PRIVACY POLICY

(English version below)

Informativa sul trattamento dei dati personali

ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016

 

Premessa

MITOCON – Insieme per lo studio e la cura delle malattie mitocondriali – Onlus Organizzazione di volontariato (di seguito “MITOCON” o il “Titolare”), a seguito dell’entrata in vigore del nuovo Regolamento Europeo (UE) 679/2016 (c.d. GDPR), ed in considerazione dell’importanza che riconosce alla protezione dei Tuoi diritti e libertà fondamentali con riguardo al trattamento dei Tuoi Dati Personali, ha provveduto ad aggiornare l’informativa privacy sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del GDPR.

MIITOCON desidera fornirTi le opportune informazioni sulle modalità e sulle finalità del trattamento stesso che sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Tua riservatezza e dei Tuoi diritti, nel rispetto delle garanzie di riservatezza e delle misure di sicurezza previste dalla normativa vigente attraverso strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità del trattamento.

Ti invita, pertanto, a prendere visione delle regole che MITOCON si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.

  1. Titolare del trattamento

Il Titolare del trattamento è MITOCON – Insieme per lo studio e la cura delle malattie mitocondriali – Onlus, Organizzazione di Volontariato iscritta al Registro della Regione Lazio – Sezione II n° 705 del 8/9/2008, con sede legale in Roma, Via Francesco Benaglia n. 13 (CAP 00153), C.F. 97488070588, E-mail: privacy@mitocon.it; telefono: +39 (0)6 66991333-4.

  1. Responsabile della Protezione dei Dati

Al fine di offrirTi un agevole punto di contatto, il Titolare ha designato un proprio Responsabile della Protezione dei dati personali (“RPD” o “DPO”), che può essere contattato al seguente indirizzo e-mail rpd@mitocon.it  o scrivendo a Mitocon Onlus, Via Francesco Benaglia, 13 00153 Roma, per tutte le questioni relative al trattamento dei Tuoi dati personali e all’esercizio dei Tuoi diritti, che potranno essere esercitati ai sensi del GDPR e secondo le modalità̀ descritte nella sezione “Diritti dell’interessato” della presente Privacy Policy.

  1. Finalità e base giuridica del trattamento

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente.

In particolare MITOCON Ti informa che tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento degli scopi istituzionali dell’Associazione e, in particolare:

  1. L’invio di materiale informativo e promozionale inerente la richiesta da te inoltrata;
  2. Le finalità amministrative conseguenti alla richiesta da te inoltrata;
  3. L’adesione ai lasciti testamentari o ad altri progetti pianificati nel tempo dalla nostra associazione;
  4. L’invio periodico di comunicazioni massive come newsletter o direct marketing attraverso messaggi di posta elettronica, posta cartacea o la comunicazione telefonica;
  5. L’invio di materiale informativo e promozionale sulle iniziative e sui progetti dell’Associazione, nonché l’invio di materiali relativi alle campagne di raccolta fondi riservato a tutti coloro che hanno manifestato interesse per la missione di MITOCON.

La modulistica da compilare – on-line oppure cartacea – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo.

I dati personali non saranno diffusi in alcun modo da MITOCON che tratterà i Tuoi dati sulla base del Tuo consenso, nei soli casi in cui questo sia espressamente richiesto, in esecuzione della tua richiesta e in esecuzione di obblighi di legge.

Il trattamento dei dati personali degli interessati è in ogni caso riconducibile agli scopi istituzionali perseguiti da MITOCON, concernenti, in particolare, l’attività di volontariato a favore delle persone colpite da patologie di origine mitocondriale e l’attività di informazione, sensibilizzazione, prevenzione in relazione alle problematiche connesse. I dati sono altresì trattati dal Titolare per il perseguimento del proprio legittimo interesse nella misura in cui non prevalgano i Tuoi interessi o diritti che richiedono la protezione dei Dati Personali.

  1. Facoltatività od obbligatorietà del consenso a fornire i Dati Personali

Sei libero di fornire i Dati Personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornirTi i servizi richiesti.

L’acquisizione del consenso al trattamento dei Dati Personali non è necessaria per tutti i trattamenti connessi e/o indispensabili ad adempiere agli obblighi di legge, alla normativa europea, per eseguire obblighi derivanti da un contratto di cui sei parte o per adempiere a specifiche Tue richieste.

Il consenso è facoltativo quando è richiesto per specifiche finalità del trattamento. In questo caso il consenso prestato potrà essere revocato in ogni momento, secondo le modalità̀ descritte nella sezione “Diritti dell’interessato” del presente documento.

  1. Ambito di comunicazione e diffusione dei dati

MITOCON non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio cui l’utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nell’informativa.

Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (per esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o per lo svolgimento di attività strumentali alla prestazione dei servizi richiesti. Non saranno comunicati per altri scopi né, tanto meno, diffusi in alcun modo.

I dati personali saranno resi disponibili a persone espressamente autorizzate da MITOCON – e all’uopo appositamente designate persone autorizzate al trattamento – che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; potranno essere comunicati a dipendenti, consulenti e altri collaboratori, nonché a terzi fornitori di servizi che operano per conto dell’Associazione, quali responsabili del trattamento e secondo le istruzioni ricevute da MITOCON.  In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e della cosiddetta “pubblicità sociale” a supporto delle nostre iniziative a favore di bambini, adolescenti e adulti affetti da patologie mitocondriali e delle loro famiglie. Si tratta di soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità e affidabilità, svolgono operazioni di trattamento per conto di MITOCON, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Potrebbe, ad esempio, trattarsi delle società che stampano o confezionano i messaggi di “pubblicità sociale” inviati al domicilio del donatore-supporter.

I dati potranno essere incrociati, per finalità di aggiornamento, con altri dati in legittimo possesso dell’Associazione, forniti in altre circostanze.

I dati saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.

Gli stessi dati potranno essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.

Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di Decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati.

Il trasferimento dei dati verso Paesi terzi al di fuori dell’Unione Europea in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno effettuati solo ove tu vi abbia esplicitamente acconsentito o nei casi previsti dal GDPR e saranno trattati nel Tuo interesse.

  1. Modalità di trattamento

Nell’ambito della struttura organizzativa di MITOCON, i dati personali saranno trattati da persone autorizzate al trattamento che agiscono sotto l’autorità del Titolare del trattamento, adeguatamente istruite dal Titolare stesso, principalmente con sistemi elettronici e manuali in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del GDPR.

Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nell’informativa presentata all’utente. MITOCON adotta idonee, adeguate e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Tuoi dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che La riguardano. Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui MITOCON ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

L’elenco completo e aggiornato dei responsabili del trattamento può essere richiesto all’e-mail privacy@mitocon.it (in alternativa, scrivendo a Mitocon Onlus Via Francesco Benaglia, 13 00153 Roma).

D’altro canto, MITOCON non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

  1. Diritti degli interessati

In relazione al trattamento dei dati ivi descritto, potrai esercitare i diritti previsti dal GDPR (artt.15-21), ivi inclusi:

  • ricevere conferma dell’esistenza dei Tuoi dati personali e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Tuoi dati personali (diritto di rettifica);
  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
  • opporti al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia dei dati in formato elettronico che ti riguardano e chiedere che tali dati siano trasmessi a un altro titolare del trattamento (diritto alla portabilità dei dati).

Per l’esercizio dei Tuoi diritti e per la revoca del Tuo consenso potrai rivolgerti al Responsabile della protezione dei dati inviando un’e-mail a rpd@mitocon.it o scrivendo a Mitocon Onlus, Via Francesco Benaglia, 13 00153 Roma.

Ti ricordiamo che è un Tuo diritto proporre un reclamo al Garante per la Protezione dei Dati Personali, mediante: raccomandata con consegna a mano oppure raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma; messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it. Per maggiori informazioni visitare il sito internet del Garante www.garanteprivacy.it.

  1. Periodo di conservazione dei dati personali

I Dati Personali raccolti verranno conservati nel rispetto dei principi di proporzionalità e necessità, fino a che non siano state perseguite le finalità del trattamento (“principio di limitazione della conservazione”, art.5, GDPR).

Il periodo di conservazione dei dati dipende dalle finalità per cui vengono trattati e pertanto potrebbe variare. I criteri utilizzati per determinare il periodo di conservazione applicabile sono i seguenti: la conservazione dei dati personali oggetto della presente informativa avverrà per il tempo necessario (i) alla gestione del rapporto con l’utente o associato; (ii) a far valere diritti in sede giudiziaria nonché (iii) per il tempo previsto da norme di legge applicabili.

La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.


Information on the processing of personal data

Pursuant to Art. 13  of the EU Rules n. 679/2016

 

Preamble

MITOCON – Together for the study and the treatment of mitochondrial diseases  – Onlus Volunteer Organization  (hereafter “MITOCON” or “the owner”), following the entry into force of the new  European regulation (UE) 679/2016 (GDPR), and considering the importance that it recognises to protecting your rights and fundamental freedom in regards to processing your personal data, has updated the privacy information on the basis of the principle of transparency and all the elements requested by Art. 13  of the GDPR.

Mitocon wishes to provide you with all the proper information on the modalities and purposes of the processing which will be guided by the principles of fairness, lawfulness, transparency and wardship of your confidentiality and your rights, in respect to the guarantees of confidentiality and the security measures provided for in the existing legislation through computer tools, telematic and manual tools with strictly related logic to the purpose of processing.

Your are therefore invited to look at the rules that Mitocon has imposed in collecting and processing personal data and in supplying always a satisfying service to the users of its website.

  1. Owner of the treatment

The owner of the treatment is  MITOCON – Together for the study and the treatment of mitochondrial diseases – Onlus, a volunteer organisation which is a member of the Lazio Region Register – section II n° 705 dated 8/9/2008, with its legal office in Rome, Via Francesco Benaglia n. 13 (CAP 00153), C.F. 97488070588, E-mail: privacy@mitocon.it; tel.: +39 (0)6 66991333-4.

  1. Responsible for data protection

In order to offer you a friendly contact point, the holder has appointed his personal data protection officer (RPD or “DPO”), who can be contacted at the following email address rpd@mitocon.it or by writing to Mitocon ONLUS, Via Francesco Benaglia, 13 00153 Rome regarding all matters relating to your personal data and the exercise of your rights, which may be carried out according to the GDPR and according to the mode described in the section “Rights of the person concerned in this Privacy Policy”.

  1. Purpose and Legal Basis for Processing

As best explained in the sections allowing membership – releasing personal data – to the services reserved for the users of our website, the requested data are used to answer the requests which  particularly come from the users.

In particular, Mitocon informs you that all data collection and subsequently processing data are intended to pursue the institutional purpose of the association and in particular:

  1. To send information and promotional material related to the request you made;
  2. For administrative purposes following the request you made;
  3. Adherence to charitable bequests or to other projects planned over time by our association;
  4. Dispatch of periodic mass communications like the newsletter or DEM through email, mail and phone;
  5. To send informative and promotional material on the initiatives and projects of the association, as well related to fundraising campaigns to all those who have shown interest in Mitocon’s mission.

The forms to be completed – online or on paper – provide both data that are strictly necessary to adhere to what is of interest and, if not indicated, will not allow the request to be submitted, as well as optional input data.

Personal data will not be released in any way by Mitocon, which will process your data on the basis of your consent, in the only cases where this is expressly requested, in execution of your request and in enforcement of legal obgligations.

Processing of the personal data of the persons concerned is in any case due to the institutional purposes pursued by Mitocon on voluntary activities in particular in favour of people affected by mitochondrial diseases, as well as activities on information, raising awareness, prevention in relation to the connected problems. The data are treated by the holder for the pursuit of its legitimate interest to the extent that your interest or rights that require the protection of personal data protection do not prevail.

  1. Optional or obligation of consent to provide personal data

You are free to provide personal data every time they are requested. Their partial or incorrect provision may lead to the impossibility of providing you with the required services.

The acquisition of consent to processing personal data is not necessary for all processing connected and/or indispensable to fulfil legal obligations to the European Legislation, to fulfil obligations arising from a contract of which you are part or to fulfil some of your specific demands. Consent is optional when required for specific purposes of treatment. In this case, consent given may be revoked at any time, according to the modalities described in the section “Rights of the Interested Person” of this document.

5.    Scope of communication and dissemination of data

MITOCON won’t use data provided for purposes other than those related to the services which the user has adhered to and, in any case, only within the limits indicated each time in the informative report.

For purposes related to the provision of the services to which the user has acceded, data could be made available to third parties who will act as self employed treatment holders providing instrumental services to satisfy the user’s request (for example: credit institutions or credit cards issuers to manage donations), or to whom communicating data is necessary to comply with the rules of law, or in order to carry out service instrumental activity to the provision of the requested services. They will not be communicated for any other purpose or diffused in any way.

Personal data will be made available to persons expressly authorised by Mitocon – and authorised persons designated for this purpose – performing treatment activities that are indispensable for the pursuit of the above mentioned objectives: they may be communicated to employees, consultants and other collaborators, as well as to third party service providers who operate on behalf of the association, as responsible for treatment and according to the instructions received by Mitocon. In general, these are the people responsible for the provision of specific services, administration, managing information services, relations with donors and possible donors, organisers of informative campaigns on our projects and the so called “social publicity ” in support of our initiatives in favour of children, teenagers and adults affected by mitochondrial diseases and their families. These are third parties who, armed with experience, technical capabilities, professionalism and reliability, carry out treatment operations on behalf of Mitocon with due regard for safety and confidentiality in regards to the information and constantly supervised by us in their work. These could be, for example, the companies that print or package social publicity messages sent to the home of the donator-supporter.

The data may be crossed referenced for updating purposes with other data in legitimate possession of the association, which have been provided in other circumstances.

The data will be processed within the European Union and stored in servers located within the European Union. The same data may be processed in countries outside the European Union, with the condition that an adequate level of protection is guaranteed, recognised by appropriate adequacy decision from the European Commission.

In the absence of an adequacy decision by the European Commission, transfers of personal data to non EU countries, will only be possible where adequate guarantees of a contractual or factual nature, among which “Binding Corporate Rules” and standard contractual clauses of data protection, are provided by the holders and responsible involved.

Transferring data to third party countries outside the European Union in the absence of an adequacy decision or other adequate measures as indicated above, will be carried out only in the cases where you have given explicit consent or in the cases envisioned by the GDPR  and they will be treated in your best interest.

  1. Modality of treatment

Within the organisational structure of Mitocon, personal data will be treated by persons who have been authorised to process data and who act under the owner of the treatment adequately trained by the owner, mainly with electronic and manual systems, in accordance with the principles applicable to the processing of personal data pursuant to Art. 5 of the GDPR.

All treatments carried out under this site will be made both with paper, electronic and telematic instruments, with logics related to the purpose for which the data were collected and in respect to the existing safety rules, for the specific purposes presented each time in the informative report to the user. Mitocon adopts suitable, appropriate and preventive security measures safeguarding confidentiality, integrity, completeness, availability of your personal data. As determined by the regulatory provisions which govern personal data security, technical, logistical and organisational arrangements shall be introduced which aim to prevent damage, losses also accidental, alterations, improper and unauthorised use of the data which regard you. Similar security measures shall be adopted by the third parties responsible for treatment to whom Mitocon has given operations of your data on their own account.

The complete and updated list of persons responsible for treatment may be requested at the email privacy@mitocon.it (or by writing to Mitocon Onlus Via Francesco Benaglia, 13 00153 Roma).

On the other hand, Mitocon is not held responsible for untrue information sent directly by the user (for example: correctness of the email address and postal address or other personal data, or any information which regard the user and which have been provided by a third party, also fraudulently).

  1. Rights of interested parties

In relation to the processing of the data described therein, you will be able to exercise the rights envisaged by the GDPR (artt.15-21), including:

  • Receive confirmation of the existence of your personal data and access their content (rights to access);
  • Update, modify and/or correct your personal data (right of rectification);
  • Ask for cancellation, or the limitation of data treated in violation of the law included those for which conservation is not necessary in relation to the purpose for which the data have been collected or otherwise treated (right to oblivion and right to limitation);
  • Oppose to treatment (right to opposition);
  • Withdraw consent if given without prejudice to treatment conditions based on the consent given before withdrawal;
  • Lodge a complaint with the control authority in the event of a break of the relevant framework regarding protection of personal data;
  • Receive a copy of your data in electronic format and ask that such data be transmitted to another treatment owner (right to portability of data).

For the exercise of your rights and for withdrawal of your consent you may turn to the person responsible for the protection of data by sending an email to rpd@mitocon.it or by writing to Mitocon Onlus, Via Francesco Benaglia, 13 00153 Roma.

We remind you that it is your right to file a complaint with the Italian Data Protection Authority, by either delivering a registered letter with hand delivery or a registered letter with return receipt addressed to the Italian Data Protection Authority, Piazza Venezia, 11 – 00187 Roma; certified email message addressed to: protocollo@pec.gpdp.it. For further information visit the Italian Data Protection Authority’s website www.garanteprivacy.it.

  1. Retention period of personal data

The personal data collected will be kept in accordance with the principles of proportionality and necessity until the purposes of the treatment are pursued (“Principle of limitation of storage ” art.5, GDPR).

The period of data storage depends on the purpose for which they are treated and therefore could vary.    The criteria used to determine the applicable storage period are the following: the storage of personal data which are the object of the present disclosure will take place in the necessary time (i) to the management of the relationship with the user or associate; (ii) to enforce the rights in Court, as well as (iii) for the time provided for in the applicable rules of law.

The verification of the obsolescence of stored data in relation to the purpose for which they have been collected takes place periodically.