Informazioni ex art. 13, GDPR
Identità e contatti del titolare del trattamento Fondazione Umberto Veronesi ETS – titolare del trattamento – via Solferino, 19 – 20121 Milano (MI), C.F. 97298700150, tel. 02 76 01 81 87 ; [email protected] (nel seguito: “il Titolare” o “Fondazione”).
Fonte e finalità del trattamento
I dati personali conferiti nel processo di donazione sono raccolti direttamente presso l’interessato (donatore). Sono trattati per le seguenti finalità: 1. eseguire obblighi precontrattuali e contrattuali, e, nella fattispecie, gestire la donazione in tutte le sue fasi ed attività a ciò strumentali (quali, esemplificativamente, rendicontazione, comunicazioni sulla donazione e regolarità nella sua attivazione o variazioni comunicate dal donatore) 2. ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea 3. eseguire attività di marketing diretto con contatti promozionali, informativi e istituzionali sui nostri progetti, eventi divulgativi e istituzionali, iniziative di raccolta fondi, sondaggi e ricerche 4. eseguire attività marketing diretto con profilazione connessa al marketing diretto in base alle preferenze e comportamenti di donazione o altre azioni di adesione a eventi e iniziative 5. analisi statistiche sugli utenti, anche in funzione delle attività eseguite attraverso il sito ed esperienze di relazione con Fondazione 6. tutela dei diritti di Fondazione o di un terzo in sede di accertamento, prevenzione e repressione di reati.
Modalità del trattamento
1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema informativo. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati. 2. Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui al punto 4, “Fonte e finalità del trattamento”, Fondazione analizzerà, con procedure elettroniche, le preferenze e i comportamenti di donazione del donatore (es.: importo donato, frequenza di donazione, campagna o evento di adesione alla donazione). Pertanto, Fondazione eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sul donatore, affinché questi sia contattato per informazioni su progetti, iniziative ed eventi, sondaggi e ricerche di suo interesse e in linea con le sue preferenze, evitando di essere disturbato da contatti non graditi. 3. Per l’esecuzione di attività di marketing diretto – senza e con profilazione – di cui ai punti 3. e 4. del capitolo “Fonte e finalità del trattamento”, il Titolare utilizza i recapiti di contatto forniti dal donatore stesso, e le modalità di contatto di cui prevalentemente si avvale il donatore. Il numero di telefono conferito nel processo di donazione sarà utilizzato per gli scopi di cui ai punti 3. e 4., “Fonte e finalità del trattamento” soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Fondazione per tali contatti. 4. I contatti potranno, pertanto, avvenire con strumenti di comunicazione tradizionale (es.: posta cartacea, telefono con operatore) o elettronica (es.: e-mail, Sms). 5. Per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati identificativi saranno trasformati, con elaborazioni elettroniche, in dati anonimi per ottenere quale risultato report statistici sulle donazioni e sulle caratteristiche dei donatori. 6. Il codice fiscale è facoltativamente conferito dal donatore che intenda richiedere l’emissione di una ricevuta della sua erogazione liberale di contributo economico a fini di deducibilità fiscale. Non sono applicati criteri di elaborazione dello stesso ma usato soltanto per detto fine.
Base giuridica del trattamento
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti: 1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie per dar corso alla donazione a favore di Fondazione 2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto 3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) di Fondazione nel mantenere attivo il rapporto instaurato dal donatore che, sostenendo Fondazione con una donazione, ha manifestato gradimento e condivisione dei nostri principi e nel sostegno alla ricerca medico-scientifica. Il Titolare informerà, dunque, la persona sulla propria attività e, in particolare, su quali sono i progetti che potrebbero essere finanziati con contributi economici o sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione; inoltre contatterà la persona per richiedere opinioni sui servizi erogati e sulle iniziative realizzate, coinvolgendola in sondaggi e ricerche. Tali contatti permetteranno alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona a ricevere informazioni che riguardano temi di suo interesse e, pertanto, di suo manifestato gradimento, attivandosi con la donazione e, dunque, condividendo i principi di Fondazione, nutre aspettative di ricevere da Fondazione informazioni e aggiornamenti sulle attività istituzionali e su come sia possibile sostenerle e, venendone a conoscenza, se lo desidera, aderirvi 4. per le finalità di cui al punto 4. “Fonte e finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR) 5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione per valutare le caratteristiche delle persone che hanno interesse per le sue attività istituzionali e vi hanno aderito. Ciò permetterà al Titolare di analizzare anonimamente la propensione alla donazione e le sue caratteristiche al fine di migliorare, integrare o modificare le modalità e la presentazione di nuove forme di sostegno economico 6. Per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, la base giuridica del trattamento è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) di Fondazione o di un terzo a esercitare, far valere, difendere diritti in sede giudiziaria.
Criteri della raccolta dei dati
Sono da considerarsi di carattere obbligatorio di conferimento i dati necessari per la donazione, quali, esemplificativamente, dati di identificazione personale e di contatto, importo e frequenza di donazione, modalità di pagamento, poiché in loro assenza non potrà essere evasa la richiesta di donazione né gestita amministrativamente. I restanti dati sono di conferimento facoltativo e in loro assenza l’interessato avrà comunque diritto di donare e concludere il rapporto di sostegno economico a favore di Fondazione. La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, la Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire all’interessato di eseguire una donazione a favore di Fondazione e a Fondazione di darne corso.
Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento
1. Le persone autorizzate al trattamento sono preposte al servizio donatori, alle attività istituzionali, all’amministrazione, ai sistemi informativi e di sicurezza dei dati. 2. I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punti 1., 3., 4. e 5., “Fonte e finalità del trattamento”. 3. I dati saranno anche trattati da soggetti terzi, autonomi titolari del trattamento, per fini strumentali alla gestione delle donazioni o attività amministrative connesse (es.: società e/o studi di consulenza amministrativa e fiscale, istituti bancari), e, per quanto qui non indicato, tenuti a rendere le informazioni da fornire ex art. 13, GDPR. I trattamenti da loro eseguiti concernono le finalità di cui ai punti 1. e 2., “Fonte e finalità del trattamento”. 1. Saranno trattati anche da istituti di credito, circuiti di pagamento a mezzo di carta di credito per fini di gestione della transazione ed agiranno in qualità di titolari del trattamento. 2. Possono essere comunicati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, in qualità di autonomi titolari del trattamento.
Ambito di comunicazione e diffusione dei dati
1. I dati non sono comunicati ad altre associazioni, né società né enti per loro finalità di marketing diretto o profilazione. 2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo. 3. I dati non saranno oggetto di diffusione.
Periodo di conservazione dei dati In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente: 1. per le finalità di cui al punto
1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione alla donazione o alle obbligazioni precontrattuali, in tutte le fasi e relative comunicazioni amministrative e di rendicontazione. Pertanto, saranno conservati per tutto il periodo di attivazione della donazione, laddove eseguita in modo regolare (es.: donazione mensile) o per il tempo necessario a gestire la donazione libera 2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto. Per fini amministrativi, fiscali e contabili, dunque, i dati sono conservati per un periodo di n. 10 (dieci) anni 3. per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, i dati sono conservati da Fondazione per il periodo necessario nel mantenere attivo il rapporto instaurato dal donatore che, sostenendo economicamente Fondazione, ha manifestato la condivisione dei nostri principi di sostegno alla ricerca medico-scientifica e di diffusione della cultura della prevenzione della salute, aiutando così Fondazione a rendere possibile la realizzazione di progetti a sostegno della ricerca e di eventi di educazione preventiva nella lotta contro le malattie oncologiche. Saranno, pertanto, conservati fintanto che Fondazione ritiene che la persona mantenga il proprio interesse a informazioni di tale tenore. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni promozionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona 4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento, i dati saranno conservati fintanto che il profilo della persona è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Fondazione prosegue la propria missione con progetti, iniziative, azioni e attività istituzionali che possono anche richiedere contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona perché rispecchiano le caratteristiche e i comportamenti della medesima verso Fondazione e sono, dunque, di suo specifico interesse e non di disturbo. La conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto. Vedere capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”. 5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR. 6. per le finalità di trattamento di cui al punto 6., “Fonte e finalità del trattamento”, i dati saranno conservati fintanto che sarà in corso eventuale procedimento giudiziario o per quanto imposto da forze dell’ordine, magistratura ed enti di controllo.
Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Diritti degli interessati ai sensi degli artt. 15-22, GDPR
Ai sensi degli artt. 15-22, GDPR, scrivendo all’indirizzo postale Via Solferino, 19 - 20121 Milano (MI), o all’e-mail [email protected] si possono esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni promozionali, sondaggi e ricerche, anche con profilazione. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: [email protected], utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/ home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.
Per informazioni sul trattamento dei dati, è possibile scrivere all’indirizzo e-mail [email protected].