Informativa sulla privacy

Chi siamo

L’indirizzo del nostro sito web è: https://hfr-lab.org/

1. La sicurezza dei vostri dati personali


La presente informativa è rivolta a coloro che forniscono a Human Frontier Research Lab i propri dati personali in occasione della partecipazione ad eventi organizzati da Human Frontier Research Lab, o da pagine di social media (es. Facebook), o navigando sul sito di Human Frontier Research Lab, per iscriversi alla nostra newsletter, o per sostenerci con le loro donazioni, aderendo ai nostri progetti, o con altre iniziative.

Il sito presenta anche altre sezioni specifiche, la cui navigazione consente di entrare in contatto con Human Frontier Research Lab perché interessati a un diverso tipo di servizio, o di candidarsi a lavorare con noi.

Attenzione: la nostra politica di protezione dei dati personali può subire modifiche nel tempo, anche in funzione di integrazioni e modifiche legislative e regolamentari in materia o a causa di nostre decisioni istituzionali. Vi invitiamo pertanto a consultare periodicamente le informazioni contenute nel sito.

Informativa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR)

Titolare del trattamento e responsabile della protezione dei dati
Il titolare del trattamento è Human Frontier Research Lab, con sede legale in Via Volta 19 – 46100 Mantova, Italia (il “Titolare”).

Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati (DPO), nella persona della Dott.ssa Sara Diani, contattabile presso la sede di Via Volta 19 – 46100 Mantova (Italia), oppure scrivendo all’indirizzo e-mail: info@hfr-lab.org.

2. Metodi di trattamento


I Dati da Lei forniti saranno trattati nel rispetto dei principi di correttezza, liceità e trasparenza dettati dal GDPR, per finalità in linea con gli scopi statutari del Titolare del trattamento, ovvero per fornirLe quanto da Lei richiesto.

Il Titolare del trattamento adotta, in conformità all’art. 32 del GDPR, misure tecniche e organizzative volte a garantire un adeguato livello di sicurezza per salvaguardare la riservatezza, l’integrità, la completezza e la disponibilità dei Suoi dati personali. Alla luce della normativa sulla protezione dei dati personali, sono state sviluppate misure tecniche e organizzative che hanno lo scopo di prevenire danni, perdite anche accidentali, alterazioni, usi impropri e non autorizzati dei dati personali (i “Dati”) che vi riguardano.

3. Categorie di dati trattati, Finalità e Base giuridica del trattamento

3.1. Dati di contatto
Potete fornirci i vostri dati di contatto, quali: nome, cognome, indirizzo, indirizzo e-mail, numero di telefono:

Durante la navigazione nel nostro sito web

O anche

Attraverso i social media (ad esempio dalle pagine Facebook),

Oppure

In occasione di iniziative o eventi da noi organizzati o che prevedono la nostra partecipazione.
Finalità: questi dati vengono utilizzati per contattarvi e fornirvi informazioni sulle nostre attività per le quali avete manifestato interesse e in generale sui nostri progetti e iniziative, compresa la raccolta fondi. Le informazioni saranno inviate anche tramite e-mail, SMS, notifiche push e altri strumenti di contatto automatizzati, anche attraverso la nostra newsletter e la rivista riservata ai nostri sostenitori.

Base giuridica: Il Suo consenso (art. 6 lett. a) GDPR), espresso anche tramite flag in un apposito form su questo sito, o sulle pagine dei social media, o su moduli cartacei.

Conferimento dei dati: Facoltativo, ma il mancato conferimento preclude la possibilità di tenervi informati sulle attività, i progetti e le iniziative dello Human Frontier Research Lab.
Tramite i moduli presenti su questo sito o sulle pagine dei social media (ad esempio Facebook), oppure tramite moduli cartacei.

3.2. Dati relativi al Servizio richiesto


3.2.1. Abbonamento alla nostra NEWSLETTER
Dal sito, è possibile iscriversi per ricevere la nostra Newsletter.
Raccogliamo il vostro nome e indirizzo e-mail.

Scopo: fornire all’utente quanto richiesto.

Base giuridica: Il trattamento si basa sul consenso espresso, libero e specifico (art. 6 lett. a) GDPR). Il consenso potrà essere espresso attraverso un apposito flag nei moduli di richiesta di iscrizione alla newsletter o attraverso la sottoscrizione dell’apposita dichiarazione presente nei moduli cartacei.

Conferimento dei dati: Facoltativo, ma il mancato conferimento comporta l’impossibilità di ottenere il servizio richiesto.
Online, attraverso specifici moduli presenti sul sito, o attraverso moduli cartacei.

3.2.3. Donazioni
Trattiamo i vostri dati di contatto, come nome, cognome, indirizzo e-mail, codice fiscale, i vostri dati di pagamento, come codice IBAN/dati della carta di credito/debito, e i vostri dati di contatto, come indirizzo di fatturazione e indirizzo di spedizione.

Finalità: questi dati vengono utilizzati per i seguenti scopi:

per la gestione della vostra donazione (effettuata nelle varie modalità possibili – carta di credito, addebito diretto, bonifico bancario o altro);
per la gestione del servizio da Lei richiesto e per le operazioni a questo strumentali;
per informarla su iniziative, attività, risultati e progetti realizzati anche grazie al contributo da lei fornito; le informazioni saranno inviate anche via email, sms, notifiche push e altri strumenti di contatto automatizzati;
per l’invio della newsletter;
promuovere la raccolta di fondi da destinare ai progetti dell’Associazione;
per finalità connesse agli obblighi stabiliti da leggi o regolamenti applicabili.

Base giuridica: I Suoi Dati sono utilizzati per soddisfare le Sue richieste o adempiere ad obblighi di legge, e pertanto, ai sensi dell’art. 6 lett. b), c) del GDPR, il vostro consenso non è richiesto a questo proposito.
Human Frontier Research Lab potrà conservare e trattare i vostri Dati per mantenere un rapporto costante con voi e per tenervi informati sui progetti finanziati con il vostro contributo, o su azioni di sensibilizzazione che Human Frontier Research Lab ritiene utile rendere note per dimostrare il proprio costante impegno nel raggiungimento della propria missione. Questo legittimo interesse è consentito ai sensi dell’art. 6, comma 1, lettera f), GDPR come meccanismo alternativo al consenso esplicito dell’interessato.
Se non siete più interessati a rimanere in contatto con Human Frontier Research Lab, potete informarci con le modalità descritte al paragrafo 5 “Diritti degli interessati”; Human Frontier Research Lab adotterà misure tecniche e organizzative adeguate per soddisfare la vostra richiesta.

Conferimento dei dati: I moduli da compilare – anche online, o scaricati – prevedono sia un conferimento obbligatorio di dati, in quanto strettamente necessari per fornirle quanto richiesto, sia un conferimento facoltativo di dati.
Il mancato conferimento dei dati obbligatori comporta l’impossibilità di ottenere il servizio richiesto.
La necessità di qualificare come obbligatori i Dati per la partecipazione a singoli progetti o singole iniziative è stata considerata in conformità a quanto previsto dall’art. 25 del GDPR. 25 del GDPR.

3.3. Dati di navigazione
Durante la navigazione sul nostro sito web raccogliamo alcuni dati personali degli utenti, ad esempio l’indirizzo IP del PC o i nomi di dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità: Si tratta di informazioni che non vengono raccolte per essere associate a soggetti interessati identificati, ma questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento, per individuare anomalie e/o abusi.

Base giuridica: Trattiamo questi dati sulla base del nostro legittimo interesse e di quello dell’utente (art. 6 lett. f) GDPR).

Fornitura di dati: Si tratta di dati che l’utente non fornisce volontariamente, ma la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.

3.4. Dati di navigazione (cookie)
I cookie sono informazioni (contenute in piccoli file di testo) che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per poi essere ritrasmessi agli stessi siti alla visita successiva. Grazie ai cookie, un sito ricorda le azioni e le preferenze dell’utente (come, ad esempio, i dati di accesso, la lingua scelta, la dimensione dei caratteri, altre impostazioni di visualizzazione, ecc. quando l’utente torna a visitare lo stesso sito o naviga da una pagina all’altra. Durante la navigazione in un sito, l’utente può ricevere sul proprio computer anche cookie da siti o server web diversi da quello che sta visitando (i cosiddetti cookie di “terze parti”).
Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in alcuni casi sono quindi tecnicamente necessari per il funzionamento del sito.

Finalità: Questi dati vengono utilizzati per finalità di analisi ed elaborazione di informazioni relative all’utente, alle sue preferenze, alle scelte di consumo e/o alle esperienze di navigazione; vengono utilizzati per monitorare le prestazioni del sito e le modalità di utilizzo da parte dei visitatori, nonché per conoscere il numero totale di visitatori, oltre che i tipi di browser e sistemi operativi utilizzati.
Memorizzando le preferenze dell’utente, questi dati ci consentono di migliorare la funzionalità del sito, permettendo all’utente di navigare tra le sue pagine in modo più efficiente.
I cookie possono anche contenere un codice di identificazione univoco che consente di tracciare la navigazione dell’utente all’interno del sito stesso per fini statistici o pubblicitari.

Base giuridica: In base alla legislazione vigente, non è sempre necessario il consenso esplicito dell’utente per l’utilizzo dei cookie. In particolare, non richiedono solitamente tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria a fornire un servizio esplicitamente richiesto dall’utente. In altre parole, si tratta di cookie essenziali per il funzionamento del sito o necessari per svolgere le attività richieste dall’utente.
Al contrario, per i “cookie di profilazione”, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è necessario il preventivo consenso dell’utente. Utente:
Può esprimere il suo consenso espresso (art. 6 lett. a) GDPR) attraverso l’apposito banner che trova in fondo al sito quando si collega per la prima volta. È possibile ottenere maggiori informazioni leggendo la nostra cookie policy.

Fornitura di dati: Queste informazioni non vengono fornite direttamente, ma il “tracciamento” della navigazione web dell’utente avviene attraverso l’utilizzo di tecnologie quali i cookie (propri o di terze parti).

4. Destinatari o categorie di destinatari dei Dati

I vostri dati saranno trattati da:

Personale dello Human Frontier Research Lab incaricato dell’elaborazione, della gestione dei rapporti con i sostenitori, della gestione dei relativi servizi contabili e amministrativi, della creazione di comunicazioni e messaggi informativi e dell’organizzazione di campagne di raccolta fondi;
Per finalità connesse all’erogazione del servizio a cui Lei ha aderito, i Dati potranno essere resi disponibili a soggetti terzi, che agiranno in qualità di autonomi titolari del trattamento, e che forniscono servizi strumentali al soddisfacimento della Sua richiesta (quali, ad esempio, istituti di credito o emittenti di carte di credito per la gestione dei pagamenti delle donazioni, inclusi i fornitori di servizi di pagamento elettronico a distanza; società incaricate di attività di logistica e spedizione), soggetti che svolgono adempimenti di controllo, revisione e certificazione o soggetti ai quali la comunicazione dei Dati è necessaria per adempiere a leggi o regolamenti che ne prevedono la comunicazione, nonché a Organismi di controllo, Organismi di vigilanza, Pubbliche Amministrazioni, Autorità giurisdizionali o amministrative e tutti gli altri soggetti ai quali la comunicazione sia obbligatoria o necessaria per legge.
Inoltre, i Dati potranno essere trattati da responsabili esterni da noi designati, ai sensi dell’art. 28 del GDPR, per fornirci servizi relativi a:

amministrazione tecnica del sito e del nostro sistema informatico, limitatamente all’accesso tecnico dovuto a esigenze di manutenzione e/o aggiornamento dello stesso,
assistenza in materia fiscale, contabile e legale;
fornitura e gestione della piattaforma per l’invio di newsletter
generazione di rapporti, invio di e-mail, SMS, riviste periodiche.
I Dati non sono soggetti a diffusione.

5. Diritti delle parti interessate


La normativa vigente in materia di protezione dei dati conferisce a Lei e agli interessati specifici diritti, descritti di seguito: diritto di revocare il consenso, senza che la revoca pregiudichi la liceità del trattamento effettuato dal Titolare fino al momento della revoca; diritto di conoscere quali Dati che La riguardano sono trattati dal Titolare e di riceverne una copia gratuita (in caso di ulteriori copie richieste, potrà essere richiesto un contributo in base ai costi sostenuti); diritto di ottenere l’aggiornamento o la rettifica dei Dati inesatti o incompleti che La riguardano; diritto di ottenere la cancellazione dei Suoi Dati nei casi particolari previsti dalla Legge sulla Privacy; diritto di richiedere la limitazione del trattamento; diritto alla portabilità, nei casi previsti dalla Legge sulla Privacy; diritto di opporsi in qualsiasi momento, per motivi connessi esclusivamente alla Sua situazione, al trattamento dei dati che La riguardano.

È sempre possibile proporre reclamo al Garante per la protezione dei dati personali avverso le decisioni del titolare ritenute in violazione del GDPR, secondo le modalità disponibili sul sito www.garanteprivacy.it.

5.1. Eccezioni all’esercizio dei diritti
La normativa sulla protezione dei dati riconosce specifiche eccezioni ai diritti riconosciuti all’interessato. Human Frontier Research Lab deve tuttavia continuare a trattare i dati personali dell’interessato se si verificano una o più delle seguenti condizioni applicabili: I) esecuzione di un obbligo legale applicabile all’Organizzazione; II) risoluzione di precontenziosi e/o controversie (proprie o di terzi); III) indagini/ispezioni interne e/o esterne; IV) richieste di autorità pubbliche italiane e/o straniere; V) motivi di rilevante interesse pubblico.

5.2. Esercizio dei diritti
Per esercitare i propri diritti o per qualsiasi richiesta relativa al trattamento dei propri dati personali è possibile scrivere all’indirizzo e-mail: info@hfr-lab.org o inoltrare la richiesta per iscritto a Human Frontier Research Lab, Via Volta, 19 – 46100 Mantova (Italia).
Nei casi di eccezioni ai diritti descritti nel paragrafo precedente, avete anche la possibilità di esercitare i diritti tramite il Garante, con la procedura di accertamento prevista dall’art. 160 del Decreto Legislativo. 160 del Decreto Legislativo. n. 196/2003.

Il termine di risposta è di un (1) mese, prorogabile di due (2) mesi in casi particolarmente complessi; in questi casi, il Titolare del trattamento fornisce almeno una comunicazione intermedia entro un (1) mese.
Il Titolare del trattamento ha il diritto di richiedere ulteriori informazioni necessarie all’identificazione del richiedente.

6. Periodo di conservazione dei dati


Criteri utilizzati per definire il limite di conservazione dei dati: I Dati saranno conservati nei nostri archivi secondo criteri variabili a seconda della categoria dei dati, della natura del trattamento e delle finalità del trattamento stesso. In linea di principio, per stabilire il criterio di conservazione dei dati si applicano le seguenti valutazioni:

tutti i Dati relativi ai servizi richiesti o alle donazioni sono conservati per tutto il tempo in cui il rapporto rimane attivo e, alla cessazione del rapporto, per un numero di anni pari a quello che leggi e regolamenti, anche comunitari, impongono per finalità amministrative, contabili, legali e fiscali;
tutti i dati dei sostenitori o delle persone interessate alla nostra missione, utilizzati per scopi informativi e promozionali, vengono conservati fino a quando l’utente non si oppone al trattamento per tali scopi o non revoca il proprio consenso.
Una volta scaduti i periodi di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e back-up.

7. Trasferimento dei dati a paesi terzi


I Dati sono conservati su server situati all’interno dell’UE. Il proprietario, se necessario, avrà anche il diritto di utilizzare server in Paesi non appartenenti all’Unione Europea.

In questo caso, il trasferimento dei Dati avverrà in Paesi non appartenenti all’Unione Europea riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione dei dati o, altrimenti, solo se è garantito contrattualmente un livello adeguato di protezione dei dati rispetto a quello dell’Unione. Unione Europea (ad esempio attraverso la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che l’esercizio dei diritti da parte dei tifosi sia sempre garantito.

Ultimo aggiornamento: 29 febbraio 2024