Informativa privacy e cookie

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, e successive modifiche) e europea (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

La presente privacy policy si applica esclusivamente alle attività online del sito www.ccdu.org ed è valida per i visitatori/utenti di tale sito. Non si applica alle informazioni raccolte tramite canali diversi dal presente sito web. Lo scopo dell'informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.

Base giuridica del trattamento

Il presente sito tratta i dati in base al consenso.

Con l'uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte.

Il conferimento dei dati e quindi il Consenso alla raccolta e al trattamento dei dati è facoltativo, l'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il link Contatti nel paragrafo "Diritti dell'utente"). Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi/richieste.

A partire dal 25 maggio 2018 (data di entrata in vigore del GDPR), il presente sito trattiene alcuni dei dati in base ai legittimi interessi del titolare del trattamento.

Dati raccolti e finalità

Dati raccolti dal server

Come in tutti i siti web anche il server dov’è presente questo sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.

A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.

Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti, tali informazioni sono trattate in base ai legittimi interessi del titolare.

I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per 10 giorni.

Dati di navigazione

I dati navigazione vengono utilizzati allo scopo di raccogliere informazioni anomie aggregate sull’utilizzo del sito (numero visitatori; pagine visitate; tipo di dispositivo utilizzato; quanti visitatori arrivano attraverso uno specifico motore di ricerca o social network; ecc.)

A questo scopo utilizziamo informazioni statistiche aggregate anonimizzando l’IP. In questo modo gli utenti rimangono  anonimi.

Va però tenuto conto che, ai fini di sicurezza, i log del server registrano comunque l’IP dei visitatori (vedere paragrafo “Dati raccolti dal server”).

I dati raccolti vengono automaticamente anonimizzati, e utilizzati per generare report aggregati, esclusivamente allo scopo di migliorare l’usabilità del sito ed i suoi contenuti.

Dati forniti volontariamente

In caso di specifici servizi richiesti dall'utente, il sito rileva automaticamente e registra alcuni dati identificativi dell'utente, compreso l’indirizzo mail. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di informazioni e/o supporto.

I dati sono forniti volontariamente dall’utente per mezzo dei moduli che partono dalla pagina contatti o altri presenti nel sito (es. per l'iscrizione alla Newsletter). Inviando qualsiasi informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano utilizzati dal Titolare del trattamento.

Le informazioni che gli utenti del sito riterranno di fornire tramite gli strumenti messi a disposizione, sono date dall'utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all'utente verificare di avere i permessi per l'immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.

Newsletter

I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo.

Per l'invio della newsletter utilizziamo un software open source chiamato PHPlist, dove l'utente può autonomamente gestire la sua iscrizione (link).

I dati saranno trattati esclusivamente da volontari del CCDU autorizzati al trattamento.

Dati particolari/sensibili

I dati che vengono inseriti nel sito non sono classificabili come "sensibili". Tuttavia, data la natura della ns associazione, che si occupa della difesa dei diritti umani nel campo della salute mentale, potrebbe accadere che un utente decida spontaneamente di trasmetterci alcuni dati relativi al suo stato di salute (classificati, appunto, come dati sensibili).

Ciò esula dall’attività del sito web, ma è di pertinenza dell’attività del titolare del trattamento.

Eventuali dati sensibili devono essere accompagnati da opportuna liberatoria (modulo di consenso), per i tempi di conservazione vedere il paragrafo "Periodo di conservazione dei dati" più avanti in questa pagina. In ogni caso, anche dopo avere ricevuto eventuale liberatoria, assicuriamo la cancellazione di tali dati su semplice richiesta dell’interessato (si veda il paragrafo “Diritti dell’utente” più avanti in questa pagina).

Dati relativi alle transazioni finanziarie

Il sito contiene dei link esterni ed informazioni per effettuare delle erogazioni liberali al Comitato dei Cittadini per i Diritti Umani ODV.

Per la gestione finanziaria da gennaio 2024 è in funzione il servizio "Terzo settore in cloud" di Area32 S.r.l., una società TeamSystem, che gestisce il servizio di pagamento online attraverso il servizio TsPay. Le donazioni effettuate online tramite carta sono gestite da TeamSystem Pay (TsPay) di  TeamSystem SpA con cui puoi versare la tua donazione direttamente o attraverso PayPall. In entrambi i casi noi non abbiamo accesso ne conserviamo i dati della tua carta.

Detti soggetti agiranno quali autonomi titolari del trattamento e, per quanto qui non indicato, saranno tenuti a fornire l'informativa sui trattamenti da essi eseguiti. 

Per le donazioni liberali, relativamente il Titolare del trattamento, è stata realizzata un'informativa separata consultabile cliccando qui.

Periodo di conservazione dei dati

I dati saranno raccolti dal sito saranno detenuti per tempo strettamente necessario alle finalità del trattamento.

Nello specifico:

  • I dati delle richieste inviate tramite i moduli del sito saranno conservati fino ad un massimo di 6 mesi dalla richiesta.
  • I dati forniti tramite i moduli di segnalazione, saranno detenuti nei termini descritti nel modulo di consenso (liberatoria). Anche se il periodo massimo di conservazione delle richieste inviate inviate tramite i moduli del sito è di 6 mesi, ci riserviamo la facoltà di eliminare i dati se il modulo di consenso cartaceo non arriva entro 30 giorni dall'invio della segnalazione. Vi consigliamo quindi di rispettare in tempi.
  • I dati finanziari saranno mantenuti per un periodo compatibile con gli obblighi legali di tenuta dei dati fiscali.
  • I dati forniti attraverso il modulo associativo, saranno detenuti nei termini descritti nel modulo stesso.
  • I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per 10 giorni.
  • I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (mailing list, newsletter) saranno detenuti fino a quando l’utente non decide di cancellare l’iscrizione.

I cookie sono piccoli file di testo che vengono memorizzati sul computer utilizzato per visitare i siti web. I cookie permettono di conservare informazioni sulle preferenze dei visitatori, sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito), ed infine per l'analisi dell'uso del sito da parte dei visitatori.

Il presente sito fa uso delle seguenti categorie di cookie:

Cookie tecnici

Per questa tipologia di cookie non occorre consenso.

Nello specifico sono installati:

  • phpListSession: viene utilizzato per gestire le preferenze nella sezione Newsletter (in forma anonima - non vengono raccolte informazioni personali sull'utente). Cookie di sessione di prima parte, si cancella in automatico alla chiusura del browser.

Cookie analitici

Come già descritto sopra, utilizziamo i dati di navigazione allo scopo di raccogliere informazioni anomie aggregate sull’utilizzo del sito (numero visitatori; pagine visitate; tipo di dispositivo utilizzato; quanti visitatori arrivano attraverso uno specifico motore di ricerca o social network; ecc.)

Questo viene fatto anonimizzando l'indirizzo IP, in questo modo non è possibile identificare il singolo visitatore. In pratica non siamo interessati a sapere chi sei, i tuoi interessi ecc., ma solamente quante persone visitano una data pagina e altre informazioni aggregate che possono permetterci di migliorare il sito.

Per le statistiche utilizziamo da alcuni anni un sistema, installato sul nostro server, chiamato Matomo con l'IP anonimizzato. Matomo rilascia i seguenti cookie: _pk_id che serve a contare i visitatori unici (e di ritorno) nell'arco di un anno, _pk_ses che serve a contare le sessioni/visite e _pk_ref che serve a contare i visitatori provenienti da altri siti. Questo tipo di cookie sono assimilati ai cookie tecnici, quindi non richiedono il consenso vedi: Infografica cookie e FAQ - Cookie - Garante Privacy

Cookie di terze parti

I video ospitati sono serviti da YouTube con attivata la modalità di privacy avanzata (youtube-nocookie).

Dai nostri test, questo sistema non rilascia cookie eccetto che utilizzando il browser Google Chrome loggati ai servizi Google (Gmail, Google Drive ecc.).
In questo caso abbiamo riscontrato che vengono creati tre cookie, all'apertura di una pagina del sito contenente un video servito da YouTube. Dato che dai nostri test, con altri browser non accade, immaginiamo che questi siano impostati da Google Chrome. Questi sono: __Secure-3PAPISID, __Secure-3PSID e __Secure-3PSIDCC. Cancellandoli e ricaricando la pagina, questi cookie non vengono ricreati. Navigando con Google Chrome non loggati ai servizi Google, abbiamo riscontrato che questi cookie non vengono generati.

Stando a quanto dichiarato da Google, i cookie SID sono cookie che consentono di autenticare gli utenti, impedire l'attività fraudolenta e proteggere gli utenti durante la loro interazione con un servizio. Quindi cookie tecnici per i quali non serve il consenso.
Per ulteriori informazioni fare riferimento alla pagina: https://policies.google.com/technologies/cookies?hl=it

Disabilitazione cookie

Poiché i cookie sono collegati al browser utilizzato, POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all'uso dei cookie. C'è però da mettere in conto che la disabilitazione totale dei cookie può creare dei problemi su alcuni siti.

Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web: 

Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari 

Trasferimento di dati in paesi extra UE

Il Comitato dei Cittadini per i Diritti Umani utilizza per le proprie attività, anche di archiviazione, "Microsoft 365 Business Premium" per le associazioni No-profit: Office 365 Nonprofit
Microsoft protegge i dati usando più livelli di protocolli di sicurezza e crittografia, inoltre i dati sono conservati presso server europei.

Misure di sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare, in alcuni casi, potrebbero avere accesso ad alcuni dati categorie di incaricati coinvolti nell’organizzazione del sito, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

Diritti dell'utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l'Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • richiedere la conferma dell'esistenza di dati personali che lo riguardano (diritto di accesso);
  • conoscerne l'origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l'aggiornamento, la rettifica, l'integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
  • il diritto di presentare un reclamo all’Autorità di controllo;
  • nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento attraverso la pagina contatti.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

Titolare del trattamento

Titolare del trattamento ai sensi delle leggi vigenti Comitato dei Cittadini per i Diritti Umani ODV - Sede Legale: Via Vincenzo Monti 47 - 20123 Milano - (MI). Contattabile attraverso la pagina contatti.

Responsabili del Trattamento

Il web hosting (Aziende Italia S.r.l. Via Carlo Pirzio Biroli 00189 ROMA), è nominato responsabile del trattamento, elaborando i dati tipici derivati dall’amministrazione del servizio hosting per conto del titolare. Aziende Italia S.r.l si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (privacy policy di Aziende Italia S.r.l https://www.aziendeitalia.com/azienda/tutela-della-privacy/).

Microsoft EU è nominato responsabile del trattamento, elaborando i dati tipici derivati dall’amministrazione dei server che forniscono il servizio "Office 365 Nonprofit" per conto del titolare. La sede Responsabile della protezione dei dati di Microsoft  EU: One Microsoft Place- South County Business Park. Leopardstown - Dublino 18 - D18 P521 - Irlanda

TeamSystem S.p.A. con sede Legale e Amministrativa: Via Sandro Pertini, 88 - 61122 Pesaro (PU) è nominato responsabile del trattamento, elaborando i dati relativi alle donazioni/pagamenti online attraverso il modulo "TeamSystem Pay" (TsPay) https://dashboard.tspay.app/assets/files/informativa_privacy_v4.pdf 

Area 32 S.r.L, una società TeamSystem con sede Legale: Via Como 29/7 – 30027 San Donà di Piave (Venezia) è nominato responsabile del trattamento, elaborando i dati relativi alla gestione dell'associazione (donazioni, associati, volontari ecc.) attraverso il servizio "Terzo settore in cloud" https://www.area32.it/condizioni-generali-privacy/ 

Responsabile della Protezione dei Dati

Il responsabile della protezione dei dati personali - RPD (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

È possibile contattare l’RPD del Comitato dei Cittadini per i Diritti Umani attraverso l'apposito modulo.