Privacy

Lo scopo del presente documento è di informare gli Utenti relativamente ai Dati Personali raccolti dal sito web www.unanessunacentomila.net (di seguito “Applicazione”).

Il Titolare del Trattamento, come successivamente identificato, potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa dandone informazione agli Utenti. Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sull’Applicazione. L’Utente è pertanto invitato a leggere l’Informativa Privacy ad ogni accesso all’Applicazione.

Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa Privacy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali.

Fondazione Una Nessuna Centomila è consapevole dell’importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è uno strumento potenzialmente forte per la circolazione dei Vostri dati personali, ha voluto impegnarsi seriamente nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.

Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.

1. Dati Personali raccolti dall’Applicazione

Il Titolare raccoglie le seguenti tipologie di Dati Personali:

• • A. Contenuti e informazioni forniti volontariamente dall’Utente

Dati di contatto, credenziali, contenuti: per esempio dati anagrafici, indirizzo di posta elettronica o postale e altri dati di contatto, password e informazioni di sicurezza utilizzati per l’autenticazione e l’accesso all’account, interessi e preferenze personali e altri contenuti personali, etc.

Dati sensibili: Dati Personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, Dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il mancato conferimento da parte dell’Utente di alcuni Dati potrebbe impedire a questa Applicazione di erogare i propri servizi.

L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o dionderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Se l’elaborazione dei Dati Personali si basa sul consenso dell’Utente, lo stesso può revocarlo in qualsiasi momento.

• • B. Dati e contenuti acquisiti automaticamente durante l’utilizzo dell’Applicazione

Dati tecnici: i sistemi informatici e le procedure software preposte al funzionamento di questa Applicazione possono acquisire, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, o i nomi di dominio utilizzati dagli Utenti che si connettono all’Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto, etc.

Dati di utilizzo: possono essere raccolti anche Dati relativi all’utilizzo dell’Applicazione da parte dell’Utente, quali ad esempio le pagine visitate, le azioni compiute, le funzionalità e i servizi utilizzati.

Dati di geolocalizzazione: l’Applicazione può raccogliere Dati sulla posizione, che possono essere precisi o imprecisi. I Dati precisi sulla posizione possono essere Dati GNSS (Global Navigation Satellite System, ad esempio quelli GPS), oltre ai Dati che identificano il ripetitore più vicino, gli hotspot Wi-Fi e bluetooth, comunicati quando si abilitano i prodotti o le funzionalità basati sulla posizione.

• • C. Dati personali raccolti tramite cookie o tecnologie simili

Questa Applicazione usa cookie, web beacon, identificatori univoci e altre analoghe tecnologie per raccogliere Dati sulle pagine, sui collegamenti visitati e sulle altre azioni che esegui quando utilizzi i nostri Servizi, all’interno dei contenuti pubblicitari o di email. Essi vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo Utente.

L’Utente può prendere visione della Cookie Policy completa al seguente indirizzo.

2. Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati

Finalità del trattamento dei dati

Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di Fondazione e, in particolare per:

1. registrazione al sito per fruire dei servizi erogati dal medesimo;
2. donazioni regolari e una tantum, eseguite in varie modalità (carta di credito, domiciliazione bancaria, PayPal o altro);
3. richiesta di collaborazione con Fondazione (tramite volontariato o quale dipendente per le posizioni aperte);
4. richiesta di informazioni su vari temi connessi alla nostra missione e di interesse dell’utente;
5. indirizzare l’utente ai nostri canali social;
6. inviare commenti e richiedere informazioni all’esperto tramite blog;
7. adempiere a norme di legge, regolamento e normativa comunitaria;
8. inviare materiale promozionale, pubblicitario sulla nostra missione e sulle azioni di divulgazione e di sensibilizzazione e contrasto della violenza sulle donne, eseguire sondaggi e ricerche;
9. eseguire contatti personalizzati proponendo l’adesione ad azioni o sollecitando donazioni in linea con le caratteristiche di comportamento, di interesse e preferenza, nel solo caso in cui la persona abbia manifestato desiderio a tale personalizzazione di contatto.

Come riportato nell’elenco di cui sopra, i dati personali potranno essere trattati per fini diversi da quelli per i quali l’utente li ha rilasciati. In particolare, potranno essere trattati per finalità di marketing, cioè per fini di contatti promozionali su eventi, iniziative, progetti di sensibilizzazione e di divulgazione scientifica, sollecitazione di donazioni, sondaggi e ricerche, in base alla condizione del “legittimo interesse” (art. 6, comma 1, lettera f, GDPR, considerando C47 e Opinion 6/2014 del Working Party 29) di Fondazione. Tale legittimo interesse sta nel mantenere costante il rapporto instaurato con l’interessato, per mantenerlo informato sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione di interesse collettivo e sociale.

Questi contatti promozionali potranno comportare anche un processo di “profilazione” (art. 4, comma 4, GDPR – “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”) e saranno eseguiti soltanto se l’interessato ha espressamente desiderato – e perciò, acconsentito inequivocabilmente – a essere sottoposto a tale trattamento. In questo caso, non essendo lecito applicare la condizione del legittimo interesse, la base giuridica del trattamento sarà il consenso manifestato dalla persona (art. 6, comma 1, lettera a, GDPR).  Questo processo comporterà la selezione delle informazioni archiviate rispetto all’interessato, incrociate per determinare un profilo che rispecchia le caratteristiche e i comportamenti della persona, affinché riceva comunicazioni di suo interesse e in linea con le sue preferenze, azioni e caratteristiche personali (es.: importo donato, frequenza di donazione, adesione a iniziative, tipo di richieste avanzate) e, sono, dunque, di specifico interesse e non di disturbo. I dati saranno conservati fintanto che si ritiene che la persona mantenga tale profilo e, quindi, i contatti personalizzati creati con profilazione sono effettivamente di suo gradimento. Anche in questo caso, tale conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per la profilazione nella misura in cui sia connessa al marketing diretto.

In ogni caso, Fondazione non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio a cui l’utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nelle informazioni da fornire ai sensi dell’art. 13, GDPR.

I Dati raccolti potranno, altresì, essere utilizzati per le seguenti finalità:

Supporto e contatto con l’Utente registrazione ed autenticazione dell’Utente commento e feedback comunicando i Dati a https://www.facebook.com/full_data_use_policy

Facebook

Ireland Ltd.

• • • Accesso agli account su servizi terzicomunicando i Dati a Facebook Ireland Ltd. https://www.facebook.com/full_data_use_policy
    • Accesso agli account su servizi terzi comunicando i Dati a Twitter, Inc. https://twitter.com/it/privacy
    • Accesso agli account su servizi terzi comunicando i Dati a Google LLC https://policies.google.com/privacy?hl=it&gl=it
    • Visualizzazione di contenuti da piattaforme esterne comunicando i Dati a Google LLC https://policies.google.com/privacy?hl=it&gl=it
    • Gestione esterna di pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I Dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questa Applicazione. I pagamenti vengono forniti comunicando i Dati a PayPal (Europe) S.à.r.l. et Cie, S.C.A. https://www.paypal.com/it/webapps/mpp/ua/privacy-full
    • Statistica solo con Dati anonimi comunicando i Dati a Google LLC https://policies.google.com/privacy? hl=it&gl=it
    • Comunicazione per propri fini promozionali e commercialicomunicando i Dati a The Rocket Science Group LLC https://mailchimp.com/legal/privacy/

Nel caso di donazione eseguita attraverso carta di credito, Fondazione ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. Fondazione avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito.

Analogamente, gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione effettuato tramite bonifico bancario, per il quale è richiesto soltanto di inserire un “codice causale” all’atto dell’effettuazione del bonifico.

Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Fondazione.

In generale, infine, Fondazione non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.

Modalità del trattamento dei dati

Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione che forniscono assistenza nella gestione dell’Applicazione e dell’attività o che assicurino prestazioni di servizi all’Utente. Detti soggetti nominati, se necessario, Responsabili del Trattamento da parte del Titolare, potranno accedere ai Dati Personali degli Utenti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.

L’elenco aggiornato dei Responsabili può essere richiesto via email all’indirizzo info@unanessunacentomila.net.

Criteri della raccolta dei dati

La modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con Fondazione per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal progetto cui l’interessato ha volontariamente aderito.

3. Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni: l’Utente ha prestato il consenso per una o più finalità specifiche:

• • • il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
    • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
    • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
    • È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.

4. Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare al seguente indirizzo email info@unanessunacentomila.net.

5. Misure di sicurezza

Il Trattamento viene effettuato secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei Dati stessi, avendo il Titolare adottato misure tecniche e organizzative adeguate che garantiscono, e consentono di dimostrare, che il Trattamento è effettuato in conformità alla normativa di riferimento.

6. Periodo di conservazione dei dati

Il Titolare tratterà i Dati Personali per il tempo necessario ad adempiere alle finalità collegate con l’esecuzione di un contratto tra il Titolare e l’Utente e, comunque, non oltre la durata di anni 5 dalla cessazione del rapporto con l’Utente. Quando il trattamento dei Dati Personali è necessario per il perseguimento di un interesse legittimo del Titolare, i Dati Personali saranno conservati sino alla soddisfazione di tale interesse. Qualora il trattamento dei Dati Personali sia basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali sino alla revoca. I Dati Personali possono essere conservati per un periodo più lungo se necessario per adempiere un obbligo di legge o per ordine di un’autorità.

Tutti i Dati Personali saranno cancellati alla scadenza del periodo di conservazione. Allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

7. Processi decisionali automatizzati

Tutti i Dati raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione, che possa produrre effetti giuridici per la persona o che possa incidere su di essa in modo significativo.

8. Diritti dell’Utente

Si possono esercitare, in qualsiasi momento, all’indirizzo info@unanessunacentomila.net i diritti ex artt.15-22, GDPR nel seguito riportati:

Diritto di accesso (articolo 15, GDPR)

La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:

1. finalità del trattamento (es.: gestione di una donazione);
2. categorie di dati personali; (es.: anagrafica, dati comportamentali)
3. destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
6. diritto di proporre reclamo a un’autorità di controllo;
7. se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
8. esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona. (es.: se la persona ha associato un profilo di abitudini di donazione incrociando importo donazione con frequenza e campagna).

Diritto di rettifica (articolo 16, GDPR)

La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)

La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:

1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
2. è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
3. ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
4. i dati personali sono stati trattati illecitamente;
5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è si è soggetti.

Diritto di limitazione di trattamento (articolo 18, GDPR)

La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:

1. la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
2. il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
3. benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
4. la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Fondazione a altri soggetti cui eventualmente i dati sono stati comunicati. Fondazione potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

1. il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
2. il trattamento sia svolto con mezzi automatizzati.

La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Fondazione o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

1. è necessaria per la conclusione o l’esecuzione di un contratto;
2. è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
3. si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Fondazione.

9. Titolare del Trattamento

Il Titolare del Trattamento è Giulia Minoli – Via Arenula 29 – 00186 Roma – indirizzo e-mail info@unanessunacentomila.net (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.

10. Responsabili del trattamento e persone autorizzate al trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da Fondazione sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Fondazione contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che Fondazione ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da Fondazione, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da Fondazione: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di Fondazione.

L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo info@unanessunacentomila.net.

I dati personali raccolti saranno resi disponibili alle persone autorizzate da Fondazione ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con donatori effettivi e potenziali, agli organizzatori di campagne informative sui nostri progetti e attività istituzionali a supporto delle nostre iniziative sociali e di interesse collettivo.

11. Soggetti terzi a cui sono comunicati i Vostri dati

Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, emittenti le carte di credito o PayPal per le transazioni relative alle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.

I Vostri dati potranno essere messi a disposizione anche ad organi di controllo, forze di polizia e magistratura in virtù di norme di legge e regolamenti che ne dispongono la comunicazione e di svolgimento di loro attività istituzionali.

Inoltre, i dati potranno essere comunicati a terze organizzazioni senza scopo lucro, società partner di progetti, enti, per autonomi utilizzi (in qualità di autonomi titolari del trattamento) per loro fini istituzionali: tale “comunicazione” avverrà soltanto se l’interessato ha manifestato il proprio consenso esplicito. La diffusione dei dati, previo consenso esplicito dell’utente, potrebbe essere conseguente al tipo di servizio o iniziativa cui l’utente ha aderito.