fbpx

 

Informativa Trattamento e Protezione dei Dati
Data Ultima Revisione: 25 Maggio 2018

Questa Informativa ha lo scopo di informare l’utente sulle modalità di trattamento dei dati personali che lo/la riguardano.

Un Ponte Per (UPP) si impegna nel rispettare le regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscono una sicura, controllata e riservata navigazione nella rete. Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, invitiamo a consultare periodicamente questa sezione del nostro sito.

 

Diritti dell’Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:

  • Revocare il consenso in ogni momento.
  • Opporsi al trattamento dei propri Dati.
  • Accedere ai propri Dati (l’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati).
  • Verificare e chiedere la rettificazione (l’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione).
  • Ottenere la limitazione del trattamento, quando ricorrono determinate condizioni (l’Utente può richiedere la limitazione del trattamento dei propri Dati, in tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione, sempre che ciò assolva agli ulteriori obblighi previsti per legge del Titolare dei Dati).
  • Ottenere la cancellazione o rimozione dei propri Dati Personali (quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare).
  • Ricevere i propri Dati e/o farli trasferire ad altro titolare (l’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare; questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse).
  • Proporre reclamo (l’Utente può proporre un reclamo autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale)

Per esercitare i diritti di cui sopra, le richieste vanno rivolte all’indirizzo fisico del Titolare o per email  privacy[at]unponteper.it.
L’indirizzo email privacy[at]unponteper.it è gestito da:

  • Responsabile del Dipartimento Comunicazione e Raccolta Fondi e
  • dalla Direzione Generale,

in quanto Responsabili di qualsivoglia processo di Reclamo, Richiesta e Rettifica secondo le policy di questa Organizzazione.
Si veda: Complaint and Response Mechanisms Policy

 

Titolarità e responsabilità della protezione dei dati

“Un Ponte Per” è il nome della nostra associazione che ha sede legale a Roma in via Angelo Poliziano 18 – 20 – 22.
L’associazione Un Ponte Per è il titolare del trattamento ai sensi e per gli effetti del Regolamento UE 2016/679 (GDPR).
Pubblichiamo i nostri contenuti attraverso siti internet: uno, principale, il cui indirizzo è www.unponteper.it
un secondo www.sostegniadistanza.unponteper.it, terzo sito www.iraqicivilsociety.org, quarto www.osservatorioiraq.it, quinto www.indifesadi.org, sesto www.almubadarairaq.org, settimo www.interventicivilidipace.org, ottavo www.savethetigris.org.

Attraverso un canale YouTube, un profilo Facebook, Twitter, Instagram.
Per avere informazioni sul trattamento dei dati, ulteriori a quanto pubblicato in questa pagina è possibile rivolgersi al seguente indirizzo email: privacy[at]unponteper.it.

 

Modalità di raccolta e trattamento dei dati

UPP adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di:

  • il Sito Web (personale di UPP, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

L’elenco aggiornato dei responsabili del trattamento dei Dati è disponibile a semplice richiesta, all’indirizzo di posta elettronica del Titolare privacy[at]unponteper.it.

Utilizziamo un certo numero di terze parti per fornirci i servizi necessari per gestire la nostra attività o per aiutarci a processare le informazioni per nostro conto (data processor). Questi includono i seguenti:

  • Provider telefonici (TIM, Fastweb).
  • Fornitore di posta elettronica (DreamHost LCC, Aruba).
  • Provider di mailing list (Mailpoet, DreamHost LCC/Mailman).
  • Fornitori di servizi IT (consulenza continuativa con professionista, Aruba).
  • Sviluppatori Web (consulenza continuativa con professionisti).
  • Provider di hosting (DreamHost LCC).
  • Fornitori di servizi per la gestione del personale e assolvimento degli oneri contributivi (obbligatorio).
  • Fornitori di servizi per la sicurezza e la salute del personale impiegato e volontario (obbligatorio).
  • Fornitori di servizi per la tutela assicurativa del personale impiegato e volontario e delle nostre attività (raccomandato).
  • Fornitore di servizi di postalizzazione (SMILE, Nexiv).
  • Fornitore servizi online di Banca Etica con EITeam.

Le informazioni saranno condivise con questi fornitori di servizi solo ove e fin dove necessario per consentirci di gestire la nostra attività.

 

Quali dati personali raccogliamo e perché li raccogliamo

I dati degli/delle utenti interessati/e sono trattati per poter rispondere alle richieste espressamente avanzate dagli stessi e dalle stesse. Inoltre utilizziamo tali dati per l’invio di comunicazioni di natura informativa relative alle attività e iniziative di UPP.

Tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento dei seguenti scopi:

  • Richiesta generica di informazioni

Attraverso la nostra email di contatto info[at]unponteper.it raccogliamo richieste di informazione generica per potere erogare il servizio richiesto dall’utente (richiesta di informazioni).

Base giuridica del trattamento di dati personali per tali finalità è l’art. 6.1.b) del GDPR in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro di richieste dell’interessato.

Questi dati vengono mantenuti per un periodo di 10 anni.

  • Iscrizione alla newsletter

Con l’iscrizione alla nostra newsletter, attraverso il sito appena sopra menzionato, raccogliamo l’indirizzo email dell’utente che desidera iscriversi.

Base giuridica per il trattamento è proprio il consenso esplicito e attivo, articolo 6.1.a) del GDPR, che l’utente dà richiedendo la propria iscrizione al servizio di newsletter.

Utilizziamo un servizio di terze parti per inviare la nostra newsletter elettronica e amministrare la nostra mailing list, chiamata Mailpoet ed avente sede in Francia, quindi aderente alle prescrizioni di GDPR. Puoi accedere alla loro politica sulla privacy cliccando qui.

Le informazioni che ci vengono inviate per l’iscrizione alla nostra newsletter saranno archiviate e processate in GIVE di proprietà di NP Solutions (Italia). Per ulteriori informazioni sulle misure di sicurezza rispetto al trattamento dei dati tramite GIVE, clicca qui.

Questi dati vengono mantenuti per un periodo di 10 anni, anche in caso di inattività dell’interessato/a.

  • Invio e ricezione di curricula vitae

Sempre per la base giuridica di cui sopra, art. 6.1.b) GDPR 679/2016, ove i trattamenti sono necessari all’erogazione dei servizi, avviene e si regola la raccolta di dati personali quando l’utente ci invia il proprio curriculum vitae per candidarsi ad una o più posizioni aperte e comunicate sulla specifica pagina del sito:
www.unponteper.it/vacancy
oppure per candidarsi spontaneamente, sia alle posizioni aperte che alle attività di volontariato dell’associazione tramite la mail:
vacancy[at]unponteper.it

Il consenso al trattamento relativo al servizio richiesto (candidatura e selezione) è espresso in modo esplicito ed attivo tramite l’invio del CV. Si richiede comunque di esplicitare nei documenti inviati  (CV e Lettera di Motivazione/Presentazione) la dizione:

Autorizzo il trattamento, come descritto nell’Informativa sul Trattamento e Protezione dei Dati di UPP soprattutto per la parte “Invio e Ricezione dei Curricula Vitae” del 25 Maggio 2018, di tutti i dati sopra riportati o comunque riscontrabili ai sensi del GDPR 679/2016. In Fede

corredandola con firma.

I dati così acquisiti verranno utilizzati soltanto ai fini della selezione delle candidature ed eventualmente per la parte contrattualistica in caso di successo nella selezione.
I responsabili per la ricezione di questi dati sono:

  • HR Manager UPP
  • Direzione Generale UPP

 I Responsabili per il trattamento di questi dati sono:

  • HR Manager UPP
  • Direzione Generale UPP
  • Capo dell’Amministrazione UPP (solo nel caso di posizioni presso questo Dipartimento di UPP oppure al momento dell’offerta contrattuale)
  • I/le supervisori/e alla posizione aperta che devono essere coinvolti/e nel processo di selezione.

I responsabili per il mantenimento di questi dati sono:

  • HR Manager UPP.
  • Direzione Generale UPP (solo ove vi sia effettivo inserimento nell’organico sia esso lavorativo o volontario dell’associazione).
  • Capo dell’Amministrazione UPP (solo ove vi sia effettivo inserimento nell’organico sia esso lavorativo o volontario dell’associazione).

Nessun ulteriore accesso ai dati così raccolti è consentito in nessun momento, dalla acquisizione alla fine del rapporto.

Chi si candidi a qualsivoglia posizione (salariata o volontaria) di UPP accetta che i dati espressi nel CV, nella Lettera di Motivazione/Presentazione o quelli dei moduli di espressione di interesse all’attività volontaria possano essere utilizzati per il riscontro delle affermazioni in essi contenute (referenze, verifiche generali e particolari) in ottemperanza alle policy di questa organizzazione per la sicurezza del personale, degli associati ed associate e dei/delle beneficiari/ie di UPP.
In mancanza di ciò la candidatura non potrà essere accettata.

I dati vengono conservati per un periodo medio di 10 anni a meno di apposita richiesta di cancellazione, sempre che non sia necessario il mantenimento a fini di contribuzione, trasparenza di gestione prevista per legge e dai donatori o dai fornitori di servizi del lavoro, della contribuzione, della tutela assicurativa e della tutela e salute sul lavoro.

Ogni altro ulteriore utilizzo dei dati così raccolti è escluso a meno di ulteriori consensi espressi per la ricezione di informazioni e collegamento con le liste associative che Un Ponte Per intrattiene.
Per la cancellazione del dato e chiarimenti sul suo trattamento scrivere a:
privacy[at]unponteper.it.

  • Donazioni e Acquisto di prodotti

I dati personali normalmente richiesti per le interazioni di acquisto o le donazioni sono anagrafici, di contatto e relativi a strumenti e coordinate di pagamento.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito dell’associazione o la compilazione di moduli elettronici di contatto, o la condivisione dei propri dati anagrafici e di contatto in occasione di eventi e raccolte di questa associazione comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

I dati vengono acquisiti in modalità sicura (specificare) soltanto da:

  • Responsabile servizi SaD.
  • Responsabile del Dipartimento Comunicazione e Raccolta Fondi.
  • Responsabile acquisizione dati (nel solo caso di raccolta diretta in occasione di eventi e celebrazioni di
      questa associazione).
  • Impiegato/a inserimenti in contabilità del Dipartimento Amministrazione.

I dati vengono inseriti in un sistema di contabilità interna automatizzato che processa i dati ai soli fini della tenuta della contabilità, dell’amministrazione della donazione e della trasparenza della raccolta fondi di UPP:
GIVE e COGE di NP Solutions (Italy) qui l’informativa sulla protezione dei dati del fornitore del servizio di contabilità.

I dati vengono trattati direttamente soltanto da:

  • Responsabile servizi SaD e delegati/e appositamente
  • Responsabile del Dipartimento Comunicazione e Raccolta Fondi
  • Impiegati (2) Dipartimento Amministrazione
  • Capo Dipartimento Amministrazione

Tutto il resto del personale e degli associati ed associate di UPP non ha accesso diretto ai dati raccolti a questo fine e viene informato dell’andamento soltanto in forma anonima dei dati e per raggruppamenti.

Questi dati vengono mantenuti per un periodo di 10 anni (ad adempimento degli obblighi di tenuta delle scritture contabili) ma l’interessato/a ha diritto che ne sia mantenuta una versione ristretta alla sola rispondenza all’adempimento di cui sopra e che non vi sia ulteriore processazione del dato diversa dalla tenuta per obbligo di legge e relativi adempimenti.

 

Trasferimenti delle informazioni al di fuori dello Spazio economico europeo

UPP si dota di un hosting (cloud, server email, server sito) situato in spazio extra-UE, in particolare negli Stati Uniti d’America (US), i.e. DreamHost LCC e Mailman.

Tutti i dati trasmessi dunque tramite il nostro sito, le nostre email ed inseriti nel nostro cloud (utilizzato soltanto per motivi di lavoro e restrittivamente ai dati necessari alla nostra operatività locale) si trasferiscono oltre spazio UE.
DreamHost è dotato di una Policy sulla Privacy.

Chiunque interagisca con Un Ponte Per e decida di condividere i suoi dati con questa associazione deve essere consapevole di questo trasferimento presso server che si situano in US.

La Commissione europea ha adottato il 12 Luglio 2016 una decisione in merito al cosiddetto Privacy Shield, l´accordo che regolamenta il trasferimento di dati tra Unione europea e USA.

L´accordo protegge i diritti fondamentali delle persone nell´UE i cui dati personali vengano trasferiti negli Stati Uniti, e stabilisce regole certe per le imprese che effettuano trasferimenti di dati al di là dell´Atlantico.
La nuova disciplina prevede:

  • obblighi di protezione stringenti per le imprese che trasferiscono dati;
  • misure di sicurezza in materia di accesso ai dati da parte del Governo degli Stati Uniti;
  • strumenti specifici per la tutela delle persone;
  • la revisione annuale congiunta dell´accordo per monitorarne l´attuazione.

 

Redirect verso siti esterni

I siti web di UPP utilizzano le cosidette plug-in per collegarsi ai propri account social.

Tutti le plug-in presenti nel sito sono contrassegnate dal logo di proprietà del social network (Facebook, Google, Twitter, YouTube).
Quando si visita una pagina dei nostri siti e si clicca sul logo (ad es. cliccando il pulsante “Mi piace”), le corrispondenti informazioni vengono trasmesse dal software di navigazione direttamente al social network e in caso da questo memorizzate.

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy  adottata dal singolo social network.

 

Dati di navigazione

Utilizziamo le applicazioni di Google (Analytics e Adwords) che registrano i percorsi di navigazione degli utenti durante la visita alle pagine dei nostri siti nel corso del loro normale esercizio, in questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio, tipo di dispositivo, e gli indirizzi di siti web dai quali è stato effettuato l’accesso, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Per saperne di più su quali informazioni raccoglie Google, su come utilizza queste informazioni e su come controllare le informazioni inviate a Google, è possibile consultare la pagina dei partner dell’Informativa sulla privacy di Google, cliccando qui.

 

Cookies

I siti web di UPP  non utilizzano soltanto cookies di profilazione.
Per l’utilizzo di cookies sui siti web dell’associazione si rinvia all’informativa pubblicata:  Informativa su uso del sito_Cookies.

 

Contenuto incorporato da altri siti web

Gli articoli sui siti di Un Ponte Per possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati, usare cookies, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della interazione con il contenuto incorporato se l’utente ha un account e ha effettuato l’accesso a quel sito web.