Via G.B. Maggia 2 – 13843 Pettinengo (BI) | C.F. 90049980023
Tel. 0158445714 | segreteria@pacefuturo.it | PEC: pacefuturo@pec.it
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e del D.Lgs. 117/2017 (Codice del Terzo Settore)
La presente informativa descrive come PACEFUTURO ODV ETS tratta i dati personali degli utenti, dei volontari, dei donatori e di chiunque interagisca con l'associazione o con il suo sito web, in conformità alla normativa vigente.
1. Titolare del trattamento
Il Titolare del trattamento è:
2. Responsabili del trattamento (art. 28 GDPR)
Per alcune attività tecniche e di gestione, i dati possono essere trattati da soggetti terzi nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, mediante apposita designazione scritta. Tra questi:
• Provider di hosting del sito web
• Servizi di email marketing (es. Mailchimp, Brevo o equivalente)
• Google LLC – Google Analytics (con attivazione dell'anonimizzazione IP e Data Processing Amendment)
• Meta Platforms Ireland Ltd – Meta Pixel (solo previo consenso esplicito)
• PayPal (Europe) S.à r.l. et Cie, S.C.A. – gestione donazioni
• Consulenti fiscali, legali e amministrativi – nei limiti delle rispettive funzioni
L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta inviata a comunicazione@pacefuturo.it.
3. Tipologie di dati personali trattati
3.1 Dati di navigazione
La navigazione del sito comporta la raccolta automatica di:
• Indirizzo IP e log di sistema
• Informazioni su browser, dispositivo e sistema operativo
• Pagine visitate, durata della sessione, URL di provenienza
3.2 Dati forniti volontariamente
L'utente può fornire dati personali attraverso form di contatto, iscrizione newsletter, donazioni o partecipazione ad attività:
• Nome e cognome
• Indirizzo email
• Numero di telefono (se fornito)
• Contenuto dei messaggi
• Dati di pagamento (gestiti direttamente da PayPal, non accessibili al Titolare)
3.3 Dati di volontari, soci e collaboratori
Per lo svolgimento delle attività istituzionali dell'ODV, possono essere trattati anche: dati anagrafici, codice fiscale, recapiti, certificazioni e ogni altro dato necessario all'adempimento degli obblighi di legge previsti per gli enti del Terzo Settore (D.Lgs. 117/2017).
3.4 Cookie e strumenti di tracciamento Il sito utilizza:
• Cookie tecnici (necessari al funzionamento, non richiedono consenso – Provvedimento Garante 8 maggio 2014 e Linee Guida 10 giugno 2021)
• Cookie analitici di terze parti (Google Analytics, previo consenso o con anonimizzazione IP)
• Cookie di marketing/profilazione (Meta Pixel, solo previo consenso esplicito ai sensi dell'art. 6, par. 1, lett. a GDPR)
Per maggiori informazioni sui cookie utilizzati, consultare la Cookie Policy disponibile sul sito.
4. Finalità del trattamento
I dati sono trattati esclusivamente per le seguenti finalità:
• a) Risposta a richieste di contatto, informazioni o segnalazioni
• b) Gestione dei rapporti con utenti, volontari, soci, sostenitori e donatori
• c) Svolgimento delle attività istituzionali dell'ODV ai sensi del D.Lgs. 117/2017
• d) Gestione amministrativa, contabile e fiscale
• e) Invio di newsletter e comunicazioni informative (previo consenso revocabile)
• f) Analisi statistica e miglioramento del sito (Google Analytics)
• g) Attività di comunicazione istituzionale e promozione (Meta Pixel, previo consenso)
• h) Gestione sicura delle donazioni tramite PayPal
• i) Adempimento di obblighi di legge, regolamentari e contabili
• l) Tutela dei diritti del Titolare in sede giudiziale o stragiudiziale
5. Base giuridica del trattamento (art. 6 GDPR)
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
Art. 6, par. 1, lett. a) – Consenso: per newsletter, cookie analitici/marketing, invio comunicazioni promozionali. Il consenso è liberamente revocabile in qualsiasi momento senza pregiudizio per le attività precedentemente svolte.
Art. 6, par. 1, lett. b) – Esecuzione di un contratto o misure precontrattuali: per la gestione dei rapporti associativi, le donazioni e la partecipazione alle attività dell'ODV.
Art. 6, par. 1, lett. c) – Obbligo legale: per gli adempimenti fiscali, contabili, previdenziali e quelli previsti dal D.Lgs. 117/2017 (Codice del Terzo Settore) e dal D.Lgs. 196/2003 (Codice Privacy).
Art. 6, par. 1, lett. f) – Legittimo interesse: per la sicurezza del sito, la prevenzione di frodi, la tutela dei diritti del Titolare e il miglioramento dei servizi offerti, nel rispetto del bilanciamento con i diritti e le libertà degli interessati.
Per i dati di categorie particolari (art. 9 GDPR), ove trattati in relazione ad attività di volontariato, si applica l'art. 9, par. 2, lett. b) e d) GDPR, nonché l'art. 6 D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
6. Modalità del trattamento (artt. 5 e 25 GDPR)
Il trattamento avviene con strumenti informatici e, ove necessario, cartacei, nel rispetto dei principi sanciti dall'art. 5 GDPR:
• Liceità, correttezza e trasparenza
• Limitazione della finalità
• Minimizzazione dei dati
• Esattezza
• Limitazione della conservazione
• Integrità e riservatezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi degli artt. 25 (Privacy by Design e by Default) e 32 GDPR, tra cui: protocollo HTTPS, accessi limitati e profilati, sistemi antivirus e firewall aggiornati, backup periodici, procedure di incident response.
7. Servizi e strumenti di terze parti
7.1 Google Analytics
Utilizzato per analisi statistiche aggregate. I dati possono essere trattati da Google LLC (USA). Il Titolare ha attivato la funzione di anonimizzazione dell'indirizzo IP e sottoscritto il Data Processing Amendment con Google. Il trasferimento avviene mediante Clausole Contrattuali Standard (artt. 46 e 49 GDPR). Per opt-out: tools.google.com/dlpage/gaoptout.
7.2 Meta Pixel (Facebook/Instagram)
Utilizzato per attività di remarketing e analisi delle conversioni, solo previo consenso esplicito dell'utente. Il Titolare e Meta Platforms Ireland Ltd sono contitolari del trattamento ai sensi dell'art. 26 GDPR, nei limiti definiti dall'addendum sottoscritto con Meta. Per opt-out: www.facebook.com/privacy/explanation.
7.3 Newsletter (email marketing)
Le comunicazioni informative sono inviate solo agli utenti che hanno prestato consenso esplicito. È possibile revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email o scrivendo a comunicazione@pacefuturo.it.
7.4 PayPal
Le donazioni sono gestite tramite PayPal (Europe) S.à r.l. et Cie, S.C.A. I dati di pagamento sono trattati direttamente da PayPal secondo la propria Privacy Policy (www.paypal.com/it/webapps/mpp/ua/privacy-full). Il Titolare non accede ai dati della carta o del conto del donatore.
8. Periodo di conservazione dei dati (art. 5, par. 1, lett. e GDPR)
9. Comunicazione dei dati
I dati personali possono essere comunicati a:
• Personale interno autorizzato (volontari e collaboratori vincolati da riservatezza)
• Responsabili del trattamento ex art. 28 GDPR (v. art. 2 della presente informativa)
• Consulenti fiscali, legali o amministrativi dell'associazione
• Autorità pubbliche, giudiziarie o di vigilanza, nei casi espressamente previsti dalla legge
I dati non vengono venduti né ceduti a terzi per finalità commerciali. Non vengono diffusi pubblicamente, salvo ove richiesto da obblighi di legge o da specifica richiesta dell'interessato.
10. Trasferimento dati verso Paesi terzi (artt. 44–49 GDPR)
Alcuni servizi di terze parti (Google LLC, Meta Platforms Inc., PayPal Inc.) comportano il trasferimento di dati verso Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo.
Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR, mediante:
• Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914/UE)
• Eventuali decisioni di adeguatezza della Commissione Europea ex art. 45 GDPR
• Misure supplementari adottate dal titolare del trattamento estero ove necessario (sentenza Schrems II, Corte di Giustizia UE, 16 luglio 2020)
11. Diritti dell'interessato (artt. 15–22 GDPR)
Ogni interessato può esercitare, in qualsiasi momento e gratuitamente, i seguenti diritti:
Art. 15 – Diritto di accesso: ottenere conferma del trattamento e copia dei dati personali.
Art. 16 – Diritto di rettifica: far correggere dati inesatti o completare dati incompleti.
Art. 17 – Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati, salvo obblighi di conservazione.
Art. 18 – Diritto di limitazione del trattamento: ottenere la limitazione nei casi previsti dalla norma.
Art. 19 – Obbligo di notifica: il Titolare notificherà la rettifica, cancellazione o limitazione a ciascun destinatario dei dati, salvo che ciò risulti impossibile o sproporzionato.
Art. 20 – Diritto alla portabilità: ricevere i dati forniti in formato strutturato e leggibile da dispositivo automatico.
Art. 21 – Diritto di opposizione: opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto.
Art. 22 – Diritto di non essere sottoposto a decisioni automatizzate: il Titolare non effettua profilazione automatizzata con effetti giuridici significativi.
Le richieste di esercizio dei diritti possono essere inviate a: comunicazione@pacefuturo.it Il Titolare risponde entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di complessità (art. 12 GDPR).
L'interessato ha altresì il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la protezione dei dati personali – Piazza Venezia 11, 00187 Roma | www.garanteprivacy.it
12. Minori (art. 8 GDPR; art. 2-quinquies D.Lgs. 196/2003)
Il sito non è destinato a minori di 14 anni (soglia applicabile in Italia ai sensi dell'art. 2-quinquies del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).
Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso verificabile del genitore o del tutore legale. Qualora venisse rilevata la raccolta involontaria di tali dati, il Titolare provvederà alla loro immediata cancellazione.
13. Sicurezza dei dati (art. 32 GDPR)
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, tra cui:
• Protocollo HTTPS con certificato SSL/TLS aggiornato
• Accesso ai sistemi limitato e profilato per ruoli
• Sistemi antivirus e firewall aggiornati
• Backup periodici con verifica di ripristino
• Procedure di gestione delle violazioni dei dati (data breach) ai sensi degli artt. 33–34 GDPR
In caso di violazione dei dati che possa comportare rischi per i diritti e le libertà degli interessati, il Titolare notificherà l'accaduto al Garante entro 72 ore dalla conoscenza dell'evento (art. 33 GDPR) e, ove il rischio sia elevato, informerà direttamente gli interessati (art. 34 GDPR).
14. Modifiche alla presente informativa
La presente informativa può essere aggiornata in qualsiasi momento per adeguarsi a modifiche normative, giurisprudenziali o operative. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di ultima revisione. Per modifiche sostanziali, il Titolare provvederà a darne comunicazione agli interessati attraverso i canali disponibili.
Riferimenti normativi
La presente informativa è redatta in conformità a:
• Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio (GDPR)
• D.Lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali (Codice Privacy)
• D.Lgs. 10 agosto 2018, n. 101 – Adeguamento del Codice Privacy al GDPR
• D.Lgs. 3 luglio 2017, n. 117 – Codice del Terzo Settore (artt. 32–42 per gli ODV/ETS)
• D.Lgs. 4 dicembre 1997, n. 460 – Disciplina fiscale degli enti non commerciali (riferimento residuale)
• Provvedimento Garante Privacy 8 maggio 2014 n. 229 – Linee guida cookie
• Linee Guida del Garante Privacy sui cookie 10 giugno 2021
• Linee Guida EDPB (European Data Protection Board) applicabili
• Sentenza Corte di Giustizia UE "Schrems II" (C-311/18, 16 luglio 2020) per i trasferimenti extra UE
• Art. 2220 Codice Civile – conservazione delle scritture contabili
• D.P.R. 29 settembre 1973, n. 600 – accertamento delle imposte sui redditi
Data di ultima revisione: 22 giugno 2026 PACEFUTURO ODV ETS – Pettinengo (BI)