Privacy Policy

Caritas Roma è attenta alla salvaguardia  della privacy e dei diritti delle persone e pertanto assicura il rispetto e la piena adesione alle regole di condotta  che garantiscono una sicura, controllata e riservata navigazione nella rete, in linea con il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento di dati personali.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli interessati che lo consultano. Si tratta di un’informativa che è resa ai sensi del Reg. UE/679/2016 (denominato GDPR), unicamente per il sito www.caritasroma.it non anche per altri siti web eventualmente consultati dall’utente tramite link.

I dati fornitici saranno trattati nel rispetto della norma sopra richiamata, rispondendo agli obblighi di riservatezza e liceità a cui è ispirata la nostra organizzazione e per il tempo strettamente necessario per cui sono stati raccolti.

Si rende noto che il presente documento è pubblicato all’indirizzo www.caritasroma.it e rappresenta la Privacy Policy e la Cookie Policy di questo sito. Lo stesso potrà essere  modificato in ragione di aggiornamenti.

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Caritas Roma tratta i dati personali raccolti esclusivamente al fine di svolgere le proprie attività, l’informazione sulle attività e finalità specifiche dell’Organizzazione, nonché per le attività di sensibilizzazione e raccolta fondi.

Base giuridica del trattamento è quindi il consenso prestato, ai sensi dell’art. 6, §1, lett. A del Reg. UE/679/2016. Il consenso può essere revocato in ogni momento.

QUALI DATI TRATTIAMO

Dati personali comuni

 I dati personali sono forniti direttamente dall’interessato, inviati in modo facoltativo, esplicito e volontario, mediante la compilazione di specifici form o questionari, per la richiesta di alcuni servizi e si rendono necessari per evadere (eventuali) richieste d’informazione e/o di contatto da parte dell’utente stesso o l’erogazione del servizio medesimo.

Tipologia di dati conferiti dall’utente: nome e cognome, indirizzo di posta elettronica. Eventuali dati sensibili da voi conferiti in modo esplicito e volontario, saranno trattati da Caritas Roma rispettando i principi di correttezza, liceità e trasparenza e di tutela della vostra riservatezza e dei vostri diritti.  Le newsletter sono inviate alle persone fisiche che hanno espressamente consentito all’invio delle medesime perché vi hanno consentito tramite richiesta sul Sito, nell’apposito form nella Home Page. I dati necessari all’invio della newsletter sono raccolti e trattati esclusivamente per i fini indicati nella presente informativa.

 

Carta di credito e informazioni finanziarie

Sul sito è possibile effettuare donazioni per aderire a singole iniziative benefiche, nel caso di donazione eseguita attraverso carta di credito, Caritas Roma  ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.  Caritas Roma   entrerà a conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre agli estremi della carta di credito.

Se la donazione verrà  eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Caritas Roma.

Caritas Roma non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.

 

FINALITA’ DEL TRATTAMENTO  (art. 13, 1° comma GDPR).

I dati personali forniti direttamente dall’interessato possono essere usati da Caritas Roma, ad esempio, per iscrizione alla newsletter , per gli scopi previsti dal proprio sito, nonché per gli scopi istituzionali di Caritas. Inoltre, per finalità statistiche correlate all’uso del sito, nonché per finalità connesse a obblighi previsti da leggi, regolamenti e normativa comunitaria, disposizioni impartite da autorità a ciò legittimate ed organi di vigilanza e controllo.

Comunicazione e diffusione dei dati personali comuni

I dati raccolti da Caritas Roma non vengono “diffusi”, intendendo con tale locuzione il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la messa a disposizione o consultazione.

I dati personali dell’interessato potranno invece essere da noi “comunicati”, intendendo con tale locuzione il darne conoscenza a uno o più soggetti determinati, nei seguenti termini:

  • a soggetti incaricati dal Titolare al trattamento dei dati all’interno della nostra struttura;
  • a terzi cui Caritas Roma si rivolge per l’esecuzione di servizi di natura professionale, d’informazione e di esecuzione di servizi presenti sul sito web, in outsourcing e debitamente Incaricati al trattamento dei dati come Responsabili o Titolari esterni, funzionali alle sopra indicate finalità (come, ad esempio, alla Cooperativa Roma Solidarietà per la gestione della Newsletter, per effettuare analisi statistiche, inviarvi posta, o comunque predisporre una consegna). Anche in questo caso, è fatto divieto a queste terzi parti, l’utilizzo delle informazioni di cui vengono in possesso per usi non previsti, esterni all’espletamento del proprio servizio richiesto da Caritas Roma ed è loro richiesto di mantenere queste informazioni a livello confidenziale.
  • a soggetti che possono accedere ai dati in forza di disposizione di legge o di normativa comunitaria,
  • sempre e comunque nei limiti previsti dalla legge.

COME TRATTIAMO I DATI DELL’ INTERESSATO (art 32 GRPR)

I dati personali sono trattati con strumenti automatizzati e non, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza, al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato ed impone ai Terzi fornitori e ai Responsabili analoghe misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati

DOVE TRATTIAMO I DATI DELL’INTERESSATO  

I dati personali dell’Interessato possono essere conservati in archivi cartacei, informatici e telematici   collocati  in Italia.

 

 

 

DURATA DEL TRATTAMENTO (art. 13, 2° comma, lett. a GDPR) e Criteri usati per definire il limite della conservazione dei dati

I dati personali conferiti dall’interessato on line verranno trattati per il tempo necessario e non eccedente al raggiungimento delle finalità sopra descritte ed anche successivamente per l’espletamento di obblighi di legge. L’interessato può in ogni momento richiedere di essere rimosso dall’elenco degli utenti registrati ed in modo completamente autonomo.

Nella newsletter è presente a piè di pagina il link “Disiscriviti”. Poiché questa funziona provoca la rimozione integrale di tutti i dati presenti non e’ possibile inviare una e-mail per conferma dell’avvenuta operazione.

I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e soprattutto delle finalità del trattamento medesimo. I criteri o il limite di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.

In linea di principio, valgono le seguenti valutazioni di Caritas Roma per stabilire il criterio di conservazione dei dati:

  • tutti i dati, rispetto alle varie forme di sostegno alle iniziative di Caritas Roma sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili;
  • tutti i dati usati per attività di sensibilizzazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Caritas prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona che ha manifestato il desiderio a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. La conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità;
  • tutti i dati utilizzati per l’erogazione di servizi da parte di Caritas Roma, richiesti dall’utente, sono conservati fino al raggiungimento delle finalità del trattamento previsto dai  singoli servizi richiesti. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.

Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona, ma che sono utili per adeguare i progetti, le iniziative e le azioni per la realizzazione e il raggiungimento degli obiettivi statutari e istituzionali di Caritas Roma. I dati personali saranno, perciò, distrutti.

LA SICUREZZA DEI VOSTRI DATI PERSONALI

Caritas Roma adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.

Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi cui l’organizzazione ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

 

I DIRITTI DELL’INTERESSATO ART. 15-22 GDPR

Gli interessati possono esercitare, in qualsiasi momento, all’indirizzo privacy@caritasroma.it (in alternativa, scrivendo a Caritas Roma- Via Casilina Vecchia 19-00182 Roma)  i diritti ex artt.15-22, GDPR di seguito meglio specificati: 

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

  • finalità del trattamento (es.: ottenimento di un servizio, finalità di una donazione);
  • categorie di dati personali; (es.: anagrafica, dati comportamentali)
  • destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
  • diritto di proporre reclamo a un’autorità di controllo;
  • se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
  • esistenza di un processo decisionale automatizzato, compresa la profilazione ed informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. (es.: se la persona ha associato un profilo di abitudini di donazione incrociando importo donazione con frequenza e campagna).

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
  • ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

  • La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
  • la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per ottenere un certo servizio ma solo per fini gestionali)
  • benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Caritas Roma a altri soggetti cui eventualmente i dati sono stati comunicati, salvo che ciò si riveli impossibile o richieda uno sforzo proporzionato.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti ad un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

  • il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
  • il trattamento sia svolto con mezzi automatizzati.
  • La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Caritas o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  • è necessaria per la conclusione o l’esecuzione di un contratto;
  • è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
  • si basa sul consenso esplicito.

 

RECLAMO DELL’INTERESSATO  (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR. Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso

RESPONSABILI DEL TRATTAMENTO

 I dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da Caritas sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra organizzazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il Responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Caritas Roma, contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato formalmente da Caritas Roma, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile nominato direttamente Caritas: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di Caritas Roma.

L’elenco completo ed aggiornato dei Responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di Caritas) può essere richiesto all’e-mail privacy@caritasroma.it (in alternativa, scrivendo a Caritas Roma- Via Casilina Vecchia 19 – 00182 Roma.

Il Titolare del trattamento dei dati personali è : Fondazione Caritas Roma –  sede presso “La cittadella della Carità – Santa Giacinta, Via Casilina Vecchia 19 – 00182 Roma –

Il Responsabile del trattamento dei dati personali è: Cooperativa Roma Solidarietà – sede Via Casilina Vecchia 19 – 00182 Roma-  e.mail:crs@caritasroma.it

Data Protection Officer :  Responsabile della Protezione dei dati, nominato dal Responsabile del Trattamento,  è l’ Avv.  Stefania De Francesco  raggiungibile alla email: privacy@caritasroma.it