Informativa Privacy Croce Bianca Volpianese ODV
L'Informativa Privacy Croce Bianca descrive come trattiamo i dati personali ai sensi del Regolamento UE 2016/679 (GDPR). Inoltre, qui trovi i tuoi diritti e le modalità per esercitarli.
La presente Informativa Privacy Croce Bianca è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. In particolare, descrive come la Croce Bianca Volpianese ODV raccoglie, utilizza, conserva e protegge i dati personali dei visitatori del sito, dei volontari, dei donatori e degli utenti dei nostri servizi.
1 Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Per qualsiasi richiesta riguardante il trattamento dei dati personali puoi contattarci ai recapiti sopra indicati. Inoltre, abbiamo nominato un referente interno per la gestione delle richieste in materia di privacy.
2 Tipi di dati raccolti
L'Informativa Privacy Croce Bianca riguarda diverse categorie di dati personali. Infatti, raccogliamo dati diversi a seconda della relazione con l'interessato:
| Categoria interessati | Dati raccolti |
|---|---|
| Visitatori del sito | Indirizzo IP, user agent del browser, pagine visitate, dati di navigazione (cookie tecnici) |
| Utenti dei moduli | Nome, cognome, email, telefono, motivo del contatto |
| Aspiranti volontari | Dati anagrafici completi, codice fiscale, documenti d'identità, patente, foto formato documento, professione |
| Donatori | Nome, cognome, codice fiscale (per ricevute fiscali), email, importo donazione |
| Utenti dei servizi sanitari | Dati anagrafici, dati sanitari, dati relativi al servizio richiesto (categoria particolare ex art. 9 GDPR) |
3 Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione dei servizi: gestione delle richieste di trasporto sanitario, soccorso e assistenza a eventi;
- Gestione del rapporto associativo: iscrizione dei volontari, formazione, copertura assicurativa, gestione turni;
- Gestione delle donazioni: emissione di ricevute, rendicontazione e adempimenti fiscali;
- Comunicazioni istituzionali: invio di newsletter, aggiornamenti su attività ed eventi (previo consenso);
- Adempimenti normativi: obblighi previsti dal Codice del Terzo Settore (D.Lgs. 117/2017) e dalla normativa fiscale;
- Sicurezza del sito: rilevamento dello spam, protezione da attacchi informatici e monitoraggio tecnico.
4 Base giuridica del trattamento
Ai sensi dell'art. 6 GDPR, il trattamento si fonda su diverse basi giuridiche:
- Consenso dell'interessato (art. 6.1.a) per newsletter, comunicazioni promozionali e dati sanitari particolari;
- Esecuzione di un contratto o misure precontrattuali (art. 6.1.b) per la gestione delle iscrizioni e dei servizi richiesti;
- Obbligo legale (art. 6.1.c) per adempimenti fiscali, contabili e normativi;
- Interesse legittimo (art. 6.1.f) per sicurezza informatica, prevenzione frodi e gestione del sito;
- Salvaguardia di interessi vitali (art. 6.1.d e 9.2.c) per i dati sanitari trattati in emergenza.
Inoltre, per i dati sanitari particolari (art. 9 GDPR), il trattamento si fonda anche sulla finalità di assistenza sanitaria e sull'esecuzione degli obblighi statutari di un'organizzazione senza scopo di lucro.
5 Modalità del trattamento
Il trattamento dei dati avviene con strumenti informatici e cartacei. Inoltre, adottiamo misure tecniche e organizzative adeguate a garantire la sicurezza dei dati. In particolare:
- accesso ai dati limitato al personale autorizzato e formato;
- protezione dei server con sistemi di sicurezza, backup periodici e protocolli HTTPS;
- archiviazione dei documenti cartacei in locali ad accesso controllato;
- aggiornamento periodico delle procedure di sicurezza.
Tuttavia, nessun sistema di trasmissione su Internet o archiviazione elettronica è sicuro al 100%. Pertanto, pur applicando misure rigorose, non possiamo garantire una sicurezza assoluta.
6 Conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalità di raccolta. Infatti, applichiamo tempi differenziati a seconda della categoria:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione | Massimo 30 giorni (salvo accertamenti) |
| Richieste tramite modulo | 2 anni dall'ultimo contatto |
| Dati di volontari attivi | Per tutta la durata dell'attività + 10 anni |
| Dati di donatori | 10 anni (obblighi fiscali) |
| Dati sanitari di servizio | 10 anni (normativa sanitaria) |
| Newsletter | Fino a revoca del consenso |
Trascorsi tali termini, i dati sono cancellati o anonimizzati in modo irreversibile.
7 Destinatari dei dati
I tuoi dati possono essere comunicati a soggetti terzi solo per le finalità sopra indicate. In particolare:
- Autorità pubbliche (118 Azienda Zero, ASL TO4 e TO2, Comune di Volpiano) per l'erogazione dei servizi convenzionati;
- Fornitori di servizi IT (hosting, email, gestione moduli) nominati Responsabili del trattamento ex art. 28 GDPR;
- Consulenti professionali (commercialista, revisore legale) per gli adempimenti normativi;
- Compagnie assicurative per la copertura dei volontari;
- Rete ANPAS per attività di coordinamento associativo;
- Autorità giudiziaria qualora richiesto da disposizioni di legge.
Inoltre, i dati non sono mai oggetto di diffusione né di vendita a terzi per finalità commerciali.
8 Trasferimento dati extra-UE
Alcuni servizi tecnici utilizzati dal sito possono comportare il trasferimento di dati al di fuori dell'Unione Europea. In particolare:
- Google (Google Fonts, YouTube): trasferimento verso gli Stati Uniti;
- Meta (Facebook, Instagram): trasferimento verso gli Stati Uniti;
- TikTok: trasferimento verso gli Stati Uniti e Singapore;
- Piattaforme di donazione (es. GoFundMe): trasferimento verso gli Stati Uniti.
Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea o sulla base della Decisione di Adeguatezza UE-USA Data Privacy Framework. Pertanto, il livello di protezione dei dati è equivalente a quello garantito dal GDPR.
9 Cookie e tracciamento
Il sito utilizza cookie tecnici, funzionali e di terze parti. Inoltre, alcuni cookie sono necessari per il funzionamento del sito, altri richiedono il tuo consenso.
Per informazioni dettagliate sui cookie utilizzati, sui fornitori terzi e per gestire le tue preferenze, consulta la Cookie Policy completa. Infatti, puoi modificare il consenso in qualsiasi momento attraverso il banner cookie.
10 Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai diritto di esercitare i seguenti diritti:
Per esercitare questi diritti scrivici a info@crocebiancavolpianese.it oppure via PEC a crocebiancavolpianese@pec.it. Inoltre, risponderemo entro 30 giorni dalla ricezione della richiesta.
11 Reclamo al Garante
Qualora ritenessi che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali. Infatti, è l'autorità di controllo competente per il territorio italiano.
Puoi contattare il Garante:
- 📍 Piazza Venezia 11, 00187 Roma
- 📞 +39 06 696771
- 🌐 www.garanteprivacy.it
- 📧 protocollo@gpdp.it
12 Modifiche all'informativa
La presente Informativa Privacy Croce Bianca può essere aggiornata periodicamente. Infatti, ciò può rendersi necessario per adeguamenti normativi, modifiche organizzative o introduzione di nuovi servizi.
Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Inoltre, in caso di modifiche sostanziali sarà data informativa adeguata agli interessati.
📧 Contatta il Titolare
Per qualsiasi domanda sull'Informativa Privacy Croce Bianca o per esercitare i tuoi diritti, puoi contattarci:
10088 Volpiano (TO)