Categorie e Dati oggetto del Trattamento
Il Trattamento riguarda le persone fisiche che sono entrate in contatto con i Contitolari in diverse modi: durante eventi di raccolta fondi e sensibilizzazione, durante la realizzazione di progetti e attività, campagne di raccolta fondi o commerciali, convegni, incontri personali di conoscenza con i dipendenti e collaboratori dei Contitolari. Esse desiderano rimanere informate sulle diverse attività, opportunità e progetti dei Contitolari.
I Dati compresi nel Trattamento sono o possono essere: nome, cognome, indirizzo mail, indirizzo postale, numero di telefono.
Finalità e modalità del Trattamento
I Contitolari trattano i Dati esclusivamente al fine di svolgere le proprie normali attività e diffondere la conoscenza e sensibilizzare sulle attività e finalità specifiche dell’organizzazione. I Dati sono trattati per informare su iniziative, attività e progetti di Contitolari, per inviare la newsletter e il materiale informativo riservato in formato cartaceo e digitale, così come per richiedere l’adesione a campagne di raccolta fondi e sensibilizzare sulle tematiche statutarie. L’attività di raccolta fondi dei Contitolari comprende attività di impresa sociale, i Dati possono quindi essere trattati per diffondere proposte commerciali unicamente al fine di garantire il raggiungimento degli obiettivi statutari dei Contitolari.
I moduli di consenso sono custoditi in forma cartacea in un apposito classificatore presso la sede del Responsabile del Trattamento e nelle sedi dei Contitolari tranne per i moduli raccolti tramite sito web.
I Dati raccolti sono inseriti in file di archiviazione e in programma specifico di newsletter.
Le comunicazioni informative relative a iniziativi, attività e progetti di Contitolari, nonché la proposta di aderire a campagne di raccolta fondi e/o commerciali sono inviate all’Interessato in formato cartaceo e digitale tramite newsletter. Nel caso di campagne specifiche di raccolta fondi e/o commerciali l’Interessato può essere contattato telefonicamente.
I Dati sono memorizzati nel server con le migliori misure di sicurezza presso l’azienda Metis Web – MWD Srl Via Fermi, 11/a 37135 Verona con la quale è stato sottoscritto specifico DPA.
Consenso ai Dati attualmente trattati
I Contitolari dispongono di un apposito consenso rilasciato dagli Interessati in formato cartaceo o digitale.
A partire dal 25 maggio 2018 si richiede uno specifico consenso a norma GDPR a tutti gli Interessati per ricevere comunicazioni e proposte (descritte dalle finalità di tale Trattamento) tramite newsletter, posta ordinaria e telefono. L’iscrizione alla newsletter può avvenire anche tramite sito web e grazie alla compilazione di un modulo di consenso.
Vista la facile procedura di disiscrizione dal servizio di newsletter (mezzo utilizzato in prevalenza) alle persone che si sono iscritte del 25 maggio 2018 non viene richiesto il rinnovo del consenso. I Contitolari si impegnano a comunicare a tutti gli iscritti nel rispetto del Regolamento (UE) 2016/279 a proteggere i Dati raccolti e comunicare all’Interessato:
- Il fatto che dispongono di alcune categorie di Dati personali a loro riferite.
- Le modalità del Trattamento degli stessi.
- Le finalità di questo Trattamento e la sua legittimità.
- I diritti dell’Interessato (accesso, rettifica, cancellazione).
- L’esistenza di una Informativa all’Interessato.
La stessa comunicazione viene fatta al primo invio tramite posta ordinario di materiale informativo e/o proposte a tutti gli Interessati.
Esercizio dei diritti di accesso, modifica, cancellazione
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15,16, 17, 18, 19, 20 e 21 del Regolamento, si informa che i principali diritti dell’Interessato sono:
L’Interessato ha il diritto di chiedere al titolare del Trattamento l’accesso ai Dati personali e la rettifica o la cancellazione degli stessi o la limitazione del Trattamento che lo riguardano o di opporsi al loro Trattamento, oltre al diritto alla portabilità di Dati.
– L’Interessato ha il diritto di proporre reclamo all’autorità di controllo e segnatamente al Garante per la protezione dei Dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
– L’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma o meno che sia o meno in corso un Trattamento Dati e di ottenere l’accesso agli stessi ed alle conseguenti informazioni: le finalità del Trattamento, le categorie di Dati personali in questione, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari; ove possibile il periodo di conservazione dei Dati previsto; l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o cancellazione dei Dati personali o la limitazione del Trattamento; il diritto di proporre il reclamo a un’autorità di controllo; qualora i Dati non sia raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine.
I Contitolari si impegnano ad evadere nel più breve tempo possibile le richieste di accesso, rettifica e cancellazione dei Dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetta comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.
Rischi per l’Interessato
Esiste un basso rischio dato dalla possibilità furti di Dati da parte di terzi per via informatica o di diverso tipo dei Dati raccolti riguardanti l’Interessato.
Misure di riduzione del rischio
I Contitolari adottano idonee e preventive misure per la sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Dati personali.
Sono diverse le misure messe in atto per la limitazione del rischio:
– I Dati non sono soggetti a ulteriori Trattamenti da parte di terzi salvo i Contitolari e i Responsabili.
– I Dati non sono condivisi con alcuna persona fisica o giuridica esterna ai Contitolari e ai Responsabili.
– Solo persone autorizzate al Trattamento dei Dati personali possono accedere a tali Dati sotto l’autorità diretta del Titolare o Responsabile attraverso delle autorizzazioni specifiche di accesso alle diverse cartelle del server.
– Tutto il personale dipendente e collaboratore è adeguatamente formato ai fini del GDPR.
– I server di Metis sono protetti da misure di sicurezza hardware e software.
– La documentazione cartacea contenente i Dati è conservata in appositi armadi.
– I Dati vengono trattati con l’ausilio di strumenti informatici, attraverso supporti cartacei e archiviati in un database. A questo database hanno accesso solo persone espressamente indicate dai Contitolari che vi accederanno solo tramite loro password.
Durata del Trattamento Dati
I Dati sono conservati, salvo revoca o specifica necessità per adempire obbligo di legge, fino a che non siano state perseguite le finalità del Trattamento. I Dati sono conservati fintanto che l’Interessato non ne richiede esplicita rettifica o cancellazione considerato l’interesse dei Contitolari a ricevere sostegno economico e nel condividere le proprie iniziative da parte di tutte le persone disponibili a supportare progetti di interesse sociale e collettivo. I Dati sono invece custoditi per 10 anni dai Contitolari.
Legittimità e base giuridica del Trattamento Dati
Il Trattamento in questione comporta un rischio non probabile ma sensibile per la privacy dell’Interessato. Tuttavia considerando che:
– I Dati sono necessari per la miglior esecuzione dei servizi richiesti.
– I Dati non saranno mai condivisi con nessuna altra persona giuridica o fisica salvo i Contitolari e i Responsabili.
– Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei Dati.
– È stata approntata e messa a disposizione una dettagliata Informativa agli Interessati.
– Agli Interessati è stata inviata una comunicazione a norma GDPR.
– È possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei Dati.
Gli Interessati hanno firmato un consenso esplicito e specifico.
– I Contitolari ritengono che il Trattamento Dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei Dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.
Contitolari, Responsabile, Dpo
Contitolari del Trattamento denominato ‘Mailing e comunicazione’ sono:
Vale un Sogno Società Cooperativa Sociale, via Garibaldi, 5 int.27 – 37057 San Giovanni Lupatoto (VR), privacy@valemour.it
Fondazione Più di un Sogno Onlus, via Chiarenzi, 3 37059 Zevio (VR) privacy@piudiunsogno.org
Vale Un Sogno 2 Società Cooperativa Sociale, Via Castellino, 11/C, 10141, Torino, privacy@valemour.it
Responsabile del Trattamento è la Vale un Sogno Società Cooperativa Sociale.
Responsabile Esterno del Trattamento è la società Metis Web – MWD S.r.l. Via Fermi, 11/a – 37135 Verona – con la quale è stato sottoscritto specifico DPA.
Il Contitolare, vista la scala dei Dati trattati non ritiene al momento necessario nominare un Responsabile per la protezione dei Dati (DPO).
Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei Dati personali, Piazza Venezia, 11 – 00187 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.