INFORMATIVA AI SENSI E PER GLI EFFETTI DI CUI ALL’ART.13 DEL D.LGS. N.196/2003 E ARTT.13-14 DEL REGOLAMENTO (UE) n.2016/679
Ai sensi dell’art. 13 e 14 del Regolamento UE n. 2016/679 (in seguito, “GDPR”) ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, Reach Italia Onlus La informa di quanto segue:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio nome, cognome, ragione sociale, indirizzo, telefono, fax, e-mail, riferimenti bancari e di pagamento) in seguito “dati personali”, da Lei comunicati in occasione di finalità di servizio illustrate al punto 2 della presente informativa.
2. Finalità del trattamento e liceità del trattamento
Tutte le attività di raccolta e successivo trattamento dei dati sono finalizzate al perseguimento degli scopi istituzionali di Reach Italia Onlus e, in particolare, per:
2.1) Adesione al progetto sostegno a distanza (SaD).
In tal caso il trattamento del dato costituisce legittimo interesse per l’Ente, in quanto funzionale al perseguimento del sostegno del bambino. Nella fattispecie, i dati sono finalizzati (a titolo indicativo e non esaustivo) a: L’abbinamento con il bambino sostenuto. A tal proposito, sul sito, esiste un’area riservata (“My Reach”) in cui il donatore/sostenitore può scrivere direttamente al bambino inserendo un codice bambino e un codice scuola (per far comparire in automatico l’intestazione da utilizzare sulla busta). Ai fini di una corretta tutela della privacy, Reach Italia consiglia di non specificare sulla busta e all’interno della corrispondenza l’indirizzo personale del sostenitore/donatore, ma soltanto il nome e il cognome; L’invio di informazioni sul suo sviluppo, fotografie aggiornate, corrispondenza, ringraziamenti per doni; Processare i pagamenti; L’informazione sui progetti in corso nei Paesi in cui opera Reach Italia: Burkina Faso, Niger, Congo, Guinea Bissau e Mali; Partecipazione ad eventi di solidarietà; Donazioni regolari e una tantum, eseguite in varie modalità (carta di credito, domiciliazione bancaria o altro), attraverso l’applicativo My Donor; L’invio di materiale informativo sui programmi di Reach Italia Onlus e sulle tematiche legate alla causa dei bambini; L’invio della ricevuta per la detrazione fiscale delle donazioni effettuate; Ricevere il servizio informativo personalizzato sui nostri progetti e sulle nostre attività riservato ai sostenitori (ad esempio: newsletter). Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti con Lei in essere; Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
3. Modalità del trattamento e tempi di conservazione dei dati
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art.4 del Codice Privacy e all’art.4 n.2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario al mantenimento del sostegno a distanza, a gestire le eventuali donazioni liberali e a svolgere le attività di informazione sull’opera di Reach Italia Onlus, di promozione delle nostre attività di sensibilizzazione alla causa dei bambini di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio. Decorso tale termine di conservazione, i Dati saranno distrutti o resi anonimi. Rimane fatto salvo il diritto a non ricevere comunicazioni specifiche, quali le newsletter, le riviste informative, comunicazioni di promozione e simili, senza compromettere lo svolgimento corrente del sostegno a distanza o delle donazioni.
4. Accesso al trattamento
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.1: a dipendenti del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. I Suoi dati non saranno comunicati per altri scopo né, tanto meno, diffusi.
5. Comunicazione dei dati
Per quanto riguarda l’art.2.1, l’interessato che aderisce al progetto di sostegno a distanza è obbligato a fornire i dati necessari per lo svolgimento delle attività connesse. In caso di non comunicazione o di revoca del consenso, Reach Italia Onlus non sarà in grado di far proseguire il sostegno a distanza.
6. Trasferimento dei dati
La gestione e la conservazione dei dati personali è effettuata su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea, salvo per i casi previsti dall’art. 49 del GDPR.
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al punto 2.1 è obbligatorio. In loro assenza, non potremo garantirle i Servizi dell’art. 2.1.
8. Diritti dell’interessato
Secondo le disposizioni del GDPR, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento: – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15); – di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di Rettifica art. 16); – ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17); – ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18); – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20); – opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art 21); – ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (Art. 34); – revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7). L’interessato ha altresì il diritto di esporre un reclamo all’Autorità Garante.
9. Soggetti del trattamento
TITOLARE DEL TRATTAMENTO, ai sensi dell’art.28 del D.lgs.196/03 nonché degli artt. 4 e 24 del GDPR, di seguito è Reach Italia Onlus con sede legale in Via Ceriani, 4 – 20153 Milano (MI). Il Titolare può essere contattato mediante mail all’indirizzo: info@reachitalia.it oppure per posta, c/o Reach Italia Onlus, piazza Bertarelli,2 – 20122 Milano (MI).
10. Carte di credito e altre informazioni finanziarie
Per tutte le donazioni effettuate Reach Italia Onlus si impegna a operare con elevati standard di riservatezza e sicurezza. Le informazioni finanziarie della carta di credito o del conto bancario (numero della carta, scadenza, generalità del titolare, IBAN ECC.) vengono raccolte attraverso l’applicativo My Donor e potranno essere conosciute esclusivamente dall’Istituto di riscossione. La conservazione delle informazioni relative sarà limitata al periodo necessario per garantire l’accertamento della corretta transazione e comunque in presidi (fisici e informatici) ad accesso limitato.