Privacy policy

Informativa privacy ai sensi dell’art. 13 Reg. UE 679/2016 (“RGPD”) per i visitatori del sito internet www.fondazioneitalianadelrene.org


Gentile Signore/a,

con questo documento, la Fondazione Italiana del Rene Onlus (“FIR”), in qualità di Titolare del trattamento dei Suoi dati personali, raccolti per l’iscrizione al blog del sito https://www.fondazioneitalianadelrene.org/, intende fornirLe, in qualità di Interessato, le informazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (“RGPD”).

 

 

1. TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è la Fondazione Italiana del Rene Onlus (di seguito anche “Fondazione”), con sede in Viale dell’Università, 11, e-mail: contatti@fondazioneitalianadelrene.org, PEC: nefrologia.sin-ergy@legalmail.it, che tratterà i Suoi dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
2. RESPONSABILE PROTEZIONE DATI Al fine di meglio tutelare gli Interessati, il Titolare ha nominato un proprio RPD (Responsabile della protezione dei dati personali), che è possibile contattare alla casella di posta elettronica certificata dposin@legalmail.it.
 

 

 

 

 

 

 

 

 

 

 

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Le Sue informazioni personali saranno trattate per le seguenti finalità.

I Suoi dati anagrafici e di contatto (nome, cognome, e-mail, numero di telefono) saranno trattati dalla Fondazione:

A) per l’iscrizione, da Lei richiesta, al blog del sito https://www.fondazioneitalianadelrene.org/; per tale finalità la base giuridica è l’art. 6, par. 1, lettera b), RGPD; per il trattamento di altri dati personali nell’ambito della connessione al sito web della Fondazione, si rinvia alle informative presenti nel medesimo sito gli indirizzi https://www.fondazioneitalianadelrene.org/privacy/https://www.fondazioneitalianadelrene.org/cookie/ .

B)  al fine di ricontattarLa in futuro per informarLa dello svolgimento di eventi nel campo della prevenzione delle malattie renali e similari, e inviarLe ulteriori comunicazioni informative; per tale finalità la base giuridica è il Suo consenso, ai sensi dell’art. 6, par. 1, lettera a), RGPD;

C) al fine di ricontattarLa in futuro per invitarLa ad aderire a campagne di raccolta fondi attivate su iniziativa della Fondazione; per tale finalità la base giuridica è il Suo consenso, ai sensi dell’art. 6, par. 1, lettera a), RGPD;

D) al fine di ricontattarLa in futuro per invitarLa ad aderire a campagne di volontariato attivate dalla Fondazione; per tale finalità la base giuridica è il Suo consenso, ai sensi dell’art. 6, par. 1, lettera a), RGPD.

Altri Suoi dati (quali, ad esempio, città di provenienza, sesso, età e altre informazioni sul Suo stato di salute o sullo stato di salute di una persona di cui Lei è “caregiver”) saranno trattati dalla Fondazione:

E) al fine di ricontattarLa in futuro per rispondere ad eventuali Sue domande proposte nel blog del sito web della Fondazione; per tale finalità la base giuridica è il Suo consenso, ai sensi dell’art. 6, par. 1, lettera a), RGPD.

Il consenso è revocabile in qualsiasi momento contattando il Titolare.

 

 

4. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati per la finalità di cui al punto 3, lettera A) della presente informativa, è facoltativo, tuttavia, in caso di mancato conferimento di dati quali nome, cognome, e-mail, numero di telefono, Lei non potrà essere iscritto al blog del sito web della Fondazione.

Il rilascio del consenso, per le finalità di cui al punto 3, lettere B), C), D), E) della presente informativa, è del tutto facoltativo e, in mancanza, la Fondazione non potrà ricontattarLa per gli scopi richiamati nel punto 3.

 

 

5. CATEGORIE DI DATI TRATTATI E MODALITÀ DI TRATTAMENTO

I dati personali trattati sono dati comuni. Il trattamento di tali dati verrà effettuato mediante acquisizione in forma elettronica, in adesione ai principi del trattamento espressi dall’art. 5 del RGPD e comunque protetti, in modo da garantirne la sicurezza, la riservatezza e l’accesso al solo personale autorizzato in piena adesione agli artt. 25 e 32 del RGPD.

I Suoi dati saranno trattati con procedure manuali e informatizzate e con le modalità necessarie al perseguimento delle finalità sopra indicate, con l’impiego di misure idonee ad assicurare la protezione e sicurezza dei dati e la segretezza delle comunicazioni, in adesione all’art. 32 del RGPD.

 

6. CATEGORIE DI DESTINATARI DEI DATI E DIFFUSIONE DEI DATI

La Fondazione, nel trattare i dati personali, potrà avvalersi di soggetti esterni, opportunamente nominati “Responsabili del trattamento” ai sensi dell’art. 28, RGPD (ad es. società che erogano servizi di comunicazione telematiche o tecnico/informatici).

La Fondazione potrebbe altresì comunicare i Suoi dati personali alle Autorità che ne facciano richiesta sulla base della normativa vigente.

I Suoi dati non saranno in alcun modo diffusi.

 

 

 

 

 

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

 

 

La Fondazione può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti allo Spazio Economico Europeo (SEE), o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente a tutela dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, RGPD. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base delle “clausole contrattuali tipo” (“SCC”) emanate dalla Commissione europea il 4 giugno 2021. La Fondazione adotta misure per proteggere i dati personali richiedendo ai fornitori un contratto che preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal RGPD. Gli interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi.
 

 

8. TEMPI DI CONSERVAZIONE

I Suoi dati personali saranno conservati, salvo altri obblighi di legge:

– per la finalità di cui al punto 3, lett. A), fino alla sua disiscrizione dal blog del Sito web o fino alla sua cessazione da parte del Titolare;

– per tutte le altre finalità, il trattamento potrà avvenire sino alla revoca del consenso da parte dell’Interessato, e comunque non oltre 30 giorni dall’esercizio di tale diritto, oppure fino alla cessazione da parte del Titolare.

 

 

 

 

 

 

 

 

9. DIRITTI DEGLI INTERESSATI

In ogni momento Lei può esercitare i diritti previsti nel Capo III del RGPD, rivolgendosi al Titolare del trattamento ai contatti indicati nel punto 1.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dal RGPD, vi sono: Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, RGPD); Diritto di accesso ai dati personali (art. 15); Diritto di rettifica (art. 16); Diritto alla cancellazione (art. 17); Diritto alla limitazione del trattamento (art. 18); Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19); Diritto alla portabilità (art. 20); Diritto di opposizione (art. 21); Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).

È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 RGPD, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, così come modificato dal D.Lgs. n. 101/2018.