PRIVACY POLICY

relativa al sito internet www.refugees-welcome.it

Gentile Utente,

sicuramente avrai sentito parlare del nuovo Regolamento Europeo in materia di protezione dei dati personali e tutela delle persone fisiche (n. 679/2016, meglio noto come GDPR).

Ecco, proprio nel rispetto degli articoli 13 e 14 di tale normativa (richiamata anche da quella nazionale vigente), di seguito vogliamo renderti le informazioni necessarie a comprendere come i dati da te forniti mediante l’utilizzo del sito internet www.refugees-welcome.it ed il form di donazione sono da noi trattati.

Ti invitiamo a leggere il documento come se fossi tu a porci le domande riportate nei paragrafi che seguono e noi a fornirti le risposte correlate: se avessi ulteriori dubbi, non esitare a contattarci, siamo qui per te.

Sei tu il soggetto da tutelare, e noi vogliamo mostrarti tutta la nostra trasparenza nel farlo.

Cominciamo?

  1. Chi è il titolare del trattamento dei dati trattati dal sito refugees-welcome.it?

Ai sensi e per gli effetti dell’art. 4, n. 7) del Regolamento UE/679/2016, il Titolare del trattamento dei dati degli Interessati trattati mediante il sito internet www.refugees-welcome.it è Refugees-welcome Italia Onlus, con sede legale in Milano (MI), Via Agnello n. 18 – 20124 – e può essere contattato all’indirizzo e-mail amministrazione@refugees-welcome.it o al numero di telefono +39.351.078.65.78 (successivamente anche “Refugees” e/o il “titolare del trattamento”).

Ai fini della presente policy, per Interessato si intende ogni utente che accede ed utilizza i form di donazione presenti all’interno del sito internet www.refugees-welcome.it.

  1. Quali dati sono trattati dal sito refugees-welcome.it?

Per permettere la navigazione ed utilizzazione del sito internet www.refugees-welcome.it ed i form di donazione in esso presenti, Refugees tratta i dati personali forniti dall’Interessato relativi, nello specifico, alle seguenti categorie:

  • nome e cognome;
  • indirizzo e-mail
  • dati relativi alla carta di credito utilizzata per effettuare la donazione;
  • numero di telefono (facoltativo);
  • “commento” dell’Interessato (facoltativo – spazio testo libero per eventuale commento dell’Interessato che effettua la donazione);
  • indirizzo IP, url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy).

Di seguito i dati trattati da Refugees e sopra elencati saranno congiuntamente richiamati e definiti come “dati”.

  1. Per quali finalità sono trattati i dati?

Il trattamento dei dati forniti dall’Interessato sarà eseguito da Refugees per le seguenti finalità:

  1. Finalità Contrattuali:
    1. permettere all’Interessato la navigazione e l’utilizzazione del sito internet refugees-welcome.it e dei form di donazione in esso presenti;
    2. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato a seguito della donazione effettuata;
    3. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
    4. esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.

 

 

  1. Finalità di Legittimo interesse:
    1. per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della Refugees e per l’esecuzione di tali operazioni;
    2. per l’esecuzione di controlli volti a prevenire eventuali frodi.

 

  1. Finalità di Marketing:
    1. per la promozione di prodotti e servizi offerti da Refugees e favorire la raccolta fondi, anche tramite l’invio di materiale pubblicitario, comunicazioni commerciali, l’esecuzione di ricerche di mercato, spettacoli, manifestazioni ed eventi, sia tramite strumenti di comunicazione tradizionale, quale la posta cartacea, che tramite strumenti di comunicazione a distanza, quali email, chat, newsletter, telefono, SMS, videochiamata, chiamata automatica, instant message, chatbot, sistemi intelligenti di comunicazione automatizzata interattiva, banner, social network, motori di ricerca, sistemi di notifica e altri strumenti di comunicazione a distanza.
  2. Su quale base giuridica vengono trattati i dati?

Il titolare del trattamento può trattare i dati forniti dall’Interessato sul sito internet www.refugees-welcome.it, nel rispetto delle condizioni di liceità di cui all’art. 6 del Reg.to UE/679/2016, perchè:

  • ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 1) e 2) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su utilizzazione del sito internet e dei form di donazione in esso presenti: ai sensi dell’art. 6, lett. b) del Regolamento UE/679/2016, il trattamento è necessario in quanto volto all’utilizzazione del sito internet e dei form di donazione in esso presenti e ad ogni informazione relativa ai prodotti e servizi offerti dal Titolare del trattamento;

 

  • ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 3) e 4) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su adempimento ad un obbligo di legge: ai sensi dell’art. 6, lett. c) del Regolamento UE/679/2019, il trattamento è necessario per adempiere agli obblighi di legge cui il titolare del trattamento è soggetto.

Il trattamento dei dati per le Finalità Contrattuali è obbligatorio: qualora l’Interessato non fornisse tali dati, il Titolare del trattamento non garantisce la corretta erogazione dei servizi resi e connessi al sito internet www.refugees-welcome.it.

  • potrebbe avere la necessità di trattarli per le Finalità di Legittimo interesse di cui all’art. 3, lett. b), nn. 1) e 2), perseguendo un suo legittimo interesse o di terzi: ai senti dell’art. 6, lett. f) del Regolamento UE/679/2019, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, adeguatamente contemperato con gli interessi dell’Interessato alla luce dei limiti imposti a tale trattamento e delle circostanze specifiche in cui il trattamento ha luogo illustrati nel medesimo paragrafo 3.

Il trattamento dei dati per le Finalità di Legittimo Interesse non è obbligatorio e l’Interessato potrà opporsi contattando direttamente il titolare del trattamento: qualora l’Interessato si opponesse a detto trattamento i suoi dati non potranno essere utilizzati per le Finalità di Legittimo Interesse, salvo che il titolare del trattamento dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del Regolamento UE/679/2016.

  • non ha la necessità di trattarli per le Finalità di Marketing di cui all’art. 3, lett. c), n. 1) e può farlo solo previo consenso dell’Interessato.

Il trattamento dei dati per le Finalità di Marketing è facoltativo e, qualora l’Interessato neghi il suo consenso, lo stesso non riceverà alcuna comunicazione commerciale, non parteciperà a ricerche di mercato e non riceverà comunicazioni e servizi adattati al proprio profilo. Il mancato consenso al conferimento dei dati per Finalità di Marketing non pregiudica in alcun modo i rapporti contrattuali instaurati con il titolare del trattamento e l’erogazione dei servizi da questi offerti.

In qualsiasi momento, l’Interessato potrà revocare i consensi eventualmente prestati contattando direttamente il titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.

 

 

  1. Come vengono trattati i Dati?

Il trattamento dei dati dell’Interessato è realizzato da Refugees per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati; a titolo esemplificativo, i dati potranno essere raccolti tramite il sito internet di Refugees, compilazione dei form presenti all’interno del sito internet, contatto diretto tramite e-mail e/o contatto telefonico.

L’archiviazione informativa dei dati anagrafici e di contatto è effettuata mediante strumenti di cloud computing su server localizzati all’interno del territorio dell’UE: per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate la pagina web https://www.ovh.it/protezione-dati-personali/.

L’interessato può perfezionare la donazione mediante carta di credito o l’utilizzo del canale PayPal (Europe): i dati relativi alla donazione saranno conservati su server localizzati all’interno dell’UE. PayPal garantisce gli standard di sicurezza per il trattamento dati disposti dal Regolamento UE/679/2016, altresì mediante l’applicazione di binding corporate rules e clausole contrattuali standard per l’eventuale trasmissione dei dati dell’Interessato all’interno delle società collegate alla capogruppo. Ad ogni modo, PayPal garantisce che ogni ulteriore trasferimento dei dati dell’Interessato sarà effettuato solo ed esclusivamente previo consenso dello stesso. Per maggiori informazioni sugli standard adottati da PayPal, consultate i link di seguito indicati https://www.paypal.com/it/webapps/mpp/ua/privacy-full e https://www.paypal.com/it/webapps/mpp/ua/bcr.

  1. A chi vengono comunicati i Dati?

I dati potranno essere comunicati per le Finalità Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7 della presente informativa, al di fuori dell’Unione europea:

  • fornitori di servizi connessi alle attività del Titolare del trattamento;
  • di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti;
  • fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall’Interessato per la firma del contratto.

I dati potranno essere comunicati per le Finalità di Legittimo Interesse a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell’ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l’Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d’azienda, potenziali acquirenti del titolare del trattamento e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell’ambito delle attività funzionali a tali operazioni, e ad autorità competenti.

I dati potranno infine essere comunicati per le Finalità di Marketing a fornitori di servizi quali responsabili esterni del trattamento e con il previo consenso dell’Interessato, ai terzi di cui al paragrafo 3, lett. c), n. 2).

I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento.

L’elenco aggiornato delle società a cui saranno comunicati i dati dell’Interessato potrà essere richiesto in qualsiasi momento al titolare del trattamento, mediante specifica richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.

I dati non saranno soggetti ad ulteriore diffusione rispetto a quanto indicato nella presente privacy policy.

  1. I Dati sono trasferiti all’estero?

I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea.

L’Interessato avrà il diritto di ottenere dal titolare del trattamento una copia dei dati detenuti all’estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.

  1. Quali sono i diritti dell’Interessato?

L’Interessato, ai sensi e per gli effetti degli artt. 15 – 22 del Regolamento UE/679/2016, ha il diritto di:

  • ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati che lo riguardi;
  • ottenere l’accesso ai dati ed alle informazioni inerenti il trattamento di dati ad che lo riguardi;
  • ottenere dal titolare del trattamento la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo;
  • ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa;
  • ottenere dal titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo;
  • ottenere dal titolare del trattamento la limitazione del trattamento:
  1. per il periodo necessario alla verifica dell’esattezza di tali dati da parte del titolare del trattamento, quando l’Interessato ne contesta l’esattezza;
  2. quando il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati, chiedendo, invece, che ne sia limitato l’utilizzo;
  3. quando i dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento;
  4. quando l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Regolamento UE/679/2016 e per tutto il periodo in cui si permanga in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’Interessato”;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano forniti al titolare del trattamento;
  • trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti;
  • ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile;
  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione;
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
  • proporre reclamo direttamente all’Autorità Garante qualora rinvenga una violazione della normativa in materia di protezione dei dati da parte del titolare del trattamento.

Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al titolare del trattamento contattandolo direttamente agli indirizzi indicati all’art. 1 della presente privacy policy.

Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna:

  • raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”;
  • messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.
  1. Chi sono i responsabili esterni del trattamento?

L’elenco completo dei responsabili esterni del trattamento, ossia dei soggetti che coadiuvano e aiutano il titolare del trattamento nel fornire i suoi prodotti e servizi, è disponibile mediante l’invio di apposita richiesta al titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.

  1. Per quanto tempo saranno conservati i dati?

I dati trattati dal Titolare del trattamento:

  • per le Finalità Contrattuali e per la Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 1), saranno conservati per un periodo pari alla durata:
    • dell’utilizzazione del sito internet; e
    • dell’eventuale rapporto giuridico per prodotto e/o servizio offerto (ivi inclusi eventuali rinnovi). In relazione a ciò, i dati anagrafici, di contatto e di pagamento saranno altresì conservati per i 10 anni successivi al termine, risoluzione o recesso del rapporto giuridico instaurato, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;
  • per le Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 2), saranno conservati per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate;
  • per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 1) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato.
  1. Modiche e Aggiornamenti

La presente informativa è valida dalla data indicata in calce.

Il Titolare del trattamento potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia.

Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo dell’informativa costantemente aggiornata presso il sito interne www.refugees-welcome.it (sezione “privacy policy”) o effettuare esplicita richiesta contattando direttamente il titolare del trattamento ai recapiti indicati al paragrafo 1 della presente policy.

 

 

Ultimo aggiornamento

04.09.2020