Vai al contenuto
Menu

Informazioni legali

Privacy

Informativa privacy

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003 n. 196 ("Codice in materia di protezione dei dati personali") a chi consulta il sito www.attendiamoci.it e a chi entra in contatto con l'Associazione tramite i moduli, i servizi e i recapiti pubblicati.

Titolare del trattamento

Il Titolare del trattamento è l'Attendiamoci ODV ETS, con sede legale in Via del Salvatore 27, 89128 Reggio Calabria (RC).

  • Codice fiscale: 92035090809
  • Partita IVA: 03144440801
  • PEC: attendiamoci@pec.it
  • Email per richieste in materia di privacy: privacy@attendiamoci.it

L'Associazione non ha nominato un Responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di obbligatorietà ai sensi dell'art. 37 GDPR. Per ogni richiesta in materia di protezione dei dati personali è possibile rivolgersi ai recapiti sopra indicati.

Tipologie di dati trattati

A seconda del servizio utilizzato, l'Associazione può trattare le seguenti categorie di dati personali:

  • Dati di contatto (nome, cognome, email, telefono) forniti tramite i moduli del sito (richieste informazioni, contatti, iscrizione alla newsletter, candidature al volontariato, "Raccontaci il tuo sogno").
  • Dati relativi a donazioni e sostegno economico (anagrafica, dati di pagamento gestiti direttamente dal circuito Stripe, codice fiscale per finalità di detrazione/deduzione fiscale ex art. 83 D.Lgs. 117/2017) raccolti in occasione di donazioni online, donazioni integrative legate a prenotazioni o altre forme di contribuzione.
  • Dati relativi alla prenotazione di strutture e attività dell'Associazione (anagrafica, recapiti, periodo di soggiorno, numero di persone, eventuali esigenze particolari, contributo soggiorno e donazione integrativa ai sensi rispettivamente degli artt. 79 c. 2 e 83 del D.Lgs. 117/2017).
  • Dati di navigazione (indirizzo IP in forma anonimizzata, log di accesso, identificativi tecnici, user agent), trattati per finalità di sicurezza e funzionamento del sito.
  • Dati di interazione con le comunicazioni (apertura email, click sui link, tracciati dal sistema di newsletter), in forma aggregata.
  • Eventuali dati appartenenti a categorie particolari (art. 9 GDPR), trattati esclusivamente sulla base del consenso esplicito dell'interessato e nei limiti strettamente necessari (ad esempio in caso di segnalazione di esigenze alimentari, di salute o di accessibilità in fase di prenotazione).

Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

  1. Riscontro a richieste di informazioni e gestione dei contatti ricevuti tramite il sito o gli indirizzi pubblicati. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato e legittimo interesse dell'Associazione a rispondere ai contatti ricevuti (art. 6, par. 1, lett. b ed f GDPR).
  2. Gestione delle donazioni e adempimento degli obblighi fiscali, contabili e di rendicontazione previsti per gli Enti del Terzo Settore. Base giuridica: esecuzione del rapporto in essere e adempimento di obblighi di legge (art. 6, par. 1, lett. b e c GDPR).
  3. Gestione delle prenotazioni di strutture e attività dell'Associazione, con relativa fatturazione e archiviazione contabile. Base giuridica: esecuzione del contratto e adempimento di obblighi di legge (art. 6, par. 1, lett. b e c GDPR).
  4. Invio della newsletter e di comunicazioni informative sulle iniziative dell'Associazione. Base giuridica: consenso espresso dell'interessato, liberamente revocabile in qualsiasi momento (art. 6, par. 1, lett. a GDPR). Per il trattamento dei dati a fini di raccolta fondi e fidelizzazione si rimanda alla specifica informativa pubblicata alla pagina /legal/privacy-fundraising/.
  5. Sicurezza del sito e prevenzione di abusi. Base giuridica: legittimo interesse dell'Associazione a garantire l'integrità e la corretta erogazione del servizio (art. 6, par. 1, lett. f GDPR).
  6. Adempimento di obblighi di legge, anche su richiesta dell'autorità giudiziaria o amministrativa. Base giuridica: art. 6, par. 1, lett. c GDPR.

Tempi di conservazione

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:

  • dati relativi a donazioni e prenotazioni: 10 anni dalla chiusura del rapporto, in coerenza con gli obblighi di conservazione delle scritture contabili (art. 2220 c.c.) e con la normativa fiscale applicabile agli Enti del Terzo Settore;
  • dati raccolti tramite i moduli di contatto: fino a 24 mesi dall'ultimo contatto utile, salvo necessità di conservazione per finalità di legge;
  • dati relativi alla newsletter e alle comunicazioni di raccolta fondi: fino a revoca del consenso da parte dell'interessato;
  • dati di navigazione e log tecnici: per il tempo strettamente necessario alle finalità di sicurezza, di norma non superiore a 12 mesi.

Decorsi tali termini, i dati sono cancellati o anonimizzati, salvo diverso obbligo di conservazione previsto dalla legge o necessità di accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Destinatari dei dati

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, a:

  • personale autorizzato dell'Associazione (volontari, responsabili di struttura, membri del Consiglio Direttivo), opportunamente istruito ai sensi dell'art. 29 GDPR;
  • soggetti terzi che svolgono per conto dell'Associazione attività strumentali, designati responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui in particolare:
    • Stripe Payments Europe Ltd (Irlanda) e relative consociate, per la gestione dei pagamenti delle donazioni online e dei contributi soggiorno;
    • Zoho Corporation B.V. (Paesi Bassi, datacenter UE/USA) — Zoho CRM e Zoho Campaigns, per la gestione dei contatti, delle relazioni con i sostenitori e dell'invio delle newsletter;
    • Zoho Mail (medesimo gruppo Zoho), per la trasmissione delle email transazionali (conferme prenotazione, ricevute, comunicazioni di servizio);
    • Netlify Inc. (Stati Uniti), per i servizi di hosting, di funzioni serverless e di distribuzione del Sito;
    • Neon Inc. (Stati Uniti, region EU disponibile), per il servizio di database gestito (Postgres) su cui sono memorizzati i dati di prenotazione e i contenuti dinamici del Sito;
    • Behold Technologies, Inc. (Stati Uniti), per la sola fornitura tecnica del widget che mostra in pagina i contenuti pubblicati sui profili Instagram istituzionali dell'Associazione (l'utente del Sito non viene tracciato individualmente da tale servizio, salvo che attivi un consenso al caricamento di contenuti di terze parti);
    • Google LLC (Stati Uniti), per il servizio Google Analytics 4 in modalità con IP anonimizzato, attivato solo previo consenso analitico dell'utente tramite il banner cookie;
    • studi professionali e consulenti incaricati di adempimenti contabili, fiscali e legali;
  • istituti di credito e fornitori di servizi di pagamento, per la sola gestione dei flussi finanziari;
  • autorità pubbliche, organi di vigilanza e soggetti istituzionali, qualora la comunicazione sia imposta dalla legge (ad esempio: Agenzia delle Entrate per i flussi 5×1000, RUNTS per gli adempimenti del Terzo Settore, Pubblica Sicurezza ai sensi dell'art. 109 TULPS per gli ospiti delle strutture).

I dati non sono oggetto di diffusione.

Trasferimento di dati extra-UE

Alcuni fornitori di servizi sopra indicati (in particolare Zoho, Netlify, Neon, Behold e Google) possono trattare dati personali al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti d'America. In tali casi il trasferimento avviene:

  • verso operatori statunitensi che hanno aderito al Data Privacy Framework UE-USA approvato con decisione di adeguatezza della Commissione europea del 10 luglio 2023 (Stripe, Google, Netlify, Zoho per gli enti aderenti), ai sensi dell'art. 45 GDPR;
  • in mancanza di adeguatezza, sulla base delle Clausole Contrattuali Standard adottate dalla Commissione europea ai sensi dell'art. 46 GDPR, integrate, ove necessario, da misure supplementari di sicurezza (cifratura in transito e a riposo, pseudonimizzazione, minimizzazione dei dati).

È possibile richiedere copia delle garanzie adottate scrivendo a privacy@attendiamoci.it.

Diritti dell'interessato

In qualsiasi momento è possibile esercitare nei confronti dell'Associazione i diritti previsti dagli articoli 15-22 GDPR e in particolare:

  • diritto di accesso ai propri dati (art. 15);
  • diritto di rettifica (art. 16);
  • diritto alla cancellazione (art. 17);
  • diritto di limitazione del trattamento (art. 18);
  • diritto alla portabilità (art. 20);
  • diritto di opposizione (art. 21);
  • diritto a non essere sottoposto a decisioni automatizzate (art. 22);
  • diritto di revocare in qualsiasi momento il consenso prestato, fermo restando che la revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa.

Le richieste possono essere inviate all'indirizzo privacy@attendiamoci.it oppure tramite posta ordinaria alla sede legale. L'Associazione fornisce riscontro entro i termini di legge.

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiede o presta servizio.

Cookie

L'utilizzo di cookie e di tecnologie analoghe sul sito è disciplinato dall'apposita Cookie Policy, consultabile alla pagina /legal/cookie/.

Modifiche all'informativa

La presente informativa può essere aggiornata, anche in funzione di modifiche normative o di evoluzioni dei servizi offerti. La versione vigente è sempre quella pubblicata sul sito; gli aggiornamenti sostanziali sono segnalati in modo evidente.

Ultimo aggiornamento: maggio 2026. Per ogni richiesta in materia di protezione dei dati personali è possibile scrivere a privacy@attendiamoci.it.

Dona ora