Політика конфіденційності

1. Відповідальний за обробку даних

Відповідальним за обробку персональних даних є CRASA APS (Associazione di Promozione Sociale) — асоціація сприяння соціальній інтеграції, зареєстрована в Неаполі, Італія.

Банківські реквізити: IBAN IT16 S050 1803 4000 0002 0000 760, Banca Popolare Etica S.c.p.a., філія Неаполь.

Для зв'язку з питань конфіденційності: info@crasa.team

2. Правова база

Обробка персональних даних здійснюється відповідно до:

• Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради (GDPR);
• Законодавчого декрету № 196/2003 (Кодекс захисту персональних даних Італії);
• Законодавчого декрету № 101/2018 (адаптація італійського законодавства до GDPR);
• Рішень і рекомендацій Гаранта з захисту персональних даних Італії.

3. Які дані ми збираємо

Персональні дані, надані користувачем:

• Ім'я та прізвище;
• Адреса електронної пошти (email);
• Номер телефону (необов'язково);
• Зміст повідомлень, надісланих через форму зворотного зв'язку;
• Дані профілю (якщо користувач зареєстрований на платформі).

Технічні дані, що збираються автоматично:

• IP-адреса;
• Тип браузера та операційна система;
• Переглянуті сторінки та час відвідування;
• Технічні файли cookie, необхідні для роботи сайту.

4. Мета та правова підстава обробки

5. Термін зберігання

• Дані облікового запису: до видалення аккаунту, але не більше 3 років після останньої активності;
• Дані повідомлень зворотного зв'язку: 2 роки з моменту отримання;
• Технічні логи: 12 місяців;
• Дані для виконання фіскальних/бухгалтерських зобов'язань: 10 років відповідно до законодавства Італії.

6. Одержувачі даних

Персональні дані не продаються третім особам. Вони можуть передаватися:

• Постачальникам технічних послуг (хостинг, email) як обробникам даних;
• Компетентним органам влади у випадках, передбачених законодавством.

Постачальники за межами ЄС обробляють дані відповідно до вимог GDPR на підставі адекватних гарантій (рішення про адекватність або Стандартні договірні умови).

7. Файли cookie (Cookies)

Технічні cookie (обов'язкові): використовуються для роботи сайту (сесія, захист CSRF). Не потребують згоди.

Аналітичні cookie: використовуються для аналізу трафіку в анонімному вигляді. Потребують згоди користувача.

Ви можете керувати налаштуваннями cookie через параметри вашого браузера або через банер cookie на сайті.

8. Права користувача

Відповідно до статей 15–22 GDPR ви маєте право на:

• Доступ — отримати підтвердження обробки та копію своїх даних;
• Виправлення — виправити неточні або неповні дані;
• Видалення ("право на забуття") — вимагати видалення своїх даних;
• Обмеження — вимагати обмеження обробки;
• Заперечення — заперечити проти обробки з законних підстав;
• Перенесення даних — отримати свої дані у структурованому, машиночитаному форматі;
• Відкликання згоди — відкликати згоду в будь-який час без негативних наслідків.

Для реалізації прав звертайтесь: info@crasa.team

У разі порушення ваших прав ви можете подати скаргу до Гаранта з захисту персональних даних Італії (www.garanteprivacy.it).

9. Безпека даних

CRASA APS впроваджує відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, втрати, знищення або розкриття відповідно до ст. 32 GDPR. Дані передаються через протокол HTTPS і зберігаються на захищених серверах.

10. Зміни до цієї Політики

CRASA APS залишає за собою право вносити зміни до цієї Політики конфіденційності. Про суттєві зміни зареєстровані користувачі будуть повідомлені електронною поштою. Актуальна версія завжди буде доступна на цій сторінці із датою останнього оновлення.