Privacy Policy di www.eneassociation.org

Ultimo aggiornamento: 25 luglio 2025

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018. Questo sito raccoglie dati personali degli utenti, anche tramite strumenti di tracciamento e cookie di terze parti, secondo quanto dettagliato di seguito.

Titolare del trattamento dei dati

ENEA | European Neuroblastoma Association ONLUS
Via Ambrogio Spinola 4/R, 16134 Genova (Italia)
Codice Fiscale: 95175770106
Telefono: 010 6092000
Email: info@eneassociation.org

Tipologie di dati raccolti

Sono raccolti dati personali, autonomamente o tramite terzi, tra cui: strumenti di tracciamento (cookie tecnici, analitici e di marketing); nome e cognome (tramite form); indirizzo email; dati di utilizzo (IP, dati di navigazione, browser, sistema operativo, lingua, area geografica, interazione con il sito); informazioni sul dispositivo; risposte ai form; eventi di navigazione (clic, keypress, touch, movimenti mouse, posizione scorrimento, eventi dei sensori di movimento, ecc.).

I dettagli su ciascuna tipologia di dato raccolto sono forniti nelle sezioni dedicate della presente privacy policy e/o tramite specifiche informative visualizzate prima della raccolta. I dati possono essere forniti direttamente dall’utente o raccolti automaticamente durante l’uso del sito. L’eventuale utilizzo di cookie o di altri strumenti di tracciamento avviene per le finalità indicate nella presente informativa e nella Cookie Policy aggiornata tramite Cookiebot.

Modalità e luogo del trattamento

I dati personali sono trattati con strumenti informatici, telematici e, in casi limitati, cartacei, con logiche organizzative e modalità strettamente correlate alle finalità indicate. Sono adottate misure tecniche e organizzative adeguate per impedire accessi, divulgazioni, modifiche o distruzioni non autorizzate.

I dati sono trattati presso le sedi operative del Titolare e presso fornitori esterni di servizi. Alcuni fornitori possono avere sedi o server extra-UE. In tali casi, il trasferimento dei dati avviene secondo le garanzie previste dal GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard – SCC). L’elenco aggiornato dei Responsabili esterni (art. 28 GDPR) è disponibile su richiesta all’indirizzo email sopra indicato.

Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Consenso espresso per una o più finalità specifiche (es. iscrizione newsletter, accettazione cookie non tecnici);
  • Esecuzione di un contratto o di misure precontrattuali richieste dall’utente (es. risposte alle richieste tramite modulo contatti);
  • Adempimento di obblighi di legge (es. obblighi fiscali, amministrativi, di sicurezza);
  • Legittimo interesse del Titolare (es. sicurezza del sito, prevenzione frodi, tutela dei diritti, gestione tecnica della piattaforma).

Finalità del trattamento

I dati dell’utente sono trattati per:

  • Gestire e rispondere alle richieste tramite modulo di contatto (base giuridica: esecuzione di misure precontrattuali);
  • Invio newsletter informative, se richiesto dall’utente (base giuridica: consenso);
  • Gestione tecnica della piattaforma e hosting (Squarespace, base giuridica: legittimo interesse, contratto);
  • Gestione centralizzata di tag/script (Google Tag Manager, base giuridica: legittimo interesse);
  • Protezione da spam/bot (Google reCAPTCHA, base giuridica: legittimo interesse, sicurezza);
  • Analisi statistiche e monitoraggio traffico (Google Analytics 4, base giuridica: consenso);
  • Utilizzo di Google Fonts per visualizzazione caratteri (base giuridica: legittimo interesse);
  • Gestione e personalizzazione dei cookie (Cookiebot, base giuridica: obbligo di legge e consenso);
  • Gestione donazioni e pagamenti tramite piattaforme esterne (PayPal, Stripe: base giuridica: esecuzione contratto/consenso);
  • Adempimenti di legge, obblighi fiscali e tutela dei diritti del Titolare (base giuridica: obbligo di legge, interesse legittimo).

Periodo di conservazione dei dati

I dati sono trattati e conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti e, in ogni caso, non oltre 12 mesi per le richieste tramite modulo contatti, salvo obblighi di legge o ulteriore consenso. I dati relativi a cookie/strumenti di tracciamento sono conservati secondo quanto dichiarato nella Cookie Policy aggiornata tramite Cookiebot. Al termine del periodo i dati vengono cancellati o anonimizzati.

Servizi di terze parti e dettagli sui trattamenti

I dati personali sono raccolti e trattati anche tramite i seguenti servizi esterni:

  • Modulo di contatto (Squarespace): raccolta dati identificativi e di contatto inviati dall’utente per rispondere alle richieste;
  • Newsletter: invio email a chi ne fa esplicita richiesta e presta consenso;
  • Google Tag Manager: gestione centralizzata di script e strumenti di tracciamento (dati: strumenti di tracciamento, dati di utilizzo);
  • Google Analytics 4: raccolta dati statistici anonimizzati sulle visite e il traffico del sito (indirizzi IP anonimizzati, dati di utilizzo);
  • Google reCAPTCHA: protezione antispam, raccoglie dati di navigazione, interazione e tecnici per distinguere tra umani e bot;
  • Google Fonts: visualizzazione font, può raccogliere dati tecnici anonimi;
  • Squarespace: hosting e gestione tecnica del sito, trattamento dati di utilizzo, tecnici, lingua, area geografica;
  • Cookiebot: gestione e personalizzazione del consenso cookie, pubblicazione della Cookie Declaration aggiornata;
  • PayPal e Stripe: servizi esterni per donazioni/pagamenti. I dati bancari e personali sono gestiti sulle rispettive piattaforme secondo le loro privacy policy. ENEA riceve solo conferma di pagamento, email e causale. Per dettagli vedi le policy dei fornitori.

Trasferimento dati extra UE

Alcuni dati possono essere trasferiti verso Paesi extra-UE ove abbiano sede i fornitori tecnici (es. Squarespace, Google, PayPal, Stripe). Tali trasferimenti sono effettuati in conformità agli artt. 44 ss. GDPR tramite decisioni di adeguatezza della Commissione Europea o, in loro assenza, mediante l’adozione di Clausole Contrattuali Standard (SCC) e ulteriori misure di sicurezza.

Diritti dell’utente

Ai sensi degli articoli 15-22 GDPR, l’utente può in qualsiasi momento:

  • Revocare il consenso prestato;
  • Ottenere conferma dell’esistenza dei dati e accedere agli stessi;
  • Chiedere rettifica, aggiornamento, cancellazione o anonimizzazione;
  • Ottenere la limitazione o opporsi al trattamento nei casi previsti dalla legge;
  • Ricevere i dati in formato strutturato e trasmetterli ad altro titolare (portabilità);
  • Proporre reclamo al Garante Privacy (www.garanteprivacy.it).

Le richieste vanno indirizzate a: info@eneassociation.org

Cookie e strumenti di tracciamento

Il sito utilizza Cookie tecnici e di terze parti per funzionalità, personalizzazione, analisi, pubblicità e sicurezza. I dettagli aggiornati sui cookie utilizzati (nomi, finalità, durata, fornitori) sono sempre disponibili nella Cookie Declaration aggiornata in tempo reale da Cookiebot. L’utente può modificare o revocare in ogni momento il consenso tramite banner o la Cookie Declaration.

Sicurezza

I dati sono trattati tramite connessione cifrata (HTTPS) e misure tecniche e organizzative adeguate alla protezione e riservatezza, in linea con l’art. 32 GDPR. Il sito non raccoglie né tratta dati sensibili o giudiziari.

Log di sistema e manutenzione

Per necessità tecniche, sicurezza e manutenzione, questa Applicazione e i servizi terzi utilizzati possono raccogliere log di sistema (file che registrano interazioni e possono contenere indirizzo IP, data, ora, azioni svolte, ecc.).

Informative specifiche e ulteriori informazioni

Su richiesta, l’utente può ricevere informative aggiuntive e contestuali relative a servizi specifici o ulteriori dettagli sul trattamento dei dati personali. Informazioni supplementari possono essere richieste via email al Titolare.

Modifiche alla privacy policy

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente informativa, notificandolo agli utenti su questa pagina e, se tecnicamente possibile, tramite altri canali. Si invita a consultare regolarmente questa pagina. Qualora le modifiche riguardino trattamenti per cui è richiesto il consenso, verrà richiesto nuovamente.


Definizioni e riferimenti legali

Dati personali (o Dati): qualsiasi informazione che, direttamente o indirettamente, renda identificata o identificabile una persona fisica.

Dati di utilizzo: informazioni raccolte automaticamente (indirizzi IP, browser, sistema operativo, orari, pagine visitate, ecc.).

Utente: l’individuo che utilizza questa Applicazione.
Interessato: la persona fisica cui si riferiscono i Dati Personali.
Responsabile del trattamento: il soggetto che tratta dati per conto del Titolare.
Titolare del trattamento: il soggetto che determina le finalità e i mezzi del trattamento.
Cookie: strumenti di tracciamento costituiti da piccoli dati conservati nel browser dell’utente.
Strumento di tracciamento: qualsiasi tecnologia atta a raccogliere, tracciare e salvare informazioni sul dispositivo dell’utente.


Documento redatto in conformità alle Linee Guida del Garante Privacy, ispirato alle best practice di settore e integrato con le informative dei servizi di terze parti utilizzati da www.eneassociation.org.
Per dettagli sui cookie e servizi aggiornati, consulta sempre la Cookie Policy.
Per ulteriori dettagli consulta anche le rispettive privacy policy di PayPal, Stripe, Squarespace, Google, Cookiebot.