Cerca
Chiamaci (+39) 045 606 6079 o scrivi info@piudiunsogno.org

Informativa Donazioni

Informativa all’Interessato
Trattamento “Donatori / Beneficiari prestazione specialistica”

Categorie e Dati oggetto del Trattamento
Oggetto del trattamento sono le persone fisiche (e giuridiche) esterne ai Contitolari del trattamento che hanno deciso di contribuire alle attività dell’Ente con una donazione o hanno beneficiato di una prestazione specialistica. Il contributo o pagamento del servizio ricevuto può avvenire sotto forma di un bonifico bancario, di un versamento su conto corrente postale, di assegno, di contanti, di un versamento attraverso il sito web saldato con carta di credito, prepagata o pay pall.
I dati compresi nel Trattamento sono o possono essere: nome, cognome, somma devoluta, causale, indirizzo mail, codice fiscale/partita iva, indirizzo postale, numero di telefono.

Finalità e modalità del Trattamento
I dati sono stati raccolti in quanto palesemente necessari a finalizzare la transazione e per redigere la documentazione necessaria afferente e conseguente alla donazione e/o prestazione specialistica. I dati possono essere trattati al fine di inviare all’Interessato una ricevuta e una lettera di ringraziamento. I Contitolari trattano i dati raccolti esclusivamente al fine di svolgere le proprie normali attività e diffondere la conoscenza e sensibilizzare l’Interessato sulle attività e finalità specifiche dell’organizzazione.
I dati sono trattati per informare su iniziative, attività e progetti di Contitolari, per inviare la newsletter e il materiale informativo riservato ai sostenitori in formato cartaceo e digitale, così come per richiedere l’adesione a campagne di raccolta fondi e sensibilizzare sulle tematiche statutarie. L’attività di raccolta fondi dei Contitolari comprende attività di impresa sociale, i dati possono quindi essere trattati per diffondere proposte commerciali unicamente al fine di garantire il raggiungimento degli obiettivi statutari dei Contitolari.
I moduli di consenso sono custoditi in forma cartacea in un apposito classificatore presso la sede del Responsabile del Trattamento o nelle sedi dei Contitolari tranne per i moduli raccolti tramite sito web.
I dati raccolti sono inseriti in file di archiviazione e in un programma specifico per la gestione delle newsletter. I Contitolari redigono la documentazione necessaria afferente e conseguente alla donazione e/o prestazione specialistica che viene consegnata all’Interessato attraverso la posta ordinaria, tramite email, direttamente presso gli uffici della Fondazione o a mano.
Le comunicazioni informative relative a iniziative, attività e progetti di Contitolari, nonché la proposta di aderire a campagne di raccolta fondi e/o commerciali saranno inviate all’Interessato in formato cartaceo e digitale. Nel caso di campagne specifiche di raccolta fondi e/o commerciali l’Interessato potrà essere contattato telefonicamente.
I dati sono memorizzati nel server con le migliori misure di sicurezza presso l’azienda Metis Web – MWD Srl Via Fermi, 11/a 37135 Verona con la quale è stato sottoscritto specifico DPA.

Consenso ai dati attualmente trattati
Il consenso al Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione e/o ricevere una prestazione sanitaria. I Contitolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta se il contributo o pagamento del servizio ricevuto sia avvenuto sotto forma di un bonifico bancario, di un versamento su conto corrente postale, di assegno, di contanti e come libera iniziativa dell’Interessato senza una preventiva conoscenza diretta di Contitolari.
Tuttavia i Contitolari si impegnano nel rispetto del Regolamento (UE) 2016/679 a proteggere i dati raccolti e comunica all’Interessato in forma digitale o cartacea:

  • Che dispongono di alcune categorie di dati personali a loro riferite
  • Le modalità del trattamento degli stessi
  • Le finalità di questo trattamento e la sua legittimità
  • I diritti dell’interessato (accesso, rettifica, cancellazione)
  • L’esistenza di una Informativa all’Interessato.

Nel caso di donazione attraverso il sito web saldato con carta di credito, prepagata o pay pall è predisposto specifico consenso al Trattamento dei dati.

Esercizio dei diritti di accesso, modifica, cancellazione
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15,16, 17,18, 19, 20 e 21 del Regolamento, si informa che i principali diritti dell’Interessato sono:

  • L’Interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai Dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità di Dati;
  • L’Interessato ha il diritto di proporre reclamo all’autorità di controllo e segnatamente al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it
  • L’interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma o meno che sia o meno in corso un trattamento Dati e di ottenere l’accesso agli stessi ed alle conseguenti informazioni: le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari; ove possibile il periodo di conservazione dei dati previsto; l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o cancellazione dei Dati personali o la limitazione del trattamento; il diritto di proporre il reclamo a un’autorità di controllo; qualora i dati non sia raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine.

In qualunque momento l’Interessato può richiedere se disponiamo di dati che lo riguardano e quali, di modificarli o di cancellarli in tutto o in parte tramite modulo disponibile presso le sue sedi. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo. La Fondazione Più di un Sogno e i Contitolari si impegnano ad evadere tale richiesta nei tempi più brevi possibili.

Rischi per l’interessato
I Contitolari rilevano che esiste un ridotto rischio che i dati riguardanti l’interessato siano acceduti e diffusi da terzi per in modo illegale per via informatica o altro. I dati di natura finanziaria acquisiti o trasmesse attraverso l’esecuzione di donazioni attraverso bonifico bancario, versamento su ccp, carte di credito sono dati particolarmente delicati.
I Contitolari hanno individuato queste fonti di rischio:

  • Modifiche accidentali o volontarie dei dati personali
  • Illegittima violazione del database
  • Utilizzo dei dati in modo scorretto o diverso da quanto dichiarato agli utenti
  • Distruzione, perdita, danneggiamento, modifica o divulgazione non autorizzata
  • Accesso non autorizzato agli strumenti informatici
  • Accesso non autorizzato nei locali in cui avviene il trattamento dei dati
  • Trattamento non consentito
  • Misure di riduzione del rischio

I Contitolari adottano idonee e preventive misure per la sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali.

Sono diverse le misure messe in atto per la limitazione del rischio:

  • I dati non sono soggetti a ulteriori Trattamenti da parte di terzi salvo i Contitolari e i Responsabili
  • I dati non sono condivisi con alcuna persona fisica o giuridica esterna ai Contitolari e ai Responsabili
  • All’interno della Fondazione e dei contitolari solo persone autorizzate al trattamento dei dati personali possono accedere a tali dati sotto l’autorità diretta del titolare o del responsabile attraverso delle autorizzazioni specifiche di accesso alla varie cartelle del server.
  • I server di Metis sono protetti da misure di sicurezza hardware e software
  • La documentazione cartacea contenente i Dati è conservata in appositi armadi
  • Tutto il personale dipendete e collaboratore è adeguatamente formato ai fini del GDPR
  • I Contitolari garantiscono la massima riservatezza e sicurezza delle informazioni di natura finanziaria raccolte per le finalità di acquisizione delle donazioni eseguite attraverso carte di credito o bonifico bancario o altri sistemi di pagamento. I Contitolari mantengono le informazioni solo strettamente necessarie per dare seguito al servizio richiesto
  • I dati vengono trattati con l’ausilio di strumenti informatici, attraverso supporti cartacei e archiviati in un database. A questo database hanno accesso solo persone espressamente indicate dalla Fondazione Più di un Sogno e dai Contitolari che vi accederanno solo tramite loro password.

Durata del Trattamento dati
I Dati saranno conservati, salvo revoca o specifica necessità per adempire obbligo di legge, fino a che non siano state perseguite le finalità del trattamento. I dati saranno conservati fintanto che l’Interessato sosterrà i Contitolari e successivamente dato l’interesse dei Contitolari a ricevere sostegno economico e condivisione delle proprie iniziative da parte di tutte le persone disponibili a supportare progetti di interesse sociale e collettivo. I moduli di consenso cartacei sono custoditi per un periodo di 10 anni dai Contitolari.

Data Breach
Nel caso in cui i Contitolari subiscano il furto dei dati e abbiano motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.

Legittimità e base giuridica del trattamento dati
Il trattamento in questione comporta un rischio sensibile per la privacy dell’Interessato.
Tuttavia considerando che:

  • I dati sono necessari per la miglior esecuzione dei servizi richiesti
  • I dati non saranno mai condivisi con nessuna altra persona giuridica o fisica salvo i contitolari e i responsabili
  • Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
  • È stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
  • Agli Interessati è stata inviata una comunicazione a norma GDPR
  • È possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati
  • Gli interessati hanno firmato un consenso esplicito e specifico
  • I Contitolari ritengono che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del
  • Regolamento europeo per la protezione dei dati personali 679/2016 e ritengono di avere la base giuridica per proseguirlo.

Contitolari, Responsabile, Dpo
Contitolari del Trattamento denominato “Donatori” sono:

  • Fondazione Più di un Sogno Onlus, via Chiarenzi, 3 37059 Zevio (VR) privacy@piudiunsogno.org
  • Vale un Sogno Società Cooperativa Sociale, via Garibaldi, 5 int.27 – 37057 San Giovanni Lupatoto (VR) mail : privacy@valemour.it
  • Vale Un Sogno 2 Società Cooperativa Sociale, Via Castellino, 11/C, 10141, Torino mail : privacy@valemour.it

Responsabile del Trattamento è la Fondazione Più di un sogno.
Responsabile Esterno del Trattamento è la società Metis Web – MWD S.r.l. Via Fermi, 11/a – 37135 Verona – con la quale è stato sottoscritto specifico DPA.

Il Contitolare, vista la scala dei dati trattati non ritiene al momento necessario nominare un Responsabile per la protezione dei dati (DPO). Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.