Versione 1.0 – in vigore dal maggio 2021
La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana in materia di protezione dei dati personali.
1. Titolare del trattamento
Associazione Mosaico EuroAfricano ONLUS
Sede legale: Sede legale: Contrada Innocente Salvini, 2 – Cocquio Trevisago (VA) – Italia
C.F. 97295570150
PEC: mosaicoeur@legalmail.it
(Il Titolare non è obbligato a nominare un DPO ai sensi dell’art. 37 GDPR; eventuali aggiornamenti saranno indicati in questa pagina.)
2. Tipologie di dati personali trattati
- Dati di navigazione (indirizzo IP, log, user‑agent, orario, referrer, ecc.).
- Cookie e tecnologie analoghe (vedi Cookie Policy).
- Dati forniti volontariamente: nome, cognome, e‑mail, telefono, contenuto dei messaggi inviati tramite il form “Contattaci”, commenti o altre comunicazioni.
- Dati di donazione/pagamento: importo, causale, IBAN o estremi PayPal, dati fiscali necessari all’emissione di ricevuta.
- Eventuali categorie particolari di dati eventualmente e volontariamente inserite nei messaggi (es. convinzioni religiose). In tal caso il Titolare tratterà tali informazioni solo se strettamente necessario alla finalità richiesta e con il consenso esplicito dell’interessato.
3. Finalità, basi giuridiche e periodi di conservazione
| # | Finalità del trattamento | Base giuridica | Durata (criterio) |
|---|---|---|---|
| 3.1 | Rispondere a richieste di informazioni e contatto | Esecuzione di misure pre‑contrattuali – art. 6 §1(b) GDPR | 12 mesi dalla chiusura della richiesta |
| 3.2 | Gestione delle donazioni, rilascio della ricevuta fiscale e adempimenti amministrativi | Obbligo legale – art. 6 §1(c) GDPR | 10 anni (normativa civilistico‑fiscale) |
| 3.3 | Invio di newsletter e materiale informativo/promozionale | Consenso dell’interessato – art. 6 §1(a) GDPR | Fino a revoca del consenso o 24 mesi dall’ultimo contatto attivo |
| 3.4 | Analisi statistiche aggregate sul traffico del sito (con IP anonimizzato) | Legittimo interesse – art. 6 §1(f) GDPR | 24 mesi |
| 3.5 | Sicurezza del sito e prevenzione di abusi o frodi | Legittimo interesse – art. 6 §1(f) GDPR | 6 mesi nei log, salvo necessità di accertamento |
4. Modalità del trattamento
Il trattamento avviene prevalentemente con strumenti informatici e telematici, nel rispetto dei principi di minimizzazione, integrità e riservatezza (artt. 5 e 32 GDPR). Sono adottate misure di sicurezza tecniche e organizzative adeguate (TLS/HTTPS, back‑up cifrati, controllo accessi, autenticazione a due fattori, ecc.).
5. Destinatari dei dati
I dati potranno essere comunicati a:
- Fornitore hosting e cloud (server nell’UE);
- Provider e‑mail e mailing‑list (es. MailerLite EU);
- Istituti di pagamento (PayPal Europe S.à r.l);
- Consulenti contabili/fiscali;
- Autorità competenti in caso di obblighi di legge.
Tutti i soggetti trattano i dati quali Responsabili del trattamento ex art. 28 GDPR o come autonomi Titolari.
6. Trasferimenti extra‑UE
I dati possono essere trasferiti verso Paesi extra‑SEE (es. USA) tramite l’utilizzo di servizi di terze parti (p.e. PayPal, Google LLC). Tali trasferimenti avvengono nel rispetto degli artt. 44‑49 GDPR, in particolare mediante Clausole Contrattuali Standard approvate dalla Commissione Europea o altri meccanismi di garanzia.
7. Diritti dell’interessato
L’interessato può, in ogni momento, esercitare i diritti di:
- accesso (art. 15),
- rettifica (art. 16),
- cancellazione (art. 17),
- limitazione (art. 18),
- portabilità (art. 20),
- opposizione (art. 21),
- revoca del consenso (art. 7 §3), senza pregiudicare la liceità dei trattamenti già svolti.
Le richieste vanno inviate a info@mosaicoeuroafricano.org o via posta alla sede legale.
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Obbligatorietà del conferimento
Il conferimento dei dati contrassegnati come obbligatori nei moduli è necessario per dare seguito alla richiesta o alla donazione. Il mancato conferimento comporta l’impossibilità di erogare il servizio richiesto.
9. Processi decisionali automatizzati
Il Titolare non adotta processi decisionali basati su trattamenti automatizzati che producano effetti giuridici sull’interessato ai sensi dell’art. 22 GDPR.
10. Aggiornamenti
La presente informativa può essere soggetta a modifiche. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
Data di ultima revisione: 22/10/25