Contatti

    Identità e contatti del titolare del trattamento
    Save the Children Italia Onlus – Piazza di San Francesco di Paola 9, 00184 Roma (RM), C.F. 97227450158 - Partita Iva 07354071008, tel. tel: (+39) 06.4807.001, e-mail info.italia@savethechildren.org (di seguito: "SC" o "il Titolare").

    Fonte e finalità del trattamento
    I dati personali sono raccolti direttamente presso l’interessato attraverso la compilazione del form di contatto e consistono in tutte le informazioni essenziali per prendere in considerazione, esaminare e gestire la richiesta / il messaggio inviato (es.: dati anagrafici, di contatto e informazioni incluse nel messaggio).
    Sono trattati per le seguenti finalità:
    1. analizzare e dare riscontro al messaggio inviato
    2. adempimenti di obblighi legali imposti da norme di legge, regolamento o normativa comunitaria,
    3. esercitare, difendere o far valere diritti di SC o di un terzo in sede giudiziaria, laddove si ravvedano violazioni del presente sito o nei confronti del Titolare o di un terzo.

    Modalità del trattamento
    1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
    2. Non sono applicate procedure di elaborazione che implichino interconnessione dei dati.

    Base giuridica del trattamento
    In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:
    1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per gestire il riscontro al messaggio in tutte le sue fasi
    2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto
    3. per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) del Titolare o di un terzo per tutelare i propri diritti.

    Criteri della raccolta dei dati
    La modulistica da compilare, consistente nel form da usare per inviare un messaggio, prevede esclusivamente dati strettamente necessari per fornire riscontro allo stesso e la loro mancata indicazione non consente di dar corso alla richiesta. Pertanto, l’utente è libero di fornire dati personali nel campo dedicato al “messaggio” per richiedere l’esame della sua richiesta. La necessità di richiedere dati personali per inoltrare messaggi è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, il Titolare ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal servizio cui l’utente ha volontariamente aderito.

    Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento
    a) I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da SC sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per nostro conto, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da SC contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che il Titolare ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da SC, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale da noi direttamente nominato: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di SC. L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo informativa.programmi@savethechildren.org (in alternativa, scrivendo a Save the Children Italia Onlus – Piazza di San Francesco di Paola 9, 00184 Roma (RM)). I dati personali raccolti saranno resi disponibili alle persone autorizzate ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’organizzazione del progetto Change the Future volto alla creazione di una cultura del cambiamento della nostra Associazione e alla sensibilizzazione del rispetto dei diritti e delle libertà degli individui, alla gestione dei servizi informativi.
    b) Potranno essere trattati anche da autonomi e correlati titolari del trattamento per fini strumentali all’evasione della richiesta e che saranno tenuti a rilasciare le proprie informazioni ex art. 13, GDPR e, laddove necessario, richiedere il consenso o applicare altra base giuridica che legittimi il trattamento da essi effettuato.

    Ambito di comunicazione e diffusione dei dati
    I dati personali degli interessati possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.
    1. I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).
    2. I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.
    3. I dati personali non sono né saranno oggetto di diffusione.

    Periodo di conservazione dei dati
    In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente: 1. per le finalità di cui al punto 1. delle “Finalità del trattamento”, i dati saranno conservati fintanto che l’analisi delle richieste non è conclusa e non è dato riscontro all’interessato, il che presuppone anche una conservazione protratta se la richiesta necessita di più contatti e approfondimenti. Ovviamente, tale periodo di conservazione può essere ridotto qualora l’interessato lo comunichi attraverso le modalità di cui al paragrafo “Diritti degli interessati rispetto ai dati che li riguardano” e SC adotterà le appropriate misure tecniche e organizzative per eliminare i dati dai propri archivi.
    2. per le finalità di cui al punto 2. delle “Finalità del trattamento”, la conservazione è limitata al periodo imposto da norme di legge, regolamento e normativa comunitaria.
    3. per le finalità di cui al punto 3. delle “Finalità del trattamento”, la conservazione si protrae per il periodo necessario al perseguimento delle finalità ivi citate, fino al termine dell’eventuale controversia emergente a carico del Titolare o di un terzo.

    Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
    Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

    Diritti degli interessati ai sensi degli artt.15-22, GDPR
    Scrivendo a Save the Children Italia Onlus – Piazza di San Francesco di Paola 9, 00184 Roma (RM) o all’indirizzo e-mail informativa.programmi@savethechildren.org, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

    Diritti degli interessati ai sensi degli artt.15-22, GDPR
    Scrivendo a Save the Children Italia Onlus – Piazza di San Francesco di Paola 9, 00184 Roma (RM) o all’indirizzo e-mail informativa.programmi@savethechildren.org, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

    Data Protection Officer
    Il Data Protection Officer del Titolare è contattabile all’e-mail italy.dpo@savethechildren.org per informazioni sul trattamento dei dati personali eseguiti su questo sito e, in generale, per tutti i trattamenti condotti dal Titolare.

    Reclamo all’Autorità di Controllo
    L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw