top of page

Informativa Privacy

1. Premessa

La presente informativa, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), illustra come Centro Progetti Educativi Società Cooperativa Sociale (di seguito, "CPE" o "Società") raccoglie, utilizza e protegge i dati personali attraverso il sito www.centroprogettieducativi.it.
L’informativa si applica esclusivamente al Sito e non riguarda eventuali siti web di terzi raggiungibili tramite link.
La Società si impegna a rispettare la riservatezza e la sicurezza dei dati personali dei visitatori e degli utenti in conformità al GDPR e al Codice Privacy.
Per informazioni sull’uso dei cookie, inclusi i periodi di validità e le categorie di cookie utilizzate, si rimanda alla Cookie Policy aggiornata.

2. Titolare del trattamento e contatti

Il Titolare del trattamento è Centro Progetti Educativi Soc. Coop. Soc., con sede legale in Via Belvedere 12, 22079 Villa Guardia (CO), P. IVA 02526090135.
Contatti: info@centroprogettieducativi.it; tel. +39 031 480764.
L’elenco dei Responsabili esterni del trattamento è custodito presso la sede del Titolare ed è disponibile su richiesta.

Il Responsabile della Protezione dei Dati (DPO) designato è l’Avv. Francesco Tagliabue, che può essere contattato all’indirizzo email francesco.tagliabue@studiolegaletagliabue.it o via PEC francesco.tagliabue@ordineavvocaticomo.legalmail.it.

3. Categorie di dati personali trattati

CPE può raccogliere e trattare, a seconda delle interazioni con il Sito, le seguenti categorie di dati personali:

  1. Dati anagrafici e di contatto – informazioni come nome, cognome, indirizzo, telefono, email e altri recapiti forniti volontariamente dall’utente, ad esempio quando si compila il form di contatto o ci si propone con un progetto.

  2. Dati relativi alle donazioni – dati identificativi del donatore, importo e modalità di pagamento (es. carta di credito/debito, Apple Pay, Google Pay, PayPal o bonifico). Le transazioni sono gestite da fornitori esterni (Wix Payments, PayPal) che trattano i dati da titolari autonomi.

  3. Dati curriculari – dati anagrafici, di contatto e informazioni contenute nei curriculum vitae inviati dagli interessati per posizioni lavorative o collaborazioni. Si invita a non inserire dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR se non strettamente necessari.

  4. Dati resi pubblici dall’utente – commenti o post pubblicati volontariamente su spazi pubblici online gestiti da CPE (social network, pagine comunitarie).

  5. Dati per iscrizione a newsletter – dati forniti per ricevere comunicazioni informative o promozionali (nome, email).

  6. Dati di navigazione – informazioni tecniche raccolte automaticamente, come indirizzo IP (in forma parzialmente mascherata), orario e data della richiesta, URL di provenienza, tipo di browser e sistema operativo. Tali dati sono raccolti per fini statistici anonimi e per verificare il corretto funzionamento del Sito. Sono cancellati o anonimizzati dopo l’elaborazione e possono essere conservati più a lungo solo in caso di necessità di accertare reati informatici.

  7. Dati di autenticazione – se il Sito prevede un’Area Membri o sezioni riservate, sono trattati i dati necessari per creare e gestire l’account (nome utente, password, dati anagrafici di base). Al momento non sono previste integrazioni con account social esterni.

CPE non utilizza chatbot o altre tecnologie non operative sul Sito che trattino dati aggiuntivi; qualora vengano implementate nuove funzionalità, l’informativa sarà aggiornata.

4. Finalità e basi giuridiche del trattamento

I dati raccolti sono trattati per le seguenti finalità, ciascuna associata alla relativa base giuridica indicata dall’art. 6 GDPR:

  1. Erogazione dei servizi online – rispondere a richieste di contatto, attivare servizi offerti dal Sito, gestire l’Area Membri: base giuridica contratto o misure precontrattuali (art. 6.1.b).

  2. Gestione delle donazioni – consentire all’utente di effettuare donazioni e gestire operazioni correlate (es. registrazioni contabili, conferme di pagamento): basi giuridiche esecuzione del contratto (6.1.b) e adempimento di obblighi di legge (6.1.c).

  3. Invio di newsletter e comunicazioni promozionali – inviare email informative o promozionali su iniziative e progetti di CPE: base giuridica consenso (6.1.a). L’utente può revocare il consenso in qualsiasi momento.

  4. Gestione candidature – valutare i curriculum e contattare i candidati per le fasi di selezione: base giuridica misure precontrattuali (6.1.b).

  5. Analisi statistiche anonime – monitorare l’utilizzo del Sito attraverso strumenti statistici (es. Google Analytics 4) in forma aggregata: base giuridica legittimo interesse (6.1.f). L’utilizzo dei cookie analitici di terza parte è subordinato al consenso, come stabilito dalla cookie policy.

  6. Sicurezza informatica – prevenire usi illeciti dei servizi online e tutelare il Sito da accessi non autorizzati o attacchi informatici: base giuridica legittimo interesse (6.1.f).

  7. Adempimenti normativi e obblighi amministrativi – rispettare obblighi di natura contabile, fiscale, legale e regolamentare: base giuridica obbligo legale (6.1.c).

  8. Tutela dei diritti – accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria, stragiudiziale o amministrativa: base giuridica legittimo interesse (6.1.f).

La Società non effettua profilazione e non utilizza cookie di marketing. Eventuali campagne promozionali o raccolte fondi vengono inviate solo agli utenti che hanno fornito specifico consenso.

5. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene con strumenti manuali e automatizzati, secondo logiche strettamente correlate alle finalità sopra descritte e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza.

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o distruzione, tra cui:

  • protocolli crittografici durante la trasmissione e la conservazione;

  • sistemi di autenticazione e controllo degli accessi;

  • formazione del personale e dei collaboratori autorizzati.

Le operazioni sui dati includono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, estrazione, comunicazione, cancellazione e distruzione.

6. Natura del conferimento dei dati

Il conferimento dei dati è facoltativo. Tuttavia, il mancato conferimento dei dati indicati come obbligatori nei moduli online può impedire a CPE di erogare i servizi richiesti (es. non possiamo rispondere a una richiesta di contatto se mancano i dati di contatto).
Per ciascuna finalità che richiede il consenso viene prevista una casella di spunta distinta (es. iscrizione alla newsletter).
La mancata prestazione del consenso alle finalità opzionali non impedisce l’utilizzo degli altri servizi.

7. Periodo di conservazione dei dati

CPE conserva i dati personali per il tempo strettamente necessario al conseguimento delle finalità e in conformità al principio di limitazione della conservazione:

  • Dati di contatto per richieste: 90 giorni dalla chiusura della richiesta.

  • Dati per newsletter e comunicazioni promozionali: fino a revoca del consenso o cancellazione dell’iscrizione.

  • Dati relativi alle donazioni: 10 anni, per adempiere agli obblighi contabili e fiscali.

  • Dati di candidatura (CV): 12 mesi dalla ricezione, salvo instaurazione di un rapporto di lavoro o consenso dell’interessato a un periodo più lungo.

  • Dati di navigazione e log tecnici: 30 giorni, salvo prolungamenti strettamente necessari per accertare reati informatici.

  • Dati necessari per tutela legale: per tutta la durata del procedimento giudiziario o per i termini di prescrizione previsti dalla legge.

Alla scadenza dei termini i dati vengono cancellati, anonimizzati o aggregati irreversibilmente, salvo obblighi di legge che ne richiedano l’ulteriore conservazione.

8. Destinatari e soggetti terzi

I dati personali non sono diffusi indiscriminatamente. Possono essere comunicati, nei limiti delle finalità indicate, ai seguenti soggetti:

  1. Personale e collaboratori di CPE, autorizzati e debitamente istruiti.

  2. Fornitori di servizi IT e hosting, come Wix.com Ltd., che ospitano il Sito e ne garantiscono la sicurezza.

  3. Fornitori di servizi di pagamento (Wix Payments, PayPal Holdings, Apple Pay, Google Pay), i quali trattano i dati di pagamento come titolari autonomi.

  4. Google LLC, in qualità di titolare autonomo per l’erogazione del servizio Google Analytics 4, per finalità statistiche anonime.

  5. Consulenti professionali (commercialisti, legali, consulenti del lavoro) e istituti bancari, per adempiere a obblighi di legge o contrattuali.

  6. Autorità pubbliche o organi di controllo, laddove previsto da norme di legge o da ordini dell’Autorità giudiziaria.

  7. Altri soggetti terzi in adempimento di obblighi contabili, fiscali, legali o assicurativi (istituti bancari, assicurazioni, revisori), che tratteranno i dati come responsabili o titolari autonomi secondo le finalità specifiche.

In ogni caso vengono comunicati solo i dati necessari e i terzi devono garantire adeguati livelli di sicurezza e conformità normativa.

9. Trasferimento di dati verso Paesi terzi

Il Sito si avvale di fornitori che possono trattare dati al di fuori dello Spazio Economico Europeo. In particolare:

  • Google LLC gestisce i servizi Analytics e, ove integrato, Maps; i dati possono essere trattati negli Stati Uniti. Google aderisce al EU–US Data Privacy Framework e applica Clausole Contrattuali Standard (SCC) per altri Paesi.

  • Wix.com Ltd. ha sede in Israele, Paese riconosciuto adeguato dalla Commissione Europea.

  • PayPal trasferisce dati negli USA o in altri Paesi, utilizzando Binding Corporate Rules e SCC.

  • Consentik può utilizzare server UE o extra‑UE, adottando le garanzie previste dagli artt. 44–49 GDPR.

Ogni trasferimento verso Paesi terzi avviene nel rispetto degli artt. 44–49 GDPR. Nei casi in cui manchi una decisione di adeguatezza, il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea e di eventuali misure supplementari. L’attivazione di servizi che comportano tali trasferimenti (es. cookie analitici) avviene solo previo consenso esplicito dell’utente.

10. Diritti degli interessati

In qualità di interessati, gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • Accesso – ottenere conferma dell’esistenza di dati personali che li riguardano e riceverne una copia.

  • Rettifica – correggere o aggiornare i dati inesatti.

  • Cancellazione – richiedere la cancellazione dei propri dati (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR.

  • Limitazione – limitare temporaneamente il trattamento dei dati in particolari circostanze.

  • Opposizione – opporsi al trattamento basato su legittimo interesse e al trattamento per finalità di marketing.

  • Portabilità – ricevere i dati personali in formato strutturato e trasferirli a un altro titolare.

  • Revoca del consenso – revocare il consenso prestato, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

  • Reclamo – proporre reclamo al Garante per la protezione dei dati personali o adire l’Autorità giudiziaria.

Per esercitare tali diritti o per informazioni, è possibile scrivere all’indirizzo email info@centroprogettieducativi.it, inviare una PEC a centroprogettieducativi@pec.it o inviare una raccomandata alla sede del Titolare. CPE risponderà entro 30 giorni dal ricevimento della richiesta, salvo proroghe per casi complessi.

11. Aggiornamenti dell’informativa

La presente informativa potrà essere soggetta ad aggiornamenti in caso di modifiche normative, evoluzioni tecnologiche o cambiamenti nei trattamenti. Eventuali nuove versioni saranno pubblicate su questa pagina del Sito. In caso di modifiche sostanziali, CPE provvederà a informare gli utenti con mezzi adeguati.

Data di ultimo aggiornamento: 24/11/2025

bottom of page