PROCEDI CON LA DONAZIONE

INFORMATIVA PRIVACY DONAZIONI
Regolamento europeo per la protezione dei dati personali 679/2016 (GDPR - General Data Protection Regulation)

Categorie e Dati oggetto del trattamento
Il Trattamento riguarda le persone fisiche (e giuridiche) che hanno deciso di contribuire alle attività della Associazione Protetto. Il contributo può prendere la forma di un bonifico bancario, di un versamento su conto corrente postale, di un assegno. I versamenti con carta di credito possono essere effettuati anche attraverso il web della Associazione. I dati compresi nel Trattamento sono o possono essere: nome, cognome del donatore, somma devoluta, data della donazione, causale, indirizzo mail, codice fiscale, codice Iban, indirizzo postale.

Finalità per le quali i dati sono raccolti e finalità del Trattamento
Nome e cognome e somma devoluta sono palesemente necessari per finalizzare la donazione. Il codice fiscale è necessario per approntare le ricevute necessarie al fine di ottenere la deduzione fiscale. Codice Iban e Indirizzo postale o mail non sono strettamente necessarie, possono essere trattate al fine di inviare al donatore una ricevuta e una lettera di ringraziamento, di aggiornare sulle attività della Associazione, inviare richieste di sostegno e per altre attività di comunicazione. La finalità del Trattamento è il finanziamento della Associazione Protetto in una forma comoda e agile per il donatore.

Modalità di Trattamento
I dati relativi alle donazioni sono inseriti in un database. La Associazione compila una ricevuta / lettera di ringraziamento e redige la documentazione richiesta che viene consegnata al donatore attraverso la posta interna o per posta normale o direttamente presso gli uffici della Associazione. I dati sono memorizzati nei server di UMBRAGROUP con le migliori misure di sicurezza. Per quanto riguarda le donazioni online, per l’invio automatico del ringraziamento e della ricevuta fiscale della donazione i dati sono memorizzati anche da Copiaincolla.com.

Consenso ai dati attualmente trattati
Il Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione. I Titolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta. Tuttavia in occasione dell’adesione al GDPR, la Fondazione comunicherà agli Interessati: che dispone di alcune categorie di dati personali a loro riferite;

• le modalità del trattamento;
• le finalità di questo trattamento e la sua legittimità;
• i diritti dell’interessato (accesso, rettifica, cancellazione)
• l’esistenza di una Informativa all’interessato.

Esercizio dei diritti
Il Titolare si impegna ad aderire immediatamente o al massimo entro 10 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’interessato
In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe assai limitato.

Misure di minimizzazione del rischio

• Diverse misure sono tese alla limitazione del rischio.
• I dati non sono soggetti a ulteriori Trattamenti da parte di terzi
• I dati non sono condivisi con alcuna persona fisica o giuridica esterna alla Associazione.
• All’interno della Fondazione e dell’Azienda solo specifiche persone formalmente indicate da documenti interni hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo. I server di nostra proprietà non utilizzano architetture cloud e sono protetti dalle migliori misure di sicurezza hardware server principali e backup si trovano nel territorio dell’Unione Europea.

Durata del Trattamento dati
I dati vengono distrutti dopo 10 anni.