1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il presente sito web e’:

AVIS Comunale Como
Via Fornace, 1 – 22100 Como
Tel. 031.303267  |  Fax 031.303271
E-mail: info@aviscomunalecomo.it
Codice Fiscale: 95025840133

Iscritta al Registro Regionale del Volontariato: DPGR 52566 del 28/12/1999, foglio n. 455, Progressivo 1814, ID. 147, Sezione A (Sociale)

Per qualsiasi questione relativa al trattamento dei dati personali e per l’esercizio dei diritti di cui all’art. 9 della presente informativa, l’interessato può contattare il Titolare agli indirizzi sopra indicati.

2. Tipologie di dati trattati e finalità

2.1 Dati forniti attraverso il form di iscrizione

Attraverso il form presente sul sito, l’utente può richiedere di iscriversi come donatore AVIS. In tale contesto vengono raccolti i seguenti dati personali:

  • Dati anagrafici: nome, cognome, data di nascita
  • Dati di contatto: indirizzo e-mail, numero di telefono
  • Eventuale indirizzo di residenza
  • Ulteriori informazioni richieste nel form di iscrizione

Base giuridica del trattamento: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali o del rapporto associativo) e art. 6, par. 1, lett. c) GDPR per gli obblighi di legge connessi all’attività associativa.

I dati raccolti mediante il form sono trattati per le seguenti finalità:

  • Gestione della procedura di iscrizione e del rapporto associativo
  • Comunicazioni operative relative alle attività di donazione e alle iniziative dell’associazione
  • Adempimenti amministrativi e fiscali connessi all’attività dell’associazione
  • Invio di comunicazioni istituzionali e aggiornamenti sulle attività AVIS, ove sia previsto il consenso dalla normativa applicabile

2.2 Dati di navigazione

I sistemi informatici e le procedure software deputate al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione e’ implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, mediante elaborazioni e associazioni con dati detenuti da terzi, consentire di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, i tipi di browser, il sistema operativo, il nome a dominio e gli indirizzi dei siti dai quali è stato effettuato l’accesso, nonché’ altri parametri relativi all’ambiente informatico dell’utente.

Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici.

3. Google Analytics e strumenti di analisi statistica

Il sito utilizza Google Analytics 4, un servizio di analisi web fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda). Google Analytics raccoglie e analizza informazioni sull’utilizzo del sito tramite cookie e tecnologie similari.

I dati raccolti includono, tra gli altri: pagine visitate, durata della sessione, dispositivo e browser utilizzato, provenienza geografica a livello di area, sorgente di traffico. Tali dati vengono trasmessi a server Google che possono essere ubicati negli Stati Uniti o in altri paesi terzi.

Base giuridica: consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a) GDPR, espresso tramite il banner di gestione dei cookie al primo accesso al sito.

Google Ireland Limited è nominata responsabile esterno del trattamento ai sensi dell’art. 28 GDPR. Il trasferimento dei dati verso gli Stati Uniti avviene sulla base del Data Privacy Framework UE-USA ovvero delle clausole contrattuali standard adottate dalla Commissione europea.

L’utente può disabilitare il tracciamento da parte di Google Analytics installando il componente aggiuntivo per il browser disponibile al seguente indirizzo: https://tools.google.com/dlpage/gaoptout

Per maggiori informazioni sul trattamento dei dati da parte di Google: https://policies.google.com/privacy

4. Cookie Policy

4.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al terminale (computer, tablet, smartphone, notebook), dove vengono memorizzati per essere ritrasmessi agli stessi siti in occasione di visite successive. Possono essere memorizzati in modo permanente sul dispositivo (cookie persistenti) oppure avere durata limitata alla sessione di navigazione (cookie di sessione).

4.2 Tipologie di cookie utilizzati

Cookie tecnici (strettamente necessari)

Sono necessari per il funzionamento del sito e non possono essere disattivati. Non richiedono il consenso dell’utente.

  • Cookie di sessione per il mantenimento dello stato di navigazione
  • Cookie per il salvataggio delle preferenze relative al consenso

Cookie analitici (previo consenso)

Utilizzati per raccogliere informazioni statistiche sull’utilizzo del sito. Vengono attivati solo a seguito del consenso espresso dall’utente.

  • Google Analytics 4: durata massima 2 anni, finalità statistiche aggregate

Cookie di profilazione e marketing

Il sito non utilizza cookie di profilazione o di remarketing pubblicitario.

4.3 Gestione del consenso

Al primo accesso al sito, l’utente visualizza un banner che consente di accettare tutti i cookie, rifiutare i cookie non necessari mantenendo attivi solo quelli tecnici, oppure personalizzare le proprie scelte per categoria di cookie.

Il consenso può essere revocato in qualsiasi momento attraverso le impostazioni dei cookie accessibili dal link presente in fondo a ogni pagina del sito. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

4.4 Gestione dei cookie tramite browser

Indipendentemente dalle impostazioni del sito, l’utente può gestire le proprie preferenze relative ai cookie attraverso le impostazioni del browser in uso. Di seguito i riferimenti per i browser più diffusi:

  • Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
  • Mozilla Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti
  • Safari: Preferenze > Privacy > Gestisci dati siti web
  • Microsoft Edge: Impostazioni > Cookie e autorizzazioni sito

La disabilitazione di tutti i cookie, inclusi quelli tecnici, potrebbe compromettere il corretto funzionamento del sito.

5. Modalità del trattamento e sicurezza

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate nella presente informativa. I dati sono conservati su server protetti e sono adottate adeguate misure tecniche e organizzative di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Il trattamento è effettuato da personale autorizzato dal Titolare e specificamente incaricato, ovvero da responsabili del trattamento nominati per iscritto ai sensi dell’art. 28 GDPR, i quali operano nel rispetto della normativa vigente in materia di protezione dei dati personali.

6. Conservazione dei dati

I dati raccolti attraverso il form di iscrizione sono conservati per tutta la durata del rapporto associativo e, successivamente alla sua cessazione, per il tempo necessario ad adempiere agli obblighi di legge applicabili in materia fiscale, amministrativa e contabile. In assenza di specifici obblighi normativi, i dati sono eliminati entro 10 anni dalla cessazione del rapporto.

I dati di navigazione raccolti tramite Google Analytics sono conservati per un periodo massimo di 14 mesi, salvo configurazione diversa della piattaforma impostata dal Titolare.

Le preferenze espresse dall’utente in materia di cookie sono conservate per un periodo non superiore a 12 mesi, al termine dei quali il consenso viene nuovamente richiesto.

7. Comunicazione dei dati

I dati personali non sono ceduti a terzi per finalità commerciali. Potranno essere comunicati a:

  • Enti pubblici, autorità di controllo o organi giurisdizionali, nei casi previsti dalla legge
  • AVIS Provinciale e AVIS Regionale di riferimento, nell’ambito del rapporto associativo e per le finalità istituzionali
  • Fornitori di servizi tecnici (es. hosting, piattaforme di invio e-mail) nominati responsabili del trattamento ai sensi dell’art. 28 GDPR
  • Google Ireland Limited, limitatamente ai dati trattati tramite Google Analytics (si veda l’art. 3)

I dati personali non sono soggetti a diffusione generalizzata.

8. Trasferimento dei dati verso paesi terzi

Alcuni dati di navigazione raccolti tramite Google Analytics vengono trasferiti verso gli Stati Uniti d’America. Tale trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, in particolare sulla base del Data Privacy Framework UE-USA ovvero delle clausole contrattuali standard approvate dalla Commissione europea. L’utente può richiedere ulteriori informazioni sulle garanzie adottate contattando il Titolare agli indirizzi indicati all’art. 1.

9. Diritti degli interessati

Ai sensi degli artt. 15-22 del Regolamento UE 2016/679, l’interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguarda e, in tal caso, accedere alle informazioni relative al trattamento stesso
  • Rettifica (art. 16): ottenere la correzione dei dati personali inesatti
  • Cancellazione, cosiddetto diritto all’oblio (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla normativa
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa
  • Portabilità (art. 20): ricevere i propri dati personali in formato strutturato e leggibile da dispositivo automatico, ove tecnicamente possibile
  • Opposizione (art. 21): opporsi al trattamento in qualsiasi momento, nei casi previsti dalla normativa
  • Revoca del consenso: nei casi in cui il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca

Per esercitare i propri diritti, l’interessato può contattare il Titolare agli indirizzi indicati all’art. 1.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 Roma (www.garanteprivacy.it).

10. Aggiornamenti alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone adeguata pubblicità agli utenti. Le modifiche sono pubblicate su questa pagina con indicazione della data di aggiornamento. L’utente è invitato a consultare periodicamente la presente pagina.

La versione vigente è quella pubblicata sul sito alla data indicata in apertura del presente documento.