INFORMATIVA PRIVACY DONAZIONI

Regolamento europeo per la protezione dei dati personali 679/2016 (GDPR - General Data Protection Regulation)


Categorie e Dati oggetto del trattamento

Il Trattamento riguarda le persone fisiche (e giuridiche) che hanno deciso di contribuire alle attività della Fondazione Valter Baldaccini. Il contributo può prendere la forma di un bonifico bancario, di un versamento su conto corrente postale, di un assegno. I versamenti con carta di credito possono essere effettuati anche attraverso il web della Fondazione.
I dati compresi nel Trattamento sono o possono essere: nome, cognome del donatore, somma devoluta, data della donazione, causale, indirizzo mail, codice fiscale, codice Iban, indirizzo postale.

Finalità per le quali i dati sono raccolti e finalità del Trattamento

Nome e cognome e somma devoluta sono palesemente necessari per finalizzare la donazione. 
Il codice fiscale è necessario per approntare le ricevute necessarie al fine di ottenere la deduzione fiscale. 
Codice Iban e Indirizzo postale o mail non sono strettamente necessarie, possono essere trattate al fine di inviare al donatore una ricevuta e una lettera di ringraziamento, di aggiornare sulle attività della Fondazione, inviare richieste di sostegno e per altre attività di comunicazione.
La finalità del Trattamento è il finanziamento della Fondazione Valter Baldaccini in una forma comoda e agile per il donatore.

Modalità di Trattamento

I dati relativi alle donazioni sono inseriti in un database. La Fondazione compila una ricevuta / lettera di ringraziamento e redige la documentazione richiesta che viene consegnata al donatore attraverso la posta interna o per posta normale o direttamente presso gli uffici della Fondazione.
I dati sono memorizzati nei server di UMBRAGROUP con le migliori misure di sicurezza.
Per quanto riguarda le donazioni online, per l’invio automatico del ringraziamento e della ricevuta fiscale della donazione i dati sono memorizzati anche da Copiaincolla.com. 

Consenso ai dati attualmente trattati

Il Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione. I Titolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta. Tuttavia in occasione dell’adesione al GDPR, la Fondazione comunicherà agli Interessati:
•    che dispone di alcune categorie di dati personali a loro riferite;
•    le modalità del trattamento;
•    le finalità di questo trattamento e la sua legittimità;
•    i diritti dell’interessato (accesso, rettifica, cancellazione) 
•    l’esistenza di una Informativa all’interessato.

Esercizio dei diritti 

Il Titolare si impegna ad aderire immediatamente o al massimo entro 10 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo. 

Rischi per l’interessato

In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe assai limitato.

Misure di minimizzazione del rischio

Diverse misure sono tese alla limitazione del rischio.
I dati non sono soggetti a ulteriori Trattamenti da parte di terzi 
I dati non sono condivisi con alcuna persona fisica o giuridica esterna alla Fondazione.
All’interno della Fondazione e dell’Azienda solo specifiche persone formalmente indicate da documenti interni hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo. 
I server di UMBRAGROUP non utilizzano architetture cloud e sono protetti dalle migliori misure di sicurezza hardware server principali e backup si trovano nel territorio dell’Unione Europea.

Trasferimento di informazioni personali al di fuori dell’UE

Per quanto riguarda le donazioni online il Responsabile dei Trattamenti (Copiaincolla.com s.r.l) non dispone di propri server ma utilizza i servizi di Amazon web service (sub-responsabile del trattamento). I dati degli utenti (escluse le informazioni su pagamenti e carte di credito che sono di competenza della Banca a non passano attraverso il sito) vengono salvati in un database su server Amazon accessibile solo dal server stesso e in remoto solo dalla nostra rete aziendale.
Amazon Web Service utilizza un’architettura cloud non è quindi in grado di garantire che i dati siano custoditi nel territorio dell’Unione europea. Tuttavia Amazon web services:
•    ha certificato la sua compliance all'EU-U.S. Privacy Shield Framework (per informazioni: https://www.privacyshield.gov). Le sue attività sono quindi considerate sottoposte a una vigilanza di qualità pari a quella che ci si attende da un soggetto operante nell'UE;
•    ha certificato l’adesione al CISPE Code of Conduct for Cloud Infrastructure Service Providers. Il Codice assicura che il gestore di cloud utilizzi misure di protezione dei dati coerenti con le richieste del GDPR;
•    ha certificato la sia compliance al Cloud Computing Compliance Controls Catalog (C5) uno standard creato dalla Autorità garante tedesca per verificare la coerenza fra le esigenze del GDPR e le architetture cloud.

Durata del Trattamento dati

I dati vengono distrutti dopo 10 anni.

Data Breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.

Legittimità del Trattamento dati

Il trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:
•    I dati sono necessari per la miglior esecuzione dei servizi richiesti;
•    I dati non saranno mai condivisi con nessuna altra persona giuridica o fisica;
•    Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati;
•    Il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e dalle normative in materia di detrazione e deduzioni di erogazioni liberali;
•    è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati;
•    agli Interessati è stata inviata una comunicazione a norma GDPR;
•    è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati;

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo. 

Titolare, Responsabile, DPO

Titolare del Trattamento denominato Donazioni è Fondazione Valter Baldaccini, Via V. Baldaccini 1 06034 Foligno (PG), Tel. +39 0742 348 428, mail: privacy@fondazionevb.org.
Responsabile del Trattamento è UMBRAGROUP S.p.A. Via V. Baldaccini, 1 06034 Foligno (PG), Tel. +39 0742 3481, mail: info@umbragroup.com
Responsabile del Trattamento è Kudu Srl Società Benefit Via Cavour, 2 22074 Lomazzo(CO) Tel. +39 0236714480, mail: info@kudusrl.com
Responsabile del Trattamento è iRaiser Italia S.R.L. Via Felice Casati 20, 20124 Milano, mail: rgpd@iraiser.eu

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO). 

La presente versione dell’informativa sul trattamento dei dati personali è stata aggiornata il giorno 18 febbraio 2022.

 

ULTIME NEWS DELLA FONDAZIONE VEDI TUTTE LE NEWS
04 Agosto 2022

Aggiornamenti dalla ricerca e un’intervista alla dott.ssa Sc...

Vi abbiamo raccontato del progetto di ricerca della dott.ssa Francesca Scordamaglia all’inizio di qu...

LEGGI LA NEWS
26 Luglio 2022

Reportage dal Kosovo: il salto di Ariana e Dardana

La cooperante Francesca Brufani e la fotografa Francesca Boccabella sono state in missione in Kosovo...

LEGGI LA NEWS
18 Luglio 2022

Un direttore per "Dalle radici"

Siamo molto felici di annunciare che, a partire da questo numero, il nostro periodico “Dalle radici”...

LEGGI LA NEWS
12 Luglio 2022

La storia di Lulù: “Così la mia vita è rifiorita”

Il suo soprannome è Lulù, come il vezzeggiativo con cui la madre usava chiamarla da bambina. Da allo...

LEGGI LA NEWS
05 Luglio 2022

Che fine hanno fatto le galline di Mutanu?

Era aprile quando vi abbiamo raccontato dell’ambizioso sogno delle donne del progetto umanitario “Mu...

LEGGI LA NEWS
21 Giugno 2022

Una vita nuova per Maria e i suoi figli grazie al tuo 5x1000

Tra i genitori accolti dal progetto socio-educativo “Con le famiglie”  c’è Maria, una mamma piena di...

LEGGI LA NEWS
14 Giugno 2022

Siamo in 360!

Oggi il nostro immenso grazie va alle 360 persone che lo scorso anno hanno scelto di destinarci il p...

LEGGI LA NEWS
08 Giugno 2022

Una nuova iniziativa di solidarietà dall’UMBRACral

Divertimento ma anche attenzione verso chi è più in difficoltà. È con questo spirito che gli amici d...

LEGGI LA NEWS
31 Maggio 2022

Con il tuo 5x1000 dona una nuova vita a Dardana e Ariana

Dardana e Ariana sono le due sorelle che grazie a due borse studio legate al progetto socio-educativ...

LEGGI LA NEWS

ISCRIVITI ALLA NEWSLETTER

Ricevi tutti gli aggiornamenti su progetti in corso e iniziative

SCOPRI I MODI PER DONARE

ISCRIVITI
ALLA NEWSLETTER

Resta aggiornato su progetti in corso e iniziative

Non mostrare più questa finestra