Privacy policy Susan Komen Italia Onlus

Premessa

Susan G. Komen Italia Onlus (nel seguito, anche “Komen” o “il titolare”) presta attenzione e intende rispettare la tutela della riservatezza della sfera privata e dei diritti delle persone e si impegna, pertanto, ad applicare specifiche e protettive regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.

Questa Privacy Policy non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di Komen.

Si invitano gli utenti a leggere questa Privacy Policy regolarmente poiché potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia di protezione dei dati personali o per nostre decisioni istituzionali o per l’aggiunta di servizi erogati attraverso il sito.

Principi-base della privacy policy di Komen

  1. eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
  2. utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
  3. utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici;
  4. utilizzare cookies di profilazione per attività di retargeting al fine di personalizzare i messaggi e le comunicazioni agli utenti in base a loro interessi e preferenze;
  5. trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
  6. comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
  7. se del caso e previo consenso espresso (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
  8. rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati, nonché, opporsi al trattamento dei dati per fini di comunicazioni informative sulle nostre iniziative, sui nostri progetti e richieste di contributi economici a sostegno delle nostre attività istituzionali, sondaggi e ricerche, rendere nota la possibilità di sporgere reclamo all’autorità di controllo;
  9. assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.

Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati

Finalità del trattamento dei dati

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di Komen e, in particolare per:

  1. donazioni regolari e una tantum;
  2. aderire ad eventi e iniziative organizzate da Komen o a servizi da questa erogati;
  3. richiedere di pubblicare le proprie storie e le proprie esperienze;
  4. richiesta di collaborazione con Komen e conservazione dei dati dei candidati;
  5. richiesta di mantenersi in contatto con Komen tramite iscrizione al nostro servizio informativo e promozionale di aggiornamento;
  6. indirizzare l’utente ai nostri canali social;
  7. adempiere a norme di legge, regolamento e normativa comunitaria;
  8. eseguire contatti promozionali su aggiornamenti, novità, iniziative, eventi, informazioni sui nostri progetti e iniziative istituzionali per la prevenzione della salute del seno e che richiedono anche sostegno economico da parte di privati e iniziative di raccolta di fondi destinati alla nostra missione, per sondaggi e ricerche di mercato;
  9. eseguire contatti personalizzati proponendo l’adesione ad azioni o sollecitando donazioni in linea con le caratteristiche di comportamento, di interesse e preferenza, nel solo caso in cui la persona abbia manifestato desiderio a tale personalizzazione di contatto;
  10. diffusione di immagini in formato video e fotografico, testimonianze e dichiarazioni, al solo fine di divulgarli al pubblico – su proprio materiale informativo, informativo, publi-redazionale, e/o sito Internet o in occasione di eventi pubblici o su media quali carta stampata e TV e altri canali di diffusione digitali e non destinati al pubblico – per far conoscere e documentare iniziative, progetti e attività istituzionali, nonché per la formazione di un archivio storico delle iniziative statutarie di Komen da utilizzare in occasione di eventi di speciale rilevanza (es.: anniversari di fondazione del Titolare) per rappresentare gli sviluppi delle azioni di Komen a sostegno della prevenzione e della ricerca in ambito oncologico, grazie anche al contributo di divulgazione sostenuto da Komen;
  11. eseguire analisi statistiche in base a servizi, interessi, azioni e preferenze o genericamente sulla quantità di utenti che visitano il sito.

Modalità del trattamento dei dati

  1. I dati personali sono trattati dal Titolare con strumenti sia cartacei sia elettronici e telematici e sono conservati all’interno del proprio sistema informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Tutti i trattamenti effettuati nell'ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.
  3. Per le finalità di cui al punto 3., “Finalità del trattamento” il Titolare eseguirà un’analisi oggettiva e soggettiva per mediare e selezionare le storie di interesse per la collettività cui sono mirate le proprie attività istituzionali e provvederà, se non acconsentito dalla persona, ad anonimizzare le esperienze raccontate.
  4. Per le finalità di cui al punto 4., “Finalità del trattamento” il Titolare eseguirà un’analisi oggettiva e soggettiva per creare un profilo professionale del candidato avvalendosi esclusivamente di interventi manuali e non con strumenti elettronici.
  5. Il numero di telefono eventualmente conferito sarà utilizzato per gli scopi di cui ai punti 8. e 9., “Finalità del trattamento” soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Komen per tali contatti.
  6. Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui al punto 9., “Finalità del trattamento”, Komen analizzerà, con procedure elettroniche, le preferenze e/o i comportamenti del donatore o dell’utente in generale (es.: frequenza di donazione, importo donato, iniziativa cui si è aderito, tipo di richiesta di informazioni, frequenza della fruizione di taluni servizi, tipo di servizio utilizzato, evento cui ha partecipato). Pertanto, Komen eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sull’interessato, affinché questi sia contattato per informazioni su azioni e iniziative, anche finalizzate alla raccolta di fondi che contribuiscono al sostegno della nostra attività istituzionale, sondaggi e ricerche di suo interesse e in linea con le sue preferenze, evitando di essere disturbato da contatti non graditi.
  7. I contatti di cui ai punti 8. e 9., “Finalità del trattamento” potranno, avvenire con strumenti di comunicazione tradizionale (es.: posta cartacea, telefono fisso o mobile con operatore) o elettronica (es.: e-mail, Sms).
  8. I “dati relativi alla salute” (art. 4, comma 15, GDPR: “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”) quali l’attestazione di essere donna operata di tumore al seno, saranno trattati soltanto per i fini per i quali l’utente li ha spontaneamente conferiti e mai per il processo di profilazione di cui al punto 9., “Finalità del trattamento”.
  9. Le finalità di cui al punto 10., “Finalità del trattamento” possono comportare la rielaborazione, parziale o totale, nonché l’abbinamento e l’interconnessione delle opere creative con altri materiali già disponibili al Titolare.
  10. Le finalità di cui al punto 11., “Finalità del trattamento”, sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato (quali, esemplificativamente nome e cognome, e-mail) dalle altre informazioni rilasciate e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.

Base giuridica del trattamento

La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite da Komen.

  1. per le finalità di cui ai punti da 1. a 6. delle “Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente dall’utente o di suo specifico interesse. Nel caso di richieste di collaborazione, la base giuridica è altresì rappresentata dal legittimo interesse di cui all’art. 6, comma 1), lettera f), GDPR di Komen nel ricercare e selezionare profili che possano essere congrui alle posizioni di prestazione d’opera di cui ha necessità, controbilanciato dall’interesse della persona a offrire la propria disponibilità a lavorare nell’immediato o, se dapprima scartata, a essere ricontatta per proposte di analoghe forme di collaborazione
  2. per le finalità di cui al punto 7. “Finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto
  3. per le finalità di cui al punto 8. “Finalità del trattamento”, la base giuridica è il “legittimo interesse” (ammesso, quale condizione alternativa al consenso espresso dell’interessato, dall’art. 6, comma 1, lettera f), GDPR, dal considerando C47, GDPR e dall’Opinion 6/2016 del Working Party 29, par. III.3.1.) di Komen nel mantenere attivo il rapporto volontariamente instaurato dall’utente che, con l’azione eseguita attraverso il sito (es.: donazione, adesione a un progetto o evento o iniziativa), ha manifestato la condivisione dei nostri principi e della nostra missione divulgativa di prevenzione sanitaria. Tale legittimo interesse si esplica attraverso contatti che consentono di mantenere informato l’utente sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della missione di interesse collettivo e sociosanitario su cui si fonda l’attività di Komen. Ciò è controbilanciato dall’interesse della persona che, relazionandosi con Komen spontaneamente, ha manifestato condivisione nei suoi principi e nutre aspettative nel ricevere dal Titolare informazioni sulle attività, servizi, progetti a cui, se graditi, può aderire
  4. per le finalità di cui al punto 9. “Finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR). Questi contatti promozionali comportano, infatti, un processo di “profilazione” (art. 4, comma 4, GDPR – “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”) e saranno eseguiti soltanto se l’interessato ha espressamente desiderato – e perciò, acconsentito inequivocabilmente – a essere sottoposto a tale trattamento. In questo caso, non essendo lecito applicare la condizione del legittimo interesse, la base giuridica del trattamento sarà il consenso, anche in forma di desiderio inequivocabile, manifestato dalla persona (art. 6, comma 1, lettera a, GDPR)
  5. per le finalità di cui al punto 10., “Finalità del trattamento”, la base giuridica del trattamento è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR). In aggiunta, la base giuridica del trattamento è il “legittimo interesse” (art. 6, comma 1, lettera f, GDPR, considerando C47, Opinion 6/2014 Working Party 29, par. III.3.1.) di Komen nel diffondere la propria missione educativa e di divulgazione medico-scientifica e di sostegno alle donne al pubblico. Con le stesse basi giuridiche appena indicate, Komen utilizzerà i contenuti al fine di formare un archivio storico delle proprie attività istituzionali. Komen garantisce che testimonianze e dichiarazioni, suoni e immagini saranno diffusi per i soli scopi consentiti dalle leggi vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle persone coinvolte. Komen non potrà ritenersi responsabile delle conseguenze dannose eventualmente derivanti dalla diffusione di testimonianze e dichiarazioni, suoni, delle immagini e/o foto, imputabili a violazioni commesse da soggetti terzi eseguite al di fuori di ogni controllo di Komen. Gli interessati prendono atto che nessun compenso è dovuto a seguito dell’uso e diffusione delle testimonianze, dell’immagine e dei suoni in questione. Resta altresì espressamente inteso ed accettato che le suddette immagini e riprese audio video sono e rimarranno di proprietà esclusiva Komen
  6. per le finalità di cui al punto 11., “Fonte e finalità del trattamento”, la base giuridica del trattamento è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 6/2014 del Working Party 29, par. III.3.1.) del Titolare per valutare i prioritari interessi della collettività cui si rivolge al fine di migliorare, integrare o modificare la gamma di servizi messi a disposizione e adeguare le proprie iniziative e gli eventi da questa organizzati.

Criteri della raccolta dei dati

La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Komen per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l'impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o servizi o per eseguire donazioni o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Komen ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal progetto o iniziativa o servizio cui l’interessato ha volontariamente aderito.

A tale proposito, si precisa che – implicitamente per l’attività istituzionale di Komen e le caratteristiche personali dell’utente che aderisce a nostre iniziative e spontaneamente dichiarate – potrebbero essere anche raccolti e successivamente trattati “dati relativi alla salute” (art. 4, comma 15, GDPR: “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”) quali l’attestazione di essere donna operata di tumore al seno: questi dati saranno oggetto di trattamento soltanto per soddisfare la richiesta dell’utente e con il suo consenso espresso. Non saranno mai trattati per le attività di cui al punto 9. “Finalità del trattamento”.

In ogni caso, il conferimento facoltativo o obbligatorio dei dati è indicato nelle informazioni fornite ex art. 13, GDPR in corrispondenza di ogni sezione ove è prevista la raccolta, diretta o indiretta, di dati personali.

Criteri usati per definire il limite della conservazione dei dati

I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.

In linea di principio, valgono le seguenti valutazioni di Komen per stabilire il criterio di conservazione dei dati:

  1. per le finalità di cui al punto 1., “Finalità del trattamento”, tutti i dati dei donatori sono conservati per il periodo necessario a evadere le attività amministrative e gestionali della donazione e comunicazioni a essa correlate. Saranno, pertanto, conservati per tutto il periodo in cui rimane attivo il rapporto di donazione. I dati amministrativi relativi sono conservati per n. 10 anni come imposto da legge
  2. per le finalità di cui al punto 2., “Finalità del trattamento”, i dati saranno conservati per il periodo necessario allo svolgimento delle operazioni strumentali all’evento, all’iniziativa o all’erogazione del servizio a cui l’interessato ha volontariamente aderito e, perciò, per il periodo in cui si sviluppa la specifica iniziativa cui si è aderito, nonché per attività amministrative eventualmente connesse
  3. per le finalità di cui al punto 3., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per l’analisi della storia e sua anonimizzazione, nonché espanso ai contatti con la persona che ha raccontato la storia per intraprendere accordi circa se e come diffondere al pubblico la propria esperienza
  4. per le finalità di cui al punto 4., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per l’analisi del profilo del candidato e per organizzare le attività connesse al servizio di volontariato se selezionato. I dati dei candidati sono conservati per il periodo indispensabile per colloquio e selezione. Sono conservati per ulteriore periodo in caso il profilo non sia di immediato interesse ma di possibile collocazione per attività similari future nel breve-medio periodo
  5. per le finalità di cui al punto 5., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario erogare il servizio di informazione cui si è aderito; quindi, fintanto che l’interessato mantiene attiva la sua iscrizione
  6. per le finalità di cui al punto 6., “Finalità del trattamento”, tutti i dati degli utenti che accedono alle nostre pagine social sono conservati nei nostri archivi per il periodo indispensabile a mantenere il contatto stabilito tramite questo canale dall’utente stesso e volontariamente protratto nel tempo in funzione dell’interesse dell’utente a conservare il proprio profilo nelle nostre pagine
  7. per le finalità di cui al punto 7., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
  8. per le finalità di cui al punto 8., “Finalità del trattamento”, i dati sono conservati da Komen per il periodo necessario nel mantenere attivo il rapporto instaurato dall’interessato che, attivandosi nel relazionarsi con Komen tramite adesione a servizi e/o ad eventi, richieste, donazione o altro, ha manifestato il proprio gradimento alla nostra attività di sensibilizzazione alla prevenzione della salute della donna e supporto alle donne che hanno sperimentato tumore al seno e, pertanto, fintanto che Komen ritiene che la persona mantenga il proprio interesse a informazioni di tale tenore. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni promozionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti degli interessati rispetto ai dati che li riguardano”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
  9. per le finalità di cui al punto 9., “Fonte e finalità del trattamento, i dati saranno conservati fintanto che il profilo della persona è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Komen prosegue la propria missione con progetti, iniziative, azioni e attività istituzionali che possono anche richiedere contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona perché rispecchiano le caratteristiche e i comportamenti della medesima e sono, dunque, di suo specifico interesse e non di disturbo. La conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto secondo le modalità illustrate nel capitolo “Diritti degli interessati rispetto ai dati che li riguardano”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona in maniera personalizzata
  10. per le finalità di cui al punto 10., “Finalità del trattamento”, i dati saranno conservati fintanto che si ritiene che le testimonianze in formato immagine e dichiarativo siano di rilievo per manifestare e rappresentare le proprie iniziative al pubblico e pertinenti alle attività del Titolare. Per maggior precisazione, immagini, suoni e testimonianze saranno conservati nei nostri archivi fintanto che l’attività di comunicazione e il contesto delle riprese saranno oggettivamente significative per rappresentare gli eventi istituzionali e le nostre attività, progetti e servizi. Successivamente saranno cancellati, tramite loro distruzione e non saranno più ricostruibili, né riconducibili alle persone coinvolte. Sebbene con un arco temporale di maggiore estensione, i contenuti qui richiamati saranno conservati a fini di formazione e utilizzo di un archivio storico atto a rappresentare l’evoluzione delle attività statutarie di Komen e del contributo divulgativo di un corretto stile di vita per la prevenzione oncologica da parte di Komen alla ricerca medico-scientifica
  11. per le finalità di cui al punto 11., “Finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla trasformazione in forma anonima dei dati. Dopo tale procedura i dati identificativi non sono più individuabili e, dunque, non più soggetti alle prescrizioni del GDPR.

Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i servizi, i progetti e le iniziative rivolte alla collettività cui si rivolge Komen. I dati personali (identificativi della persona) saranno, perciò, distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per esercitare, far valere o difendere un diritto di Komen o di un terzo in sede giudiziaria.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Komen e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati personali raccolti attraverso il sito possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.

Trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali

Sebbene il trattamento dei dati personali avvenga normalmente su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ove si rendesse necessario, Komen avrà facoltà di trasferire il trattamento in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

Titolare del trattamento

Susan G. Komen Italia Onlus – Susan G. Komen Italia Onlus, con sede legale e operativa in Circ.ne Clodia 78/A, 00195 Roma (RM), C.F. 06073831007, tel. 0635405551, e-mail privacy@komen.it – è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

Data Protection Officer

Il Data Protection Officer è la persona che Komen coinvolge in molte questioni riguardanti la protezione dei dati personali e che la sostiene nel controllare, laddove richiesto, come trattare e proteggere i dati. È anche il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati. Il Data Protection Officer è contattabile all’email dpoprivacy@pec.komenitalia.it.

Responsabili del trattamento e persone autorizzate al trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da Komen sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Komen contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che Komen ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da Komen, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da Komen: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di Komen.

L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo privacy@komen.it (in alternativa, scrivendo a Susan G. Komen Italia Onlus – Circonvallazione Clodia 78/A, 00195 Roma (RM)).

I dati personali raccolti saranno resi disponibili alle persone autorizzate da Komen ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e attività istituzionali a supporto delle nostre iniziative sociali e di prevenzione sanitaria.

Ambito di comunicazione e diffusione dei dati

I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.

  1. Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire le donazioni). Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera b), GDPR).
  2. I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).
  3. I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.
  4. Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò può avvenire qualora il servizio cui l’utente ha aderito contempli tale trattamento: per esempio, potranno essere diffusi tramite i nostri canali social, anche in formato di immagine, qualora l’interessato intenda testimoniare la propria esperienza con Komen. Tutti questi casi di diffusione dei dati avverranno previo consenso dell’interessato o, anche senza il consenso, laddove i dati siano stati resi manifestamente pubblici dall'interessato, anche nel caso di dati relativi alla salute (art. 9, comma 1, lettera e, GDPR).
  5. Allo stato attuale Komen non effettua comunicazione dei dati dei propri utenti ad altre, organizzazioni o enti o società per loro autonomi trattamenti aventi fini di marketing diretto e/o profilazione.
  6. Viceversa, i dati potranno essere comunicati a terze organizzazioni senza scopo lucro, società partner di progetti, enti, per autonomi utilizzi (in qualità di autonomi titolari del trattamento) per loro fini istituzionali: tale comunicazione avverrà soltanto se l’interessato ha manifestato il proprio consenso esplicito o laddove sia insito nel contratto di partnership (come risulta da informazioni da fornire ex art. 13, GDPR).

Altri terzi che collaborarono con Komen

Komen, nel contesto delle proprie attività di sensibilizzazione e di presentazione della propria attività istituzionale, nonché per migliorare i servizi resi alle persone che hanno rapporti con Komen o comunque interessati e vicini ai nostri principi istituzionali, può rivolgersi a servizi di terzi che collaborano con e che ricevono da Komen informazioni e dati detenuti in propri archivi.

Qui si chiarisce che queste trasmissioni di informazioni e di dati avviene sempre in modo anonimizzato o con tecniche di “pseudonimizzazione” (art. 4, comma 5, GDPR (“il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”). Tali dati anonimizzati sono trattati, a titolo esemplificativo e non esaustivo da:

  1. Facebook (privacy policy all’indirizzo https://www.facebook.com/privacy/explanation )
  2. Twitter (privacy policy all’indirizzo https://twitter.com/it/privacy )
  3. Google (privacy policy all’indirizzo https://policies.google.com/privacy?hl=it&gl=it )

Inoltre, come meglio definito nella “Cookie policy”, Komen utilizza pixel di Facebook per azioni di retargeting, cioè per mostrare all’utente dotato di certe caratteristiche manifestate durante la navigazione in rete, pubblicità e banner che richiamano a Komen.

Social media

I dati degli utenti che aderiscono alle pagine dei social media di Komen (fans della pagina oppure iscritti a un gruppo di followers di un determinato progetto o servizio o attività istituzionale di Komen), decidono, con tale azione, di esplicitare la propria intenzione di voler seguire novità, commenti, evoluzioni di Komen. Tali utenti, successivamente al loro comportamento, possono lecitamente ricevere messaggi promozionali concernenti gli argomenti per i quali hanno manifestatamente dichiarato, in modo implicito aderendo alla pagina, di essere interessati. L’invio di comunicazioni promozionali riguardanti un determinato progetto o un’attività istituzionale in senso lato, effettuato da Komen cui fa riferimento la relativa pagina deve considerarsi lecitamente conducibile se, dal contesto e dalle modalità di funzionamento del social network, anche in funzione delle informazioni fornire spontaneamente dall’utente, può evincersi che, inequivocabilmente, l’utente ha in qualche modo espresso la propria volontà di ricevere proprio quel tipo di messaggi, con una formula comportamentale che è conclusiva di un consenso implicitamente dichiarato. Pertanto, ai sensi del provvedimento del Garante emanante linee guida in materia di attività promozionale e contrasto allo spam del 04 luglio 2013, registro dei provvedimenti n. 330, Komen potrà contattare gli aderenti attivi delle proprie pagine social al fine di inviare messaggi di carattere informativo e promozionale su iniziative, servizi, eventi e attività di raccolta di fondi per sostenere le proprie cause istituzionali.

Nel momento in cui l’utente abbandona il gruppo o smette di seguire le vicende di Komen o esercita il diritto di opposizione al trattamento dei dati per scopi promozionali, allora tale presupposto decade e, se Komen intenderà continuare a usare i dati per tali attività promozionali e istituzionali, richiederà il consenso dell’utente.

Viceversa, i dati dei contatti dell’utente primario saranno utilizzati da Komen previa richiesta al singolo contatto di un espresso consenso adeguatamente e previamente informato, specifico per i messaggi promozionali di Komen e rilasciato in forma libera.

Diritti degli interessati rispetto ai dati che li riguardano

Si possono esercitare, in qualsiasi momento, all’indirizzo privacy@komen.it (in alternativa, scrivendo a Susan G. Komen Italia Onlus – Circonvallazione Clodia 78/A, 00195 Roma (RM)), i diritti ex artt.15-22, GDPR nel seguito riportati:

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

  1. finalità del trattamento (es.: gestione di una donazione);
  2. categorie di dati personali; (es.: anagrafica, dati comportamentali)
  3. destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
  6. diritto di proporre reclamo a un'autorità di controllo;
  7. se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
  8. esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. (es.: se la persona ha associato un profilo di abitudini di donazione incrociando importo donazione con frequenza e campagna).

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
  3. ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

  1. la persona contesta l'esattezza dei dati personali, per il periodo necessario che si ha per verificare l'esattezza di tali dati personali;
  2. il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
  3. benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  4. la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all'eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Komen ad altri soggetti cui eventualmente i dati sono stati comunicati. Komen potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

  1. il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
  2. il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Komen o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  1. è necessaria per la conclusione o l'esecuzione di un contratto;
  2. è autorizzata dal diritto dell'Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
  3. si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Komen. Attualmente, Komen non effettua alcuna attività di profilazione, se non di carattere prettamente manuale per l’analisi delle candidature spontaneamente avanzate dagli utenti per richiedere di collaborare con il Titolare.

Tempi di risposta

Come stabilito dal GDPR, Komen risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene notizia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.

Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) messo a disposizione dall’autorità o in forma libera.

Che cosa sono i cookies e come sono utilizzati da Komen

I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.

Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.

L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere le informazioni estese cliccando QUI.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

La sicurezza dei Vostri dati personali

Komen adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.

In particolare, Komen ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:

  1. la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e/o la cifratura dei dati
  2. sistemi che permanentemente salvaguardano la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  3. sistemi atti a ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico
  4. procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui abbiamo affidato operazioni di trattamento dei Vostri dati per nostro conto.

D'altro canto, Komen non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Informazioni finanziarie necessarie per la donazione

Nel caso di donazione eseguita attraverso carta di credito, Komen ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione e dall’istituto di credito. Komen avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito. Nel caso di donazione con carta di credito, vi è la raccolta dei dati identificativi della stessa e del suo intestatario direttamente e soltanto da Banca Sella o Stripe (in funzione della scelta del donatore). Per maggiore trasparenza e precisione, la raccolta delle informazioni relative alla carta di credito avviene mediante il protocollo SSL (Secure Sockets Layer), il protocollo di sicurezza più diffuso, con il compito primario di assicurare la riservatezza e l'affidabilità delle comunicazioni tra il computer del donatore e il server della banca o Stripe, attraverso il criptaggio dei dati a 128 bit.

Analoghi criteri di riservatezza e confidenzialità saranno adottati in caso di donazione effettuato tramite bonifico bancario (SDD), effettuabile tramite Banca Sella e Stripe.

La donazione può anche essere eseguita tramite Paypal. Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal direttamente e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Komen.

In generale, infine, Komen non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.