Informativa sulla privacy

  • Home
  • Privacy policy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI PIATTAFORMA

Let's Donation S.r.l. con sede legale in Via Indipendenza, n. 22, 40121, Bologna (BO), Italia, P.IVA 03188581205 (in seguito "Titolare"), in qualità di Titolare del trattamento, La informa ai sensi del regolamento UE 2016/679 ("GDPR") e della vigente normativa in materia di protezione dei dati personali che i Suoi dati, nell'ambito della Piattaforma "LET'S DONATION" (in seguito "Piattaforma") saranno trattati con le modalità e per le finalità seguenti.

Resta inteso che per i trattamenti di dati personali effettuati per finalità diverse da quelle di seguito indicate troveranno applicazione le informative sul trattamento relative ai servizi di volta in volta considerati.

1. PREMESSE E DEFINIZIONI

  • Il "trattamento di dati personali" consiste in una qualsiasi operazione riguardante informazioni relative ad una persona fisica, identificata o identificabile.
  • Per "dati personali" si intendono tutti quei dati che Let's Donation ha acquisito e/o acquisisce in relazione alla Sua persona.
  • Let's Donation è definita dalla normativa come "titolare del trattamento", perché stabilisce per quali finalità trattare informazioni relative a persone fisiche, che a loro volta sono definite "interessati" e che hanno il diritto di ricevere le informazioni su chi siamo, quali dati personali trattiamo e sul perché, come e per quanto tempo li trattiamo.
  • Per "Community" si intende uno spazio digitale che riunisce un network di Utenti che possono connettersi tra loro e visualizzare i rispettivi profili secondo le impostazioni di visibilità selezionate in fase di registrazione. Nel caso in cui l'Utente scelga di aderire alla Community, durante il processo di registrazione potrà definire il livello di visibilità del proprio profilo. In particolare, l'Utente potrà decidere se mostrare alla Community il proprio nome e cognome oppure se apparire come donatore anonimo mediante l'utilizzo esclusivo di un nickname. In quest'ultimo caso, si raccomanda di selezionare con attenzione il nickname qualora non si desideri rendere possibile la propria identificazione. L'Utente potrà inoltre scegliere se essere visibile all'interno della Community e/o delle classifiche. Tale opzione comporta la contestuale visibilità degli enti sostenuti tramite donazione.
  • Per "Enti del Terzo Settore" si intendono gli enti, le organizzazioni e le associazioni senza scopo di lucro che, attraverso la piattaforma Let's Donation, ricevono le donazioni effettuate dagli Utenti. I dati personali dei donatori necessari a perfezionare e gestire la donazione vengono condivisi con tali Enti, i quali trattano tali dati per le finalità connesse alla propria attività istituzionale e per ogni ulteriore finalità da essi determinata. In relazione a tali trattamenti, gli Enti del Terzo Settore operano in qualità di titolari autonomi del trattamento. L'Utente è pertanto invitato a consultare le rispettive informative privacy rese disponibili da ciascun Ente del Terzo Settore destinatario della donazione.

2. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta esclusivamente dati personali dell'Utente durante l'utilizzo della Piattaforma di tipo comune e in particolare, a titolo esemplificativo: nome e cognome, dati di contatto, dati di navigazione, inquadramento professionale, dati di pagamento, immagine e qualsiasi altro dato necessario per la creazione del proprio profilo, il tipo di ente che viene supportato.

3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono trattati per le finalità e basi giuridiche di seguito descritte:

  • l'adempimento di impegni contrattuali e precontrattuali (art. 6.1.b. GDPR), in particolare per:
    • creare e gestire l'account dell'Utente sulla Piattaforma del Titolare;
    • gestire le donazioni effettuate tramite la Piattaforma, incluse quelle processate attraverso il portale Zucchetti nel caso di donazioni tramite payroll giving;
    • gestire la partecipazione ai contest e l'erogazione delle gift card;
    • gestire le richieste di demo o di informazioni ricevute mediante la compilazione di un apposito contact form;
  • solo con il consenso espresso dell'Utente (art. 6.1.a GDPR) i Suoi dati saranno trattati al fine di:
    • condividere con gli altri Utenti della Community i propri dati personali, come meglio specificato nella sezione "premesse e definizioni" della presente informativa;
    • inviare, tramite newsletter, comunicazioni contenenti informazioni di natura commerciale e promozionale relative al Titolare e i suoi servizi e/o prodotti;
    • comunicazione dei dati personali a soggetti terzi, in particolare agli Enti del Terzo Settore destinatari della donazione, per finalità promozionali. Qualora l'Utente presti il relativo consenso, tali Enti potranno inviare comunicazioni promozionali, informative o di aggiornamento riguardanti le proprie iniziative. Per questa finalità, l'Ente o l'associazione beneficiaria opera in qualità di Titolare autonomo del trattamento. L'Utente è pertanto invitato a consultare l'Informativa Privacy dell'Ente di riferimento per conoscere nel dettaglio le modalità con cui i dati personali vengono da esso trattati;
  • l'adempimento da parte del Titolare di obblighi di legge, regolamenti o dalla normativa nazionale e comunitaria ovvero imposti dalle autorità competenti (art. 6.1.c. GDPR), quale, l'obbligo di riferire i dati dei donatori all'ente di riferimento;
  • il perseguimento di un legittimo interesse del Titolare (art. 6.1.f. GDPR), quale:
    • difesa di un diritto in giudizio o dinanzi ad un'Autorità;
    • gestione della Piattaforma e delle sue funzioni operative, per controllarne il corretto funzionamento, per migliorare la qualità dei servizi offerti ed ottimizzare la funzionalità della Piattaforma;
    • prevenzione e scoperta di attività fraudolente o abusi dannosi per la Piattaforma: l'interesse del Titolare fa capo all'interesse legittimo, reale ed attuale a non subire danni a seguito di condotte illecite altrui;
    • invio di comunicazioni commerciali via e-mail ("soft spam") relative a servizi e prodotti del Titolare analoghi a quelli di cui l'interessato ha già usufruito.

4. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati è effettuato, sia in modalità cartacea che informatizzata in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.

5. CONSERVAZIONE DEI DATI

Il Titolare tratta i dati personali per il tempo necessario ad adempiere alle proprie finalità, e comunque non oltre i periodi di tempo di seguito indicati. Resta inteso che, al termine di tali periodi, il Titolare sarà tuttavia legittimato a conservare ulteriormente i dati personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di legge o per far valere o difendere un diritto in sede giudiziaria.

Nel contesto dell'utilizzo della Piattaforma, il Titolare tratta i dati personali per il tempo necessario ad adempiere alle finalità di cui alla Sezione 3 (Finalità e basi giuridiche del trattamento) e comunque a titolo esemplificativo:

  • 10 anni dalla raccolta per l'adempimento di impegni contrattuali e precontrattuali;
  • per il tempo richiesto dalle applicabili disposizioni normative in relazione alle finalità di adempimento di obblighi di legge del Titolare;
  • 24 mesi per finalità di marketing.

6. CONFERIMENTO DEI DATI

Nel contesto dell'utilizzo della Piattaforma, il conferimento dei dati personali:

  • per le finalità di adempimento di impegni contrattuali e precontrattuali dell'utilizzo del Sito è obbligatorio. Questi dati sono necessari per il rapporto con il Titolare e la fruizione dei servizi. L'Utente può comunque decidere di non conferire i dati personali; tuttavia, in assenza di questi dati personali non sarà possibile usufruire dei servizi del Titolare;
  • per le finalità che richiedono il Suo consenso è facoltativo. Il mancato conferimento non impedisce la fruizione dei servizi del Titolare.

7. COMUNICAZIONE DEI DATI

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i Suoi dati a:

  • collaboratori del Titolare, debitamente istruiti e autorizzati al trattamento ai sensi degli artt. 29 GDPR e 2-quaterdecies D. Lgs. 196/2003;
  • soggetti terzi necessari per l'esecuzione delle attività connesse e conseguenti all'esecuzione del contratto (es. enti del terzo settore, aziende che aderiscono alla formula "payroll giving", fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, legali, ecc.), che agiscono come responsabili o come titolari autonomi del trattamento;
  • solo previo Suo espresso consenso, i componenti della Community cui aderisce.

Può richiedere al Titolare, in ogni momento, l'elenco aggiornato dei responsabili del trattamento.

8. TRASFERIMENTO DEI DATI

Il Titolare potrà effettuare trasferimenti al di fuori dello Spazio Economico Europeo per le finalità sopra indicate. Ciò avverrà esclusivamente sulla base di una decisione di adeguatezza ai sensi dell'art. 45 GDPR o, in ogni caso, nel rispetto delle garanzie di cui al Capo V del GDPR.

9. DIRITTI DELL'INTERESSATO

Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, Lei ha il diritto di:

  • ottenere la conferma dell'esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
  • ottenere indicazione e, se del caso, copia: a) dell'origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; f) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; g) dell'esistenza di un processo decisionale automatizzato, e, in tal caso, delle logiche utilizzate, dell'importanza e delle conseguenze previste per l'interessato; h) dell'esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un'organizzazione internazionale;
  • ottenere, senza ingiustificato ritardo, l'aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l'integrazione dei dati incompleti;
  • revocare in ogni momento, con facilità, senza impedimenti, i consensi prestati, utilizzando, se possibile, gli stessi canali usati per fornirli;
  • ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento nel caso di: a) contestazione dell'esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato;
  • ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
  • opporsi, in tutto o in parte, per motivi legittimi, connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano;
  • proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell'eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato). L'interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo.

Per ogni informazione ulteriore, La invitiamo a consultare il sito internet dell'Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it – dove troverà una sezione dedicata a tali diritti.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Lei potrà, in qualsiasi momento, esercitare i Suoi diritti:

torna su