PRIVACY POLICY

relativa al sito internet www.refugees-welcome.it

con particolare riguardo al progetto “Emergenza Ucraina: al via l’albo delle famiglie accoglienti del Comune di Bari”

Gentile Utente

sicuramente avrai sentito parlare del nuovo Regolamento Europeo in materia di protezione dei dati personali e tutela delle persone fisiche (n. 679/2016, meglio noto come GDPR).

Ecco, proprio nel rispetto degli articoli 13 e 14 di tale normativa (richiamata anche da quella nazionale vigente), di seguito vogliamo renderti le informazioni necessarie a comprendere come i dati da te forniti mediante l’utilizzo del sito internet www.refugees-welcome.it sono da noi trattati (successivamente anche il “Sito”), con particolare riguardo al progetto “Emergenza Ucraina: al via l’albo delle famiglie accoglienti del Comune di Bari”.

Ti invitiamo a leggere il documento come se fossi tu a porci le domande riportate nei paragrafi che seguono e noi a fornirti le risposte correlate: se avessi ulteriori dubbi, non esitare a contattarci, siamo qui per te. 

Sei tu il soggetto da tutelare, e noi vogliamo mostrarti tutta la nostra trasparenza nel farlo. 

Cominciamo? 

  • Chi è il titolare del trattamento dei dati trattati dal Sito? 

Ai sensi e per gli effetti del combinato disposto degli artt. art. 4, n. 7) e 26 del Regolamento UE/679/2016, i dati degli Interessati trattati mediante il sito internet www.refugees-welcome.it, con specifico riguardo al progetto “Emergenza Ucraina: al via l’albo delle famiglie accoglienti del Comune di Bari” (successivamente anche il “Progetto”), saranno trattati in regime di contitolarità dalla:

  • Refugees-Welcome Italia Onlus, con sede legale in Milano (MI), Via Agnello n. 18 – 20124 – contattabile all’indirizzo e-mail amministrazione@refugees-welcome.it o al numero di telefono +39.351.078.65.78 (successivamente anche “RWI” e/o il “Contitolare del trattamento”); RWI ha altresì nominato un responsabile per la protezione dei dati (successivamente anche “DPO RWI”) contattabile all’indirizzo e-mail dpo@refugees-welcome.it
  • Comune di Bari – Segreteria generale, con sede in Corso Vittorio Emanuele n. 82 – 70122 – contattabile al numero di telefono +39.0805772251 oppure al +39.0805772245 (successivamente anche il “Comune” e/o il “Contitolare del trattamento”); il Comune ha altresì nominato un responsabile per la protezione dei dati (successivamente anche “DPO Comune”) contattabile all’indirizzo e-mail privacy@comune.bari.it

Ai fini della presente policy, per Interessato si intende ogni utente che accede, si registra, naviga ed interagisce all’interno del sito internet www.refugees-welcome.it, con specifico riguardo al Progetto, ed usufruisce dei prodotti e servizi da noi offerti.

RWI e Comune sono contitolari del trattamento e tra loro vige un accordo di contitolarità che determina reciproci obblighi, ruoli e responsabilità in relazione ai dati personali degli Interessati trattati nell’esecuzione del Progetto. Qualora l’Interessato ne avesse volontà, può richiedere a ciascun Contitolare la sintetica previsione del contenuto dell’accordo tra di loro stipulato. 

  • Quali dati sono trattati dal Sito? 

Al fine di dare esecuzione al Progetto e permettere la registrazione, navigazione ed utilizzazione della sezione dedicata sul Sito, i Contitolari trattano i dati forniti dall’Interessato relativi, nello specifico, alle seguenti categorie: 

  • Dati tecnici per l’accesso e navigazione del Sito
    • indirizzo IP, url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy);
  • Dati relativi al form “offri ospitalità – registra la tua casa”: 
    • Nome, cognome e data di nascita dell’Interessato;
    • Indirizzo e-mail e numero di telefono;
    • Comune di residenza e professione; 
    • Disponibilità ad ospitare (per quanto tempo, numero persone in casa, sostentamento vitto e alloggio);
    • Esperienza con rifugiati/migranti;
    • Motivazioni che spingono l’Interessato a partecipare al Progetto ed eventuali note (campo libero facoltativo); 
  • Dati relativi al form “chiedi ospitalità”: 
    • Nome, cognome e data di nascita dell’Interessato; 
    • Indirizzo e-mail e numero di telefono;
    • Comune e nazionalità; 
    • Lingue parlate dall’Interessato; 
    • Data di arrivo in Italia; 
    • Status riconosciuto in commissione; 
    • Nome, e-mail e numero telefonico dell’associazione di riferimento; 
    • Breve presentazione (campo libero facoltativo); 
    • Come sei venuto a conoscenza del Progetto.

Mediante il Sito, oltre ai dati sopra elencati, i Contitolari non hanno la necessità di trattare ulteriori dati personali e/o particolari ai sensi e per gli effetti degli artt. 9 e 10 del Reg.to UE/679/2016. Qualora, però, l’Interessato, mediante l’invio di una specifica richiesta o la compilazione dei campi a testo libero presenti nei form del Sito riveli dati relativi a tali categorie o ulteriori rispetto a quelli elencati al presente paragrafo, autorizza i Contitolari al trattamento degli stessi in conformità alla presente privacy policy ed alla normativa nazionale ed internazionale vigente in materia. 

Di seguito i dati trattati dai Contitolari e sopra elencati saranno congiuntamente richiamati e definiti come “dati”.   

  • Per quali finalità sono trattati i dati? 

Il trattamento dei dati forniti dall’Interessato sarà eseguito dai Contitolari per le seguenti finalità: 

  1. permettere all’Interessato la registrazione, navigazione ed utilizzazione del Sito ed i form relativi al Progetto;
  2. garantire il funzionamento del sistema di accoglienza in famiglia e coabitazione solidale dei rifugiati; 
  3. garantire servizi di assistenza sociale ed integrazione dei soggetti rifugiati o beneficiari di protezione temporanea.

Il trattamento dei dati per le finalità di cui alle lettere a), b) e c) sopra esposte è obbligatorio: qualora l’Interessato non fornisse tali dati, i Contitolari del trattamento non potranno garantire la corretta erogazione dei servizi correlati al Progetto. 

  1. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato in materia di accoglienza per richiedenti asilo e rifugiati; 
  2. esercitare i diritti in qualità di Contitolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.
  3. per l’esecuzione di controlli volti a prevenire eventuali frodi.

Il trattamento dei dati per le finalità di cui alle lettere d), e) ed f) sopra esposte non è obbligatorio e l’Interessato potrà opporsi, salvo che il Contitolare del trattamento dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto.

  1. per la promozione di prodotti e servizi offerti da RWI e favorire la raccolta fondi, anche tramite l’invio di materiale pubblicitario e comunicazioni commerciali, sia tramite strumenti di comunicazione tradizionale, quale la posta cartacea, che tramite strumenti di comunicazione a distanza, quali email e newsletter. 

Il trattamento dei dati per la finalità di cui alla lettera g) sopra esposta non è obbligatorio e potrà essere effettuato solo il previo consenso dell’Interessato, revocabile in ogni momento mediante l’invio di una comunicazione all’indirizzo del DPO RWI. Il mancato consenso al conferimento dei dati per la finalità di cui alla lettera g) non pregiudica in alcun modo i rapporti contrattuali instaurati con i Contitolari del trattamento e l’erogazione dei servizi da questi offerti.

  • Su quale base giuridica vengono trattati i dati? 

I Contitolari del trattamento potranno trattare i dati forniti dall’Interessato tramite il Sito e le sezioni dedicate al Progetto, nel rispetto delle condizioni di liceità di cui all’art. 6 del GDPR e, nello specifico:

  1. in relazione alle finalità di cui al paragrafo 3, lett. a), b) e c):
    1. per l’esecuzione di un compito di interesse pubblico, ai sensi e per gli effetti del combinato disposto di cui agli artt. 6 par. 1 lett. e), 9 par. 2 lett. g) del GDPR, 2-ter e 2-sexies del D.Lgs. 196/2003; 
    2. per l’esecuzione del contratto instaurato tra RWI e l’Interessato, ai sensi e per gli effetti dell’art. 6 par. 1 lett. b) del GDPR;
    3. per il perseguimento di finalità dell’associazione senza scopo di lucro ai sensi e per gli effetti dell’art. 9 par. 2 lett. d) del GDPR.  
  2. in relazione alle finalità di cui al paragrafo 3, lett. d), e) ed f), per il legittimo interesse di RWI ai sensi e per gli effetti dell’art. 6 par. 1 lett. f); 
  3. in relazione alla finalità di cui al paragrafo 3, lett. g), unicamente sulla base del consenso espresso dall’Interessato ai sensi del combinato disposto di cui agli artt. 6 par. 1, lett. a) e 9 par. 2, lett. a) del GDPR.  

 

  • Come vengono trattati i dati? 

Il trattamento dei dati dell’Interessato è realizzato dai Contitolari del trattamento per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati.

L’archiviazione informativa dei dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno del territorio dell’UE: per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate la privacy policy dedicata.

  • A chi vengono comunicati i dati? 

I dati potranno essere comunicati a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7 della presente informativa, al di fuori dell’Unione europea: 

  • fornitori di servizi connessi alle attività dei Contitolari del trattamento;
  • di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti; 
  • fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall’Interessato per la firma del contratto. 

I dati potranno essere comunicati altresì a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell’ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l’Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d’azienda, potenziali acquirenti del titolare del trattamento e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell’ambito delle attività funzionali a tali operazioni, e ad autorità competenti.

I dati, per ciò che concerne le finalità indicate al par. 3 lett. g) della presente privacy policy, potranno infine essere comunicati a fornitori di servizi quali responsabili esterni del trattamento, previo consenso dell’Interessato. 

I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento. 

L’elenco aggiornato delle società a cui saranno comunicati i dati dell’Interessato potrà essere richiesto in qualsiasi momento ai Contitolari del trattamento, mediante specifica richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy. 

I dati non saranno soggetti ad ulteriore diffusione rispetto a quanto indicato nella presente privacy policy.  

  • I dati sono trasferiti all’estero? 

I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. 

L’Interessato avrà il diritto di ottenere da ciascun Contitolare del trattamento una copia dei dati detenuti all’estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy. 

  • Quali sono i diritti dell’Interessato? 

L’Interessato, ai sensi e per gli effetti degli artt. 7, 15 – 22 del Regolamento UE/679/2016, ha il diritto di: 

  • richiedere e ottenere la revoca del consenso al trattamento conferito, ove sia previsto; 
  • ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardi;
  • ottenere l’accesso ai dati ed alle informazioni inerenti il trattamento di dati ad che lo riguardi;
  • ottenere la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo;
  • ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa; 
  • ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo;
  • ottenere la limitazione del trattamento
  1. per il periodo necessario alla verifica dell’esattezza di tali dati, quando l’Interessato ne contesta l’esattezza; 
  2. quando il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati, chiedendo, invece, che ne sia limitato l’utilizzo; 
  3. quando i dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché i Contitolari del trattamento non ne abbiano più bisogno ai fini del trattamento;
  4. quando l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Regolamento UE/679/2016 e per tutto il periodo in cui si permanga in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Contitolare del trattamento rispetto a quelli dell’Interessato”; 
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano forniti ai Contitolari del trattamento
  • trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte dei Contitolari del trattamento cui li ha forniti; 
  • ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile;
  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione;
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona; 
  • proporre reclamo direttamente all’Autorità Garante qualora rinvenga una violazione della normativa in materia di protezione dei dati da parte del titolare del trattamento. 

Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate a ciascun Contitolare del trattamento contattandoli direttamente agli indirizzi indicati all’art. 1 della presente privacy policy. 

Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna: 

  • raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”;
  • messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it
  • Chi sono i responsabili esterni del trattamento? 

L’elenco completo dei responsabili esterni del trattamento, ossia dei soggetti che coadiuvano e aiutano il titolare del trattamento nel fornire i suoi prodotti e servizi, è disponibile mediante l’invio di apposita richiesta a ciascun Contitolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy. 

  • Per quanto tempo saranno conservati i dati? 

I dati trattati dai Contitolari del trattamento saranno conservati: 

  • in relazione alle finalità di cui al paragrafo 3, lett. a), b) e c), per un periodo pari alla durata dell’eventuale rapporto giuridico instaurato con l’Interessato (ivi inclusi eventuali rinnovi) e, successivamente, per un periodo non superiore ai 36 mesi dalla data di cessazione/termine del rapporto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile; 
  • in relazione alle finalità di cui al paragrafo 3, lett. d), e) e f), per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate; 
  • in relazione alla finalità di cui al paragrafo 3, lett. g), per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato.
  • Modiche e Aggiornamenti

La presente privacy policy è valida dalla data indicata in calce. 

I Contitolari del trattamento potrebbero inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia. 

Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo costantemente aggiornato presso il Sito o effettuare esplicita richiesta contattando direttamente i Contitolari del trattamento ai recapiti indicati al paragrafo 1 della presente policy.  

 

Ultimo aggiornamento

31.03.2022

2), saranno conservati per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate;

  • per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 1) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato;
  • per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 2) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 12 mesi dall’espressione del consenso da parte dell’Interessato.
  1. Modiche e Aggiornamenti

La presente informativa è valida dalla data indicata in calce.

Il Titolare del trattamento potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia.

Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo dell’informativa costantemente aggiornata presso il sito interne www.refugees-welcome.it (sezione “privacy policy”) o effettuare esplicita richiesta contattando direttamente il titolare del trattamento ai recapiti indicati al paragrafo 1 della presente policy.

 

Ultimo aggiornamento

04.06.2020