Categorie e Dati oggetto del Trattamento
Oggetto del Trattamento sono le persone fisiche esterne ai Contitolari del Trattamento che hanno deciso di contribuire alle attività dell’Ente con una donazione e/o acquisto. Il contributo o pagamento del servizio ricevuto può avvenire sotto forma di un bonifico bancario, di un versamento su conto corrente postale, di assegno, di contanti, di un versamento attraverso il sito web saldato con carta di credito, prepagata o pay pall. Oggetto del Trattamento sono anche le persone fisiche le quali hanno acquistato un bene o servizio in qualità di clienti oppure ceduto un bene servizio o una merce operando in veste di fornitori.
I Dati compresi nel Trattamento sono o possono essere: nome, cognome, somma devoluta o dovuta o a credito, causale del pagamento, modalità di pagamento, causale documento di trasporto, indirizzi e-mail, codice fiscale/partita iva, codice SDI, indirizzo postale, numero di telefono, eventuali indirizzi di consegna.
Finalità e modalità del Trattamento
I Dati sono stati raccolti in quanto palesemente necessari a finalizzare la transazione e per redigere la documentazione necessaria afferente e conseguente alla donazione, all’acquisto o alla vendita.
La Vale un Sogno cooperativa sociale potrebbe ricevere in quanto “onlus” donazioni. I Dati possono essere trattati al fine di inviare all’Interessato una ricevuta e una lettera di ringraziamento.
La cooperativa gestisce ordini attivi (vendita) e passivi (ordini) all’interno della sua statuaria attività di impresa sociale. I Dati possono essere utilizzati per redigere fine di svolgere le proprie normali attività e diffondere la conoscenza e sensibilizzare l’Interessato sulle attività e finalità specifiche dell’organizzazione. I Dati sono trattati per informare su iniziative, attività e progetti di Contitolari, per inviare la newsletter e il materiale informativo riservato ai sostenitori in formato cartaceo e digitale, così come per richiedere l’adesione a campagne di raccolta fondi e sensibilizzare sulle tematiche statutarie. L’attività di raccolta fondi dei Contitolari comprende attività di impresa sociale, i Dati possono quindi essere trattati per diffondere proposte commerciali unicamente al fine di garantire il raggiungimento degli obiettivi statutari dei Contitolari.
I Dati raccolti sono inseriti in file di archiviazione e in programma specifico di newsletter. I Contitolari redigono la documentazione necessaria afferente e conseguente alla donazione, all’acquisto o alla vendita che viene consegnata all’Interessato attraverso la posta ordinaria, tramite email, direttamente presso gli uffici dei Contitolari o a mano.
I Dati relativi alla gestione della documentazione contabile vengono inseriti in appositi archivi informatici e cartacei, tali archivi sono predisposti ai fini di adeguamento alle normative contabili e fiscali.
Le comunicazioni informative relative a iniziative, attività e progetti di Contitolari, nonché la proposta di aderire a campagne di raccolta fondi e/o commerciali sono inviate all’Interessato in formato cartaceo e digitale. Nel caso di campagne specifiche di raccolta fondi e/o commerciali l’Interessato può essere contattato telefonicamente.
I Dati sono memorizzati nel server con le migliori misure di sicurezza presso l’azienda Metis Web – MWD Srl Via Fermi, 11/a 37135 Verona con la quale è stato sottoscritto specifico DPA.
Nel caso di donazione attraverso il sito web saldato con carta di credito, prepagata o pay pall è predisposto comunicazione specifica sul Trattamento dei Dati.
Consenso ai Dati attualmente trattati
Il consenso al Trattamento dei Dati è implicito nella scelta stessa di aderire alla Tuttavia i Contitolari si impegnano nel rispetto del Regolamento (UE) 2016/679 a proteggere i Dati raccolti e comunica all’Interessato in forma digitale o cartacea:
Che dispongono di alcune categorie di Dati personali a loro riferite:
– Le modalità del trattamento degli stessi
– Le finalità di questo trattamento e la sua legittimità
– I diritti dell’Interessato (accesso, rettifica, cancellazione)
– L’esistenza di una Informativa all’Interessato.
Esercizio dei diritti di accesso, modifica, cancellazione
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15,16, 17,18, 19, 20 e 21 del Regolamento, si informa che i principali diritti dell’Interessato sono:
– L’Interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai Dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità di Dati;
– L’Interessato ha il diritto di proporre reclamo all’autorità di controllo e segnatamente al Garante per la protezione dei Dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it
– L’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma o meno che sia o meno in corso un trattamento Dati e di ottenere l’accesso agli stessi ed alle conseguenti informazioni: le finalità del trattamento, le categorie di Dati personali in questione, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari; ove possibile il periodo di conservazione dei Dati previsto; l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o cancellazione dei Dati personali o la limitazione del trattamento; il diritto di proporre il reclamo a un’autorità di controllo; qualora i Dati non sia raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine.
firmate – che gli pervenissero in altro modo. I Contitolari si impegnano ad evadere tale richiesta nei tempi più brevi possibili.
Il diritto alla modifica e alla cancellazione dei Dati è pienamente agibile rispetto ai fini promozionali e informativi sulle attività dei Contitolari, mentre per le finalità contabili e fiscali è fortemente limitato dalle normative vigenti.
Rischi per l’Interessato
I Contitolari rilevano che esiste un ridotto rischio che i Dati riguardanti l’Interessato siano acceduti e diffusi da terzi per in modo illegale per via informatica o altro. I Dati di natura finanziaria acquisiti o trasmesse attraverso l’esecuzione di bonifico bancario, versamento su ccp, carte di credito sono Dati particolarmente delicati.
I Contitolari hanno individuato queste fonti di rischio:
Modifiche accidentali o volontarie dei Dati personali.
Illegittima violazione del database.
Distruzione, perdita, danneggiamento, modifica o divulgazione non autorizzata.
Accesso non autorizzato agli strumenti informatici.
Accesso non autorizzato nei locali in cui avviene il trattamento dei Dati.
Trattamento non consentito.
Misure di riduzione del rischio
I Contitolari adottano idonee e preventive misure per la sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Dati personali.
Sono diverse le misure messe in atto per la limitazione del rischio:
I Dati non sono soggetti a ulteriori Trattamenti da parte di terzi salvo i Contitolari e i Responsabili.
I Dati non sono condivisi con alcuna persona fisica o giuridica esterna ai Contitolari e ai Responsabili.
La documentazione cartacea contenente i Dati è conservata in appositi armadi.
Tutto il personale dipendete e collaboratore è adeguatamente formato ai fini del GDPR.
I Contitolari garantiscono la massima riservatezza e sicurezza delle informazioni di natura finanziaria raccolte per le finalità di acquisizione delle donazioni eseguite attraverso carte di credito o bonifico bancario o altri sistemi di pagamento. I Contitolari mantengono le informazioni solo strettamente necessarie per dare seguito al servizio richiesto.
I Dati vengono trattati con l’ausilio di strumenti informatici, attraverso supporti cartacei e archiviati in un database. A questo database hanno accesso solo persone espressamente indicate dalla Fondazione Più di un Sogno e dai Contitolari che vi accederanno solo tramite loro password.
Durata del Trattamento Dati
I Dati sono conservati, salvo revoca o specifica necessità per adempire obbligo di legge, fino a che non siano state perseguite le finalità del Trattamento. I Dati sono conservati fintanto che l’Interessato sostiene i Contitolari e successivamente dato l’interesse dei Contitolari a ricevere sostegno economico e condivisione delle proprie iniziative da parte di tutte le persone disponibili a supportare progetti di interesse sociale e collettivo. I Dati sono custoditi per un periodo di 10 anni dai Contitolari.
Legittimità e base giuridica del trattamento Dati
Il trattamento in questione comporta un rischio sensibile per la privacy dell’Interessato.
Tuttavia considerando che:
I Dati sono necessari per la miglior esecuzione dei servizi richiesti.
I Dati non saranno mai condivisi con nessuna altra persona giuridica o fisica salvo i Contitolari e i Responsabili.
È stata approntata e messa a disposizione una dettagliata Informativa agli Interessati.
Agli Interessati è stata inviata una comunicazione a norma GDPR.
È possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei Dati.
Gli Interessati hanno firmato un consenso esplicito e specifico.
I Dati di natura fiscale e contabile sono raccolti per adempire agli obblighi imposti dalle normative vigenti.
I Contitolari ritengono che il Trattamento Dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei Dati personali 679/2016 e ritengono di avere la base giuridica per proseguirlo.
Contitolari, Responsabile, Dpo
Contitolari del Trattamento denominato “Donatori/Clienti/Fornitori” sono:
Vale un Sogno Società Cooperativa Sociale, via Garibaldi, 5 int.27 – 37057 San Giovanni Lupatoto (VR), privacy@valemour.it
Fondazione Più di un Sogno Onlus, via Chiarenzi, 3 37059 Zevio (VR), privacy@piudiunsogno.org
Vale Un Sogno 2 Società Cooperativa Sociale, Via Castellino, 11/C, 10141, Torino, privacy@valemour.it
Responsabile del Trattamento è la Vale un Sogno Società Cooperativa Sociale.
Responsabile Esterno del Trattamento è la società Metis Web – MWD S.r.l. Via Fermi, 11/a – 37135 Verona – con la quale è stato sottoscritto specifico DPA.
Il Contitolare, vista la scala dei Dati trattati non ritiene al momento necessario nominare un Responsabile per la protezione dei Dati (DPO).