Privacy Policy

Informativa sul trattamento dei dati personali
ai sensi dell'art. 13 Regolamento Europeo per la Protezione dei Dati Personali 679/2016 di seguito GDPR


1. La presente informativa

1.1 Associazione Cistinosi, consapevole dell'importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione italiana ed europea applicabili, di seguito descrive le modalità di trattamento dei dati personali di coloro ("Utente", "Utenti") che si collegano a questo Sito, direttamente, o anche attraverso un link da un altro sito.

1.2 Questo Sito contiene collegamenti ad altri siti Web: la presente informativa non riguarda tali altri siti Web eventualmente consultati dall'Utente tramite appositi link. Essi possono contenere "informative sul trattamento dei dati personali" divergenti, in tutto o in parte, da questa Informativa. Associazione Cistinosi invita pertanto l'Utente ad esaminare l'informativa privacy di ciascun sito al quale egli si collega, prima di inserire in esso una qualsiasi informazione personale.

1.3 La presente informativa si applica esclusivamente ai dati personali trattati mediante e in questo Sito: essa non riguarda invece il trattamento dei dati attraverso altri strumenti (ad es. telefono, posta, ecc.).

1.4 Questa è l'Informativa attuale, aggiornata alla data che appare in calce: Associazione Cistinosi si riserva il diritto, in ogni momento, di modificarla ed aggiornarla.

1.5 Le dichiarazioni di Associazione Cistinosi tutte sotto esposte integrano le Note Legali (Termini e Condizioni di Utilizzo) del Sito ma non hanno natura contrattuale e pertanto non generano obbligazioni contrattuali nei confronti dell'Utente e corrispondenti diritti dell'Utente.


2. Titolare del trattamento dei dati personali

2.1 Il Titolare del trattamento dei dati personali è: Associazione Cistinosi C.F. 91010200144    , con sede legale in Gordona (SO), via Roma 27, società costituita secondo il diritto italiano.


3. Luogo di trattamento dei dati personali

3.1 Il trattamento dei dati personali connessi alla consultazione del Sito ha luogo presso la sede legale di Associazione Cistinosi  sopra indicata. I dati sono conservati presso un Data Center sito nella sede legale di Associazione Cistinosi. in Gordona e presso il Data Center di Elmec Informatica sito in via Pret n. 1 Brunello (VA), nominata Responsabile Esterno del trattamento ai sensi dell'art. 28 GDPR.


4. Tipologia di dati trattati

Dati di traffico e di navigazione forniti dal computer dell'utente

4.1 I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente. Tali dati costituiscono il registro degli accessi.

4.2 Il Sito acquisisce e memorizza inoltre i dati-sequenza URL (Uniform Resource Locator) identificativi delle risorse visitate o cercate dall'Utente in Internet (ad es. pagine Web, documenti, immagini, ecc.), inclusi data e ora degli accessi e il loro contenuto.

4.3 Il Sito acquisisce inoltre dal computer dell'Utente dati ed informazioni attraverso l'impiego di cookies: permanenti e/o "di sessione": 
- cookies permanenti: il sistema informatico del Sito, nel corso del suo normale esercizio, invia dal server di Associazione Cistinosi al browser dell'Utente alcuni dati che vengono memorizzati sul disco fisso del computer dell'Utente per consentirgli la navigazione in alcune, specifiche, aree riservate del Sito. 
- cookies di sessione: il sistema informatico del Sito invia alcuni dati costituiti da numeri casuali generati dal server, i c.d. cookies di sessione, che non vengono memorizzati in modo permanente sul computer dell'Utente e che svaniscono perciò con la chiusura del computer. L'invio di tali dati serve per consentire la trasmissione degli identificativi di sessione, necessari per l'esplorazione sicura ed efficiente del sito e per raccogliere informazioni sull'uso del Sito da parte dall'Utente.
Eventuali cookies di profilazione vengono trattati al solo scopo di permettere la fruizione di banner personalizzati. Nessuna pubblicità mirata verrà inviata invece grazie all'utilizzo di tali cookies. Il consenso all'uso degli stessi deve essere espresso mediante accettazione dell'utilizzo del sito come da Provvedimento del Garante Privacy del 4 giugno 2014.

In particolare i cookie utilizzati sono i seguenti:

Cookie Permanenti

Cookie di sessione


4.4 La maggior parte dei browser degli Utenti sono predisposti per accettare automaticamente i cookies, ma l'Utente può impostare il proprio browser in modo da disattivare, una volta per tutte o volta per volta, la ricezione e il salvataggio di nuovi cookies; oppure può impostare il proprio computer in modo da ricevere un avviso quando questo sta per memorizzare un cookie. In caso di disattivazione dei cookies, l'Utente, pur potendo accedere al Sito, potrebbe non riuscire a navigare in aree specifiche e/o riservate.

4.5 In generale, il Sito acquisisce e memorizza - e comunica a volte a soggetti terzi - tutti i dati di navigazione sopra descritti esclusivamente in forma anonima ed aggregata. Il trattamento di tali dati consente al Titolare di gestire e controllare il buon funzionamento del Sito e di effettuare statistiche e campionature a fini promozionali o scientifici.

Dati forniti volontariamente dall'Utente.

4.6 Il Sito a volte può richiedere all'Utente di fornire alcune informazioni personali come, ad esempio, il nome e cognome, il domicilio professionale, un recapito telefonico, l'indirizzo di posta elettronica, ecc. Il conferimento di tali dati dipende solo dalla volontà dell'Utente ed è perciò assolutamente facoltativo.

4.7 L'Utente, per avere accesso a determinati contenuti del Sito in aree specifiche riservate e per poter usufruire della piena operatività del Sito, ha l'onere di: 
- ottenere una coppia di chiavi univoche (Username e Password) attraverso una procedura di registrazione; 
- successivamente, ad ogni nuova sessione, inserire il proprio Username e la Password per il riconoscimento da parte del sistema di autenticazione.

4.8 I dati personali raccolti dal modulo compilato dall'Utente all'atto della sua volontaria registrazione (Dati di registrazione) consistono in informazioni relative ai contatti dell'Utente e così, ad es.: nome e cognome o denominazione della società, associazione o ente, titolo professionale, indirizzo postale, indirizzo elettronico, numero di telefono, fax. Il sistema informatico del Sito associa automaticamente tali dati allo Username e alla Password prescelti dall'Utente e li collega ad un account. Negli accessi successivi al primo sarà possibile accedere ai dati personali di registrazione soltanto digitando Username e Password; l'Utente è perciò pienamente responsabile della adeguata custodia dei propri Username e Password.

Dati forniti da terzi

4.9 Il sistema informatico del Sito a volte tratta anche dati anagrafici e contatti degli Utenti pubblicati in elenchi categorici pubblici (ad es. banca dati unica degli abbonati al telefono, banche dati degli ordini professionali, banche dati degli enti previdenziali delle categorie medico-sanitarie, ecc.). Come tali, questi dati possono essere oggetto di trattamento da parte di Associazione Cistinosi quale autonoma titolare del trattamento, nel rispetto delle prescrizioni del GDPR e in particolare di quelle previste in tema di comunicazioni indesiderate (posta elettronica, Sms, Mms, fax elettronici).

5. Finalità del trattamento

I dati personali forniti saranno trattati per le seguenti finalità:

5.1 Attività strettamente connesse e funzionali all'operatività dei servizi: ad esempio, consentire all'Utente l'accesso ai servizi offerti e la visualizzazione dei contenuti del Sito; consentire la ricezione da parte dell'Utente dei prodotti o servizi richiesti, dando esecuzione alle ordinazioni ricevute; rispondere alle domande e richieste dell'Utente;

5.2 Gestione tecnica del Sito e del suo sistema informativo ad esempio, acquisizione, riscontro e gestione delle informazioni relative all'account; messa in sicurezza e controllo del corretto funzionamento del Sito; monitoraggio dell'attività del Sito;

5.3 Arricchimento o personalizzazione dei contenuti, dei servizi, o del design, del Sito in occasione di una singola visita, o di ripetuti accessi;

5.4 Profilazione in forma aggregata (cioè anonima, senza alcun pregiudizio della privacy e riservatezza dei dati di ciascun titolare registrato), degli Utenti e dei loro accessi alle pagine specialistiche riservate, a scopo di ricerca scientifica e/o di mercato, di analisi, e per l'elaborazione di report, eseguite direttamente da Associazione Cistinosi o anche attraverso società terze specializzate;

5.5 Comunicazione con l'Utente relativamente a modifiche od aggiornamenti del Sito e dei suoi servizi; comunicazioni pubblicitarie, comunicazioni di offerte speciali e di promozioni; richieste di sondaggi di mercato ai quali l'Utente può scegliere liberamente se aderire, o meno.


6. Modalità del trattamento.

6.1 Il trattamento dei dati personali avviene mediante strumenti informatici, telematici, manuali, come Associazione Cistinosi

6.2 Il trattamento dei dati avviene nel rispetto del GDPR e delle prescrizioni definite all'interno dell'organizzazione di Associazione Cistinosi descritte nei Registri dei trattamenti e nel Documento Programmatico di Sicurezza, che la Società continua ad aggiornare.


7. Categorie dei soggetti che trattano i dati.

7.1 Il trattamento è effettuato dal Titolare e dai suoi Incaricati: dipendenti, agenti, rappresentanti, terzi fornitori (ad es. società che forniscono servizi di data processing, stampa fatture, imbustamento ed etichettatura dei prodotti acquistati online, spedizione, ecc.).

7.2 Il trattamento è altresì effettuato dalle altre società del gruppo  LSWR  e da soggetti (società, associazioni, enti) per i quali il Titolare opera come agente, licenziatario, editore relativamente alle finalità sopra elencate. Nei casi previsti dall'art. 28 del GDPR (cioè quando la Società svolga dei trattamenti per conto di altri autonomi Titolari) Associazione Cistinosi viene nominata Responsabile Esterno.

7.3 Il trattamento dei dati da parte di Associazione Cistinosi e dei suoi Incaricati potrà avvenire a prescindere dal consenso dell'Utente nei seguenti casi: 
7.3.1 su richiesta dell'Autorità Giudiziaria, oppure per difendersi o tutelare i propri diritti in procedimenti amministrativi, giudiziari o arbitrali; 
7.3.2 nel caso in cui il trattamento dei dati è necessario per consentire investigazioni dirette a contrastare attività illecite, atti in frode alla legge, oppure per garantire la sicurezza di persone o cose; in tutti i casi, in generale, in cui la trasmissione dei dati sia richiesta dalla legge; 
7.3.3 nel caso in cui Associazione Cistinosi venga acquisita da, trasferita o fusa con altra società, oppure nel caso in cui questo Sito o alcuni dei suoi contenuti siano ceduti a terzi.


8. Diritti degli interessati

8.1 L'Utente registrato nel Sito è l'esclusivo responsabile della veridicità delle informazioni personali ivi inserite. Ai sensi degli articoli da 15 a 21 del GDPR l'interessato ha diritto: 
1. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile.
2. ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del Titolare, dei Responsabili 
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di Rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. ottenere:
a) l'aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L'Utente può esercitare tali diritti riconosciuti dalla legge contattando Associazione Cistinosi ai Contatti indicati al punto 11 infra.

8.2 A decorrere dal 25 maggio 2018, l'Interessato potrà altresì, ai sensi degli articoli 15-21 del GDPR, esercitare i seguenti specifici diritti:

8.3 Associazione Cistinosi si riserva il diritto di comunicare all'Utente modifiche od aggiornamenti del Sito ogni qualvolta ciò sia necessario. 

9. Conservazione dei dati personali 
 9.1 Associazione Cistinosi conserva i dati personali raccolti dall'Utente per tutto il tempo in cui tali informazioni siano reputate rilevanti ai fini commerciali, e comunque fino ad un massimo di due anni dall'ultima interazione o fino a quando l'Utente richieda la cancellazione dei propri dati contattando Associazione Cistinosi ad uno dei recapiti indicati al punto 11, infra.

10. Sicurezza delle informazioni 
10.1 Associazione Cistinosi è consapevole dell'importanza di garantire la sicurezza delle informazioni private di cui essa viene a conoscenza e pertanto si sforza di proteggere la privacy degli Utenti del proprio Sito.

10.2 Le informazioni personali e demografiche comprese le credenziali di accesso (username / login e password) di ogni Utente vengono inviate e memorizzate in server dotati di firewall e fisicamente allocati in centri dati protetti. 
10.3 Login e password transitano sulla rete Internet in forma criptata su protocollo SSL. Le altre informazioni personali transitano tra i data center su linea privata MPLS in forma criptata. 
10.4 L'implementazione di sistemi di lockout management (che prevedono il blocco dell'accesso in caso di ripetuti accessi errati) consentono inoltre di proteggere gli account da tentativi di intrusione o di hacking da parte di Utenti terzi non autorizzati. 
10.5 Inoltre Associazione Cistinosi. adotta procedure interne di sicurezza descritte nel Documento Programmatico di Sicurezza (DPS) tra cui, ad esempio, il filtraggio d'accesso e d'utilizzo dati da parte dei propri incaricati. 
10.6 Associazione Cistinosi non può comunque farsi carico della responsabilità per qualsiasi accesso non autorizzato, per perdite dati (es. password), usi illeciti/non corretti, o per alterazioni delle informazioni personali che avvengano al di fuori del proprio controllo, né tanto meno può garantire l'utilizzo corretto e sicuro dei dati personali dell'Utente da parte dei terzi. 

11. Contatti
11.1 L'Utente può esercitare i diritti riconosciuti dall'art. 7 del D.Lgs. 196/2003 e sottoporre qualsiasi sua richiesta, domanda, commento, o contestazione in merito alla presente Informativa, o al modo in cui i propri dati personali sono trattati nel Sito a:

Associazione Cistinosi
Via Roma, 27 Gordona (SO)

Tel. +39 0343 42607

Cell. 349 4048101

E-mail: fogliada.gordona@gmail.com

Informativa aggiornata al 02 ottobre 2018