Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è CRASA APS (Associazione di Promozione Sociale), con sede legale a Napoli, Italia.

Coordinate bancarie: IBAN IT16 S050 1803 4000 0002 0000 760, Banca Popolare Etica S.c.p.a., filiale di Napoli.

Per qualsiasi questione relativa alla privacy, è possibile contattarci all'indirizzo: info@crasa.team

2. Normativa di Riferimento

Il trattamento dei dati personali è effettuato nel rispetto di:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR);
• Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
• Decreto Legislativo 10 agosto 2018, n. 101 (adeguamento del Codice Privacy al GDPR);
• Provvedimenti del Garante per la protezione dei dati personali.

3. Dati Raccolti

Dati personali forniti dall'utente:

• Nome e cognome;
• Indirizzo email;
• Numero di telefono (facoltativo);
• Contenuto dei messaggi inviati tramite il modulo di contatto;
• Dati del profilo utente (se registrato sulla piattaforma).

Dati tecnici raccolti automaticamente:

• Indirizzo IP;
• Tipo di browser e sistema operativo;
• Pagine visitate e orario della visita;
• Cookie tecnici necessari al funzionamento del sito.

4. Finalità e Base Giuridica del Trattamento

5. Periodo di Conservazione

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati dell'account utente: fino alla cancellazione dell'account, e comunque non oltre 3 anni dall'ultima attività;
• Dati dei messaggi di contatto: 2 anni dalla ricezione;
• Dati tecnici e log: 12 mesi;
• Dati per obblighi fiscali/contabili: 10 anni ai sensi della normativa italiana.

6. Destinatari dei Dati

I dati personali non vengono venduti a terzi. Possono essere comunicati a:

• Fornitori di servizi tecnici (hosting, email) in qualità di Responsabili del trattamento;
• Autorità competenti in caso di obblighi di legge.

I fornitori situati al di fuori dell'UE trattano i dati in conformità al GDPR, mediante garanzie adeguate (Decisioni di adeguatezza o Clausole Contrattuali Standard).

7. Cookie

Cookie tecnici (necessari): utilizzati per il funzionamento del sito (sessione, sicurezza CSRF). Non richiedono consenso.

Cookie analitici: utilizzati per analizzare il traffico in forma anonima (es. Google Analytics, se attivato). Richiedono il consenso dell'utente.

È possibile gestire le preferenze sui cookie tramite le impostazioni del browser o attraverso il banner cookie presente sul sito.

8. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso — ottenere conferma del trattamento e copia dei dati;
• Rettifica — correggere dati inesatti o incompleti;
• Cancellazione ("diritto all'oblio") — ottenere la cancellazione dei dati;
• Limitazione — ottenere la limitazione del trattamento;
• Opposizione — opporsi al trattamento per motivi legittimi;
• Portabilità — ricevere i dati in formato strutturato e leggibile;
• Revoca del consenso — revocare il consenso in qualsiasi momento senza pregiudizio.

Per esercitare tali diritti, scrivere a: info@crasa.team

In caso di violazione dei propri diritti, è possibile presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Sicurezza dei Dati

CRASA APS adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione, in conformità all'Art. 32 del GDPR. I dati sono trasmessi mediante protocollo HTTPS e conservati su server protetti.

10. Modifiche alla Presente Informativa

CRASA APS si riserva il diritto di modificare la presente informativa. Eventuali modifiche sostanziali saranno comunicate agli utenti registrati via email. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultima modifica.