Policy Privacy

Premessa

L’Associazione CIDP Italia aps , nel perseguire la propria mission, è consapevole dell’importanza della tutela e della salvaguardia della privacy nei confronti di tutte le persone con cui entrano in contatto. La tutela dei dati personali è infatti un valore imprescindibile affinché ogni persona possa fruire dei nostri servizi in totale libertà e sicurezza. Per tali motivi, ci teniamo a fornirti alcune informazioni, affinché tu sappia esattamente quali dati acquisiamo, come li trattiamo e quali misure mettiamo in campo per proteggerli e tutelare la tua privacy. Da sempre lavoriamo quotidianamente per realizzare la mission di CIDP ITALIA aps, affrontando le sfide e i cambiamenti che si presentano mettendo sempre al centro la persona e i suoi diritti, compreso quello che riguarda la tutela dei dati personali.

INFORMATIVA PRIVACY

(ai sensi del Regolamento UE 2016/679 – GDPR)

1. Titolare del trattamento

Il Titolare del trattamento è:

CIDP Italia APS
Via Dal Ferro 16
73039 Tricase (LE) – Italia
Email: cidpitaliaonlus@gmail.com
PEC: cidpitaliaonlus@pec.it

2. Tipologie di dati trattati

L’Associazione tratta le seguenti categorie di dati personali:

  • dati anagrafici (nome, cognome)
  • dati di contatto (email, telefono)
  • dati relativi alla partecipazione associativa
  • dati relativi a donazioni e contributi
  • dati raccolti tramite sito web (es. indirizzo IP, log tecnici)
  • categorie particolari di dati personali (art. 9 GDPR), inclusi dati relativi alla salute, eventualmente forniti volontariamente dagli interessati

3. Finalità e base giuridica del trattamento

a) Gestione associativa (soci e volontari)

  • iscrizione e gestione soci
  • organizzazione attività associative

Base giuridica: esecuzione del rapporto associativo (art. 6.1.b GDPR)

b) Gestione richieste da non soci

  • risposte a richieste via email, telefono o altri canali
  • supporto informativo

Base giuridica:

  • misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR)
  • consenso per eventuali dati sanitari (art. 9.2.a GDPR)

c) Supporto e informazione ai pazienti

  • attività di informazione e supporto
  • gestione contatti con pazienti

Base giuridica:

  • consenso (art. 6.1.a e art. 9.2.a GDPR)
  • oppure finalità associative (art. 9.2.d GDPR)

d) Donazioni e sostenitori

  • gestione delle donazioni
  • adempimenti amministrativi e fiscali
  • comunicazioni istituzionali sull’attività dell’Associazione

Base giuridica:

  • esecuzione di un rapporto (art. 6.1.b GDPR)
  • obbligo legale (art. 6.1.c GDPR)
  • legittimo interesse (art. 6.1.f GDPR)

e) Newsletter

  • invio di comunicazioni periodiche via email relative alle attività dell’Associazione e a iniziative di sostegno

Base giuridica:
consenso dell’interessato (art. 6.1.a GDPR)

Il consenso è facoltativo e può essere revocato in qualsiasi momento tramite il link presente nelle comunicazioni.

f) Comunicazioni tramite WhatsApp

L’Associazione può utilizzare il servizio di messaggistica WhatsApp per:

  • rispondere a richieste degli interessati
  • fornire informazioni sulle attività associative
  • inviare comunicazioni periodiche (anche settimanali) relative alle attività e alle iniziative di sostegno

Il servizio è fornito da WhatsApp.

Base giuridica:

  • richiesta dell’interessato (art. 6.1.b GDPR)
  • consenso dell’interessato per comunicazioni periodiche (art. 6.1.a GDPR)

Il consenso viene raccolto anche tramite sistemi automatizzati (es. piattaforme di messaggistica) mediante esplicita conferma dell’interessato.

Le comunicazioni avvengono esclusivamente in forma individuale (1:1), senza utilizzo di gruppi pubblici.

L’interessato può interrompere in qualsiasi momento le comunicazioni (es. scrivendo “STOP”).

g) Immagini e video (testimonianze)

L’Associazione può raccogliere e pubblicare immagini e video di pazienti e associati per finalità di informazione e sensibilizzazione.

Base giuridica:
consenso esplicito (art. 6.1.a e art. 9.2.a GDPR)

I contenuti possono essere diffusi tramite:

  • sito web
  • social network
  • materiali informativi

Il consenso è revocabile in qualsiasi momento.

h) Adempimenti normativi

  • obblighi fiscali, amministrativi e legali

Base giuridica: obbligo legale (art. 6.1.c GDPR)

4. Modalità del trattamento

Il trattamento avviene:

  • con strumenti informatici e cartacei
  • nel rispetto dei principi di liceità, correttezza e trasparenza
  • adottando adeguate misure di sicurezza

5. Natura del conferimento

Il conferimento dei dati è:

  • obbligatorio per finalità associative e legali
  • facoltativo per newsletter e comunicazioni periodiche

Il mancato conferimento può impedire l’erogazione dei servizi.

6. Destinatari dei dati

I dati possono essere comunicati a:

  • soggetti autorizzati all’interno dell’Associazione
  • fornitori di servizi (hosting, email, piattaforme digitali)
  • consulenti (fiscali, legali)
  • enti pubblici, ove previsto

Tali soggetti operano come responsabili del trattamento o titolari autonomi.

7. Trasferimento dati extra UE

Alcuni servizi utilizzati (es. piattaforme digitali e WhatsApp) possono comportare trasferimenti verso paesi extra UE.

Tali trasferimenti avvengono nel rispetto del GDPR e sulla base di adeguate garanzie.

8. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti.

In particolare:

  • i dati dei soci sono conservati per la durata del rapporto associativo
  • i dati necessari per adempimenti amministrativi e fiscali (es. quote associative) sono conservati per 10 anni
  • i dati relativi alle donazioni sono conservati per 10 anni
  • i dati per newsletter sono conservati fino a revoca del consenso
  • i dati per comunicazioni WhatsApp sono conservati fino a revoca
  • i dati relativi a richieste sono conservati per un massimo di 12 mesi

9. Dati relativi alla salute

I dati relativi alla salute sono trattati:

  • solo se forniti volontariamente
  • nel rispetto dell’art. 9 GDPR
  • con adeguate misure di sicurezza

10. Diritti dell’interessato

L’interessato può esercitare i seguenti diritti:

  • accesso ai dati
  • rettifica
  • cancellazione
  • limitazione del trattamento
  • opposizione
  • portabilità

Può inoltre:

  • revocare il consenso in qualsiasi momento
  • proporre reclamo al Garante per la protezione dei dati personali

11. Cookies

Informazioni raccolte automaticamente

Quando si visita e si interagisce con il sito www.cidp.it e i suoi sottodomici, potrebbero essere raccolte in modo automatico alcune informazioni, tra cui:

• indirizzo IP del tuo computer;

• tipo di browser e di sistema operativo in uso;

• informazioni standard del server (log);

• informazioni raccolte tramite cookie per cui rimandiamo al successivo paragrafo;

• dati anonimi di natura statistica circa la frequenza di clic tramite e-mail (“click-through rate”) e le visualizzazioni video dell’utente che vengono raccolti ed elaborati per studi analitici;

• dati anonimi sull’utilizzo e sull’esperienza degli utenti all’interno dei nostri siti.

Che cosa sono i cookie e come sono utilizzati da CIDP ITALIA aps

I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser (es: Internet Explorer, Chrome etc..) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Visitando un sito web è poi possibile ricevere cookie sia dal sito visitato (“proprietari”), sia da siti gestiti da altre organizzazioni (“terze parti”) quali ad esempio i “social plugin” per Facebook, Twitter, Google+ e Linkedin collegati con il sito che si sta visitando.

Sui siti di dominio CIDP ITALIA aps non sono presenti cookie “proprietari” (ossia gestiti direttamente da CIDP ITALIA ONLUS)di tipo “tecnico” secondo la definizione del Garante per la protezione dei dati personali con il Provvedimento Generale del 3 giugno 2014 (cd. Provvedimento “Cookie”) ma solo cookie di “terze parti” (ossia predisposti e gestiti da soggetti terzi rispetto ad CIDP ITALIA aps) che ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore. Riportiamo quindi, per quest’ultima tipologia di cookie, i relativi link alle informative in materia:

• Facebook informativa: https://www.facebook.com/help/cookies/

• Facebook (configurazione): accedere al proprio account. Sezione privacy.

• Twitter informative: https://support.twitter.com/articles/20170514

• Twitter (configurazione): https://help.twitter.com/en/personalization-data-settings

• Linkedin informativa: https://www.linkedin.com/legal/cookie-policy

• Linkedin (configurazione): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=

• Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/

• Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/

• Medium (informativa):  https://medium.com/guida-a-medium/politica-sulla-privacy-di-medium-a51f8aecc596

• Medium (configurazione): accedere al proprio account. Sezione privacy.

• Instagram (informativa): https://help.instagram.com/519522125107875?helpref=page_content

• Instagram (configurazione): https://help.instagram.com/1896641480634370?ref=ig

Segnaliamo inoltre che i siti di dominio CIDP ITALIA aps includono anche talune componenti trasmesse da Matomo, un servizio di analisi del traffico web anonimo fornito da Matomo inc. Anche in questo caso si tratta di cookie di “terze parti” raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite (performance cookie). Matomo potrebbe utilizzare i “cookie”  per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo dei siti web (compreso l’indirizzo IP dell’utente). Tali informazioni potrebbero essere raccolte da Matomo, che le elabora allo scopo di redigere report riguardanti le attività sui siti web stessi. I siti di dominio CIDP ITALIA apsnon utilizzano (e non consentono a terzi di utilizzare) lo strumento di analisi di Matomo per monitorare o per raccogliere informazioni personali di identificazione. Matomo assicura di non associare l’indirizzo IP a nessun altro dato posseduto da Matomo né di cercare di collegare un indirizzo IP con l’identità di un utente. Per ulteriori informazioni, si rinvia al link di seguito indicato: https://matomo.org/privacy-policy/

Gestione/disattivazione dei cookie dal browser
È possibile gestire/disattivare i cookie utilizzando le impostazioni del proprio browser. L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. A titolo di esempio, in Firefox, attraverso il menu Strumenti->Opzioni ->Privacy, è possibile accedere ad un pannello di controllo dove è possibile definire se accettare o meno i diversi tipi di cookie e procedere alla loro rimozione.

• Se si utilizza Chrome: https://support.google.com/chrome/answer/95647?hl=it

• Se si utilizza Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

• Se si utilizza Internet Explorer:  https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies

• Se si utilizza Opera: http://help.opera.com/Windows/10.00/it/cookies.html

• Se si utilizza Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

• Se si utilizza Edge: https://privacy.microsoft.com/it-it/windows-10-microsoft-edge-and-privacy

• Se si utilizza qualsiasi altro browser cercare nelle “impostazioni” le modalità di gestione dei cookie.

12. Modifica

La presente informativa può essere aggiornata nel tempo.

Data ultimo aggiornamento: 2/1/2026