Informativa Privacy
1. Fondazione Generali The Human Safety Net ONLUS tratta i tuoi dati personali
La Fondazione Generali -The Human Safety Net ONLUS (di seguito anche “Fondazione THSN”), con sede legale, in Piazza Duca degli Abruzzi 2, 34132 a Trieste, tratta i tuoi dati personali in qualità di Data Controller.
Se desideri ricevere più informazioni al riguardo, scrivici al seguente indirizzo:
Fondazione Generali – The Human Safety Net ONLUS, Piazza Duca degli Abruzzi, 2, 34132 Trieste.
Per qualsiasi domanda o se desideri esercitare uno dei diritti rispetto al trattamento dei tuoi dati personali, puoi contattare il nostro Responsabile della Protezione dei Dati Personali – Data Protection Officer:
via e-mail all’indirizzo: dpothsn@thehumansafetynet.org
via posta ordinaria: Fondazione Generali – The Human Safety Net ONLUS, Piazza Duca degli Abruzzi, 2, 34132 Trieste Italia.
2. Come utilizziamo i tuoi dati personali e in base a quale motivo
Trattiamo i tuoi dati personali al fine di soddisfare la tua richiesta di donare in favore di una delle iniziative che la Fondazione THSN sostiene, in particolare per:
1. gestire la tua donazione ed inviarti comunicazioni ad essa connesse, quali ad esempio la relativa ricevuta fiscale, aggiornamenti sui progetti realizzati grazie anche alla tua donazione, etc.
2. adempiere a tutti gli obblighi normativi in vigore di natura amministrativa, contabile, civilistica, fiscale, etc. ed eseguire gli adempimenti correlati, quali lo svolgimento di tutti i controlli in materia di antiriciclaggio e antiterrorismo
3. prevenire, individuare e/o perseguire eventuali frodi.
Il trattamento dei tuoi dati personali per le finalità 1 è necessario per dare esecuzione alla tua richiesta; il trattamento di cui al punto 2 per adempiere agli obblighi normativi cui la Fondazione THSN è tenuta; il trattamento per la finalità di cui al punto 3 si basa sul legittimo interesse della Fondazione a prevenire e individuare eventuali frodi ed a porre in essere una corretta gestione; trattiamo i tuoi dati nei limiti strettamente necessari al perseguimento di tale legittimo interesse e sulla base di un idoneo bilanciamento con i tuoi diritti e libertà fondamentali. Ti ricordiamo che hai la possibilità di opporti al trattamento in ogni momento (Cfr. 8. Il tuo diritto di opporti al trattamento dei dati personali).
3. Perché ti chiediamo di fornire i tuoi dati personali
L’utilizzo dei tuoi dati personali è necessario per gli scopi sopra indicati. La loro mancata, parziale o inesatta comunicazione ha come conseguenza l'impossibilità di erogare il servizio.
4. Quali dati personali utilizziamo
Trattiamo solo i dati personali per il conseguimento delle finalità di cui sopra. Trattiamo principalmente dati:
- anagrafici, identificativi ed di genere
- di contatto (e-mail)
- di pagamento (numero carta di credito, iban, etc. a seconda del metodo di pagamento scelto)
oltre agli altri dati eventualmente da te forniti.
5. Con chi condividiamo i tuoi dati personali
Il nostro personale tratta i tuoi dati personali con modalità e procedure informatizzate, idonee a garantire un adeguato livello di sicurezza. I tuoi dati personali potranno essere condivisi solo con soggetti terzi ai quali sia stato conferito l'incarico di svolgere alcune attività inerenti la gestione del rapporto con la Fondazione THSN. A seconda dell'attività svolta, tali soggetti terzi possono agire in qualità di Responsabili del trattamento, Contitolari o Titolari autonomi. Sia il nostro personale che i terzi che trattano i tuoi dati personali per le finalità sopra indicate – ad eccezione di Titolari autonomi – ricevono adeguate istruzioni sulle corrette modalità del trattamento.
Con particolare riferimento alla gestione della tua donazione (punto 1), la Fondazione THSN utilizza una piattaforma di donazione on-line, che ti propone vari metodi di pagamento online sicuri (carta di credito, bonifico, etc) tra cui scegliere.
La piattaforma di donazione è fornita da iRaiser che opera come responsabile del trattamento dei dati della Fondazione THSN. Stripe è il fornitore dei metodi di pagamento sicuri di cui si avvale iRaiser.
Sono esclusivamente questi fornitori di servizi che raccolgono e trattano i tuoi dati di pagamento, necessari a dare esecuzione alla tua richiesta di effettuare una donazione.
6. Dove trasferiamo i tuoi dati personali
Di regola, i tuoi dati personali non vengono trasferiti in Paesi situati al di fuori dello Spazio Economico Europeo. In via eccezionale, per le sole finalità che abbiamo illustrato sopra, potremmo trasferire i tuoi dati personali ad uno dei soggetti terzi sopra descritti o a un soggetto pubblico che ne faccia richiesta, anche in Paesi situati al di fuori dello Spazio Economico Europeo.
In ogni caso, il trasferimento dei tuoi dati personali avviene nel rispetto delle norme, nonché a fronte dell'adozione di misure adeguate (come, ad esempio, trasferimento in un Paese che fornisce garanzie adeguate di protezione dei dati ovvero adottando le clausole contrattuali standard approvate dalla Commissione UE).
7. I diritti che puoi esercitare rispetto al trattamento dei tuoi dati personali
Puoi esercitare i seguenti diritti rispetto al trattamento dei tuoi dati personali:
(i) diritto di accesso – puoi chiederci di accedere ai tuoi dati personali per sapere, ad esempio, quali dati la Fondazione THSN sta attualmente trattando;
(ii) diritto di rettifica – puoi chiederci di correggere dati personali che risultino imprecisi o incompleti;
(iii) diritto di cancellazione – puoi chiederci di cancellare i tuoi dati personali al ricorrere di una delle seguenti circostanze:
a. i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
b. hai revocato il consenso al trattamento dei dati personali e non sussistono altri presupposti che legittimino il trattamento;
c. ti sei opposto al trattamento in forma automatizzata dei tuoi dati personali e non sussistono altri presupposti che legittimino il trattamento;
d. i dati personali sono stati trattati in maniera illegittima;
e. i dati personali devono essere cancellati in conformità ad un obbligo di legge dell’Unione Europea o italiano a cui siamo soggetti;
f. i dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione;
(iv) diritto di limitazione – potete chiederci di limitare il trattamento dei tuoi dati personali alla sola conservazione, al ricorrere di una delle seguenti circostanze:
a. hai contestato l’esattezza dei dati personali e chiedi di limitare il trattamento per il periodo necessario a consentirci di verificare la correttezza dei tuoi dati personali;
b. il trattamento è illegittimo e, anziché cancellare i dati personali, ci chiedi di limitare il trattamento dei tuoi dati personali;
c. non abbiamo più la necessità di trattare i tuoi dati personali per le finalità sopra indicate, ma tali dati personali sono necessari per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria;
d. ti sei opposto al trattamento dei tuoi dati personali e chiedi di limitare il trattamento per il periodo in cui verifichiamo che non sussistano interessi prevalenti al trattamento dei tuoi dati personali;
e. portabilità – puoi chiederci di trasferire i dati personali che hai fornito ad altre società o organizzazioni e/o di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Nel caso in cui tu abbia prestato il consenso al trattamento dei dati personali, potrai revocare tale consenso in qualsiasi momento, salva la validità del trattamento effettuato prima della revoca del consenso stesso.
Se i tuoi dati personali sono trasferiti al di fuori dello Spazio Economico Europeo, hai il diritto di ottenere copia di tali dati nonché l'indicazione del/i Paese/i in cui i dati personali sono stati resi disponibili.
Potrai esercitare i tuoi diritti rivolgendoti al nostro Responsabile della Protezione dei Dati – Data Protection Officer, ai recapiti sopra indicati. La richiesta di esercizio dei diritti è gratuita, salvo che la richiesta risulti manifestamente infondata o eccessiva.
8. Il tuo diritto di opporti al trattamento dei dati personali
Hai il diritto di opporti e di chiedere la cessazione del trattamento dei tuoi dati personali che si basi sul legittimo interesse della Fondazione THSN (Cfr. Come utilizziamo i tuoi dati personali e sulla base di quale presupposto).
9. La possibilità di presentare reclamo al Garante Privacy
Qualora dovessi ravvisare delle irregolarità nel trattamento dei tuoi dati personali, potrai sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).
10. Per quanto tempo conserviamo i tuoi dati personali
I tuoi dati personali vengono conservati in conformità alla normativa vigente, per un periodo di 10 anni dal momento successivamente alla esecuzione della tua richiesta di effettuare una donazione, o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da normative specifiche.
Modifiche e aggiornamenti dell'Informativa
Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, la Fondazione THSN potrà integrare e/o aggiornare, in tutto o in parte, la presente Informativa.
Resta inteso che qualsiasi modifica, integrazione o aggiornamento sostanziale ti sarà comunicato in conformità alla normativa vigente anche a mezzo di pubblicazione sul Portale aziendale della Fondazione THSN www.thehumasfateynet.org.
Glossario
Per aiutarti a comprendere l’informativa privacy che ti abbiamo fornito, elenchiamo cosa significano i principali termini che abbiamo incluso:
Il trattamento è qualsiasi operazione o insieme di operazioni sui dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione, anche se compiute con l'ausilio di processi automatizzati.
Il dato personale è qualsiasi informazione che riguardi, direttamente o indirettamente, un individuo (ad esempio, il nome, un numero di identificazione, il dato relativo all'ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, ecc.).
Le categorie particolari di dati sono i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, i dati biometrici se identificano in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
I dati genetici sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo tali da fornire informazioni univoche sulla fisiologia o sulla salute di detto individuo e che risultino in particolare dall'analisi di un campione biologico dell’individuo in questione.
I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.
I dati relativi alla salute alla salute sono i dati personali attinenti alla salute fisica o mentale di un individuo, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
I dati giudiziari sono i dati personali relativi alle condanne penali e ai reati o alle connesse misure di sicurezza applicate ad un individuo.
L'interessato è l’individuo i cui dati personali sono oggetto di trattamento.
Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, decide per quali fini e con quali modalità i dati personali devono essere trattati (ad esempio, il datore di lavoro è titolare del trattamento dei dati personali dei suoi dipendenti in quanto, in relazione al rapporto di lavoro, decide per quali scopi e come trattare i dati personali dei dipendenti).
Il contitolare è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, insieme ad un altro titolare del trattamento, decide per quali fini e con quali modalità i dati personali devono essere trattati.
Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (ad esempio, la società che presta il servizio di elaborazione delle paghe dei dipendenti potrebbe essere considerata responsabile del trattamento in quanto tratta i dati personali per conto di un’altra società, il datore di lavoro).
Il consenso è una manifestazione di volontà dell’interessato rispetto al trattamento dei suoi dati personali. Perché il consenso sia valido, deve essere manifestato liberamente, deve essere specifico per ciascuna operazione di trattamento, accompagnato da un’informativa privacy e deve essere chiaramente distinguibile da altre dichiarazioni.
La violazione dei dati personali è una violazione di sicurezza (fisica o informatica) che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o altrimenti trattati.
Il Responsabile della Protezione dei Dati Personali (Data Protection Officer) è un soggetto che ha il compito di svolgere funzioni di supporto per le funzioni aziendali e controllo rispetto al trattamento dei dati personali. Ha, inoltre, il compito di cooperare con l'Autorità di vigilanza e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
Il Garante per la Protezione dei Dati Personali è l’Autorità di vigilanza italiana in materia di protezione dei dati personali.