top of page

INFORMATIVA PRIVACY

Ai sensi del Regolamento (UE) 2016/679 – GDPR
Aggiornata al 9 aprile 2026
Valida per il sito: www.cripoggiosermide.org

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Croce Rossa Italiana – Comitato di Poggio - Sermide
P.IVA 02585520204
Sede legale: Piazza IV Novembre 17, 46028 Sermide e Felonica (MN)
Sede operativa: Via Abetone Brennero 28, 46025 Poggio Rusco (MN)
Tel. 0386 960333
Email: poggiosermide@cri.it

Il trattamento avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza previsti dal GDPR.

2. Tipologie di dati trattati

Attraverso il sito possono essere raccolti, a seconda dei servizi utilizzati:

  • dati identificativi e anagrafici (nome, cognome, data di nascita);

  • dati di contatto (telefono, email, indirizzo);

  • dati fiscali/amministrativi (es. codice fiscale, se necessario);

  • dati relativi a iscrizioni, corsi, eventi, volontariato, richieste servizi;

  • dati relativi a donazioni (importo, metodo, riferimenti transazione; il Titolare non memorizza dati completi delle carte di pagamento);

  • eventuali dati particolari ex art. 9 GDPR (es. dati sanitari), solo se necessari per servizi specifici;

  • dati tecnici di navigazione (IP, browser, dispositivo, log, cookie).

Il Titolare potrà trattare ulteriori dati strettamente pertinenti alle proprie finalità istituzionali, associative e umanitarie, previa adeguata informativa ove richiesta.

3. Finalità e basi giuridiche del trattamento

I dati sono trattati esclusivamente per finalità istituzionali, associative, umanitarie e organizzative, tra cui:

a) Gestione richieste e contatti

Risposta a richieste inviate tramite sito.
Base giuridica: art. 6.1.b GDPR

b) Iscrizioni a eventi, corsi, attività e volontariato

Gestione prenotazioni, partecipazioni, candidature volontari.
Base: art. 6.1.b GDPR

c) Gestione donazioni volontarie

Registrazione, ricevute, adempimenti fiscali/amministrativi.
Base: art. 6.1.b / 6.1.c GDPR

d) Invio comunicazioni operative

Email relative a iscrizioni, prenotazioni, eventi, donazioni e aggiornamenti organizzativi correlati.
Base: art. 6.1.b GDPR

e) Invio comunicazioni informative istituzionali future

Solo previo consenso esplicito.
Base: art. 6.1.a GDPR

f) Adempimenti normativi e obblighi di legge

Obblighi fiscali, amministrativi, sicurezza.
Base: art. 6.1.c GDPR

g) Sicurezza sito e prevenzione abusi

Protezione sistemi, log sicurezza.
Base: art. 6.1.f GDPR

h) Gestione dati sanitari o particolari

Solo ove strettamente necessari per servizi specifici.
Base: art. 9.2.d / 9.2.h GDPR

i) Documentazione fotografica/video eventi

Per finalità informative, istituzionali e associative.
Base: legittimo interesse / consenso ove necessario.

4. Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e cartacei, con misure tecniche e organizzative adeguate a garantire sicurezza e protezione dei dati.

Non viene effettuata profilazione automatizzata.

5. Fornitori esterni e piattaforme terze

Il Titolare può avvalersi di fornitori esterni qualificati per:

  • hosting e gestione sito web;

  • moduli online;

  • pagamenti elettronici;

  • email e archiviazione cloud;

  • assistenza tecnica.

Tali soggetti sono nominati, ove necessario, Responsabili del trattamento ex art. 28 GDPR.

Attualmente il sito può utilizzare servizi forniti da piattaforme come Wix.com o altri provider equivalenti.
Alcuni servizi integrati (es. pagamenti, mappe, video, moduli embedded) possono essere soggetti alle privacy policy dei rispettivi fornitori.

In caso di trasferimenti extra-UE, sono adottate garanzie adeguate ai sensi degli artt. 44–49 GDPR.

6. Conservazione dei dati

I dati sono conservati solo per il tempo necessario al perseguimento delle finalità per cui sono raccolti e comunque nei limiti previsti:

  • dalla normativa vigente;

  • dagli obblighi fiscali/amministrativi;

  • dai regolamenti CRI;

  • dalle esigenze documentali e di tutela legale.

I dati particolari sono conservati solo per il tempo strettamente necessario.

7. Comunicazione dei dati

I dati possono essere comunicati esclusivamente a:

  • personale autorizzato del Comitato;

  • strutture della Croce Rossa Italiana competenti;

  • consulenti e professionisti incaricati;

  • fornitori tecnici autorizzati;

  • enti pubblici e autorità, ove previsto per legge.

I dati non vengono venduti né ceduti per finalità commerciali.

8. Natura del conferimento

Il conferimento dei dati richiesti è necessario per usufruire dei servizi del sito.
Il mancato conferimento può impedire la gestione della richiesta o del servizio richiesto.

9. Minori

Per servizi rivolti a minori, il conferimento dei dati deve avvenire sotto la responsabilità del genitore o tutore legale, secondo normativa vigente e regolamenti CRI.

10. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • accesso;

  • rettifica;

  • cancellazione;

  • limitazione;

  • opposizione;

  • portabilità;

  • revoca del consenso.

Richieste:
📩 poggiosermide@cri.it

È inoltre possibile proporre reclamo al Garante Privacy:
🌐 www.garanteprivacy.it

11. Cookie e tecnologie simili

Il sito utilizza cookie tecnici e, ove presenti, altri cookie secondo quanto indicato nella Cookie Policy dedicata.

12. Aggiornamenti

La presente informativa può essere aggiornata in qualsiasi momento per adeguamenti normativi, tecnici o organizzativi.
Fa fede la versione pubblicata sul sito.

bottom of page