente intenda fruire di determinati servizi o riferire esigenze (es.: necessità di seguire una determinata dieta durante i pasti erogati durante il Festival o nella struttura di soggiorno). Sono, altresì, di conferimento obbligatorio i dati relativi al pagamento per la fruizione della partecipazione e altri dati contabili e amministrativi a ciò strumentali.
Per quanto concerne il form dicandidaturaa volontario, (punto 2., “Finalità del trattamento”), i dati di conferimento obbligatorio sono:
Per la richiesta di informazioni su come diventare sponsor (punto 3., “Finalità del trattamento”), i dati richiesti sono tutti obbligatori, poiché strumentali al riscontro e consistono in:
Per la richiesta di invio del magazine digitale (punto 3., “Finalità del trattamento”), i dati richiesti sono tutti obbligatori, poiché strumentali al riscontro e consistono in:
Per l’iscrizione al servizio informativo di cui al punto 4., “Finalità del trattamento” sono di conferimento obbligatorio, soltanto:
mentre il numero di telefono e l’organizzazione di appartenenza sono di conferimento volontario.
Criteri usati per definire il limite della conservazione dei dati
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo.
In linea di principio, valgono le seguenti valutazioni atte a stabilire il criterio di conservazione dei dati:
Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i servizi e i prodotti e le iniziative rivolte al mercato cui si rivolge l’Associazione. I dati personali (identificativi della persona) saranno, perciò, distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per esercitare, far valere o difendere un diritto dell’Associazione o di un terzo in sede giudiziaria.
Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede dell’Associazione e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito o per servizi strumentali alla finalità perseguita (responsabili del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.
Trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali
Sebbene il trattamento dei dati personali avvenga normalmente su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ove si rendesse necessario, l’Associazione avrà facoltà di trasferire il trattamento in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Titolare del trattamento
Associazione Festival del Fundraising, con sede legale e operativa in Viale F. Corridoni 18, 47121 Forlì (FC),C.F. 92069800404 e P.IVA0383444040400, tel. 0543 375516, e-mail festival@fundraising.it è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.
Responsabili del trattamento e persone autorizzate al trattamento
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente dall’Associazione sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato dall’Associazione contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che l’Associazione ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, dall’Associazione, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale da noi nominato direttamente: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non dell’Associazione.
L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto scrivendo all’indirizzo postale sopra indicato oppure inviando un’e-mail a: festival@fundraising.it
I dati personali raccolti saranno resi disponibili alle persone autorizzate dall’Associazione ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, alla gestione dei servizi informativi, ai rapporti con gli interessati alle attività di fundraising, all’attività comunicazionale a supporto delle nostre iniziative istituzionali.
Ambito di comunicazione e diffusione dei dati
I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.
Diritti degli interessati rispetto ai dati che li riguardano
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi o se non si desidera ricevere offerte promozionali o contatti che illustrano nostri prodotti e servizi, novità, offerte e promozioni, anche con “profilazione”, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati.
Grazie all'esercizio di questi diritti Vi sarà possibile controllare l'utilizzo dei Vostri dati anche dopo il loro conferimento.
Per la precisione, si possono esercitare, in qualsiasi momento, scrivendo adAssociazione Festival del Fundraising, Viale F. Corridoni 18, 47121 Forlì (FC) o inviando un’e-mail a festival@fundraising.it i diritti ex artt.15-22, GDPR nel seguito riportati nella loro forma integrale, sebbene non tutti applicabili per la tipologia di trattamenti svolti dal Titolare:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata dall’Associazione ad altri soggetti cui eventualmente i dati sono stati comunicati. L’Associazione potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questodirittopuòessereesercitatoneiseguenticasi:
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse dell’Associazione o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione del Titolare. Attualmente, l’Associazione non effettua alcuna attività di profilazione.
Tempi di risposta
Come stabilito dal GDPR, il Titolare risponderà entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma si è obbligati a darne notizia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.
Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it,a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) messo a disposizione dall’autorità o in forma libera.
Che cosa sono i cookies e come sono utilizzati dall’Associazione
I cookies sono informazioni salvate sul disco fisso del Vostro PC (o altro device utilizzato) e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.
Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.
Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.
L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e commerciali. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.
Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere le informazioni complete cliccando qui.
dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
La sicurezza dei Vostri dati personali
L’Associazione adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.In particolare, ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui L’Associazione ha affidato operazioni di trattamento dei Vostri dati per proprio conto.
Nel caso di partecipazione al Festival con pagamento tramite carta di credito, l’Associazione ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. L’Associazione avrà conoscenza esclusivamente di un codice autorizzazione che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito. Il pagamento con carta di credito è reso sicuro attraverso un sistema per le transazioni messo a punto da KEYCLIENT. La raccolta delle informazioni relative alla carta di credito avviene mediante il protocollo SSL (Secure Sockets Layer), il protocollo di sicurezza più diffuso, con il compito primario di assicurare la riservatezza e l'affidabilità delle comunicazioni tra il computer dell'acquirente e il server della banca, attraverso il criptaggio dei dati a 128 bit. Utilizzando questo sistema l'utente comunica i dati della propria carta di credito esclusivamente al server sicuro di KEYCLIENT.
In generale, infine, l’Associazione non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa al pagamento.
D'altro canto, l’Associazione non si ritiene responsabile circa le informazioni non veritiere conferite nei contatti direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.