Dati dell’Associazione
Apri le Ali
Sede: 30 N Gould St Ste R, Sheridan, WY 82801 (USA)
EIN: 37-2173319
E-mail per contatti e richieste privacy: [email protected]
Privacy Policy — Apri le Ali
1. Introduzione
La presente Privacy Policy descrive come Apri le Ali raccoglie, utilizza, conserva e protegge i dati personali degli utenti, dei donatori, dei visitatori del sito e di chiunque interagisca con le nostre attività (di seguito, “Interessati”). Effettuando una donazione o utilizzando i nostri servizi, l’Interessato accetta le modalità di trattamento qui descritte.
Accettazione: con il pagamento della donazione l’Interessato dichiara di aver letto, compreso ed accettato la presente Privacy Policy e i relativi termini sul trattamento dei dati.
2. Titolare del trattamento
Il Titolare del trattamento è Apri le Ali, con sede a 30 N Gould St Ste R, Sheridan, WY 82801 (USA). Per domande inerenti la privacy o per esercitare i diritti, scrivere a [tua email].
3. Tipologie di dati raccolti
Raccogliamo e trattiamo le seguenti categorie di dati personali:
Dati identificativi e di contatto: nome, cognome, indirizzo, email, numero di telefono.
Dati fiscali e legali: se necessari per la ricevuta fiscale o compliance (es. dati per la fatturazione).
Dati di pagamento: dati necessari per processare la donazione (numero carte, IBAN, ecc.) — tali dati sono gestiti primariamente dal provider di pagamento; l’Associazione non conserva dati sensibili delle carte se il processore non lo richiede.
Dati tecnici e di utilizzo: indirizzo IP, dati di navigazione, cookie, informazioni sul dispositivo e sul browser.
Contenuti forniti volontariamente: immagini, video, testimonianze, registrazioni audio fornite dall’Interessato (per le quali valgono le liberatorie previste).
Dati particolari: non richiediamo generalmente dati sensibili (ad es. salute, orientamento politico); qualora fossero necessari per specifici progetti, verranno raccolti solo con esplicito consenso e con tutele aggiuntive.
4. Finalità del trattamento e base giuridica
Trattiamo i dati per le seguenti finalità:
Erogazione del servizio e gestione delle donazioni (es. ricevere, processare e rendicontare donazioni; emettere ricevute): base giuridica — esecuzione di misure precontrattuali/adempimento di obblighi contrattuali o legittimo interesse organizzativo. (Per i pagamenti si applicano le regole dei provider e i requisiti PCI DSS). (Stripe)
Comunicazione e marketing (newsletter, aggiornamenti su progetti, campagne di raccolta fondi): base giuridica — consenso dell’Interessato o, se consentito dalla legge locale, legittimo interesse. L’Interessato può revocare il consenso in qualsiasi momento.
Pubblicazione di immagini/testimonianze: quando l’Interessato fornisce espressa autorizzazione (liberatoria), possiamo usare immagini/testimonianze per scopi promozionali; il consenso può essere revocato per usi futuri, ma non con effetto retroattivo.
Obblighi legali e contabili (conservazione delle informazioni per obblighi fiscali o normativi): base giuridica — obbligo legale.
Sicurezza, prevenzione frodi e gestione reclami: base giuridica — legittimo interesse o obbligo legale.
Note sulla base giuridica: se raccogliamo dati di cittadini UE, rispetteremo i principi del GDPR e forniremo le informazioni e i diritti previsti dalla normativa europea. (European Commission, GDPR)
5. Pagamenti e sicurezza
Le donazioni online sono processate attraverso provider terzi affidabili (es. Stripe, PayPal o simili). Tale provider gestisce i dati di pagamento secondo i propri termini e gli standard di sicurezza (PCI-DSS). L’Associazione si affida a tali provider per minimizzare la gestione diretta di dati sensibili delle carte. Si raccomanda di consultare anche la privacy policy del provider di pagamento selezionato. (Stripe, blog.charityengine.net)
6. Cookies e tecnologie simili
Il sito utilizza cookie tecnici e, previo consenso quando richiesto dalla legge, cookie analitici e di profilazione. Le informazioni raccolte tramite cookie possono essere condivise con terze parti (es. strumenti di analytics o social plugin). L’utente può gestire le preferenze cookie tramite le impostazioni del browser o il banner cookie presente sul sito.
7. Comunicazione a terzi e responsabili esterni
Possiamo condividere i dati personali con:
provider di pagamento e gateway (per processare donazioni);
fornitori di servizi IT, piattaforme email, CRM, servizi di hosting, analytics e marketing;
consulenti legali e contabili in caso di necessità;
autorità competenti se richiesto dalla legge.
Questi soggetti operano come responsabili del trattamento in base a specifici contratti o clausole di protezione dati. L’Associazione verifica che i fornitori applichino adeguate misure di sicurezza.
8. Trasferimenti internazionali dei dati
I dati possono essere trasferiti e conservati su server situati negli Stati Uniti o in altri paesi al di fuori dell’UE/SEE. Per i trasferimenti di dati personali dall’UE verso gli USA, l’Associazione si impegna a utilizzare garanzie adeguate (es. partecipazione del fornitore al Data Privacy Framework quando applicabile, clausole contrattuali standard o altre misure riconosciute). Le regole sui trasferimenti internazionali e le soluzioni disponibili sono evolute recentemente: consigliamo di verificare la conformità caso per caso. (dataprivacyframework.gov, European Commission)
9. Periodo di conservazione
Conserveremo i dati personali per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto degli obblighi legali e fiscali applicabili. Ad esempio:
dati per rendicontazione fiscale e contabile: conservazione minima richiesta dalla legge fiscale applicabile;
dati di marketing: fino a revoca del consenso o per il periodo indicato nella profilazione;
dati di registrazione utenti: per la durata del rapporto e per i termini previsti dalla normativa.
10. Diritti dell’Interessato
Gli Interessati (in particolare i cittadini UE) hanno i diritti previsti dal GDPR quando applicabile: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione e opposizione al trattamento per finalità di marketing. Gli Interessati californiani possono avere diritti aggiuntivi (es. diritto di conoscere, cancellare, non far vendere i dati personali) previsti dal CCPA/CPRA se l’Associazione rientra nelle soglie di applicazione. Per esercitare i diritti, inviare una richiesta a [tua email]. (oag.ca.gov, GDPR)
Importante: il CCPA non si applica automaticamente a tutte le organizzazioni no-profit; l’applicabilità dipende dalle specifiche soglie/condizioni. L’Associazione valuterà la portata dei diritti californiani caso per caso. (Whole Whale)
11. Minori
Non raccogliamo consapevolmente dati di minori di 13 anni senza il consenso del genitore/tutore. Se si ritiene che abbiamo raccolto dati personali di un minore senza consenso verificabile, contattare [email protected] per richiedere la cancellazione.
12. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o modifica. Tali misure includono crittografia durante la trasmissione, controlli di accesso, backup e revisioni periodiche della sicurezza. In caso di violazione dei dati personali che comporti rischio per i diritti e le libertà degli Interessati, notificheremo l’evento alle autorità competenti e agli Interessati, quando richiesto dalla legge.
13. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultima revisione. Le modifiche saranno efficaci per le nuove raccolte di dati e non opereranno retroattivamente rispetto ai trattamenti già effettuati, salvo diverso obbligo di legge.
1
4. Contatti e reclami
Per domande, richieste di accesso, rettifica, cancellazione, opposizione, portabilità o reclami, contattare: [email protected] — Apri le Ali, 30 N Gould St Ste R, Sheridan, WY 82801.
Se ritieni che i tuoi diritti non siano stati adeguatamente soddisfatti, puoi presentare un reclamo all’autorità di controllo competente (per i residenti UE: l’autorità di protezione dati nazionale; per i residenti in California: la California Privacy Protection Agency).
15. Validità e legge applicabile
Questa Privacy Policy è regolata dalla legge applicabile nella giurisdizione in cui opera l’Associazione e, se applicabile, dalle norme sovranazionali (es. GDPR per i dati di interessati nell’UE). Per questioni legali specifiche, consigliamo una consulenza legale dedicata.