Newsletter con raccolta dati: nome, e-mail
Informazioni ex art. 13, GDPR
Identità e contatti del titolare del trattamento
Save the Children Italia Onlus – Piazza San Francesco di Paola 9, 00184 Roma (RM), C.F. 97227450158 – Partita Iva 07354071008, tel. 06.4807.001, e-mail info.italia@savethechildren.org (di seguito: “SC” o “il Titolare”).
Fonte e finalità del trattamento
I dati personali sono raccolti direttamente presso l’interessato attraverso l’iscrizione al servizio di newsletter e sono trattati per le seguenti finalità:
- invio di e-mail di aggiornamento e informazione, come espressamente richiesto
- eseguire analisi statistiche sul numero di persone interessate alla nostra attività di sensibilizzazione sui diritti dei bambini e degli adolescenti.
Modalità del trattamento
- I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
- Le finalità di cui al punto 2., “Fonte e finalità del trattamento” sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato dalle restanti e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.
Base giuridica del trattamento
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:
- per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per l’invio della newsletter cui l’interessato ha espressamente richiesto con la propria iscrizione
- per le finalità di cui al punto 2., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di SC per valutare quantitativamente le persone che hanno interesse per le attività istituzionali di SC e, dunque, per poter meglio relazionarsi con il pubblico di riferimento e divulgare informazioni utili a preservare e far valere i diritti dell’infanzia e dell’adolescenza senza alcuna discriminazione.
Criteri della raccolta dei dati
Sono da considerarsi di carattere obbligatorio di conferimento nome ed e-mail, poiché in loro assenza non potrà essere espletato il servizio informativo richiesto dall’interessato.
La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, SC ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per l’invio delle comunicazioni istituzionali sulla propria attività.
Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento
- Le persone autorizzate al trattamento sono preposte alla comunicazione, agli organizzatori degli eventi e attività istituzionali, al marketing, ai sistemi informativi e di sicurezza dei dati.
- I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punti 1., e 2., “Fonte e finalità del trattamento”.
- Possono essere comunicati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.
Ambito di comunicazione e di diffusione dei dati
I dati personali non sono, allo stato attuale, oggetto di comunicazione. In deroga a quanto appena detto, sono comunicati a terzi, in particolare enti pubblici, organismi istituzionali, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria o laddove gli organi di controllo e giudiziari o di polizia ne impongano al Titolare la comunicazione o laddove il Titolare debba esercitare, far valere o difendere un proprio diritto o di un terzo nelle sedi competenti.
Periodo di conservazione dei dati
In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:
- per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, i dati saranno conservati per il periodo di iscrizione al servizio informativo e cancellati qualora l’interessato annulli l’iscrizione.
- per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, i dati personali conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.
Dopo i periodi di conservazione qui spiegati, i dati saranno distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura.
Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Diritti degli interessati ai sensi degli artt.15-22, GDPR
Scrivendo a Save the Children Italia Onlus – Piazza San Francesco di Paola 9, 00184 Roma (RM) o all’indirizzo e-mail informativa.programmi@savethechildren.org, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.
Data Protection Officer
Il Data Protection Officer del Titolare è contattabile all’e-mail italy.dpo@savethechildren.org per informazioni sul trattamento dei dati personali eseguiti su questo sito e, in generale, per tutti i trattamenti condotti dal Titolare.
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw