Informativa ai sensi del Regolamento Europeo sulla Protezione dei Dati n. 679/2016
Questa pagina descrive le modalità con cui Greenpeace Onlus, con sede in Via della Cordonata 7, 00187 Roma (RM), in qualità di Titolare del trattamento (di seguito “GP” e/o “Titolare”), raccoglie e tratta – tramite sito https://www.greenpeace.org/italy/ – i dati personali degli interessati (di seguito “Utenti”) che interagiscono con le funzionalità del presente Sito.
L’attenzione per la riservatezza, il carattere confidenziale e la protezione dei dati personali degli Utenti rappresentano un nostro preciso impegno; il trattamento dei dati personali avviene, pertanto, con la massima cura ed in conformità con le normative applicabili in materia di privacy e sicurezza (Regolamento Generale sulla Protezione dei Dati UE 679/2016, di seguito “GDPR” e/o “Regolamento”; D.lgs. 196/2003 e s.m.i.).
1. Identità e dati di contatto del Data Protection Officer
Il Data Protection Officer (di seguito “DPO”) è la persona che supporta il Titolare nel controllare, laddove richiesto, come trattare e proteggere i dati. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Inoltre, è il punto di contatto per gli Utenti che intendono conoscere dettagli sul trattamento dei loro dati.
Il DPO di Greenpeace è contattabile al seguente indirizzo e-mail: [email protected].
2. Natura dei dati trattati
Potranno essere oggetto di trattamento:
- Dati personali comuni (nome, cognome, e-mail, numero di telefono) eventualmente – e in ogni caso spontaneamente – forniti dagli Utenti quando questi interagiscono con le funzionalità del Sito o chiedono di fruire dei servizi offerti sul Sito (richiesta di informazioni e registrazione a eventuali iniziative anche tramite i moduli di contatto, donazioni, etc.).
- Informazioni finanziarie necessarie per procedere alla donazione.
Nel caso di donazione eseguita attraverso carta di credito, Greenpeace ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. Greenpeace avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito.
Analogamente, gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione effettuato tramite bonifico bancario e/o tramite SDD (Sepa Direct Debit), per i quali è richiesto soltanto di inserire un “codice causale” all’atto dell’effettuazione del pagamento.
Se la donazione è eseguita tramite “PayPal”, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Greenpeace.
In generale, Greenpeace non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione. - Dati personali comuni raccolti tramite i cookie come specificato nella Cookie Policy.
- Dati di navigazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a Utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito
2.1 Criteri della raccolta dei dati
La modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’Utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Greenpeace per richiedere informazioni o per le altre finalità. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25 del GDPR che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Greenpeace ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal progetto cui l’interessato ha volontariamente aderito.
3. Finalità e base giuridica del trattamento
Tutte le attività di raccolta – e successivo trattamento – dei dati personali degli Utenti sono finalizzate al perseguimento degli scopi istituzionali di Greenpeace e, in particolare per:
- donazioni regolari e una tantum, eseguite in varie modalità (carta di credito, domiciliazione bancaria, PayPal o altro);
- richiesta di collaborazione con GP;
- sottoscrizione di petizioni, iniziative o specifici progetti e attività di cyberattivismo;
- informazioni sui lasciti testamentari;
- conoscere le modalità per devolvere il 5xmille a favore di Greenpeace nel contesto della propria dichiarazione dei redditi e per fruire delle relative deduzioni fiscali;
- richiesta di informazioni;
- indirizzare l’Utente ai nostri canali social;
- adempiere a norme di legge, regolamento e normativa comunitaria;
- inviare materiale promozionale e pubblicitario, via e-mail, telefono o sms, sulla nostra missione e sulle azioni di protesta e di sensibilizzazione, eseguire sondaggi e ricerche;
- eseguire contatti personalizzati proponendo l’adesione ad azioni o sollecitando donazioni in linea con le caratteristiche di comportamento, di interesse e preferenza, nel solo caso in cui la persona abbia manifestato desiderio a tale personalizzazione di contatto.
- Merchandise
3.1 Adesione ai servizi
3.1.1 Gestione delle sottoscrizioni delle petizioni
I dati personali richiesti sono trattati per dar corso alla richiesta, espressamente avanzata dall’Utente, di aderire alla petizione o di diventare cyberattivista. In tale contesto, il trattamento dei dati permette di documentare l’adesione alle petizioni che saranno presentate, successivamente, alle competenti istituzioni italiane, internazionali e sovranazionali per sollecitare interventi politici, diplomatici e legislativi. Tale trattamento si fonda sul consenso libero, specifico, informato ed inequivocabile dell’Utente, espresso mediante azione positiva (click sul tasto “Firma ora”).
Il conferimento dei dati è facoltativo; tuttavia, il rifiuto a rilasciare i propri dati identificativi per tali finalità comporta l’impossibilità per noi di gestire le richieste di sottoscrizione e successivamente documentare l’adesione alla petizione.
3.1.2 Donazioni e Greenmarket
I dati personali sono trattati per l’adempimento di finalità gestionali e amministrative legate alle donazioni e agli acquisti di prodotti solidali e/o alle adesioni alle campagne di sensibilizzazione del Titolare, nonché ad obblighi di legge, in riferimento a:
- espletamento di tutte le fasi connesse alla donazione e/o agli acquisti di prodotti solidali, ivi comprese attività strumentali (es.: comunicazioni sui versamenti, riepiloghi di donazione);
- rispetto di procedure amministrative interne e adempimento di obblighi di legge.
Tale trattamento si fonda sull’esecuzione del contratto di cui l’Utente è parte (art. 6, par. 1, lettera b) del GDPR) e sull’adempimento di obblighi di legge (art. 6, par. 1, lettera c) del GDPR) cui è soggetta GP.
Il conferimento dei dati è facoltativo; tuttavia, il rifiuto a rilasciare i propri dati personali per tali finalità comporta l’impossibilità per noi di gestire la donazione e/o gli acquisti di prodotti solidali.
3.2 Attività promozionale
Come riportato nell’elenco di cui sopra, i dati personali potranno essere trattati per fini diversi da quelli per i quali l’Utente li ha rilasciati.
In particolare, i dati personali degli Utenti potranno essere oggetto di trattamento per attività promozionali (punto 9) al fine di informare gli stessi, via e-mail, telefono o sms, in merito ad azioni, progetti, attività e iniziative di raccolta fondi, nonché sondaggi e ricerche riservati a Utenti donatori e acquirenti di nostri prodotti solidali. Tale trattamento viene effettuato sulla base del “legittimo interesse” del Titolare (art. 6, par. 1, lettera f) del GDPR; Considerando 47 del GDPR; Opinion n. 6/2014 del Working Party 29). Il legittimo interesse del Titolare risiede nel mantenere attivo il rapporto volontariamente instaurato dall’Utente e nel dimostrare il proprio costante impegno nella realizzazione della propria missione. Tale legittimo interesse è fondato (e controbilanciato dall’interesse della persona) nella misura in cui – tramite le proprie azioni sul sito (es.: adesione a progetto, donazione) – l’Utente abbia dimostrato di essere interessato e condividere le prospettive ed i principi di Greenpeace.
Le comunicazioni promozionali saranno effettuate in considerazione degli interessi, preferenze e orientamenti degli Utenti sostenitori, manifestati in occasione dell’interazione con GP attraverso la partecipazione alle diverse iniziative coerenti con la “mission” dell’Ente. Il trattamento per tali finalità si basa sul “legittimo interesse” del Titolare (art. 6, par. 1, lettera f) e Considerando 47 del GDPR; Opinion n. 6/2014 del Working Party 29) ad intraprendere azioni di comunicazione e sensibilizzazione sociale, funzionali prevalentemente al reperimento di sostenitori (c.d. fundraising), attraverso operazioni all’uopo necessarie e per ciò stesso strumentalmente orientate alla promozione dei comportamenti donativi delle persone e degli enti.
Qualora l’Utente non desideri che i propri dati siano oggetto del succitato trattamento può, in ogni momento, opporsi mediante: (i) l’invio di una comunicazione al Titolare al seguente indirizzo e-mail: [email protected]; (ii) click sul tasto “Annulla iscrizione” presente in calce ad ogni comunicazione; di seguito, si aprirà un link al fine di confermare l’opposizione al trattamento tramite click sul tasto “Desidero non ricevere più alcuna comunicazione”.
Laddove il Titolare si trovasse nella necessità di condurre un’attività di profilazione attraverso l’incrocio dei dati personali degli Utenti, ricavati da varie fonti e raccolti in altri contesti per finalità differenti, arrivando, in tal modo, a combinare grandi quantitativi di dati, il trattamento sarà effettuato esclusivamente sulla base del consenso libero, specifico, informato ed inequivocabile dell’Utente (art. 6, par. 1, lettera f) del GDPR), espresso mediante dichiarazione o azione positiva sul Sito.
In tale contesto, la revoca del consenso per la succitata finalità potrà essere esercitata in qualsiasi momento – senza pregiudicare la liceità del trattamento fino a quel momento effettuato – mediante l’invio di una comunicazione al Titolare al seguente indirizzo e-mail: [email protected]
In ogni caso, Greenpeace non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio a cui l’Utente abbia aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nelle informazioni da fornire ai sensi dell’art. 13 del GDPR.
4. Modalità e luogo del trattamento dei dati
Tutti i trattamenti effettuati dal Titolare saranno realizzati con strumenti cartacei, elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ai sensi dell’art. 13 del GDPR.
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Greenpeace e sono curati da personale tecnico autorizzato al trattamento. In caso di necessità, i dati connessi possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28 del GDPR), presso le proprie sedi.
5. Periodo di conservazione dei dati
I dati sono conservati per un periodo di tempo non superiore a quello necessario alle finalità per cui sono stati raccolti, conferiti o successivamente trattati in aderenza alle disposizioni di legge. Il criterio utilizzato per determinare il periodo di conservazione è improntato secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo.
In linea di principio, valgono le seguenti valutazioni di Greenpeace per stabilire il criterio di conservazione dei dati:
- Tutti i dati personali rispetto alle varie forme di donazione sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili. Inoltre, saranno conservati per il tempo strettamente necessario al perseguimento dell’interesse legittimo del Titolare nel caso di far valere o difendere un diritto in sede giudiziaria o altrimenti disposto da forze dell’ordine, magistratura e organi di controllo per loro attività istituzionali.
- I dati dei donatori o interessati alla nostra missione trattati per fini di attività promozionale, trattati sulla base dell’interesse legittimo del Titolare, saranno conservati nei nostri archivi per il periodo tempo necessario a erogare tali servizi di informazione e/o fino all’intervenuta opposizione al trattamento da parte dell’interessato.
- I dati usati per eventuali attività di marketing profilato, per le quali il trattamento si fonda sul consenso libero, specifico, informato ed inequivocabile dell’Utente, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione, i dati saranno in ogni caso conservati fino a revoca del consenso e/o intervenuta opposizione al trattamento da parte dell’Utente.
- Tutti i dati relativi alla navigazione sono cancellati immediatamente dopo l’elaborazione degli stessi.
Decorsi i periodi sopra enunciati, si procederà alla cancellazione dei dati.
Il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento e di razionale gestione degli archivi.
6. Soggetti terzi a cui sono comunicati i Vostri dati – Responsabili del trattamento – persone autorizzate
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da GP sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato.
6.1 Soggetti terzi
Per fini connessi all’erogazione del servizio cui l’Utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’Utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire le donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.
I Vostri dati potranno essere messi a disposizione anche ad organi di controllo, forze di polizia e magistratura in virtù di norme di legge e regolamenti che ne dispongono la comunicazione e di svolgimento di loro attività istituzionali.
Inoltre, i dati potranno essere comunicati, in occasione di campagne svolte in coalizione, ad organizzazioni terze senza scopo di lucro, società partner di progetti, enti, che li tratteranno in qualità di Autonomi Titolari del trattamento, in conformità alle rispettive Privacy Policy, per autonomi utilizzi quali loro fini istituzionali. Tale “comunicazione” avverrà soltanto se l’interessato ha manifestato il proprio consenso in modo esplicito libero, informato ed inequivocabile.
La diffusione dei dati, previo consenso esplicito dell’Utente, potrebbe essere conseguente al tipo di servizio o iniziativa cui l’Utente ha aderito (es.: elenco dei sottoscrittori di una petizione on-line).
6.2 Responsabili del trattamento
Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8 del GDPR) ed è vincolato dal Titolare contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che il Titolare ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, dal Titolare, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da Greenpeace: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di Greenpeace.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo [email protected] ; o in alternativa, scrivendo a Greenpeace Onlus – Via della Cordonata 7, 00187 Roma (RM).
6.3 Persone autorizzate al trattamento
I dati personali raccolti saranno resi disponibili alle persone autorizzate dal Titolare, ai sensi dell’art. 29 del GDPR, che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13 del GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sulle nostre azioni e della cosiddetta “pubblicità sociale” a supporto delle nostre iniziative sociali e di interesse collettivo.
7. Altri terzi che collaborano con Greenpeace
Greenpeace, nel contesto delle proprie attività di sensibilizzazione e di presentazione della propria mission, nonché per migliorare i servizi resi alle persone che hanno rapporti con GP o comunque interessati e vicini ai principi istituzionali di Greenpeace, può rivolgersi a servizi di terzi che collaborano con e che ricevono dal Titolare informazioni e dati detenuti in propri archivi.
Greenpeace non è quindi responsabili per il contenuto o per gli eventuali trattamenti di dati personali effettuati in tali siti. Pertanto, Vi consigliamo di esaminare l’informativa di ogni sito per individuare il possibile trattamento di dati personali.
8. Trasferimento di dati personali verso Paesi terzi
I dati sono prevalentemente trattati presso la sede del Titolare, da parte di personale tecnico delle società nominate incaricati del trattamento, all’interno del territorio dell’Unione Europea (SEE) e, relativamente ai servizi affidati o offerti da terze parti, anche al di fuori dell’Unione Europea.
In tal caso il trasferimento dei dati verso Paesi terzi che non presentino standard di tutela adeguati, potrà essere autorizzato in presenza di una valutazione di adeguatezza da parte della Commissione Europea ai sensi dell’art. 45 del Regolamento, oppure, in alternativa, previa verifica della sussistenza delle garanzie adeguate che prevedano diritti azionabili e mezzi di ricorso effettivi per gli interessati, di cui all’art. 46 del Regolamento, da parte del Titolare del trattamento. In assenza di ogni altro presupposto, è possibile valutare il trasferimento dei dati personali, attesa la sussistenza specifiche deroghe ai sensi dell’art. 49 del Regolamento.
9. Diritti degli interessati
Ai sensi del GDPR, sono riconosciuti i seguenti diritti, a tutti gli interessati, esercitabili nei confronti del Titolare del trattamento:
il diritti di revocare il proprio consenso (art.7); il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15); la rettifica (art. 16), la cancellazione degli stessi o l’oblio (art. 17); la limitazione del trattamento dei dati personali (art. 18); il diritto alla portabilità dei dati (art. 20) o di opporsi al loro trattamento (art. 21); oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida allo stesso modo significativamente sulla sua persona (art. 22).
Qualsiasi richiesta relativa ai trattamenti dei Vostri dati personali, effettuati dal Titolare, andrà rivolta allo stesso, a mezzo posta o tramite e-mail, specificando nell’oggetto il contenuto della richiesta, ai seguenti indirizzi: [email protected]; Greenpeace Onlus – Via della Cordonata 7, 00187 Roma (RM).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora ritenga che il trattamento che La riguarda violi il GDPR ha diritto, come previsto dall’art. 77 del GDPR stesso, di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) accessibile all’indirizzo: www.garanteprivacy.it
10. Che cosa sono i cookies e come sono utilizzati da Greenpeace
I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.
Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia. I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo Utente.
Potranno essere utilizzati, previo consenso dell’Utente, anche cookie di profilazione, per creare profili dell’Utente in base alle sezioni del sito o alle azioni compiute dall’Utente medesimo su questo sito o navigando in rete.
L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’Utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli Utenti e non consentono l’acquisizione di dati personali identificativi dell’Utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’Utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.
Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere la relativa informativa estesa disponibile sul sito.
11. La sicurezza dei dati personali degli Utenti
Il Titolare adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali. Sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati personali che Vi riguardano.
In particolare, il Titolare applica misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Il Titolare adotta criteri di sicurezza che comprendono, tra gli altri:
- sistemi che permanentemente salvaguardano la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
- sistemi atti a ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
- procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui Titolare ha affidato operazioni di trattamento dei Vostri dati personali per proprio conto.
Il Titolare non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’Utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
12. Modifiche alla Privacy Policy
La presente Privacy Policy potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, invitiamo gli Utenti a consultare periodicamente questa sezione del nostro Sito.
La presente Privacy Policy è aggiornata a dicembre 2022