Informazioni ex art. 13, GDPR
Identità e contatti del titolare del trattamento
Save the Children Italia Onlus – piazza di San Francesco di Paola 9, 00184 Roma (RM), C.F. 97227450158 - Partita Iva 07354071008, tel. (+39) 06.4807.001, e-mail informativa@savethechildren.org (di seguito: “SC” o “il Titolare”).
Fonte e finalità del trattamento
I dati personali sono raccolti direttamente presso l’interessato attraverso la compilazione del form di segnalazione, laddove conferiti facoltativamente nella sezione a ciò dedicata o inclusi nelle note di segnalazione e consistono in tutte le informazioni essenziali per prendere in considerazione, esaminare e gestire la segnalazione (es.: dati anagrafici).
Sono trattati per le seguenti finalità:
- analizzare e organizzare le segnalazioni inviate al sito con la compilazione dell’apposito form, con loro inoltro, in forma anonima, al Centro Nazionale per il Contrasto della Pedopornografia su Internet (C.N.C.P.O.), istituito presso il servizio di Polizia Postale e delle Comunicazioni, seguendo procedure concordate. In tale contesto, l’interessato potrà anche fornire “categorie particolari di dati personali” (art. 9, comma 1, GDPR: “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”), laddove li ritenga utili per la gestione della segnalazione
- adempimenti di obblighi legali imposti da norme di legge, regolamento o normativa comunitaria,
- esercitare, difendere o far valere diritti di SC o di un terzo in sede giudiziaria, laddove si ravvedano violazioni del presente sito o nei confronti del Titolare o di un terzo.
Modalità del trattamento
- I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
- Le eventuali categorie particolari di dati personali (art. 9, comma 1, GDPR: “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”) conferiti saranno utilizzati esclusivamente per dar corso alla segnalazione. In caso di assenza di consenso, il dato non sarà trattato.
- Non sono applicate procedure di elaborazione che implichino interconnessione dei dati.
Base giuridica del trattamento
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:
- per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per gestire la segnalazione in tutte le sue fasi. Inoltre, in caso di conferimento di categorie particolari di dati personali, la base giuridica del trattamento è il consenso dell’interessato (art. 9, comma 2, lettera a), GDPR)
- per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto
- per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) del Titolare o di un terzo per tutelare i propri diritti.
Criteri della raccolta dei dati
La modulistica da compilare, consistente nel form da usare per segnalare l’abuso al minore, prevede esclusivamente dati strettamente necessari per far gestire la segnalazione stessa e la cui mancata indicazione non consente di dar corso alla richiesta. Pertanto, l’utente è libero di fornire anche dati personali per richiedere l’esame della sua richiesta: infatti, il segnalante può limitarsi a compilare la prima parte del form di segnalazione in modo del tutto anonimo, non conferendo alcun dato che ne consenta l’identificazione. Volontariamente, può rilasciare anche dati personali (che lo identificano o identificano un terzo citato nella segnalazione): il conferimento di questi dati facoltativi non pregiudica il diritto di prendere in carico e gestire la segnalazione. La necessità di richiedere dati personali per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, il Titolare ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal servizio di segnalazione cui l’utente ha volontariamente aderito.
Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento
- I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da SC sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per nostro conto, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da SC contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che il Titolare ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da SC, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale da noi direttamente nominato: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di SC. L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo informativa@savethechildren.org (in alternativa, scrivendo a Save the Children Italia Onlus – piazza di San Francesco di Paola 9,00184 Roma (RM)).
- I dati personali raccolti saranno resi disponibili alle persone autorizzate ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte, nell’ambito dei singoli soggetti titolari del trattamento, all’organizzazione del progetto Stop-it volto alla lotta allo sfruttamento sessuale a danno dei minori su Internet e tramite Internet, alla gestione dei servizi informativi.
- Potranno essere trattati anche da autonomi e correlati titolari del trattamento per fini strumentali all’evasione della segnalazione e che saranno tenuti a rilasciare le proprie informazioni ex art. 13, GDPR e, laddove necessario, richiedere il consenso o applicare altra base giuridica che legittimi il trattamento da essi effettuato.
Ambito di comunicazione e diffusione dei dati
I dati dei segnalanti e di quelli degli interessati eventualmente indicati nella segnalazione possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.
- I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).
- I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.
- Infine, In particolare, i dati – in forma del tutto anonima, senza alcun riferimento che consenta di identificare, direttamente o indirettamente, la persona che ha inviato la segnalazione o che è citato nella stessa – saranno comunicati al Centro Nazionale per il Contrasto della Pedopornografia su Internet (C.N.C.P.O.), istituito presso il servizio di Polizia Postale e delle Comunicazioni, affinché proceda alle dovute indagini e svolga le proprie attività istituzionali a contrasto del fenomeno dell’abuso e dello sfruttamento sessuale, della prostituzione e della pedopornofilia a danno dei minori, specie se eseguito attraverso la rete Internet. I dati identificativi potrebbero essere comunicati a detto ente soltanto se espressamente richiesto.
- I dati personali non sono né saranno oggetto di diffusione.
Periodo di conservazione dei dati
In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:
- per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per organizzare e gestire la segnalazione in tutte le sue fasi, ivi compreso l’inoltro al Centro Nazionale per il Contrasto della Pedopornografia su Internet (C.N.C.P.O.), istituito presso il servizio di Polizia Postale e delle Comunicazioni
- per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
- per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organi competenti.
Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Diritti degli interessati ai sensi degli artt.15-22, GDPR
Scrivendo a Save the Children Italia Onlus – piazza di San Francesco di Paola 9, 00184 Roma (RM) o all’indirizzo e-mail stop-it@savethechildren.org, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.
Data Protection Officer
Il Data Protection Officer del Titolare è contattabile all’e-mail informativa@savethechildren.org per informazioni sul trattamento dei dati personali eseguiti su questo sito e, in generale, per tutti i trattamenti condotti dal Titolare.
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.