Il Nodo Cooperazione Internazionale Onlus (nel seguito, anche “Il Nodo”) è consapevole dell’importanza della salvaguardia dei dati personali e attenta ai diritti delle persone e poiché Internet è uno strumento potenzialmente rischioso per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali de Il Nodo e, in particolare per:
La modulistica da compilare – on-line oppure cartacea – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Il Nodo per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, IL NODO ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal progetto cui l’interessato ha volontariamente aderito.
Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.
Il Nodo non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio a cui l’utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nelle informazioni da fornire ai sensi dell’art. 13, GDPR.
Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.
Soltanto previo consenso esplicito dell’utente, i dati personali potranno essere trattati per fini diversi da quelli per i quali l’utente li ha rilasciati. In particolare, potranno essere trattati per finalità di “pubblicità sociale” e per fini di marketing con o senza “profilazione” (art. 4, comma 4, GDPR – “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”), cioè in base agli interessi e preferenze dimostrate navigando sul sito o compilando i form ivi presentati, sondaggi e ricerche. Per meglio chiarire, i dati saranno anche trattati per fini di contatti promozionali, informativi e istituzionali sui nostri progetti, attività e iniziative di raccolta fondi, sondaggi e ricerche riservati agli aderenti alle nostre azioni. Tale diritto e interesse di informazione sono acquisiti all’atto dell’adesione al singolo progetto di sensibilizzazione Il Nodo. Per tale scopo, pertanto, i dati saranno conservati nei nostri archivi per il periodo temporale necessario a erogare tali servizi di informazione. Tale periodo è anche giustificato dal legittimo interesse di Il Nodo a mantenere costante il rapporto instaurato con l’interessato per mantenerlo informato sulle azioni di sensibilizzazione che Il Nodo ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione. Tale legittimo interesse è ammesso ai sensi dell’art. 6, comma 1, lettera f), GDPR quale meccanismo alternativo al consenso esplicito dell’interessato. Ovviamente, tale periodo di conservazione è esteso fintanto che dura l’interesse della persona a rimanere in contatto con Il Nodo: se non ha più interesse, è sufficiente sia comunicato attraverso le modalità sotto spiegate e Il Nodo adotterà le appropriate misure tecniche e organizzative per non disturbare più la persona. Allo stesso modo, se lo si desidera, i dati saranno trattati per contatti aventi i fini appena indicati ed eseguiti in maniera personalizzata in base alle caratteristiche di comportamento (es.: azioni cui si è aderito, zona di residenza, età), a interessi e preferenze rispetto le nostre azioni (“profilazione”, come sopra definita). La profilazione comporterà la selezione delle informazioni archiviate rispetto all’interessato, affinché riceva comunicazioni di suo interesse e in linea con le sue preferenze, evitando di essere disturbata da contatti non graditi o di non interesse. I dati saranno conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Il Nodo prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione (es.: petizioni, adesioni a progetti di emergenza) che sono di interesse della persona perché rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per la profilazione nella misura in cui sia connessa al marketing diretto.
La conservazione dei dati per fini amministrativi e contabili e fiscali è limitata al periodo temporale che la singola disciplina dispone in materia.
Inoltre, i dati potranno essere comunicati a terze organizzazioni senza scopo lucro, società partner di progetti, enti, per autonomi utilizzi (in qualità di autonomi titolari del trattamento) per loro fini istituzionali: tale “comunicazione” avverrà soltanto se l’interessato ha manifestato il proprio consenso esplicito. Il trasferimento di dati personali verso Paesi terzi potrà avvenire soltanto con il consenso dell’utente: in primis, si tratta di attività connesse all’adesione dell’utente ai progetti. Tali soggetti terzi sono aderenti al network internazionale di cui Il Nodo è parte oppure ha rapporti di partnership.
Potrebbero essere comunicati a terzi, previo espresso e specifico consenso informato, come dapprima descritto, per loro autonomi utilizzi aventi finalità prioritariamente di contatto promozionale. La diffusione dei dati, previo consenso dell’utente, potrebbe essere conseguente al tipo di servizio o iniziativa cui l’utente ha aderito (es.: elenco dei sottoscrittori di una petizione on-line).
I dati personali raccolti saranno resi disponibili alle persone autorizzate da Il Nodo ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nell’informativa. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con sostenitori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e della cosiddetta “pubblicità sociale” a supporto delle nostre iniziative umanitarie.
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede de Il Nodo e sono curati da personale tecnico autorizzato al trattamento. In caso di necessità, i dati connessi possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.
Il Nodo Cooperazione Internazionale Onlus – con sede in Via Torelli Viollier, 52, 20125 Milano (MI) – è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, nel rispetto degli obblighi e alle responsabilità previsti dall’art. 24, GDPR.
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi o se non si desidera ricevere “pubblicità sociale” anche con “profilazione”, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Inoltre, è possibile rivolgersi all’autorità di controllo. Grazie all’esercizio di questi diritti Vi sarà possibile controllare l’utilizzo dei Vostri dati anche dopo il loro conferimento.
Si possono esercitare, in qualsiasi momento, all’indirizzo info@ilnodoonlus.org (in alternativa, scrivendo a Il Nodo Cooperazione Internazionale Onlus – Via Torelli Viollier 52, 20125 Milano (MI) i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e Il Nodo ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Il Nodo a altri soggetti cui eventualmente i dati sono stati comunicati. Il Nodo potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse de Il Nodo o di terzi. Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione de Il Nodo.
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni de Il Nodo per stabilire il criterio di conservazione dei dati:
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da Il Nodo sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Il Nodo contrattualmente, con definizione dei limiti di operatività sui dati, relativamente ai dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato formalmente da Il Nodo, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile nominato direttamente da Il Nodo: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di Il Nodo.
I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione, nonché PayPal. La comunicazione dei dati a terzi per scopi di marketing e/o profilazione, nonché l’eventuale diffusione possono avvenire, previo consenso dell’interessato, secondo quanto detto al capitolo “Informazioni da fornire ai sensi dell’art. 13, GDPR” della presente privacy policy.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Il Nodo Cooperazione Internazionale Onlus adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, Il Nodo ha messo in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i vostri diritti e le vostre libertà, ivi compresa la riservatezza e la confidenzialità, delle persone. Il Nodo adotta criteri di sicurezza che comprendono, tra gli altri:
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui Il Nodo ha affidato operazioni di trattamento dei Vostri dati per proprio conto.
D’altro canto, Il Nodo non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
Nel caso di donazione eseguita attraverso carta di credito, Il Nodo ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.
Analogamente, gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione effettuata tramite bonifico bancario.
Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Il Nodo.
In generale, infine, Il Nodo Cooperazione Internazionale Onlus non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
Il Nodo Cooperazione Internazionale
via Torelli Viollier, 52
20125 Milano, Italia
Mail: info@ilnodoonlus.org
Cell Jo: +39 333 1270871
Cell Luciana: +39 331 4777250
Il Nodo International Cooperation Cambodia
N.28-29J, Street 45BT
Housing of Sambat Meas
12351 Phnom Penh – Cambodia
Mail: info@ilnodoonlus.org
Tel: +855 (0)77 897 749
Mob English: +855(0)12 701244
Mob Khmer: +855(0)12 505118
Il Nodo Cooperazione Internazionale Onlus
P.IVA 09846780964 - C.F. 06113160961
Designed by Ideology Creative Studio