Privacy policy

Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679

Premessa

MITOCON – Insieme per lo studio e la cura delle malattie mitocondriali – Onlus Associazione di volontariato (di seguito “MITOCON” o il “Titolare”), a seguito dell’entrata in vigore del nuovo Regolamento Europeo (UE) 2016/679 (c.d. GDPR), ed in considerazione dell’importanza che riconosce alla protezione dei Tuoi diritti e libertà fondamentali con riguardo al trattamento dei Tuoi Dati Personali, ha provveduto ad aggiornare l’informativa privacy sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del GDPR.

MIITOCON desidera fornirTi le opportune informazioni sulle modalità e sulle finalità del trattamento stesso che sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Tua riservatezza e dei Tuoi diritti, nel rispetto delle garanzie di riservatezza e delle misure di sicurezza previste dalla normativa vigente attraverso strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità del trattamento.

Ti invita, pertanto, a prendere visione delle regole che MITOCON si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.

  1.  Titolare del trattamento

Il Titolare del trattamento è MITOCON – Insieme per lo studio e la cura delle malattie mitocondriali – Onlus, Associazione di volontariato, con sede legale in Roma, Via Francesco Benaglia n. 13 (CAP 00153), C.F. 97488070588, e-mail: privacy@mitocon.it; telefono: +39 (0)6 66991333-334.

  1. Responsabile della Protezione dei Dati

Al fine di offrirTi un agevole punto di contatto, il Titolare ha designato un proprio Responsabile della Protezione dei dati personali (“RPD”), che può essere contattato al seguente indirizzo e-mail rpd@mitocon.it  o scrivendo a Mitocon Onlus, Via Francesco Benaglia n. 13, 00153 Roma, per tutte le questioni relative al trattamento dei Tuoi dati personali e all’esercizio dei Tuoi diritti, che potranno essere esercitati ai sensi del GDPR e secondo le modalità̀ descritte nella sezione “Diritti dell’interessato” della presente Informativa.

  1. Finalità e base giuridica del trattamento

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente.

In particolare MITOCON Ti informa che tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento degli scopi istituzionali dell’Associazione e, in particolare:

  1. donazioni regolari o una tantum secondo quanto da te richiesto, eseguite in varie modalità (carta di credito, domiciliazione bancaria o altro);
  2. finalità amministrative conseguenti al versamento di contributi a sostegno dell’Associazione;
  3. adesione ai lasciti testamentari o ad altri progetti pianificati nel tempo dalla nostra associazione;
  4. invio della pubblicazione periodica (newsletter);
  5. invio di materiale informativo e promozionale sulle iniziative e sui progetti dell’Associazione, nonché per ricevere il servizio informativo sui nostri progetti e sulle nostre attività riservato ai supporter, ai fundraiser e a tutti coloro che hanno manifestato azioni di condivisione della missione di MITOCON, come espressamente indicato nella pagina di raccolta dei dati.

La modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo.

I dati personali non saranno diffusi in alcun modo da MITOCON che tratterà i Tuoi dati sulla base del Tuo consenso, nei soli casi in cui questo sia espressamente richiesto, in esecuzione della tua richiesta di donazione periodica ed in esecuzione di obblighi di legge.

Il trattamento dei dati personali degli interessati è in ogni caso riconducibile agli scopi istituzionali perseguiti da MITOCON, concernenti, in particolare, l’attività di volontariato a favore delle persone colpite da patologie di origine mitocondriale e l’attività di informazione, sensibilizzazione, prevenzione in relazione alle problematiche connesse. I dati sono altresì trattati dal Titolare per il perseguimento del proprio legittimo interesse nella misura in cui non prevalgano i Tuoi interessi o diritti che richiedono la protezione dei Dati Personali.

  1. Facoltatività od obbligatorietà del consenso a fornire i Dati Personali

Sei libero di fornire i Dati Personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornirTi i servizi richiesti.

L’acquisizione del consenso al trattamento dei Dati Personali non è necessaria per tutti i trattamenti connessi e/o indispensabili ad adempiere ad obblighi di legge, alla normativa europea, per eseguire obblighi derivanti da un contratto di cui sei parte o per adempiere a specifiche Tue richieste.

Il consenso è facoltativo quando è richiesto per specifiche finalità del trattamento. In questo caso il consenso prestato potrà essere revocato in ogni momento, secondo le modalità̀ descritte nella sezione “Diritti dell’interessato” della presente Informativa.

  1. Ambito di comunicazione e diffusione dei dati

MITOCON non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio cui l’utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nell’informativa.

Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o per lo svolgimento di attività strumentali alla prestazione dei servizi richiesti. Non saranno comunicati per altri scopi né, tanto meno, diffusi in alcun modo.

I dati personali saranno resi disponibili a persone espressamente autorizzate da MITOCON – e all’uopo appositamente designate persone autorizzate al trattamento – che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; potranno essere comunicati a dipendenti, consulenti e altri collaboratori, nonché a terzi fornitori di servizi che operano per conto dell’Associazione, e secondo le istruzioni ricevute da MITOCON, quali responsabili del trattamento.  In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e della cosiddetta “pubblicità sociale” a supporto delle nostre iniziative a favore di bambini e adolescenti. Si tratta di soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità e affidabilità, svolgono operazioni di trattamento per conto di MITOCON, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Potrebbe, ad esempio, trattarsi delle società che stampano o confezionano i messaggi di “pubblicità sociale” inviati al domicilio del donatore-supporter.

I dati potranno essere incrociati, per finalità di aggiornamento, con altri dati in legittimo possesso dell’Associazione, forniti in altre circostanze.

I dati saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.

Gli stessi dati potranno essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.

Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di Decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati.

Il trasferimento dei dati verso Paesi terzi al di fuori dell’Unione Europea in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno effettuati solo ove tu vi abbia esplicitamente acconsentito o nei casi previsti dal GDPR e saranno trattati nel Tuo interesse.

  1. Modalità di trattamento

Nell’ambito della struttura organizzativa di Mitocon, i dati personali saranno trattati da persone autorizzate al trattamento che agiscono sotto l’autorità del Titolare del trattamento, adeguatamente istruite dal Titolare stesso, principalmente con sistemi elettronici e manuali in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del Regolamento.

Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nell’informativa presentata all’utente. MITOCON adotta idonee, adeguate e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Tuoi dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che La riguardano. Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui MITOCON ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

L’elenco completo ed aggiornato dei responsabili del trattamento può essere richiesto all’e-mail privacy@mitocon.it (in alternativa, scrivendo a Mitocon Onlus Via Francesco Benaglia n.13, 00153 Roma).

D’altro canto, MITOCON non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

  1. Diritti degli interessati

In relazione al trattamento dei dati ivi descritto, potrai esercitare i diritti previsti dal Regolamento (artt.15-21), ivi inclusi:

  • ricevere conferma dell’esistenza dei Tuoi dati personali e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Tuoi dati personali (diritto di rettifica);
  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
  • opporti al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia dei dati in formato elettronico che ti riguardano e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Per l’esercizio dei Tuoi diritti e per la revoca del Tuo consenso potrai rivolgerti al Responsabile della protezione dei dati inviando un’e-mail a rpd@mitocon.it o scrivendo a Mitocon Onlus, Via Francesco Benaglia n. 13, 00153 Roma.

Ti ricordiamo che è un Tuo diritto proporre un reclamo al Garante per la Protezione dei Dati Personali, mediante: raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 Roma; e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; fax al numero: +39 (0)6 696773785.

  1. Periodo di conservazione dei dati personali

I Dati Personali raccolti verranno conservati nel rispetto dei principi di proporzionalità e necessità, fino a che non siano state perseguite le finalità del trattamento (“principio di limitazione della conservazione”, art.5, GDPR).

Il periodo di conservazione dei dati dipende dalle finalità per cui vengono trattati e pertanto potrebbe variare. I criteri utilizzati per determinare il periodo di conservazione applicabile sono i seguenti: la conservazione dei dati personali oggetto della presente informativa avverrà per il tempo necessario (i) alla gestione del rapporto con l’utente o associato; (ii) a far valere diritti in sede giudiziaria nonché (iii) per il tempo previsto da norme di legge applicabili.

La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.