Ultima modifica: 28 Ottobre 2018
Ultima modifica: 28 Ottobre 2018

Policy privacy

Premessa

Il 25 Maggio 2018 è divenuto pienamente applicabile il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazioni di tali dati e che abroga la direttiva 95/46/CE, meglio noto come “Regolamento Generale sulla Protezione dei Dati” o con gli acronimi “RGPD” e “GDPR”.

Il Comitato della Croce Rossa di Messina, in qualità di titolare del trattamento dei dati effettuato nell’esercizio delle proprie finalità istituzionali, si è adeguato alla nuova normativa e ha predisposto questa pagina di carattere informativo e riassuntivo per gli utenti che navigano nel sito web.

Normativa di riferimento

Regolamento (UE) 2016/679 (“Regolamento Generale sulla Protezione dei Dati”)

D.Lgs. n. 101/2018 (“Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”)

D.Lgs. n. 196/2003 (“Codice in materia di protezione dei dati personali”)

D.M. n. 305/2006 (“Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione”)

DEFINIZIONI
Al fine di agevolare la comprensione della presente Informativa, si riportano le seguenti definizioni (art. 4 Regolamento UE):

  • “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • le cc.dd. categorie particolari di dati personali: i dati personali inerenti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nello specifico:
  • “dati genetici”: i dati personali elativi alle caratteristiche genetiche ereditarie o acquisite di una persona che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
  • “dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
  • “dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
  • “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;
  • “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare;

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB DEL COMITATO DELLA CROCE ROSSA DI MESSINA

Questa pagina web descrive, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “Regolamento”), le modalità di trattamento dei dati personali degli utenti che accedono e consultano il sito web del Comitato della Croce Rossa di Messina (di seguito “Comitato”), accessibile per via telematica al seguente indirizzo:

Queste informazioni non riguardano altri siti, pagine, applicazioni o servizi web raggiungibili tramite collegamenti ipertestuali pubblicati nel sito sopracitato, ma riferibili a risorse esterne al dominio in possesso del Comitato.

1. Titolare del trattamento

Il titolare del trattamento è il Comitato, con sede in via Giordano Bruno, 176, 98123, nella persona del presidente pro-tempore.

2. Tipi di dati trattati e finalità del trattamento

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Rientrano in questa categoria di dati gli indirizzi IP o i nomi a dominio dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server e altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’utente.

Questi dati vengono trattati soltanto allo scopo di ottenere informazioni statistiche anonime relative all’uso dei servizi o per verificare il corretto funzionamento degli stessi.

Dati comunicati dall’utente

L’invio facoltativo, volontario ed esplicito di messaggi al Comitato tramite i moduli di contatto presenti nel sito comporta l’acquisizione dei dati di contatto del mittente (nome, cognome e indirizzo e-mail), nonché di tutti i dati personali inclusi nelle comunicazioni.

I moduli di contatto sono predisposti tramite un plugin (Contact Form 7) e alcuni dati vengono memorizzati sul server per il tempo necessario all’espletamento del compito istituzionale.

I messaggi sono conservati nell’archivio e-mail del Comitato e le informazioni in essi contenute sono utilizzate soltanto per il riscontro ed è escluso il loro impiego per finalità di marketing.

Commenti

Al momento non è possibile inserire commenti agli articoli presenti nel sito del Comitato. Tale funzionalità, qualora dovesse essere riattivata, comporta il trattamento degli eventuali dati personali inseriti nei commenti, oltre all’indirizzo IP dell’utente e alla string dello user agent del browser al fine di facilitare il rilevamento dello spam.

Cookie e altri sistemi di tracciamento

Nel sito dell’Istituto sono impiegati cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente sul web.

La memorizzazione di tali cookie nei terminali o nei browser è sotto il controllo dell’utente, mentre sui server, al termine delle sessioni HTTP, le informazioni sui cookie sono registrate nei log dei servizi.

Nel sito del Comitato non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.

Ulteriori informazioni sui cookie sono consultabili in questa pagina.

Google Analytics

Nel sito del Comitato, la rilevazione dei dati per finalità statistiche (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) è effettuata, dopo aver anonimizzato gli indirizzi IP, tramite il servizio Google Analytics.

Google Analytics è un servizio di analisi web fornito da Google LLC (“Google”), che utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo del sito, produrre report e condividerli con i suoi altri servizi.

Google potrebbe utilizzare tali dati per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Privacy policy di Google

Cookie policy di Google Analytics

Opt-out

Pulsanti social network

Nelle pagine e nei post nel sito del Comitato sono presenti pulsanti finalizzati a consentire una facile condivisione dei contenuti su alcuni social network.

Al fine di tutelare i dati personali degli utenti, non è impostato alcun cookie all’accesso della pagina o del post. I cookie sono impostati, se così previsto dal social network, solo quando l’utente fa effettivo e volontario uso del social. Importante tenere presente che se l’utente naviga rimanendo collegato nel social network, allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social.

La raccolta e l’uso dei dati personali degli utenti da parte di tali social network sono regolate dalle rispettive informative sul trattamento dei dati, alle quali occorre fare riferimento.

Facebook: privacy e cookie policy

Twitter: privacy e cookie policy

LinkedIn: privacy e cookie policy

Google+: privacy e cookie policy

3. Modalità del trattamento

Le transazioni di dati tra l’utente e il sito del Comitato utilizzano il protocollo HTTPS. Si tratta di un protocollo per la comunicazione sicura sul web, che avviene mediante una connessione criptata dal Secure Sockets Layer (SSL).

Al fine di prevenire il rischio di perdita accidentale dei dati personali, il fornitore di servizi di hosting, Aruba, effettua un backup giornaliero dei dati. Inoltre, viene effettuato un backup manuale periodico.

I dati personali sono trattati per il tempo necessario allo svolgimento delle finalità descritte nella presente informativa o comunque entro i termini prescritti dalle norme riferibili alle predette attività.

4. Comunicazione dei dati e responsabili del trattamento

I dati personali raccolti possono essere trattati solo dal personale o dai collaboratori del Comitato, i quali agiscono, nell’esercizio del proprio ruolo funzionale, sulla base di specifiche istruzioni in ordine a finalità e modalità del trattamento, contenute negli atti di individuazione a incaricati ovvero persone autorizzate al trattamento, ai sensi dell’art. 30 del D.Lgs. n. 196/2003 e dell’art. 4, n. 10 del Regolamento.

Principale destinatario dei dati trattati in seguito all’accesso e alla consultazione del sito web dell’Istituto è il fornitore di servizi di hosting, Aruba S.p.A., designato, ai sensi dell’art. 28 del Regolamento, quale responsabile esterno del trattamento. L’informativa sul trattamento dei dati personali di Aruba S.p.A. è consultabile a questo indirizzo.

Informazioni su ulteriori destinatari dei dati personali degli utenti possono essere consultate al punto 2 della presente informativa.

5. Diritti degli interessati

L’interessato può far valere i diritti di cui agli artt. 15-21 del Regolamento UE, ovvero: il diritto di accesso ai dati, di rettifica ed il diritto alla cancellazione (“diritto all’oblio”) dei stessi, il diritto di  limitarne il trattamento, il diritto alla portabilità, il diritto di opposizione al trattamento.
Le richieste dovranno pervenire via mail all’indirizzo privacy@crimessina.it

L’Interessato ha la possibilità di proporre reclamo dinanzi l’Autorità Garante Privacy, contattabile al sito web http://www.garanteprivacy.it/.

 

6. Ulteriori informazioni

Modifiche alla presente informativa

Il comitato si riserva il diritto di apportare modifiche alla presente informativa, comunicandolo agli utenti nelle apposite sezioni presenti nel sito web dell’Istituto.

7. Difesa in giudizio

I dati personali degli utenti possono essere utilizzati, da parte del Comitato, in giudizio o nelle fasi propedeutiche all’eventuale instaurazione dello stesso, per difendersi da abusi da parte dell’utente. Gli utenti sono consapevoli che al titolare potrebbe essere chiesto di comunicare i dati personali su istanza delle pubbliche autorità.

 

 

 

Vai su