Privacy
Informativa Privacy Comitato Locale di Imola di Croce Rossa Italiana
La presente informativa è redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) n. 679/2016 (di seguito, per brevità GDPR) in materia di protezione delle persone fisiche relativamente al trattamento dei dati personali.
In questa pagina si descrivono le modalità di gestione del sito www.cri-imola.it in riferimento al trattamento dei dati personali degli utenti che lo consultano e a coloro che interagiscono con i servizi web di Croce Rossa Italiana – accessibili per via telematica a partire dall’indirizzo www.cri.it corrispondente alla pagina iniziale del sito ufficiale dell’Associazione della Croce Rossa Italiana.
La presente informativa viene comunicata dal Titolare del Trattamento per il sito www.cri-imola.it a tutti i Soggetti interessati.
Al fine di agevolare la comprensione della presente Informativa, citiamo alcune indicazioni riferite al Regolamento Europeo per la Privacy (GDPR):
il “Trattamento dei Dati” deve essere inteso, ex art. 4, come “qualsiasi operazione o insieme di operazioni compiute, con o senza, l’ausilio di processi automatizzati e applicate a dati personali, o insieme di dati personali – come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” – raccolti e tenuti per svolgere una qualsiasi attività amministrativa e/o digitale;
il “Titolare del Trattamento” è la persona giuridica – nella persona del Legale Rappresentante in carica pro tempore – che deve gestire le informazioni e i dati sensibili per la ordinaria e straordinaria amministrazione, al fine di svolgere concretamente le attività operative del Comitato Locale, nel rispetto delle normative vigenti e del Regolamento di Croce Rossa Italiana, e nel pieno rispetto delle finalità statutarie e dei principi umanitari che animano da sempre i volontari di CRI;
qualsiasi informazione, riguardante una persona fisica identificata o identificabile (“interessato”) viene considerato come “dato personale”;
una persona fisica che può essere identificata, direttamente o indirettamente, viene considerata identificabile, ex art 4, con particolare riferimento ad informazioni come nome, cognome, account, pseudonimo, una fotografia o un immagine digitale, un codice di identificazione come un numero di matricola o un numero di un documento o il Codice Fiscale, un indirizzo, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
sono “categorie particolari di dati personali” : informazioni personali riguardanti minori, persone in condizione di disagio sociale e/o dipendenze, informazioni di carattere razziale o etnica, indicazioni di carattere politico, religioso o filosofico, oppure informazioni inerenti all’appartenenza a organizzazioni sindacali, nonché dati relativi alla salute, dati biometrici, dati genetici, intesi a identificare in modo univoco una persona fisica, o ancora informazioni inerenti l’orientamento sessuale o l’identità di genere della persona. Nello specifico:
“dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
“dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
“dati relativi alla salute” i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Il Comitato di Imola dell’Associazione della Croce Rossa Italiana – ODV, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del GDPR, con la presente
COMUNICA E INFORMA QUANTO SEGUE
Il GDPR prevede di informare tutte le persone che possano, possono e potranno entrare in contatto, direttamente o indirettamente, con l’Organizzazione del Comitato locale di Imola della Croce Rossa Italiana ODV, attraverso qualsiasi mezzo di comunicazione di massa, digitale o analogico, oppure interagendo di persona, o a distanza se in remoto, con uno o più Volontari, Dipendenti, Volontari dell’Ordine Militare, Collaboratori, Delegati, Formatori, Istruttori, Consiglieri, Dirigenti – siano essi parte dell’organizzazione locale, regionale o nazionale – nell’esecuzione di uno o più servizi di carattere Sanitario, Sociale, Umanitario, di Emergenza – in convenzione e collaborazione con le autorità competenti e secondo le specifiche norme di riferimento – che il Comitato di Imola di CRI sarà stato invitato a svolgere per interessi di pubblica utilità, TUTTI GLI INTERESSATI VENGONO INFORMATI CON LA PRESENTE COMUNICAZIONE che tutte le informazioni sono e saranno trattate nel pieno rispetto della normativa vigente (Regolamento Europeo per la Privacy, secondo le direttive del Garante per la Privacy e del Comitato Europeo per la Privacy), attenendosi al principio di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti di ogni soggetto.
I dati personali sensibili verranno trattati in accordo alle disposizioni legislative con obbligo di riservatezza, non diffusione a terzi e con diritto di recesso e all’oblio delle informazioni in possesso per gli esclusivi fini amministrativi.
Finalità di trattamento. I dati personali (dati anagrafici, recapiti telefonici, contatti email, indirizzi di residenza, di domicilio, di lavoro, codici di identificazione, informazioni di tipo sociale sulla professione, come il grado di istruzione o le competenze professionali, oppure sul tipo di occupazione e la fascia di reddito, oppure informazioni sul nucleo familiare, oppure informazioni di carattere medico sanitario, oppure informazioni tecniche come il vostro contatto digitale, o un indirizzo IP o i cookie) verranno trattati ESCLUSIVAMENTE al fine di garantire la corretta erogazione dei servizi richiesti di carattere Sanitario, Sociale, Umanitario, di Emergenza per finalità di tipo amministrativo e/o contabile, oppure di tipo organizzativo e/o logistico, oppure per l’invio e la comunicazione di dati richiesti a gli Enti con i quali CRI interagisce, oppure per necessità formative ed educative, oppure per sensibilizzare l’opinione pubblica a campagne di sensibilizzazione ai 7 Principi di Croce Rossa e a progetti conformi al Regolamento e allo Statuto; oppure per adempiere ad obblighi di legge o per rispettare vincoli contrattuali.
Specifiche informative di sintesi verranno predisposte per i servizi specifici e sottoposte direttamente a gli interessati, al fine di comunicare e raccogliere il consenso informato di ogni soggetto interessato, autorizzando in forma digitale, il consenso informato.
I dati potranno essere trattati solo con il consenso degli interessati ai sensi dell’art. 6 del GDPR per l’erogazione di quei servizi per i quali autorizzazione si è resa necessaria. La eventuale NEGAZIONE DEL CONSENSO al trattamento dei dati personali ai sensi del GDPR potrà causare l’impossibilità del Titolare di garantire l’erogazione del servizio per l’impossibilità di gestire la documentazione contrattuale, amministrativa e fiscale del servizio stesso.
I dati personali saranno trattati unicamente SOLO dal personale autorizzato dal Titolare alla gestione di tali informazioni per l’erogazione del Servizio, con la supervisione del Responsabile della Protezione dei Dati.
L’invio facoltativo, esplicito o volontario dei dati personali – anche tramite posta elettronica – agli indirizzi indicati su questo sito, comporta la successiva e necessaria acquisizione dell’indirizzo del mittente – nonché degli altri eventuali dati inseriti nella missiva – al fine di rispondere alle richieste e, pertanto, per perseguire un legittimo interesse dell’Associazione.
Comunicazione. I dati personali non saranno diffusi a terzi se non per l’erogazione del servizio o della prestazione richiesta e non saranno sottoposti a profilazione né ceduti a terzi per tali finalità.
Modalità di trattamento. I dati verranno trattati secondo il principio di riservatezza e di tutela, prevedendo, se necessario, la possibilità di codificare informazioni sensibili e separare la chiave di codifica di tale codice dal contenitore dove tali informazioni sensibili saranno conservate.
I dati verranno trattati con strumenti elettronici e/o digitali e/o in formato cartaceo, secondo procedure e modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi, in conformità al GDPR e alla normativa applicabile.
Periodo di conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, di limitazione delle finalità e di minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti e comunque per un periodo massimo previsto dalla normativa vigente di anni 10.
Revoca del consenso. In qualsiasi momento, ogni interessato potrà revocare il consenso al trattamento dei dati, purché ciò non pregiudichi la liceità del trattamento, scrivendo a imola@cri.it
Titolare del trattamento. Il titolare del trattamento dei dati, ai sensi del GDPR è il Comitato di Imola di Croce Rossa Italiana – ODV (con sede a Imola in Via Meloni 4; Mail: imola@cri.it PEC: cl.imola@cert.cri.it ; Tel. +39 0542 34035 ; P.Iva 03337841203) nella persona di Alessandro Brunori.
Ogni soggetto ha diritto di ottenere dal Titolare l’accesso ai dati personali che lo riguardano e alle informazioni afferenti alla finalità del trattamento, le categorie dei dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati, l’esercizio dei diritti previsti dal GDPR, l’esistenza di un processo decisionale automatizzato (Art. 15); la cancellazione (diritto all’oblio) e la rettifica dei dati personali (Artt 16 e 17); la limitazione di trattamento dei dati (Art. 18), l’aggiornamento (Art. 16), la portabilità (Art. 20), l’opposizione al trattamento dei dati personali che La riguardano (Art. 21), nonché in generale può esercitare tutti i diritti previsti dal GDPR.
Le richieste potranno pervenire anche via email all’indirizzo imola@cri.it
In caso di contestazioni ogni Soggetto ha diritto di interpellare l’Autorità Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it/)