Privacy policy

Perché questa Privacy Policy

Save the Children Italia ETS (nel seguito anche: “il Titolare” o “Save the Children”) è proprietaria del presente sito e per perseguire i propri obiettivi statutari si trova a trattare i dati personali degli utenti della rete Internet e, in particolare, di quelli che visitano i propri siti. Save the Children si propone di salvaguardare la riservatezza della sfera privata e dei diritti delle persone e si impegna, pertanto, ad applicare specifiche e protettive regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.

Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.

Grazie, quindi, per prendere visione delle regole che la nostra organizzazione si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti dei propri siti.

La presente Privacy Policy è da intendersi applicabile esclusivamente ai siti di Save the Children e non anche a quelli di altre società, enti, associazioni, professionisti o qualsiasi altra entità giuridica o persona fisica.

Chi è Save the Children Italia ETS

Save the Children Italia ETS, attiva dal 1919, è un’organizzazione indipendente che si propone di prendersi cura soprattutto dei più indifesi. Offre ai bambini un aiuto concreto sul campo, generando un impatto duraturo e su larga scala, anche in caso di emergenza. Fra gli scopi statutari principali, Save the Children Italia ETS si pone gli obiettivi di: garantire salute e nutrizione a madri e bambini, istruzione e educazione senza discriminazioni, combattere povertà e discriminazione, difendere i diritti dei bambini e degli adolescenti e salvaguardarli da ogni forma di abuso, abbandono e violenza, promuovere la protezione di bambini nell'ambito del lavoro minorile, contro la tratta e lo sfruttamento, e l'abuso di minori per mezzo delle nuove tecnologie. Collabora con le istituzioni e le sprona, con le proprie azioni e interventi nazionali e internazionali, ad agire attivamente e legislativamente per offrire a tutti i bambini e gli adolescenti una vita decorosa e rispettosa dei loro diritti.

Principi base della Privacy Policy di Save the Children

  1. eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
  2. utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
  3. utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici;
  4. utilizzare cookies di profilazione per indirizzare agli utenti messaggi e banner personalizzati in funzione della loro navigazione in rete, all’interno e all’esterno del sito;
  5. trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
  6. comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
  7. rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, alla limitazione del trattamento o del diritto di opporsi al loro trattamento per motivi legittimi. Assicurare l’esercizio del diritto alla portabilità dei dati, nonché, opporsi al trattamento dei dati per fini di comunicazioni informative e promozionali sulle nostre iniziative istituzionali, sulle nostre azioni e sui nostri progetti a favore di bambini e delle loro famiglie e soggetti più fragili e bisognosi di supporto, per campagne di raccolta di fondi o di sollecitazione a partecipare a eventi e aderire a servizi, sondaggi e ricerche, rendere nota la possibilità di proporre reclamo all’autorità di controllo;
  8. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.

Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati

Finalità del trattamento dei dati

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di Save the Children e, in particolare per:

  1. gestione di donazioni regolari o singole; donazioni tramite regali solidali oppure regalistica aziendale
  2. attivare la registrazione dell’utente attraverso la creazione di account, laddove necessario per aderire al servizio di interesse (es.: donazione con regalistica aziendale o regali solidali; invio di candidature quale volontario)
  3. attivare l’adesione alle nostre azioni di sensibilizzazione sui temi relativi alle nostre attività istituzionali, anche attraverso petizioni
  4. inviare la newsletter richiesta
  5. analizzare e rispondere alle richieste di candidatura per posizioni aperte o spontanee
  6. analizzare e rispondere alle richieste di adesione alla nostra rete di volontari
  7. inviare la guida ai lasciti testamentari espressamente richiesta
  8. rispondere alle richieste di informazioni avanzate dagli utenti sulle nostre attività, sia compilando form online sia attraverso contatti stabiliti spontaneamente dall’utente ai recapiti indicati nelle singole sezioni del sito (es.: via e-mail o telefono)
  9. indirizzare gli utenti ai nostri canali social
  10. ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea. In particolare, i dati di donazione e codice fiscale saranno comunicati all’Agenzia delle Entrate per la gestione del mod. 730 precompilato laddove il donatore non abbia esercitato, formalmente, il proprio diritto di opposizione per le donazioni effettuate entro il 31/12 dell’annualità in cui la donazione è stata erogata
  11. eseguire attività di marketing diretto con contatti promozionali, informativi e istituzionali sui nostri progetti, eventi divulgativi e istituzionali, iniziative di raccolta fondi, azioni di sensibilizzazione, sondaggi e ricerche
  12. eseguire attività di marketing diretto con profilazione connessa al marketing diretto in base a preferenze, interessi e comportamenti dell’interessato
  13. diffusione di immagini in formato video e fotografico, testimonianze e dichiarazioni, anche rilasciate attraverso i canali social del Titolare, al solo fine di divulgarli al pubblico – su proprio materiale informativo, informativo, publi-redazionale, e/o sito Internet o in occasione di eventi pubblici o su media quali carta stampata e TV e altri canali di diffusione digitali e non destinati al pubblico – per far conoscere e documentare iniziative e testimonianze del pubblico che si relaziona con Save the Children, progetti e attività istituzionali, nonché per la formazione di un archivio storico delle iniziative istituzionali di Save the Children da utilizzare in occasione di eventi di speciale rilevanza (es.: anniversari di fondazione del Titolare) per rappresentare gli sviluppi dell’attività benefica e umanitaria di Save the Children
  14. eseguire elaborazioni statistiche sulle caratteristiche dei donatori e delle donazioni, nonché sugli utenti registrati o che richiedono informazioni. I conseguenti report statistici potranno anche essere diffusi attraverso canali di comunicazione di Save the Children, quali il proprio sito Internet, in sede di eventi e convegni, su materiale illustrativo cartaceo e on-line o supporti digitali, su carta stampata (es.: quotidiani e periodici) e mezzi di informazione (es.: TV)
  15. esercitare, far valere o difendere in sede giudiziaria un diritto del Titolare o di un terzo.

Modalità del trattamento dei dati

  1. I dati personali sono trattati dal Titolare con strumenti sia cartacei sia elettronici e telematici e sono conservati all’interno del proprio sistema informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Tutti i trattamenti effettuati nell'ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.
  3. Per l’esecuzione dei trattamenti di cui ai punti 5. e 6., “Finalità del trattamento”, Save the Children eseguirà analisi – senza mezzi elettronici – incrociando le informazioni rilasciate dal candidato per creare un profilo e valutare se sia di interesse per le attività per le quali è in corso o prospettica la selezione di personale o di volontari.
  4. Eventuali categorie particolari di dati personali (art. 9, comma 1, GDPR: ““dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”) conferite per la presentazione di candidature saranno trattate esclusivamente per valutare la candidatura e non saranno discriminatorie per l’analisi del profilo del candidato e la sua selezione. Non saranno trattati né conservati in forma identificativa per altre finalità descritte in “Finalità del trattamento”. Allo stesso modo, potrebbero essere trattati, in fase pre-assuntiva, anche dati relativi a condanne penali e a reati ai sensi dell’art. 25-bis, dpr 313/2002, laddove la posizione implichi un contatto diretto e regolare con minori.
  5. Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui al punto 12., “Finalità del trattamento”, Save the Children analizzerà, con procedure elettroniche, le preferenze, gli interessi e le caratteristiche personali dell’interessato. Pertanto, il Titolare eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sulla persona, affinché questa sia contattata per esporre iniziative, azioni, attività e progetti, campagne di raccolta fondi di suo interesse ed in linea con il suo profilo ed essere coinvolta in sondaggi e ricerche che la interessano, evitando di essere disturbata da contatti non graditi.  Tale attività di profilazione potrebbe essere condotta anche attingendo da archivi messi a disposizione da terzi o attraverso cookies di profilazione.
  6. Per l’esecuzione di attività di marketing diretto – senza e con profilazione – di cui ai punti 11. e 12., “Finalità del trattamento”, il Titolare utilizza i recapiti di contatto forniti dall’interessato stesso, e le modalità di contatto di cui prevalentemente si avvale. Il numero di telefono conferito dall’interessato sarà utilizzato previa applicazione delle norme di cui alla legge 05/2018 e del dpr 26/2022 : se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Save the Children per tali contatti. Viceversa, in caso di donazioni attive o non ancora trascorsi n. 30 (trenta) giorni dalla loro naturale scadenza, tale riscontro con il “Registro Pubblico delle Opposizioni” non sarà effettuato e prevarrà il consenso rilasciato dall’interessato a Save the Children. I contatti potranno, dunque, avvenire, tramite modalità tradizionali (es.: posta cartacea, telefono fisso o mobile con operatore) o elettronica (es.: e-mail, SMS, messaggistica istantanea).
  7. Le finalità di cui al punto 13., “Finalità del trattamento” possono comportare la rielaborazione, parziale o totale, nonché l’abbinamento e l’interconnessione delle opere creative con altri materiali già disponibili al Titolare. Save the Children garantisce che testimonianze e dichiarazioni e immagini saranno diffusi per i soli scopi consentiti dalle leggi vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle persone coinvolte. Save the Children non potrà ritenersi responsabile delle conseguenze dannose eventualmente derivanti dalla diffusione di testimonianze e dichiarazioni, suoni, delle immagini e/o foto, imputabili a violazioni commesse da soggetti terzi eseguite al di fuori di ogni controllo di Save the Children. Gli interessati prendono atto che nessun compenso è dovuto a seguito dell’uso e diffusione delle testimonianze, dell’immagine e audio in questione. Resta altresì espressamente inteso ed accettato che le suddette immagini e riprese audio video sono e rimarranno di proprietà esclusiva di Save the Children.
  8. Le finalità di cui al punto 14., “Finalità del trattamento”, sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato (quali, esemplificativamente nome e cognome, e-mail) dalle altre informazioni rilasciate e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.
  9. In caso di donazioni, il codice fiscale conferito dal donatore è utilizzato per l’emissione della ricevuta di donazione a fini di deducibilità fiscale, nonché, per trasmetterlo all’Agenzia delle Entrate se il donatore non si sia formalmente opposto comunicandolo a Save the Children.

Base giuridica del trattamento

La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite da Save the Children.

  1. per le finalità di cui ai punti da 1. a 9., Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente dall’utente o di suo specifico interesse. Inoltre, laddove siano conferite categorie particolari di dati personali (es.: dati relativi alla salute) per proposta di candidature e adesione al servizio di volontariato (punti 5. e 6.), la base giuridica è il consenso (art. 9, comma 2, lettera a), GDPR). Laddove siano presentate candidature per posizioni che comportano contatti diretti e regolari con minori e siano pertanto trattati necessariamente dati relativi a condanne penali e a reati, la base giuridica è rappresentata dall’art. 25-bis, dpr 313/2002 per accertare, a norma di legge, che il candidato non abbia condanne per taluno dei reati di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quinquies e 609-undecies del codice penale, ovvero l'irrogazione di sanzioni interdittive all'esercizio di attività che comportino contatti diretti e regolari con minori
  2. per le finalità di cui al punto 10., “Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto. In caso di donazioni, per la trasmissione del codice fiscale ed elementi di donazione all’Agenzia delle Entrate, la base giuridica è, nella fattispecie, il provvedimento n. 34431 dell’Agenzia delle Entrate - Comunicazione all’anagrafe tributaria dei dati relativi alle erogazioni liberali ai sensi del decreto del Ministro dell’Economia e delle Finanze 30 gennaio 2018
  3. per le finalità di cui ai punti 11. e 12., “Finalità del trattamento”, la base giuridica è il legittimo interesse (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Save the Children nel mantenere attivo il rapporto instaurato dall’interessato che, tramite la propria azione mirante a relazionarsi con Save the Children, ha manifestato gradimento e condivisione delle nostre cause a sostegno dei diritti e delle libertà dei bambini e delle persone in stato di bisogno. Il Titolare informerà, dunque, la persona sulla propria attività e, in particolare, su quali sono i progetti che potrebbero essere finanziati con contributi economici o sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione; inoltre contatterà la persona per richiedere opinioni sui servizi erogati coinvolgendola in sondaggi e ricerche. Tali contatti permetteranno alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona a ricevere informazioni che riguardano temi di suo interesse e, pertanto, di suo manifestato gradimento. Dalle azioni eseguite dalla persona, anche in funzione delle informazioni fornire spontaneamente dalla stessa, può evincersi che, inequivocabilmente, ha in qualche modo espresso la propria volontà di ricevere proprio quel tipo di messaggi, con una formula comportamentale che è conclusiva di un consenso implicitamente dichiarato. In aggiunta, il legittimo interesse è individuato quale base giuridica anche per fini di contatti personalizzati (marketing con profilazione). Save the Children contatterà le persone che hanno manifestato interesse per la propria, mediante azioni progettate in maniera personalizzata in base alle caratteristiche di comportamento, interessi e preferenze manifestati dall’interessato in occasione della sua partecipazione alle diverse iniziative del Titolare, in modo da evitare contatti non graditi. Dalla strutturale ed inscindibile strumentalità della descritta profilazione ad ogni azione promozionale di Save the Children discende la necessità di attribuire alla finalità di marketing e profilazione un’unica base giuridica: il trattamento per questa finalità si basa pertanto sul legittimo interesse di Save the Children – ente non profit dedito a una missione benefica e umanitaria che finanzia mediante la raccolta fondi presso il pubblico interessato – a consolidare e mantenere costante il rapporto instaurato con chi mostra (aderendo a specifiche tipologie di iniziative promosse dal Titolare) di condividerne gli obiettivi, al fine di stimolarne il supporto. I contatti promozionali a mezzo di posta elettronica eseguiti nei confronti di donatori sono, altresì, sostenuti dalla base giuridica di cui all’art. 130, comma 4, d. lgs 196/2003 come modificato dal d. lgs 101/2018 che permette l’invio di e-mail finalizzate alla proposta promozionale di prodotti e servizi analoghi a quelli attivati dall’interessato all’indirizzo di posta elettronica conferito, con il diritto dell’interessato ad opporsi a tali invii, in qualsiasi momento
  4. per le finalità di cui al punto 13., “Finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR). In aggiunta, si ha la base giuridica del legittimo interesse (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Save the Children nel diffondere informazioni ed esperienze di donatori effettivi e potenziali, utenti e interessati alla sua attività istituzionale e far conoscere al pubblico le proprie attività istituzionali e loro sviluppo. Inoltre, sono applicabili le Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica del 29 novembre 2018. Con le stesse basi giuridiche appena indicate, Save the Children utilizzerà i contenuti al fine di formare un archivio storico delle proprie attività istituzionali
  5. per le finalità di cui al punto 14., “Finalità del trattamento”, la base giuridica è il legittimo interesse (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Save the Children di analizzare la consistenza delle persone che hanno interesse alla sua attività istituzione e le caratteristiche delle donazioni, delle azioni eseguite o delle richieste di informazioni sui servizi al fine di migliorare, integrare o modificare le formule di proposizione di richieste di sostegno economico e delle attività istituzionali perseguite
  6. per le finalità di cui al punto 15., “Fonte e finalità del trattamento”, la base giuridica è il legittimo interesse (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) del Titolare o di un terzo per tutelare i propri diritti.

Criteri di raccolta dei dati

La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Save the Children per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l'impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione alle singole iniziative o per eseguire ordini o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Save the Children ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dall’iniziativa o servizio (es.: donazione, candidatura, servizio attivato, petizione, azione di sensibilizzazione) cui l’interessato ha volontariamente aderito.

In linea di principio, a titolo esemplificativo e non esaustivo, sono raccolti e successivamente trattati:

  1. dati di identificazione e di contatto
  2. dati relativi alle caratteristiche di donazione (es.: importo, frequenza, modalità di pagamento, campagna di adesione)
  3. dati relativi al servizio o all’azione di sensibilizzazione su cui verte la richiesta dell’interessato o indispensabili per permettere all’interessato di aderire a quanto di sua spontanea volontà (es.: sottoscrizione di petizione; richiesta di guida ai lasciti testamentari)
  4. categorie particolari di dati personali (es.: dati sulla salute) in occasione della presentazione di CV, candidature per posizioni aperte o spontanee, per attività di volontariato
  5. dati relativi a condanne penali e a reati in caso di candidature per posizioni che comportino contatti diretti e regolari con minori
  6. altri dati di caratterizzazione personale e comportamentale spontaneamente rilasciati o rilevati attraverso incroci di archivi e di rilevazione dei cookies di profilazione.  

Criteri usati per definire il limite della conservazione dei dati

In funzione della finalità di trattamento, i criteri usati da Save the Children per determinare il limite della conservazione dei dati sono:

  1. per le finalità di cui al punto 1., “Finalità del trattamento”, i dati saranno conservati nei nostri archivi fintanto che è attivo l’atto di donazione, effettuato nelle sue varie forme, e per le comunicazioni connesse, anche successivamente alla conclusione del rapporto di donazione o laddove la conservazione sia indispensabile per ottemperare a obblighi legali connessi alle forme di donazione richiamate
  2. per le finalità di cui al punto 2., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per la finalizzazione della registrazione e fintanto che l’utente è registrato e fruisce dei servizi riservati; saranno altresì cancellati laddove l’utente decida di chiudere il proprio profilo. I dati dell’utente (e relativo profilo) saranno cancellati qualora si riscontrino comportamenti non corretti da parte dell’utente medesimo nella navigazione nel sito o nelle azioni da questi eseguite attraverso il sito. In questo caso, il Titolare ne informerà le Autorità Competenti comunicando i dati dell’utente
  3. per le finalità di cui al punto 3., “Finalità del trattamento”, il periodo della conservazione dei dati è limitato alla durata della raccolta di firme per la petizione o di altra azione di sensibilizzazione cui l’interessato ha aderito
  4. per le finalità di cui al punto 4., “Finalità del trattamento”, i dati sono conservati fintanto che l’utente è iscritto al servizio di newsletter e non ne richiede la disattivazione, opponendosi al ricevimento di altre comunicazioni inviate a mezzo della newsletter
  5. per le finalità di cui ai punti 5. e 6., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione alla valutazione, analisi e selezione del candidato per essere eventualmente inserito in organico del Titolare come dipendente oppure volontario. Il periodo della conservazione dei dati potrebbe essere esteso oltre la prima valutazione ed eventuale non interesse immediato per il profilo del candidato, qualora possa ritenersi utile per future posizioni analoghe a quelle preferite del candidato
  6. per le finalità di cui al punto 7., “Finalità del trattamento”, i dati sono conservati per il periodo necessario a prendere in carico la richiesta e inviare la guida ai lasciti testamentari espressamente richiesta
  7. per le finalità di cui al punto 8., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per rispondere alla richiesta, il che può implicare anche più contatti se non soddisfatta immediatamente oppure se l’interessato integra o varia la sua richiesta
  8. per le finalità di cui al punto 9., “Finalità del trattamento”, tutti i dati degli utenti che accedono alle pagine social di Save the Children sono conservati negli archivi per il periodo indispensabile a mantenere il contatto stabilito tramite questo canale dall’utente stesso e volontariamente protratto nel tempo in funzione dell’interesse dell’utente a conservare il proprio profilo nelle pagine del Titolare
  9. per le finalità di cui al punto 10., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto. Per fini amministrativi, fiscali e contabili, dunque, i dati sono conservati per un periodo di n. 10 (dieci) anni
  10. per le finalità di cui al punto 11., “Finalità del trattamento”, i dati sono conservati per il periodo necessario a mantenere costante il rapporto instaurato con l’interessato ed informarlo sulle nostre attività istituzionali, eventi, iniziative e progetti, campagne di raccolta di fondi a sostegno della nostra missione a favore dei bambini, loro famiglie e persone in stato di bisogno, permettendo a Save the Children di proseguire, legittimamente, la propria attività benefica fintanto che si ritiene che la persona condivida i nostri principi. Tale periodo di conservazione sarà interrotto nel momento in cui l’utente manifesterà la volontà di non ricevere ulteriori informazioni da Save the Children, comunicandolo con le modalità di cui al capitolo “Diritti degli interessati rispetto ai dati che li riguardano”
  11. per le finalità di cui al punto 12., “Finalità del trattamento”, i dati sono conservati fintanto che il profilo dell’interessato è in linea con i contatti personalizzati creati attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Save the Children ritiene siano di interesse della persona perché ne rispecchiano le caratteristiche e i comportamenti e sono, dunque, di suo specifico gradimento. La conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto (si veda “Diritti degli interessati rispetto ai dati che li riguardano”).
  12. in particolare, per le finalità di cui ai punti 11. e 12., “Finalità del trattamento”, i dati dei donatori sono conservati per un periodo di n. 15 (quindici) anni dall’ultima donazione o di n. 5 (cinque) anni dall’ultima manifestazione di interesse
  13. per le finalità di cui al punto 13., “Finalità del trattamento”, i dati saranno conservati fintanto che si ritiene che le testimonianze in formato immagine e dichiarativo siano di rilievo per manifestare e rappresentare le proprie iniziative istituzionali e le dichiarazioni degli interessati che si relazionano con Save the Children e lo sviluppo della propria attività al pubblico e pertinenti agli obiettivi istituzionali del Titolare. Per maggior precisazione, immagini, suoni e testimonianze saranno conservati nei nostri archivi fintanto che l’attività di comunicazione e il contesto delle riprese saranno oggettivamente significative per rappresentare gli eventi istituzionali e suoi sviluppi. Successivamente saranno cancellati, tramite loro distruzione e non saranno più ricostruibili, né riconducibili alle persone coinvolte. Sebbene con un arco temporale di maggiore estensione, i contenuti qui richiamati saranno conservati a fini di formazione e utilizzo di un archivio storico atto a rappresentare l’evoluzione dell’attività istituzionale e dei successi di espansione e di realizzazione dei progetti di Save the Children
  14. per le finalità di cui al punto 14., “Finalità del trattamento”, i dati personali conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR
  15. per le finalità di cui al punto 15., “Finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organismi competenti.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Save the Children e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati personali raccolti attraverso il sito possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito o eseguono attività di trattamento strumentali ai servizi erogati attraverso il sito presso le proprie sedi, nonché da altri soggetti ubicati principalmente all’interno dell’Unione Europea, accuratamente selezionati e nominati responsabili del trattamento ai sensi dell’art. 28, GDPR.

Trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali

Il trattamento dei dati personali avviene su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Laddove si presentasse la necessità di trasferire i dati personali verso Paesi terzi, il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR).

Titolare del trattamento

Save the Children Italia ETS – Piazza di San Francesco di Paola 9, 00184 Roma (RM), C.F. 97227450158 - Partita Iva 07354071008, tel.: (+39) 06.4807.001, e-mail info.italia@savethechildren.org è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall'interessato, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

Data Protection Officer

Il Data Protection Officer è la persona che Save the Children coinvolge in molte questioni riguardanti la protezione dei dati personali e che la sostiene nel controllare, laddove richiesto, come trattare e proteggere i dati. È anche il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati. Il Data Protection Officer è contattabile all’e-mail: italy.dpo@savethechildren.org per informazioni sul trattamento dei dati.

Responsabili del trattamento, persone autorizzate al trattamento, autonomi titolari del trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente dal Titolare sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Save the Children contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che Save the Children ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da Save the Children, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da Save the Children: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di Save the Children. L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto scrivendo a Save the Children Italia ETS – Piazza di San Francesco di Paola 9, 00184 Roma (RM) o all’e-mail informativa@savethechildren.org.

I dati personali raccolti saranno resi disponibili alle persone autorizzate da Save the Children ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne promozionali e pubblicitarie, alle attività istituzionali, alla comunicazione esterna.

I dati saranno anche trattati da soggetti terzi, autonomi titolari del trattamento, per fini strumentali alla gestione dell’atto donativo o attività amministrative connesse (es.: società e/o studi di consulenza amministrativa e fiscale, istituti bancari, circuiti delle carte di credito).

Saranno anche trattati dai gestori delle connessioni Internet, in qualità di autonomi titolari del trattamento.

Possono essere trattati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

In caso di donazione, i dati di donazione e codice fiscale del donatore saranno trattati dall’Agenzia delle Entrate, in forza di legge, per la gestione del mod. 730 precompilato, nella sua qualità di autonomo titolare del trattamento, se il donatore non ha richiesto espressamente a Save the Children o all’Agenzia delle Entrate di opporsi a tale operazione.

Ambito di comunicazione e diffusione dei dati

I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.

Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, emittenti le carte di credito per gestire le transazioni connesse alle donazioni). Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera b), GDPR).

I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR). In caso di donazione, i dati di donazione e codice fiscale del donatore saranno comunicati all’Agenzia delle Entrate, in forza di legge, per la gestione del mod. 730 precompilato, nella sua qualità di autonomo titolare del trattamento, se il donatore non ha richiesto espressamente a Save the Children di opporsi a tale operazione.

I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.

Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò può avvenire qualora il servizio cui l’interessato ha aderito contempli tale trattamento: per esempio, potranno essere diffusi tramite i nostri canali social, anche in formato di immagine, qualora l’interessato intenda testimoniare la propria esperienza con Save the Children, diffondere le proprie opinioni sulle attività istituzionali di Save the Children o si voglia relazionare con Save the Children tramite i canali social. Tutti questi casi di diffusione dei dati avverranno previo consenso dell’interessato o, anche senza il consenso, laddove i dati siano stati resi manifestamente pubblici dall'interessato. Inoltre, saranno diffusi su nostro materiale informativo, illustrativo, in occasione di eventi aperti al pubblico o via media comunicazionali online e tradizionali per rappresentare l’evoluzione delle attività istituzionali di Save the Children, anche traendo tali contenuti dal proprio archivio storico.

La diffusione dei dati, sebbene in formato anonimo in quanto consistono in nome di battesimo e iniziale del cognome, avviene anche per i più recenti sottoscrittori di petizioni.

Social media

I dati degli utenti che aderiscono alle pagine dei social media di Save the Children (fans della pagina oppure iscritti a un gruppo di followers di una determinata iniziativa o di un servizio o di incentivazione di donazione o adesione eventi di sensibilizzazione, petizioni), decidono, con tale azione, di esplicitare la propria intenzione di voler seguire novità, commenti, evoluzioni di Save the Children. Tali utenti, successivamente al loro comportamento, possono lecitamente ricevere messaggi promozionali concernenti gli argomenti per i quali hanno manifestatamente dichiarato, in modo implicito aderendo alla pagina, di essere interessati. L’invio di comunicazioni promozionali riguardanti un determinato servizio o azione o iniziativa o un’attività istituzionale in senso lato, effettuato da Save the Children cui fa riferimento la relativa pagina deve considerarsi lecitamente conducibile se, dal contesto e dalle modalità di funzionamento del social network, anche in funzione delle informazioni fornire spontaneamente dall’utente, può evincersi che, inequivocabilmente, l’utente ha in qualche modo espresso la propria volontà di ricevere proprio quel tipo di messaggi, con una formula comportamentale che è conclusiva di un consenso implicitamente dichiarato. Pertanto, ai sensi del provvedimento del Garante emanante linee guida in materia di attività promozionale e contrasto allo spam del 04 luglio 2013, registro dei provvedimenti n. 330, Save the Children potrà contattare gli aderenti attivi delle proprie pagine social al fine di inviare messaggi di carattere informativo e promozionale su iniziative, servizi, eventi e attività proprie per sviluppare la propria attività istituzionale.

Nel momento in cui l’utente abbandona il gruppo o smette di seguire le vicende di Save the Children o esercita il diritto di opposizione al trattamento dei dati per scopi promozionali, allora tale presupposto decade e, se Save the Children intenderà continuare a usare i dati per tali attività promozionali e istituzionali, richiederà il consenso dell’utente.

Viceversa, i dati dei contatti dell’utente primario saranno utilizzati da Save the Children previa richiesta al singolo contatto di un espresso consenso adeguatamente e previamente informato, specifico per i messaggi promozionali di Save the Children e rilasciato in forma libera.

Save the Children non utilizza i dati personali, ivi comprese immagini e testimonianze, a fini di addestramento di sistemi di intelligenza artificiale. Viceversa, avvertiamo che soggetti terzi, prioritariamente social media (es.: Facebook, Instagram, X, TikTok) potrebbero, a nostra insaputa, eseguire trattamenti di dati personali a fini di generazione e di miglioramento di algoritmi di intelligenza artificiale per loro utilizzi o per la fornitura di servizi a terzi. Consigliamo di rivolgersi direttamente a detti terzi ai quali potreste avere messo a disposizione i vostri dati personali anche con immagini e testimonianze (es.: tramite post, upload di contenuti), per esercitare il diritto di opposizione affinchè i dati non siano inclusi nell’elaborazione di algoritmi di sistemi di intelligenza artificiale. Save the Children non richiede né riceve da tali soggetti terzi servizi di intelligenza artificiale.  

Diritti degli interessati rispetto ai dati che li riguardano

Si possono esercitare, in qualsiasi momento, scrivendo a Save the Children Italia ETS – Piazza di San Francesco di Paola 9, 00184 Roma (RM), o all’e-mail informativa@savethechildren.org, i diritti ex artt.15-22, GDPR nel seguito riportati:  

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

  1. finalità del trattamento (es.: gestione di una donazione, adesione a evento di sensibilizzazione o petizione, informazioni sul progetto di sostegno a distanza);
  2. categorie di dati personali; (es.: anagrafica, dati comportamentali di donazione)
  3. destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
  6. diritto di proporre reclamo a un'autorità di controllo;
  7. se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
  8. esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. (es.: se la persona ha associato un profilo di abitudini di donazione incrociando importo elargito e frequenza di donazione e campagna promozionale).

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
  3. ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

  1. la persona contesta l'esattezza dei dati personali, per il periodo necessario che si ha per verificare l'esattezza di tali dati personali;
  2. il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
  3. benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  4. la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all'eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Save the Children ad altri soggetti cui eventualmente i dati sono stati comunicati. Save the Children potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente

il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Save the Children o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  1. è necessaria per la conclusione o l'esecuzione di un contratto;
  2. è autorizzata dal diritto dell'Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
  3. si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Save the Children, ove esercitabile.

Tempi di risposta

Come stabilito dal GDPR, Save the Children risponderà alla persona entro n. 1 (uno) mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro n. 3 (tre) mesi dalla richiesta, ma siamo obbligati a darvene notizia comunque entro n. 1 (uno) mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo all’autorità di controllo

L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.

Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/do…) messo a disposizione dall’autorità o in forma libera.

Che cosa sono i cookies e come sono utilizzati da Save the Children

I cookies sono informazioni salvate sul disco fisso del Vostro PC o altro device e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia delle Vostre azioni. I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.

Potranno essere utilizzati, previo consenso dell’utente, anche cookies di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.

L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Il presente sito utilizza cookies tecnici e analitici, nonché cookies di profilazione. I cookies di profilazione possono anche essere utilizzati da terze parti per loro autonomi trattamenti.

Per conoscere in dettaglio la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere le informazioni in forma estesa cliccando sul link “Cookie Policy” posizionato nella footer bar del sito.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

La sicurezza dei vostri dati personali

Save the Children adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.

In particolare, Save the Children ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:

  1. la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e/o la cifratura dei dati
  2. sistemi che permanentemente salvaguardano la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  3. sistemi atti a ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico
  4. procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui abbiamo affidato operazioni di trattamento dei Vostri dati per nostro conto.

D'altro canto, Save the Children non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'interessato (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Carta di credito o altre informazioni necessarie per le donazioni

Le donazioni, nelle loro varie fattispecie, possono essere effettuate con carta di credito, IBAN, PayPal e Satispay: Save the Children ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione e dall’istituto di credito e piattaforme che consentono la transazione. Save the Children si appoggia sul sistema sicuro di transazione di Banca Sella e avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito. Infatti, la raccolta dei dati identificativi della stessa e del suo intestatario è eseguita direttamente e soltanto dall’istituto di credito e dal circuito della carta. Per maggiore trasparenza e precisione, la raccolta delle informazioni relative alla carta di credito avviene mediante il protocollo SSL (Secure Sockets Layer), il protocollo di sicurezza più diffuso, con il compito primario di assicurare la riservatezza e l'affidabilità delle comunicazioni tra il computer del donatore e il server della banca, attraverso il criptaggio dei dati a 128 bit.

Nel caso di transazioni effettuate tramite PayPal e Satispay, le misure organizzative e tecniche per garantire la transazione sono messe a punto direttamente da PayPal e Satispay e Save the Children non interviene e non può intervenire in alcun modo su tali procedure, essendo PayPal e Satispay autonomi nella gestione della transazione.

Nel caso di donazione regolare è possibile anche il pagamento a mezzo di conto corrente bancario e postale. Anche in questo caso, i dati identificativi del conto corrente saranno esclusivamente conosciuti all’istituto di credito su cui è appoggiato il conto del donatore.  

In generale, infine, Save the Children non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione necessaria per la donazione.