PRIVACY POLICY APG23

Il presente sito è realizzato da Comunità Papa Giovanni XXIII e dalle entità giuridiche da questa promosse e organizzate nel "Consorzio”

Comunità Papa Giovanni XXIII e le entità giuridiche da questa promosse e organizzate nel "Consorzio" saranno identificate nel presente documento, per brevità, "APG23".

APG23 è particolarmente attenta e sensibile alla tutela della riservatezza e dei diritti fondamentali delle persone e della loro sfera privata e poiché Internet è uno strumento potenzialmente rischioso per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di comportamento - in linea con il GDPR 679/2016 (Regolamento Europeo per la protezione dei dati personali) - che garantiscano una sicura, controllata e riservata navigazione in rete.

Questa politica di salvaguardia della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.

Vogliate, pertanto, prendere visione delle regole che APG23 si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti del proprio sito.

Finalità del trattamento dei dati

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando, con o senza compilazione di moduli, i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali della APG23 e, in particolare per:

1.registrazione dell’utente e creazione di un proprio profilo e relativa gestione;

2.acquistare prodotti dei marchi APG23 quale modalità di sostegno alle nostre iniziative e ai nostri progetti umanitari e di solidarietà sociale;

3.richiesta di mantenersi in contatto con la APG23 tramite iscrizione al nostro servizio informativo e promozionale di aggiornamento;

4.richiesta di informazioni sui progetti e sulle attività della Apg23 e relativo materiale informativo;

5. indirizzare l’utente ai nostri canali social;

6.adempiere a norme di legge, regolamento e normativa comunitaria;

7.eseguire contatti promozionali su aggiornamenti, novità, iniziative, eventi, informazioni sui nostri progetti e prodotti, su iniziative istituzionali volte a garantire la prosecuzione delle attività socio-educative e di reinserimento nel mondo del lavoro di persone che vivono in contesti fragili a rischio di esclusione sociale. Tali contatti sono finalizzati anche a richieste di sostegno economico da parte di privati e/o aziende e iniziative di raccolta di fondi destinati alla nostra missione, per sondaggi e ricerche di mercato.

Principi-base della privacy policy di APG23

1. trattare i dati esclusivamente per le finalità e secondo le modalità illustrate nell'informativa che viene presentata all'utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali

2. utilizzare esclusivamente i dati che sono stati rilasciati spontaneamente dall'utente

3. trasmettere i dati a soggetti terzi (responsabili del trattamento) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati

4. comunicare i dati a soggetti terzi esclusivamente per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria

5. rispondere alle richieste di cancellazione, di modifica, di integrazione dei dati forniti, di opposizione al trattamento dei dati per motivi legittimi, di opposizione al trattamento dei dati per fini di comunicazioni informative sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali

6. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell'integrità e della disponibilità dei dati stessi.

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di APG23 e, in particolare, per:

1. donazioni regolari e una tantum, eseguite in varie modalità (carta di credito, domiciliazione bancaria o altro); donazioni erogate attraverso l'acquisto di prodotti, anche editoriali;

2. iscrizione alla nostra newsletter;

3. acquisto di prodotti;

4. richiesta di informazioni sui nostri progetti e i nostri servizi.

La modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo.

Tutti i trattamenti effettuati nell'ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nell'informativa presentata all'utente.

APG23 non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio cui l'utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nell'informativa.

Per fini connessi all'erogazione del servizio cui l'utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell'utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti. Non saranno comunicati per altri scopi né, tanto meno, diffusi. Non è neppure previsto il trasferimento di dati personali all'estero.

I dati personali saranno resi disponibili a persone espressamente autorizzate da APG23 – e all'uopo designate incaricati del trattamento – che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie dei soggetti incaricati sono di volta in volta precisate nell'informativa. In linea generale, si tratta delle persone preposte all'erogazione dei servizi specifici, all'amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e della cosiddetta "pubblicità sociale" a supporto delle nostre iniziative e i nostri servizi.

Comunità Papa Giovanni XXIII – con sede legale in Via Mameli 1, 47900 Rimini (RN) e sede amministrativa in Via Valverde 10/C, 47900 Rimini (RN) – e ciascuna entità giuridica del Consorzio, come singolarmente sopra identificata, sono i titolari del trattamento, ciascuno per le proprie competenze, ai sensi e per gli effetti del GDPR 679/2016, poiché decidono, singolarmente o congiuntamente, in quale modo e per quali motivi, comunicati nell'informativa specifica, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l'integrità, la riservatezza e la disponibilità.

Si possono esercitare, in qualsiasi momento, all'indirizzo raccoltafondi@apg23.org (in alternativa, scrivendo a Comunità Papa Giovanni XXIII in Via Valverde 10/C, 47900 Rimini RN o in Via Punta di Ferro 2D, 47122 Forlì FC) i diritti di cui agli artt. 16-22 del GDPR 679/2016 qui di seguito riportato nella sua parte essenziale. Si ha diritto ad ottenere:

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

1.i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

2.è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);

3.ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;

4.i dati personali sono stati trattati illecitamente;

5.i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

1.la persona contesta l'esattezza dei dati personali, per il periodo necessario che si ha per verificare l'esattezza di tali dati personali;

2.il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)

3.benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

4.la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all'eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata dalla APG23 ad altri soggetti cui eventualmente i dati sono stati comunicati. La APG23 potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

1.il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente

2.il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse della APG23 o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

1.è necessaria per la conclusione o l'esecuzione di un contratto;

2.è autorizzata dal diritto dell'Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;

3.si basa sul consenso esplicito.

Titolare del trattamento

APG 23 – titolare del trattamento – Via Mameli, 1 – 47921 Rimini (RN) – C.F. 00310810221 e P.I. 01433850409 - è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

Data Protection Officer

Il Data Protection Officer è la persona che la APG23 coinvolge in molte questioni riguardanti la protezione dei dati personali e che la sostiene nel controllare, laddove richiesto, come trattare e proteggere i dati. È anche il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati.Il Data Protection Officer è contattabile all’email dpo-privacy@apg23.org .

Responsabili del trattamento e persone autorizzate al trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da APG23 sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Potrebbe, ad esempio, trattarsi delle società che stampano o confezionano i messaggi di "pubblicità sociale" inviati al domicilio del donatore.

L'elenco completo ed aggiornato dei responsabili del trattamento può essere richiesto all'e-mail raccoltafondi@apg23.org (in alternativa, scrivendo a Comunità Papa Giovanni XXIII in Via Valverde 10/C, 47900 Rimini RN o in Via Punta di Ferro 2D, 47122 Forlì FC).

Soggetti terzi a cui sono comunicati i Vostri dati

I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all'erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione. In ogni caso, i Vostri dati non formeranno mai oggetto di diffusione.

Tempi di risposta

Come stabilito dal GDPR, la APG23 risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene notizia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo alle autorità di controllo

È possibile presentare reclamo all’autorità di controllo che per l’Italia è il Garante per la Protezione dei Dati Personali, avente sede in Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it,inviando un’e-mail a protocollo@pec.gpdp.it, compilando il modulo presente su htps://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw

Che cosa sono i cookies e come sono utilizzati da APG23

I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia della navigazione in rete da parte dell'utente.

A questo proposito, la APG23 intende chiarire che i dati rilevati attraverso i cookies saranno utilizzati esclusivamente per esigenze di carattere prettamente tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente. Non saranno mai utilizzati per creare profili dell'utente in base alle sezioni del sito o alle azioni compiute dall'utente medesimo su questo sito o navigando in rete.

L'uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell'utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d'identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

La sicurezza dei Vostri dati personali

APG23 adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano. Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui APG23 ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

D'altro canto, la APG23 non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Carta di credito e informazioni finanziarie per la donazione o acquisto prodotti

Nel caso di acquisto prodotti o donazione eseguita attraverso carta di credito, APG23 ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente da APG23 e dall'istituto di emissione. La conservazione delle informazioni relative sarà limitata al periodo necessario per garantire l'accertamento della corretta transazione. Si precisa, d'altro canto, che APG23 non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti della Vostra carta di credito da parte di soggetti terzi

La APG23 avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito. Nel caso di acquisto o donazione con carta di credito, vi è la raccolta dei dati identificativi della stessa e del suo intestatario direttamente e soltanto da Stripe.com (in funzione della scelta del donatore). Per maggiore trasparenza e precisione, la raccolta delle informazioni relative alla carta di credito avviene mediante il protocollo TLS, uno dei protocolli di sicurezza più diffusi, con il compito primario di assicurare la riservatezza e l'affidabilità delle comunicazioni tra il computer del donatore e il server di Stripe, attraverso il criptaggio dei dati a 128 bit.

In generale, infine, la APG23 non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione e/o all’acquisto di nostri prodotti.