PRIVACY POLICY


GESTIONE DEL SITO – INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
L’Associazione Portofranco Milano, in qualità di titolare del trattamento dei dati personali degli utenti del sito www.portofranco.org fornisce di seguito l’informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (da ora in poi GDPR) e della legislazione nazionale applicabile in materia. L’informativa descrive le modalità di gestione di questo sito in riferimento al trattamento dei dati personali degli utenti che lo consultano e/o utilizzano,
nonché le pratiche di trattamento dei dati trasmessi dagli utenti al titolare tramite lo stesso sito.
Le suddette informazioni si riferiscono esclusivamente al trattamento eseguito attraverso detto sito web e non tramite altri eventualmente accessibili mediante link, per i quali si suggerisce di prendere visione delle relative informative rese dai rispettivi titolari.

1. Oggetto del trattamento

Il titolare tratta i dati personali, identificativi e non particolari (a titolo indicativo ma non esaustivo nome, cognome, indirizzo, telefono, e-mail, dati necessari per eventuali donazioni destinate al sostegno dell’Associazione, dati di navigazione la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet e log di sistema, ecc)
comunicati dagli utenti compilando i moduli elettronici inseriti nelle varie aree del sito: es. compilazione del form di iscrizione ai servizi di aiuto allo studio, richiesta di informazioni/notizie, iscrizione alla newsletter, erogazione di donazioni per il sostegno dell’attività dell’Associazione, ecc. Per dettagli ulteriori in merito si faccia riferimento alle specifiche informativa inserite nelle suddette aree del sito.
Per quanto concerne i dati forniti volontariamente dall’utente, l’Associazione li tratterà assumendo che siano riferiti all’utente o a terzi soggetti che hanno espressamente autorizzato l’utente a conferirli.
Si ricorda che l’eventuale consenso per il trattamento dei dati personali in relazione all’offerta diretta di servizi della società dell’informazione può essere fornito dal minore che abbia compiuto 14 anni, altrimenti deve essere espresso da chi esercita la responsabilità genitoriale

2. Finalità e base giuridica del trattamento

I dati personali sono trattati:

  1. Senza il consenso espresso per le seguenti finalità:
    1.1. dare seguito a richieste rivolte all’Associazione, con l’invio spontaneo di messaggi di posta elettronica o ai
    recapiti indicati sul sito;
    1.2. creare un account utente e permetterne la gestione, in caso di compilazione del modulo “iscrizione”;
    1.3. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale e/o comunitaria o
    da un ordine di un’autorità;
    1.4. inviare comunicazioni agli utenti mediante e-mail, sms, notifiche, servizi di messaggistica istantanea,
    newsletter, ecc, una volta aderito al servizio fornito da Portofranco;
    1.5. gestire l’erogazione di donazioni per il sostegno dell’attività di Portofranco, a fini amministrativi e fiscali;
    1.6. gestire e mantenere il sito ed in particolare ricavare dal trattamento dei dati di navigazione e log di sistema
    informazioni statistiche anonime sull’uso del sito stesso, controllarne il corretto funzionamento e proteggere
    i sistemi informatici che ne consentono l’operatività; si precisa che sebbene non sia permessa
    l’identificazione degli interessati né l’associazione ad altre fonti di dati che possano consentirne associazioni
    tali da identificare gli utenti, essi potrebbero essere usati per l’accertamento di responsabilità in caso di
    ipotetici reati informatici ai danni del sito.
  1. Con il consenso per le seguenti finalità:
    2.1. inviare informazioni sulle attività di Portofranco e di altre organizzazioni aventi finalità simili, quando
    l’utente non sia coinvolto direttamente nei servizi forniti dall’Associazione (iscrizione alla newsletter)

La base giuridica per le finalità 1.1, 1.2 e 1.4 è rappresentata dall’esecuzione di un contratto di cui l’utente è parte o
dall’esecuzione di misure precontrattuali adottate su richiesta dell’utente.
La base giuridica per le finalità 1.3 e 1.5 è rappresentata dall’adempimento di un obbligo legale.
La base giuridica per la finalità 1.6 è il legittimo interesse.
La base giuridica per la finalità 2.1 è il consenso.

3. Modalità del trattamento

Il trattamento dei dati personali degli utenti è realizzato per mezzo delle operazioni di cui al GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I vostri dati sono sottoposti a trattamento sia cartaceo sia elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario ad adempiere alle finalità di cui sopra ed in particolare:
a) per le finalità di cui al punto 2, fino a eventuale revoca del consenso;
b) per le finalità di cui al punto 1.5, tempi imposti dalla legislazione vigente;
c) per coloro che hanno aderito al servizio, finalità da 1.1. a 1.4, fino a 15 anni dopo la conclusione del servizio;
d) per coloro che hanno avuto solo un contatto con l’Associazione, 1 anno.
I tempi indicati sono da intendersi salvo revoca del consenso a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo.
I dati relativi ai log di navigazione, qualora registrati, saranno conservati per un periodo pari a 3 mesi.

4. Sicurezza

Sono state adottate varie misure di sicurezza per proteggere i dati degli utenti del sito contro il rischio di perdita, abuto o alterazione, in accordo con l’art 32 del GDPR citato.

5. Accesso ai dati

I dati degli utenti potranno essere accessibili a dipendenti e collaboratori del Titolare, in qualità di incaricati del trattamento, oppure a società terze o altri soggetti nella loro qualità di responsabili del trattamento per le finalità di assistenza tecnica, manutenzione, gestione tecnica, ecc. (i riferimenti vi potranno essere comunicati a seguito di richiesta indirizzata al Titolare).

6. Comunicazione dei dati

Senza il vostro espresso consenso, il Titolare potrà comunicare i vostri dati solo a organismi di vigilanza, autorità giudiziarie nonché ad altri soggetti ai quali la comunicazione sia obbligatoria per legge. I vostri dati non saranno diffusi

7. Trasferimento di dati

I dati, esclusivamente per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa potranno essere comunicati a soggetti terzi che operano sia intra UE che extra UE (in tale ultimo caso, sarà comunque garantito un livello di protezione adeguato dei dati, ad esempio attraverso soggetti aderenti al protocollo Privacy Shield).

8. Natura del conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati per le finalità di cui al punto n° 1 del paragrafo 2 è obbligatorio. In assenza dei dati, non potremo garantirvi né la registrazione né i servizi.
Il conferimento dei dati per le finalità n° 2 del paragrafo 2 è facoltativo. Potrete quindi decidere di non conferire alcun dato, o di negare in seguito la possibilità di trattare dati già forniti: in tal caso non riceverete le comunicazioni indicate

9. Diritti dell’interessato

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– di limitazione e/o di opposizione al trattamento dei dati che lo riguardano;
– di revoca;
– alla portabilità dei dati;
– nei casi di trattamento basato su consenso, ricevere i propri dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
rivolgendosi a Portofranco Milano, Viale Papiniano n° 58 Milano o inviando una e-mail a info@portofranco.org.
Ulteriori informazioni circa il trattamento dei dati potranno essere comunicate anche verbalmente

10. Titolare, responsabili e incaricati

Il titolare del trattamento è L’Associazione Portofranco Milano con sede legale in Milano, Viale Papiniano n° 58, C.F. L’Associazione si avvale di Responsabili esterni del trattamento con cui i rapporti sono regolamentati da accordi contrattuali che si estendono anche al trattamento dei dati.
L’elenco aggiornato dei responsabili, e degli incaricati al trattamento è custodito presso la sede del titolare del trattamento.

    11. Informativa cookie

    Si fa riferimento alla specifica informativa estesa sull’uso dei cookie disponibile nel sito.1

    12. Modifiche alla presente informativa

    Questa informativa può subire variazioni, si consiglia di controllarne regolarmente il contenuto e di riferirsi alla versione più aggiornata

    13. Diritto di revoca del consenso

    È possibile revocare l’eventuale consenso in qualsiasi momento tramite invio di una mail all’indirizzo del Titolare all’indirizzo e-mail info@portofranco.org. o comunicazione espressa presso la sede del Titolare.

    14. Reclami

    Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
    Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente.