Privacy policy Susan Komen Italia APS

Privacy policy Susan Komen Italia APS

Premessa

Susan G. Komen Italia APS (nel seguito, anche “Komen” o “il titolare”) con la presente privacy policy intende informarla su come verranno trattati i suoi dati personali in relazione al sito www.komen.it , in linea con il Regolamento Europeo 679/2016 (c.d. “GDPR”).

Questa Privacy Policy non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito ma riferiti a risorse esterne al dominio di Komen.

Si invitano gli utenti a leggere questa Privacy Policy regolarmente poiché potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia di protezione dei dati personali o per nostre decisioni istituzionali o per l’aggiunta di servizi erogati attraverso il sito.

Titolare del trattamento

Susan G. Komen Italia APS –, con sede legale e operativa in Circ.ne Clodia 78/A, 00195 Roma (RM), C.F. 06073831007, tel. 0635405551, e-mail privacy@komen.it – è il titolare del trattamento.

Data Protection Officer (“DPO”)

Il DPO di Komen è contattabile al seguente indirizzo email: dpo@komen.it

Finalità del trattamento dei dati

Le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di Komen e all’adempimento dei conseguenti obblighi contrattuali e/o di legge. In particolare, il trattamento è finalizzato a:

1. gestire le donazioni regolari e una tantum effettuate dagli interessati;
2. gestire gli eventi e iniziative organizzate da Komen o a servizi da questa erogati, fra cui il servizio di vendita online (e-commerce) e il relativo servizio di assistenza clienti;
3. gestire la pubblicazione delle storie e esperienze degli interessati;
4. gestire le richieste di collaborazione con Komen, in relazione alle candidature inviate dagli interessati;
5. gestire il servizio informativo di aggiornamento di Komen, laddove richiesto dall’interessato;
6. gestire i canali social di Komen;
7. inviare comunicazioni promozionali su aggiornamenti, novità, iniziative, eventi, informazioni sui nostri progetti e iniziative istituzionali per la prevenzione della salute del seno e che richiedono anche sostegno economico da parte di privati e iniziative di raccolta di fondi destinati alla nostra missione, e effettuare sondaggi e ricerche di mercato;
8. diffondere le immagini degli interessati in formato video e fotografico, le loro testimonianze e dichiarazioni, al fine di divulgarli al pubblico – su proprio materiale informativo, publi-redazionale, siti Internet, in occasione di eventi pubblici e su media quali, ad esempio, carta stampata e TV e altri canali di diffusione digitali (anche social media) e non destinati al pubblico – per far conoscere e documentare iniziative, progetti e attività istituzionali, nonché per la formazione di un archivio storico delle iniziative statutarie di Komen da utilizzare in occasione di eventi di speciale rilevanza (ad es.: anniversari di fondazione di Komen) per rappresentare gli sviluppi delle azioni di Komen a sostegno della prevenzione e della ricerca in ambito oncologico.
9. effettuare analisi statistiche.

Modalità del trattamento dei dati

1. I dati personali sono trattati dal Titolare con strumenti sia cartacei sia elettronici e telematici e sono conservati all’interno del proprio sistema informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
2. I dati di pagamento utilizzati (ad. es. dati delle carte di credito) verranno gestiti da terzi autonomi titolari del trattamento, per cui valgono le informazioni veicolate nelle loro privacy policy.
3. Per le finalità di cui al punto 3. delle “Finalità del trattamento dei dati” il Titolare eseguirà un’analisi per selezionare le storie di interesse per la collettività cui sono mirate le proprie attività istituzionali e provvederà, in mancanza di consenso della persona, ad anonimizzare le esperienze raccontate.
4. I contatti di cui ai punti 7. delle “Finalità del trattamento dei dati” potranno, avvenire con strumenti di comunicazione tradizionale (es.: posta cartacea, telefono fisso o mobile) o elettronica (es.: e-mail, Sms).
5. I “dati relativi alla salute” quali l’attestazione di essere donna con tumore al seno saranno trattati soltanto per i fini autorizzati.

Base giuridica del trattamento

La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite da Komen.

1. per le finalità di cui ai punti da 1. a 6. delle “Finalità del trattamento dei dati”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali riferiti a contratti di cui è parte l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente dall’utente o di suo specifico interesse. Per le finalità di cui ai punti 1 e 2 delle “Finalità del trattamento dei dati”, la base giuridica è anche l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi legali cui Komen è soggetta. Dall’utilizzo di alcuni servizi fruibili attraverso il Sito potrebbe essere possibile ricavare i dati particolari dell’utente (ad esempio: dati sulla salute); in questo caso, la base giuridica per il trattamento di tali dati è rappresentata dal consenso dell’interessato ai sensi dell’art. 9, par. 2, lett. a, GDPR;
2. per le finalità di cui ai punti 7. delle “Finalità del trattamento dei dati”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR; art. 9, co.2, lett. a), GDPR);
3. perle finalità di cui al punto 8., “Finalità del trattamento dei dati”, la base giuridica del trattamento è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR e art. 9, par. 2, lett. a), GDPR). Komen utilizzerà i contenuti al fine di formare un archivio storico delle proprie attività istituzionali. Komen garantisce che testimonianze e dichiarazioni, suoni e immagini saranno diffusi per i soli scopi consentiti dalle leggi vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle persone coinvolte. Komen non potrà ritenersi responsabile delle conseguenze dannose eventualmente derivanti dalla diffusione di testimonianze e dichiarazioni, suoni, delle immagini e/o foto e/o video, imputabili a violazioni commesse da soggetti terzi eseguite al di fuori di ogni controllo di Komen. Gli interessati prendono atto che nessun compenso è dovuto a seguito dell’uso e diffusione delle testimonianze, dell’immagine e dei suoni in questione. Resta altresì espressamente inteso ed accettato che le suddette immagini e riprese audio video sono e rimarranno di proprietà esclusiva Komen;
4. per le finalità di cui al punto 9., “Finalità del trattamento dei dati”, la base giuridica del trattamento è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR; art. 9, par. 2, lett. a), GDPR).

Conferimento obbligatorio o facoltativo dei dati

La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. I dati strettamente necessari sono indicati di solito con un asterisco. L’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Komen per richiedere informazioni o per le altre finalità dapprima elencate. Nei casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l'impossibilità di ottenere quanto richiesto.

Periodo di conservazione dei dati

I dati saranno conservati nei nostri archivi secondo criteri variabili in funzione della natura del trattamento e delle finalità del trattamento medesimo, secondo le tempistiche di legge.

In linea di principio, valgono le seguenti valutazioni di Komen per stabilire il criterio di conservazione dei dati:

1. per le finalità di cui al punto 1. delle “Finalità del trattamento dei dati”, tutti i dati dei donatori sono conservati per il periodo necessario a evadere le attività amministrative e gestionali della donazione e comunicazioni a essa correlate. Saranno, pertanto, conservati per tutto il periodo in cui rimane attivo il rapporto di donazione. I dati amministrativi relativi sono conservati per 10 anni come imposto da legge;
2. per le finalità di cui al punto 2. delle “Finalità del trattamento dei dati”, i dati saranno conservati per il periodo necessario allo svolgimento delle operazioni strumentali all’evento, all’iniziativa o all’erogazione del servizio a cui l’interessato ha volontariamente aderito e, perciò, per il periodo in cui si sviluppa la specifica iniziativa cui si è aderito, nonché per attività amministrative eventualmente connesse. In relazione al servizio e-commerce, i dati saranno conservati secondo le tempistiche di legge previste per gli adempimenti amministrativi, contabili e fiscali, fatti comunque salvi i termini decennali di prescrizione contrattuale e gli ulteriori periodi di conservazione giustificati da eventuali contenziosi pendenti;
3. per le finalità di cui al punto 3. delle “Finalità del trattamento dei dati”, il periodo della conservazione dei dati è determinato in base alla durata della liberatoria concessa da parte dell’interessato per l’utilizzo e la divulgazione al pubblico della propria storia e della propria esperienza;
4. per le finalità di cui al punto 4. delle “Finalità del trattamento dei dati”, il periodo della conservazione dei dati è determinato in base al periodo necessario per l’analisi del profilo del candidato e per organizzare le attività connesse al servizio di volontariato se selezionato. I dati dei candidati sono conservati per il periodo indispensabile per colloquio e selezione. Sono conservati per ulteriore periodo - che non supera comunque i 24 mesi dalla ricezione del cv - in caso il profilo non sia di immediato interesse ma di possibile collocazione per attività similari future nel breve-medio periodo.
5. per le finalità di cui al punto 5. delle “Finalità del trattamento dei dati”, il periodo della conservazione dei dati è determinato in base al periodo necessario a erogare il servizio di informazione cui si è aderito; quindi, fintanto che l’interessato mantiene attiva la sua iscrizione
6. per le finalità di cui al punto 6. delle “Finalità del trattamento dei dati”, tutti i dati degli utenti che accedono alle nostre pagine social sono conservati nei nostri archivi per il periodo indispensabile a mantenere il contatto stabilito tramite questo canale dall’utente stesso e volontariamente protratto nel tempo in funzione dell’interesse dell’utente a conservare il proprio profilo nelle nostre pagine
7. per le finalità di cui al punto 7. delle “Finalità del trattamento dei dati”, i dati sono conservati da Komen sino alla revoca del consenso da parte dell’interessato;
8. per le finalità di cui al punto 8. delle “Finalità del trattamento dei dati”, i dati saranno conservati fintanto che si ritiene che le testimonianze in formato immagine e dichiarativo siano di rilievo per manifestare e rappresentare le proprie iniziative al pubblico e pertinenti alle attività del Titolare. Per maggior precisazione, immagini, suoni e testimonianze saranno conservati nei nostri archivi fintanto che l’attività di comunicazione e il contesto delle riprese saranno oggettivamente significative per rappresentare gli eventi istituzionali e le nostre attività, progetti e servizi, anche a fini di formazione e utilizzo di un archivio storico atto a rappresentare l’evoluzione delle attività statutarie di Komen e del contributo divulgativo di un corretto stile di vita per la prevenzione oncologica da parte di Komen
9. per le finalità di cui al punto 19. delle “Finalità del trattamento dei dati”, i dati sono conservati nei nostri archivi sino alla revoca del consenso da parte dell’interessato.

Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona. I dati personali (identificativi della persona) saranno, perciò, cancellati/distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per esercitare, far valere o difendere un diritto di Komen o di un terzo in sede giudiziaria.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Komen e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati personali raccolti attraverso il sito possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (appositamente nominate responsabili del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.

Trasferimento dei dati personali all’estero

Sebbene il trattamento dei dati personali avvenga normalmente su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ove si rendesse necessario, Komen avrà facoltà di trasferire il trattamento in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, ad esempio adottando le clausole contrattuali standard della Commissione Europea (art. 46 GDPR).

Destinatari dei dati

Responsabili del trattamento e persone autorizzate al trattamento

I Vostri dati personali possono essere trattati sia direttamente da Komen sia da soggetti terzi che svolgono operazioni di trattamento per conto nostro.

L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo privacy@komen.it (in alternativa, scrivendo a Susan G. Komen Italia APS – Circonvallazione Clodia 78/A, 00195 Roma (RM)).

I dati personali raccolti saranno inoltre resi disponibili alle persone autorizzate da Komen ai sensi dell’art. 29 GDPR, preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e attività istituzionali a supporto delle nostre iniziative sociali e di prevenzione sanitaria.

Terzi autonomi titolari

I dati degli interessati possono essere comunicati a soggetti terzi per finalità di vario genere. Si elencano qui di seguito le varie casistiche che comportano la comunicazione a terzi dei dati.

1. Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire le donazioni/le vendite a distanza).
2. I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti.
3. I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria.
4. Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò può avvenire qualora il servizio cui l’utente ha aderito contempli tale trattamento: per esempio, potranno essere diffusi tramite i nostri canali social, anche in formato di immagine, qualora l’interessato intenda testimoniare la propria esperienza con Komen. Tutti questi casi di diffusione dei dati avverranno previo consenso dell’interessato o, anche senza il consenso, laddove i dati siano stati resi manifestamente pubblici dall'interessato, anche nel caso di dati relativi alla salute (art. 9, comma 1, lettera e, GDPR).
5. I dati potranno essere comunicati a terze organizzazioni senza scopo lucro, società partner di progetti, enti, per autonomi utilizzi (in qualità di autonomi titolari del trattamento) per loro fini istituzionali: tale comunicazione avverrà soltanto se l’interessato ha manifestato il proprio consenso.

Altri terzi che collaborano con Komen

Komen, nel contesto delle proprie attività di sensibilizzazione e di presentazione della propria attività istituzionale, nonché per migliorare i servizi resi alle persone che hanno rapporti con Komen o comunque interessati e vicini ai nostri principi istituzionali, può rivolgersi a servizi di terzi che collaborano con e che ricevono da Komen informazioni e dati detenuti in propri archivi.

Qui si chiarisce che queste trasmissioni di informazioni e di dati avviene sempre in modo anonimizzato o con tecniche di “pseudonimizzazione” (art. 4, comma 5, GDPR (“il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”). Tali dati anonimizzati sono trattati, a titolo esemplificativo e non esaustivo da:

1. Facebook (privacy policy all’indirizzo: https://www.facebook.com/privacy/explanation)
2. Twitter (privacy policy all’indirizzo https://twitter.com/it/privacy)
3. Google (privacy policy all’indirizzo https://policies.google.com/privacy?hl=it&gl=it)

Social media

I dati degli utenti che aderiscono alle pagine dei social media di Komen seguendone il profilo (fans della pagina oppure iscritti a un gruppo di followers di un determinato progetto o servizio o attività istituzionale di Komen), decidono, con tale adesione, di esplicitare la propria intenzione di voler seguire novità, commenti, evoluzioni di Komen. Pertanto, Komen potrà contattare gli utenti attivi delle proprie pagine social al fine di inviare messaggi di carattere informativo e promozionale su iniziative, servizi, eventi e attività di raccolta di fondi per sostenere le proprie cause istituzionali.

Diritti degli interessati e modalità per il loro esercizio

Nei casi previsti dagli artt. 15 e ss. GDPR, gli interessati hanno diritto di chiedere a Komen l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento di tali dati, oltre che il diritto alla portabilità dei dati.

Hanno inoltre il diritto di opporsi in qualsiasi momento al trattamento dei dati fondato sull’interesse legittimo di Komen, come pure al trattamento per finalità di marketing, e hanno il diritto di non essere sottoposti a processi decisionali automatizzati.

Gli interessati hanno altresì il diritto di revocare i consensi prestati. Gli interessati potranno esercitare tali diritti anche con riferimento ai loro figli minorenni di cui sono rappresentanti per legge.

Per l’esercizio dei diritti sopraelencati gli interessati possono scrivere all'indirizzo email: privacy@komen.it

Segnaliamo infine che, ricorrendone i presupposti, gli interessati hanno inoltre il diritto di proporre reclamo al Garante Privacy, quale autorità di controllo secondo le procedure previste.

Cookie

Per conoscere la nostra politica sui cookies, invitiamo a leggere le informazioni estese cliccando QUI.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Informazioni relative ai dati utilizzati per la donazione

Nel caso di donazione eseguita attraverso carta di credito, Komen ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione e dall’istituto di credito. Komen avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito. Nel caso di donazione con carta di credito, vi è la raccolta dei dati identificativi della stessa e del suo intestatario direttamente e soltanto da Banca Sella o Stripe (in funzione della scelta del donatore). Per maggiore trasparenza e precisione, la raccolta delle informazioni relative alla carta di credito avviene mediante il protocollo SSL (Secure Sockets Layer), il protocollo di sicurezza più diffuso, con il compito primario di assicurare la riservatezza e l'affidabilità delle comunicazioni tra il computer del donatore e il server della banca o Stripe, attraverso il criptaggio dei dati a 128 bit.

Analoghi criteri di riservatezza e confidenzialità saranno adottati in caso di donazione effettuato tramite bonifico bancario (SDD), effettuabile tramite Banca Sella e Stripe.

La donazione può anche essere eseguita tramite Paypal. Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal direttamente e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Komen.

In generale, infine, Komen non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.