top of page

INFORMATIVA PRIVACY AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Aggiornata al 27 novembre 2025
Valida per il sito www.cripoggiosermide.org

​

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Croce Rossa Italiana – Comitato di Poggio-Sermide
P.IVA 02585520204
Sede Legale: P.zza IV Novembre, 17 – 46028 Sermide e Felonica (MN)
Sede Operativa: Via Abetone Brennero, 28 – 46025 Poggio Rusco (MN)
Tel. 0386 960333
Email: poggiosermide@cri.it

Il Titolare garantisce che il trattamento dei dati avvenga nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, come previsto dal GDPR.

​

2. Tipologia di dati trattati

A seconda dell’interazione con il sito, vengono trattate diverse categorie di dati personali, raccolte direttamente dall’utente mediante moduli collegati alle attività del Comitato (richieste di contatto, pre-iscrizione volontari, partecipazione a corsi o progetti, richieste di trasporto sanitario, segnalazioni, modulistica varia).

​

Le tipologie di dati trattati possono includere:
dati anagrafici e di contatto (nome, cognome, data di nascita, residenza, telefono, email), dati identificativi (codice fiscale), dati relativi alla formazione, al lavoro e all’ambito occupazionale, dati economici necessari alla gestione di specifici servizi, dati relativi allo stato di salute o altre informazioni rientranti nelle categorie particolari di cui all’art. 9 GDPR (forniti dall’utente quando necessari, ad esempio per trasporti sanitari, limitazioni fisiche, esigenze speciali o iscrizione a progetti che prevedono requisiti specifici), dati tecnici di navigazione (indirizzo IP, dispositivo, browser, cookie e log tecnici gestiti automaticamente dalla piattaforma Wix.com).

​

Il Titolare tratta dati particolari solo se strettamente necessari per finalità connesse ai compiti istituzionali della Croce Rossa Italiana e sempre nel rispetto dell’art. 9 GDPR e delle normative nazionali.

​

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati esclusivamente per finalità legate ai compiti umanitari, istituzionali e associativi della Croce Rossa Italiana, e in particolare:

a) Gestione delle richieste inviate tramite moduli online (contatti, informazioni, richieste di supporto). Base giuridica: art. 6.1.b GDPR (misure precontrattuali richieste dall’interessato).

b) Pre-iscrizione e gestione del percorso di accesso al volontariato CRI (Base: art. 6.1.b GDPR; per eventuali categorie particolari: art. 9.2.d GDPR – trattamento nell’ambito di attività legittime di un’organizzazione senza scopo di lucro).

c) Iscrizione a corsi, progetti, attività formative e iniziative sociali (Base: art. 6.1.b GDPR; per eventuali dati sanitari: art. 9.2.h GDPR – finalità di assistenza sanitaria o sociale).

d) Organizzazione logistica, statistica interna e pianificazione dei servizi. Dati utilizzati in forma aggregata e anonima quando possibile.. (Base: art. 6.1.f GDPR – legittimo interesse del Titolare a migliorare i propri servizi).

e) Adempimento di obblighi legali o regolamentari (es. normative sulla sicurezza, protezione civile, obblighi amministrativi). (Base: art. 6.1.c GDPR).

f) Sicurezza informatica e corretto funzionamento del sito web (Base: art. 6.1.f GDPR).

 

I dati non vengono utilizzati per finalità commerciali, marketing, profilazione o cessione a terzi.

​

4. Modalità del trattamento e sicurezza

Il trattamento avviene con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita o diffusione dei dati.


Il sito è ospitato sulla piattaforma Wix.com, che opera come Responsabile del trattamento secondo l’art. 28 GDPR e che può effettuare trattamenti tecnici di dati (es. log del server, sicurezza, backup).


Wix può utilizzare server situati nell’Unione Europea, negli Stati Uniti o in Israele. In caso di trasferimento extra-UE, sono adottate misure adeguate ai sensi degli artt. 44–49 GDPR (Standard Contractual Clauses e misure supplementari).

Il Titolare non effettua profilazione, non usa cookies di marketing salvo eventuale consenso specifico e non diffonde dati personali.

 

5. Conservazione dei dati

I dati raccolti tramite moduli online vengono conservati per il tempo strettamente necessario alla gestione della richiesta e per un massimo di 24 mesi, salvo:

  • partecipazione a corsi o attività istituzionali, in cui i dati saranno conservati secondo i tempi previsti dai Regolamenti CRI;

  • adempimento di obblighi legali che richiedano una conservazione più lunga;

  • dati tecnici e di navigazione conservati secondo le policy di Wix.com.

Dati sanitari o particolari vengono conservati solo per il tempo strettamente necessario alla finalità per cui sono stati raccolti.

 

6. Minori

Il sito è consultabile da utenti di ogni età.
La pre-iscrizione al volontariato è consentita a partire dai 14 anni, come previsto dai regolamenti interni della Croce Rossa Italiana.

Il Titolare presume in buona fede che l’invio del modulo da parte di un minore avvenga con il consenso del genitore o tutore legale.
Tuttavia, prima dell’effettiva partecipazione alle attività, sarà richiesto un consenso scritto da parte del genitore/tutore, come previsto dalla normativa e dai regolamenti CRI.

Il Titolare non è responsabile per autodichiarazioni non veritiere o per invii effettuati da minori senza il controllo di un adulto.

 

7. Comunicazione dei dati a terzi

I dati non vengono ceduti né venduti.
Possono essere comunicati esclusivamente a:

  • personale autorizzato del Comitato CRI

  • Croce Rossa Italiana a livello nazionale, quando necessario

  • professionisti esterni incaricati per obblighi legali, amministrativi o contabili

  • Wix.com (hosting) e fornitori tecnici necessari al funzionamento del sito

  • enti pubblici o autorità competenti, in adempimento di obblighi di legge.

Non è prevista alcuna comunicazione non autorizzata o incompatibile con le finalità dichiarate.

 

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui: accesso ai dati, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati, revoca del consenso.

Le richieste devono essere inviate a: poggiosermide@cri.it

L’utente ha inoltre diritto di presentare reclamo al:

Garante per la Protezione dei Dati Personali
www.garanteprivacy.it

 

9. Obbligatorietà del conferimento dei dati

Il conferimento dei dati è necessario per poter gestire le richieste inviate tramite il sito (es. pre-iscrizione, informazioni, partecipazione a corsi).
Il mancato conferimento impedisce al Comitato di rispondere o di avviare il procedimento richiesto.

 

10. Aggiornamenti

La presente informativa può essere aggiornata in caso di modifiche normative o tecniche. L’ultima revisione è stata pubblicata il 27 novembre 2025.

bottom of page