💙 Prima Associazione ReNU in Italia — Scopri la nostra missione
Sindrome ReNU Italia APS
Privacy & GDPR

Informativa sulla Privacy

Ultimo aggiornamento: Giugno 2026 · Versione 2.1

1. Titolare del Trattamento

Sindrome ReNU Italia APS
Associazione di Promozione Sociale
Email: info@sindromerenu.it
PEC: sindromerenuitalia@legalmail.it
Tel (Segreteria): +39 327 763 4894
Tel (Presidenza): +39 335 730 1206
Sito web: www.sindromerenu.it

Responsabile della Protezione dei Dati (DPO)

Avv. Francesco Conti
Nominato dal Consiglio Direttivo in data 9 giugno 2026 ai sensi dell'Art. 37 GDPR (Reg. UE 2016/679).

Per esercitare i tuoi diritti o per qualsiasi questione relativa al trattamento dei dati personali, contatta direttamente il DPO:
dpo@sindromerenu.it

2. Dati Personali Raccolti

FinalitàDatiBase giuridica
Richieste informazioniNome, email, messaggioConsenso (Art. 6.1.a GDPR)
Iscrizione associazioneNome, cognome, email, città, dati bambinoContratto (Art. 6.1.b GDPR)
DonazioniNome, email, importoObbligo legale (Art. 6.1.c GDPR)
Storie famiglie (dati sanitari)Nome bambino, storia, fotoConsenso esplicito (Art. 9.2.a GDPR)
Navigazione sito (log)IP, browser, pagine visitateLegittimo interesse (Art. 6.1.f GDPR)

3. Dati Sanitari (Categoria Speciale)

Il sito tratta dati sanitari relativi a bambini affetti da Sindrome ReNU. Questi dati rientrano nelle categorie particolari di cui all'Art. 9 GDPR e sono trattati esclusivamente con:

  • Consenso esplicito e informato dell'interessato o del genitore/tutore
  • Finalità di tutela della salute e supporto alle famiglie
  • Misure di sicurezza rafforzate (cifratura, accesso limitato)
  • Conservazione limitata e cancellazione su richiesta

4. I Tuoi Diritti (Artt. 15-22 GDPR)

Diritto di Accesso
Puoi richiedere una copia dei tuoi dati (Art. 15)
Diritto di Rettifica
Puoi correggere dati inesatti (Art. 16)
Diritto di Cancellazione
Diritto all'oblio (Art. 17)
Diritto di Limitazione
Puoi limitare il trattamento (Art. 18)
Diritto di Portabilità
Puoi ricevere i tuoi dati in formato strutturato (Art. 20)
Diritto di Opposizione
Puoi opporti al trattamento (Art. 21)
Come esercitare i tuoi diritti: Scrivi a info@sindromerenu.it. Risponderemo entro 30 giorni. Puoi anche presentare reclamo al Garante per la protezione dei dati personali.

5. Cookie e Tecnologie di Tracciamento

Questo sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Non utilizza cookie di profilazione o marketing. Non è integrato Google Analytics o altro strumento di analisi comportamentale.

CookieTipoDurataFinalità
sessionTecnicoSessioneNavigazione
cf_clearanceTecnico (Cloudflare)30 giorniSicurezza CDN
cookie_consentTecnico (preferenze)365 giorniMemorizza scelta banner cookie

Risorse CSS/JS da CDN esterne

Il sito carica fogli di stile CSS (Tailwind, FontAwesome) dal servizio CDN jsDelivr.net, gestito da ProspectOne (Polonia/UE). Questo può comportare la trasmissione dell'indirizzo IP al server CDN al primo caricamento della pagina. Non vengono posizionati cookie di profilazione da tali servizi. Il font tipografico è servito dal sistema operativo (nessuna richiesta a Google Fonts).

Puoi gestire i cookie nelle impostazioni del tuo browser.

6. Tempi di Conservazione

  • • Dati di contatto/richieste informazioni: 2 anni dal ricevimento
  • • Dati di iscrizione associazione: per tutta la durata dell'associazione + 5 anni
  • • Dati donazioni: 10 anni (obbligo fiscale)
  • • Storie famiglie: fino a revoca del consenso
  • • Log di navigazione: 12 mesi

7. Sicurezza dei Dati

I dati sono trattati con misure di sicurezza tecniche e organizzative adeguate: trasmissione HTTPS/TLS, hosting su Cloudflare Pages (infrastruttura certificata ISO 27001), accesso limitato al personale autorizzato. I trasferimenti verso fornitori extra-UE avvengono nel rispetto dell'Art. 46 GDPR mediante Clausole Contrattuali Standard (SCC) e adesione al Data Privacy Framework EU-USA (Decisione di adeguatezza della Commissione Europea 2023/1795 del 10 luglio 2023).

8. Responsabili Esterni del Trattamento (Art. 28 GDPR)

Per alcune attività tecnico-operative, Sindrome ReNU Italia APS si avvale di fornitori terzi nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR. Tali soggetti trattano i dati esclusivamente per conto e su istruzione del Titolare:

Fornitore Servizio Dati trattati Sede Garanzie
Cloudflare, Inc. Hosting, CDN, sicurezza IP, log navigazione 🇺🇸 USA DPA + SCC + DPF
Brevo SAS (ex Sendinblue) Invio notifiche email Nome, email, messaggio 🇫🇷 Francia — UE DPA (Art. 28 GDPR)

SCC = Clausole Contrattuali Standard della Commissione Europea (Dec. 2021/914/UE) · DPF = Data Privacy Framework EU-USA (Dec. adeguatezza Commissione Europea 2023/1795, 10 lug. 2023) — garanzie adeguate per trasferimenti extra-UE ai sensi degli Artt. 45-46 GDPR. Brevo SAS (Francia) tratta i dati interamente in UE, senza necessità di SCC o DPF.

Autorità di Controllo

Hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali:

www.garanteprivacy.it