Privacy Policy

Sentinelle dei Bacini Idrografici
Progetto civico nazionale indipendente, coordinato da Michele Buscè.
Per ogni comunicazione relativa alla privacy utilizzare il recapito indicato nella sezione Contatti.

Navigazione: il server registra dati tecnici di connessione (indirizzo IP, data/ora, pagine visitate, browser, sistema operativo) nei propri log automatici, conservati per un periodo limitato (30 giorni) per esigenze di sicurezza e analisi interna. Questi dati non vengono incrociati con altre informazioni.

Iscrizione al progetto: nome, cognome, email, telefono, comune, provincia, motivazione, ruolo, competenze e disponibilità (opzionali), e l'eventuale riferimento a un evento (event_slug).

Contatti: nome, cognome, email, telefono, comune, provincia, oggetto e messaggio.

Area riservata (admin): dati di accesso (timestamp, IP, token CSRF) e note interne sulle iscrizioni. Vengono inoltre registrate in appositi log le operazioni effettuate dagli amministratori (modifiche, cancellazioni, aggiornamenti di eventi) con timestamp, IP e dettagli dell'azione.

Nessun dato sensibile (ex art. 9 GDPR) viene volontariamente richiesto.

• Gestione delle iscrizioni al percorso formativo e delle attività connesse (comunicazioni organizzative, invio materiali).
• Invio di email automatiche relative all'iscrizione: conferma di avvenuta iscrizione, notifiche di modifica o cancellazione, comunicazioni di promozione dalla lista d'attesa.
• Gestione delle richieste in arrivo tramite il modulo contatti (riscontro alle domande, collaborazioni, segnalazioni).
• Sicurezza del sito e prevenzione di abusi (rate limit, token CSRF, protezione dell'area admin, registrazione delle operazioni amministrative).
• Adempimento di obblighi di legge (conservazione dei log di sistema).

• Esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR) per l’iscrizione e la gestione dei contatti.
• Consenso espresso (art. 6.1.a GDPR) per i campi opzionali e per eventuali comunicazioni ulteriori rispetto a quelle strettamente necessarie.
• Legittimo interesse del titolare (art. 6.1.f GDPR) per la sicurezza del sito (log tecnici, rate limit, CSRF, registrazione operazioni admin).

I dati sono trattati con strumenti informatici e archiviati su file server situati in Italia/Unione Europea. L’accesso ai dati è limitato al solo coordinamento del progetto, autenticato tramite password. I file contenenti dati sono protetti da .htaccess e non accessibili pubblicamente.

• Dati di iscrizione: fino a 24 mesi dopo l’ultimo contatto, salvo diversa richiesta dell’interessato.
• Dati dei messaggi di contatto: conservati per 12 mesi per finalità di documentazione e archiviazione.
• Log di sistema: 30 giorni.
• Log delle operazioni amministrative: conservati per 12 mesi per finalità di sicurezza e controllo.
• I periodi sono riesaminati periodicamente e ridotti quando possibile.

I dati non vengono comunicati a terzi, salvo obblighi di legge (es. autorità giudiziarie). I fornitori di hosting e servizi tecnici (server, connettività) possono accedere ai dati esclusivamente per finalità di manutenzione e assistenza, operando come responsabili del trattamento ai sensi dell’art. 28 GDPR.

In qualsiasi momento puoi chiedere al titolare del trattamento:

• l’accesso ai tuoi dati personali;
• la rettifica o la cancellazione degli stessi;
• la limitazione del trattamento;
• la portabilità dei dati (ove applicabile);
• l’opposizione al trattamento.

Per esercitare i tuoi diritti, scrivi al recapito indicato nella sezione Contatti. Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

• Accesso all’area admin protetto da password e sessione.
• Token CSRF per prevenire attacchi su moduli.
• Rate limit per indirizzi IP per limitare invii massicci.
• Archiviazione in file protetti da .htaccess (deny from all).
• Connessioni HTTPS (ove disponibili).

Email: privacy@cnsbii.it
(sostituire con l’indirizzo email effettivo del progetto).

Questa privacy policy può essere soggetta a revisioni. La data dell’ultimo aggiornamento è indicata in fondo alla pagina.