Privacy

 

Informativa per i clienti e utenti-beneficiari dei servizi e dei beni della Cooperativa Sociale Monteverde onlus, ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

 

Monteverde Cooperativa Sociale di Solidarietà onlus (in seguito “Monteverde”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’Interessato, o a chi ne fa le veci, le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Monteverde, con sede legale in Badia Calavena, Via Conca delle Perle n.1, opera come Titolare e Responsabile del trattamento dei dati personali attraverso il suo legale rappresentante, che è contattabile all’indirizzo privacy@monteverdeonlus.it e raccoglie e/o riceve e tratta  direttamente o tramite specifici incaricati nominati, le informazioni che riguardano l’Interessato, quali:

Categoria di dati Esemplificazione delle tipologie di dati
Dati anagrafici nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail
Dati bancari IBAN e dati bancari/postali
Dati c.d. “particolari” informazioni sullo stato di salute, sul profilo socio-sanitario personale e dati relativi alla storia personale e familiare (abitudini, stili di vita, passioni, rapporti familiari..)
Altri dati personali materiali foto e video

Per ogni informazione o richiesta l’Interessato potrà contattare il legale rappresentante all’indirizzo privacy@monteverdeonlus.it o al telefono 0457808562.

SEZIONE II

Come vengono raccolti i dati dell’Interessato e per quali finalità (art. 13, 1° comma GDPR)

I dati sono necessari al Titolare per: dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato; gestire ed eseguire le richieste di contatto inoltrate dall’Interessato; fornire assistenza; adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto, in funzione dell’attività esercitata. In nessun caso Monteverde cede i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

I dati anagrafici, bancari e c.d. “particolari” saranno richiesti direttamente all’interessato tramite strumenti cartacei o informatici (moduli, form online, …), per le finalità sotto elencate.

In particolare i dati dell’Interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

b) la gestione del rapporto contrattuale con il cliente e la presa in carico dell’utente beneficiario del servizio

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione di un Servizio e/o di un Prodotto, la spedizione di un Prodotto acquistato, le relative fatturazioni e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Nell’erogazione dei Servizi ove è prevista la presa in carico di un utente beneficiario, coincidente o meno con il cliente, verranno trattati anche dati personali c.d. “particolari”, previo consenso esplicito dell’utente beneficiario o di chi ha la titolarità dell’uso dei dati stessi (ad esempio genitori del beneficiario, parenti o amministratori di sostegno legittimati), trattamento necessario all’erogazione dei servizi stessi.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

c) le attività promozionali su Servizi/Prodotti e attività analoghea quelle acquistate dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento potrà utilizzare i dati di contatto comunicati dall’Interessato, su suo esplicito consenso, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita.

d) le attività di promozione commerciale su Servizi/Prodotti e attività differenti rispetto a quelli acquistati dall’Interessato

I dati personali dell’Interessato potranno essere trattati per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ne ha autorizzato il trattamento.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: e-mail; sms; contatto telefonico

e può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato, il quale è revocabile dallo stesso liberamente ed in qualsiasi momento (vedasi Sezione III).

e) le attività di documentazione e promozione verso terzi di Servizi/Beni e attività acquistati dall’Interessato

I dati personali dell’Interessato quali materiali foto e video raccolti nel corso dell’erogazione dei Servizi/acquisto dei Beni potranno essere trattati per documentare, rendicontare e promuovere le attività del Titolare, solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo. Tali materiali saranno destinati alla comunicazione esterna e potranno essere oggetto di diffusione tramite materiale informativo online e off-line. Questa rappresenta la modalità di comunicazione più efficace per avvicinare alla Monteverde tutti coloro che vogliono contribuire alla sostenibilità ed al miglioramento continuo dei servizi rivolti agli utenti-beneficiari.

Tale trattamento può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato, il quale è revocabile dallo stesso liberamente ed in qualsiasi momento (vedasi Sezione III).

f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della Monteverde.

g) la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

  • i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) potranno essere trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi che effettuano una verifica e preliminarmente alla negoziazione di Servizi/Prodotti;
  • il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al contatto privacy@monteverdeonlus.it;
  • i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.

h) la tutela dei minori, degli incapaci e degli interdetti

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.

Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, attraverso il controllo del codice fiscale e/o altre verifiche quando necessario per specifici Servizi/Prodotti e della correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categorie di destinatari Finalità
Terzi fornitori Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta
Istituti di credito e di pagamento digitale, Istituti bancari /postali Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
Professionisti/consulenti esterni e Società di consulenza Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, curatori, tutori, etc.

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato, restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

In particolare i dati relativi allo stato di salute dell’Interessato verranno resi noti di regola direttamente alla persona stessa o a persone diverse esterne alla Monteverde, solo in presenza di una delega scritta, adottando ogni mezzo idoneo a prevenire una conoscenza non autorizzata da parte di soggetti terzi. I dati relativi allo stato di salute potranno essere condivisi, per le finalità connesse all’esecuzione della prestazione, tra dipendenti della Cooperativa, ai quali potrà essere conferita apposita nomina di Incaricati del trattamento. Gli stessi dati potranno essere comunicati, in caso di obblighi di legge, ad ASL o Autorità Pubbliche o Assicurazioni.

Il Titolare non trasferisce i dati personali dell’interessato in paesi nei quali non è applicato il GDPR (paesi extra UE), salvo specifiche indicazioni contrarie per le quali verrà preventivamente informato e se necessario verrà richiesto esplicito consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Monteverde ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati?

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.

Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste. 

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza. 

Dove trattiamo i dati dell’Interessato

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).  

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che l’interessato non esprima esplicitamente la propria volontà di rimuoverli, i dati personali di questo saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, i dati anagrafici e bancari saranno conservati per il tempo necessario a gestire gli adempimenti contrattuali e successivamente per 10 anni.

I dati c.d. “particolari”, nello specifico i dati relativi allo stato di salute saranno conservati unicamente per il periodo di tempo strettamente necessario allo svolgimento dell’Incarico ed al perseguimento delle finalità proprie dell’Incarico stesso e comunque per un periodo non superiore a 5 anni successivi alla conclusione dell’Incarico, fatto salvo quanto eventualmente previsto da norme specifiche.

Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.

Occorre inoltre aggiungere che, nel caso in cui un cliente o utente-beneficiario inoltri a Monteverde dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, Monteverde non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (a titolo esemplificativo ma non esaustivo, tali dati potranno essere Posta Elettronica Certificata, Firma Digitale, Conservazione sostitutiva – a tal riguardo si veda la relativa sezione).

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto e i criteri utilizzati per determinarlo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.

b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;

c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano;

d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, non siano più necessari per le finalità del trattamento o se questo si assuma illecitamente;

e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno;

f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate;

g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e richiesta l’interessato deve rivolgersi al Titolare all’indirizzo privacy@monteverdeonlus.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@monteverdeonlus.it

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale. 

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella figura che esercita analoga mansione nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà tempestivamente comunicato mediante idonei mezzi, ovvero cartacei o informatici. Nel caso in cui i dati forniti dall’interessato dovessero essere trattati per finalità ulteriori rispetto a quelle della presente normativa, sarà premura del Titolare del trattamento comunicarlo all’Interessato al fine di ottenerne espresso consenso scritto.

 

Informativa per i sostenitori-donatori dei servizi e dei beni della Cooperativa Sociale Monteverde onlus, ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Monteverde Cooperativa Sociale di Solidarietà onlus (in seguito “Monteverde”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’Interessato le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Monteverde, con sede legale in Badia Calavena, Via Conca delle Perle n.1, opera come Titolare e Responsabile del trattamento dei dati personali attraverso il suo legale rappresentante, che è contattabile all’indirizzo privacy@monteverdeonlus.it e raccoglie e/o riceve e tratta direttamente o tramite specifici incaricati nominati, le informazioni che riguardano l’Interessato, quali:

Categoria di dati Esemplificazione delle tipologie di dati
Dati anagrafici nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail
Dati bancari IBAN e dati bancari/postali
Dati c.d. “particolari” Dati relativi alla storia personale e familiare (abitudini, stili di vita, passioni, …)
Altri dati personali materiali foto e video

Per ogni informazione o richiesta l’Interessato potrà contattare il legale rappresentante all’indirizzo privacy@monteverdeonlus.it o al telefono 0457808562.

SEZIONE II

Per quali finalità vengono raccolti i dati dell’Interessato (art. 13, 1° comma GDPR)

Monteverde tratta i dati personali raccolti esclusivamente al fine di svolgere le normali attività di fundraising e comunicazione dell’organizzazione, rendendo conoscibili le attività della Cooperativa e sensibilizzando alla raccolta fondi destinata al sostegno di tali attività.

Il trattamento dei dati per le suddette finalità avrà luogo con modalità sia automatizzate che non automatizzate, e nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge. La raccolta dei dati avviene tramite strumenti cartacei o informatici (moduli, form online, …) per le finalità sotto elencate.

I dati servono al Titolare per:

  1. gestire gli adempimenti legati alle donazioni effettuate dagli interessati;
  2. soddisfare la richiesta da parte dell’Interessato di invio di comunicazioni cartacee, elettroniche, SMS, telefonate ed invio della newsletter della Monteverde in forma cartacea ed elettronica, con opportuna personalizzazione delle comunicazioni in funzione agli interessi e alle preferenze dell’interessato, senza produrre effetti giuridici sullo stesso;
  3. le attività di sensibilizzazione, comunicazione e coinvolgimento dell’Interessato alle attività e ai servizi della Monteverde;

I dati personali dell’Interessato potranno essere trattati anche per finalità di sensibilizzazione, comunicazione e coinvolgimento nelle attività e nei servizi della Monteverde solo se lo stesso ne ha autorizzato il trattamento e non si oppone a questo. Monteverde ritiene importante questo tipo di comunicazioni interne perché favoriscono la partecipazione e il coinvolgimento concreto dei sostenitori alla vita della Cooperativa.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: e-mail; sms; contatto telefonico e può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).

  1. le attività di promozione commerciale di Servizi/Prodotti della Monteverde verso l’interessato;

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: e-mail; sms; contatto telefonico e può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato, il quale è revocabile dallo stesso liberamente ed in qualsiasi momento (vedasi Sezione III).

  1. le attività di documentazione e promozione verso terzi di Servizi/Beni dove è coinvolto l’interessato;

I dati personali dell’Interessato quali dati anagrafici, materiali foto e video raccolti nel corso dell’erogazione dei Servizi/acquisto dei Beni, solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo, potranno essere trattati per documentare, rendicontare e promuovere le attività del Titolare. Tali materiali saranno destinati alla comunicazione esterna e potranno essere oggetto di diffusione tramite materiale informativo, pubblicazione su giornali e internet. Questa rappresenta la modalità di comunicazione più efficace per avvicinare alla Monteverde tutti coloro che vogliono contribuire alla sostenibilità ed al miglioramento continuo dei servizi rivolti agli utenti-beneficiari.

Tale trattamento può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato, il quale è revocabile dallo stesso liberamente ed in qualsiasi momento (vedasi Sezione III).

In nessun caso Monteverde cede i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

Il trattamento può essere svolto:

  1. qualora l’Interessato abbia dato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010.

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato, il quale è revocabile dallo stesso liberamente ed in qualsiasi momento (vedasi Sezione III).

a) garantire una ottimale esperienza di navigazione dell’interessato nel sito internet monteverdeonlus.it

Il Sito utilizza cookie tecnici per garantire un’ottimale esperienza di navigazione. Alcuni cookie sono necessari per consentire la corretta navigazione del Sito e continuando a navigare si acconsente all’utilizzo di tali cookie.

L’Utente può comunque evitare l’installazione di cookie configurando le impostazioni del suo browser oppure disabilitando l’uso dei siti tramite il browser direttamente, come specificato nel dettaglio di seguito.

Uso dei cookie

Il “Sito” utilizza i Cookie per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine di monteverdeonlus.it. Gli utenti che visionano il Sito, vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer e periferiche mobili, in piccoli file di testo denominati “cookie” salvati nelle directory utilizzate dal browser web dell’Utente. Vi sono vari tipi di cookie, alcuni per rendere più efficace l’uso del Sito, altri per abilitare determinate funzionalità.

Analizzandoli in maniera particolareggiata i nostri cookie permettono di:

  • memorizzare le preferenze inserite;
  • evitare di reinserire le stesse informazioni più volte durante la visita quali ad esempio nome utente e password;
  • analizzare l’utilizzo dei servizi e dei contenuti forniti da www.monteverdeonlus.it per ottimizzarne l’esperienza di navigazione e i servizi offerti.

Tipologie di Cookie

-Cookie tecnici

Questa tipologia di cookie permette il corretto funzionamento di alcune sezioni del Sito. Sono di due categorie: persistenti e di sessione:

  • persistenti: una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata
  • di sessione: vengono distrutti ogni volta che il browser viene chiuso

Questi cookie, inviati sempre dal nostro dominio, sono necessari a visualizzare correttamente il sito e in relazione ai servizi tecnici offerti, verranno quindi sempre utilizzati e inviati, a meno che l’utenza non modifichi le impostazioni nel proprio browser (inficiando così la visualizzazione delle pagine del sito).

-Cookie analitici

I cookie in questa categoria vengono utilizzati per collezionare informazioni sull’uso del sito. airc.it userà queste informazioni in merito ad analisi statistiche anonime al fine di migliorare l’utilizzo del Sito e per rendere i contenuti più interessanti e attinenti ai desideri dell’utenza. Questa tipologia di cookie raccoglie dati in forma anonima sull’attività dell’utenza e su come è arrivata sul Sito. I cookie analitici sono inviati dal Sito Stesso o da domini di terze parti.

-Cookie di analisi di servizi di terze parti

Questi cookie sono utilizzati al fine di raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza, provenienza geografica, età, genere e interessi ai fini di campagne di marketing. Questi cookie sono inviati da domini di terze parti esterni al Sito.

-Cookie per integrare prodotti e funzioni di software di terze parti

Questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del Sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.

-Cookie di profilazione

Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del Sito.

Monteverdeonlus.it, secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici e di analytics, in quanto necessari a fornire i servizi richiesti.

Per tutte le altre tipologie di cookie il consenso può essere espresso dall’Utente con una o più di una delle seguenti modalità:

  • Mediante specifiche configurazioni del browser utilizzato o dei relativi programmi informatici utilizzati per navigare le pagine che compongono il Sito.
  • Mediante modifica delle impostazioni nell’uso dei servizi di terze parti

Entrambe queste soluzioni potrebbero impedire all’utente di utilizzare o visualizzare parti del Sito.

Siti Web e servizi di terze parti

Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata da www.monteverdeonlus.it e che quindi non risponde di questi siti.

Come disabilitare i cookie mediante configurazione del browser

Se desideri approfondire le modalità con cui il tuo browser memorizza i cookie durante la tua navigazione, ti invitiamo a seguire questi link sui siti dei rispettivi fornitori.

Mozilla Firefox https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Google Chrome https://support.google.com/chrome/answer/95647?hl=it
Internet Explorer http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
Safari 6/7 Mavericks https://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT
Safari 8 Yosemite https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=it_IT
Safari su iPhone, iPad, o iPod touch https://support.apple.com/it-it/HT201265

 

 

b) La sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

 Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della Monteverde.

c) la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

  • i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) potranno essere trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti;
  • il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al contatto privacy@monteverdeonlus.it;
  • i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categorie di destinatari Finalità
Terzi fornitori Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla donazione
Istituti di credito e di pagamento digitale, Istituti bancari /postali Gestione di incassi, pagamenti, rimborsi connessi alla donazione
Professionisti/consulenti esterni e Società di consulenza Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla donazione

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connesso al servizio attivato nei confronti del sostenitore-donatore. In particolare qualora la donazione sia eseguita attraverso carta di credito, Monteverde ne garantisce la massima riservatezza e sicurezza.

Le informazioni finanziarie riguardanti la carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente da Monteverde e dall’istituto di emissione.

 La conservazione delle informazioni relative sarà limitata al periodo necessario per garantire l’accertamento della corretta transazione. Si precisa, d’altro canto, che Monteverde non si assume nessuna responsabilità in riferimento ad utilizzi non autorizzati o fraudolenti della carta di credito dell’Interessato da parte di soggetti terzi. Il Titolare non trasferisce i tuoi dati personali del suddetto in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali l’Interessato verrà preventivamente informato e, se necessario, ne verrà richiesto il consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Monteverde ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione dei servizi connessi alla donazione? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito a specifici servizi connessi alla donazione (ricevuta, rendicontazione, …) o per erogare prestazioni richieste (comunicazioni informative, …)  Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo cartaceo o informatico (form), il Titolare non potrà dar seguito ai trattamenti legati agli adempimenti che da essi dipendono.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

 

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti e comunque non oltre un periodo massimo di 36 (trentasei) mesi di sua inattività donativa o riscontro di lettura o interesse palese verso le attività di sensibilizzazione, comunicazione o eventuale attività di promozione commerciale.

Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 24 mesi, salvo sempre revoca del consenso prestato.

Occorre inoltre aggiungere che, nel caso in cui un sostenitore inoltri a Monteverde dati personali non richiesti o non necessari al fine dell’esecuzione di un servizio connesso alla donazione effettuata dall’interessato, Monteverde non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (a titolo esemplificativo ma non esaustivo, tali dati potranno essere Posta Elettronica Certificata, Firma Digitale, Conservazione sostitutiva – a tal riguardo si veda la relativa sezione).

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

 

 

 

 

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure e i criteri utilizzati per determinarlo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
    b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;
    c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano;
    d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, non siano più necessari per le finalità del trattamento o se questo si assuma illecitamente;
    e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno;
    f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate;
    g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e richiesta l’Interessato deve rivolgersi al Titolare all’indirizzo privacy@monteverdeonlus.it.Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione sensibilizzazione e comunicazione, inviando la richiesta al Titolare all’indirizzo privacy@monteverdeonlus.it.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di sensibilizzazione e comunicazione.

Ad esempio l’interessato potrà opporsi all’invio della newsletter in qualsiasi momento, cliccando nell’apposito link riportato in fondo alle comunicazioni elettroniche.

 

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella figura che esercita analoga mansione nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà tempestivamente comunicato mediante idonei mezzi, ovvero cartacei o informatici. Nel caso in cui i dati forniti dall’interessato dovessero essere trattati per finalità ulteriori rispetto a quelle della presente normativa, sarà premura del Titolare del trattamento comunicarlo all’Interessato al fine di ottenerne espresso consenso scritto.

Noi crediamo che ognuno abbia il diritto di esprimere se stesso e le proprie potenzialità. E tu?