INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – REGOLAMENTO (UE) 2016/679 (GDPR) E D.LGS. 196/2003

La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, nonché in conformità alle disposizioni e alle linee guida dell’Autorità Garante per la Protezione dei Dati Personali ed è soggetta ad aggiornamenti che verranno pubblicati regolarmente sul sito web.

La presente Privacy Policy unitamente ai Termini e Condizioni, all’Informativa per la raccolta Fondi e Pagamenti ed alla Cookie Policy definiscono la base per l’elaborazione dei dati dell’utente.

Titolare del Trattamento dei Dati

L’Associazione MILANO DOMANI ETS (di seguito, l’Associazione), con sede in Via Meravigli 3, 20123 Milano, codice fiscale 97972220152 e numero di iscrizione al RUNTS: 145139,  agisce in qualità di Titolare del trattamento dei dati personali raccolti attraverso il sito web www.milanodomani.org e gli strumenti digitali dell’Associazione.

Categoria di dati personali trattati e strumenti utilizzati

I dati trattati possono includere nome, cognome, indirizzo e-mail, recapiti opzionali, contenuti volontariamente forniti dall’utente, nonché informazioni amministrative relative alle donazioni.

I dati personali forniti dagli utenti si riferiscono principalmente alle attività effettuate con i seguenti strumenti: donazione, iscrizione alla newsletter o modulo di contatto.

Finalità del trattamento dei dati e base giuridica 

I dati personali possono essere raccolti autonomamente dal Titolare del Trattamento per il normale funzionamento di internet o tramite terze parti.

I dati personali che l’utente fornisce spontaneamente sono oggetto di trattamento per finalità determinate e legittime in conformità all’art. 6 del GDPR e saranno utilizzati per fornire i servizi indicati nel sito web:

I dati raccolti per le donazioni sono trattati al fine di gestire la richiesta dell’utente, emettere ricevute e ottemperare agli obblighi fiscali e di legge.

I dati raccolti per l’iscrizione alla newsletter sono trattati esclusivamente sulla base del consenso espresso dell’utente.

I dati raccolti tramite il modulo di contatto sono trattati al solo fine di fornire una risposta o una gestione adeguata della richiesta ricevuta.

Comunicazione dei Dati

Oltre al Titolare del trattamento, potrebbero avere accesso ai dati anche soggetti esterni quali fornitori di servizi tecnici, servizi di pagamento, hosting, soggetti che fanno parte dell’organizzazione del sito web, soggetti pubblici o privati che possono accedere ai dati per obblighi di legge.

I predetti agiscono in qualità di Responsabili del Trattamento ai sensi dell’art. 28 GDPR, operando nel rispetto delle istruzioni fornite dal Titolare del Trattamento e adottando adeguate misure tecniche e organizzative per la protezione dei dati personali. Ulteriori dettagli sulle loro modalità di trattamento possono essere richiesti al titolare del Trattamento e sono altresì consultabili nella privacy policy disponibile sul sito ufficiale delle rispettive piattaforme.

Periodo di trattamento dei dati

I dati personali raccolti sono conservati per un periodo proporzionato alle finalità perseguite.

I dati relativi alle donazioni sono conservati per il tempo necessario a soddisfare gli obblighi fiscali.

I dati trattati sulla base del consenso dell’utente vengono conservati fino alla revoca dello stesso, mentre le comunicazioni ricevute tramite il modulo di contatto vengono archiviate per il tempo necessario a gestire la richiesta.

Luogo del trattamento e trasferimento dei dati extra UE

I dati sono trattati presso la sede dell’Associazione. I dati potranno essere trattati da altri soggetti per conto del Titolare, e in forza di specifici vincoli contrattuali, che siano operanti in paesi membri UE e extra UE.

Qualora il trattamento comporti il trasferimento dei dati personali verso Paesi situati al di fuori dell’Unione Europea, tali trasferimenti avverranno nel rispetto delle garanzie previste dal GDPR, quali Clausole Contrattuali Standard o adesione a framework di protezione riconosciuti.

In tale ambito, si informa l’utente che, per la gestione del sito web, l’Associazione utilizza una piattaforma di creazione e gestione del sito (attualmente Squarespace) e si avvale di fornitori terzi per specifici servizi tecnici, tra cui GoDaddy per l’hosting del dominio. Luogo del trattamento: Europa, se extra UE è previsto che il trasferimento di dati avvenga nel rispetto delle clausole contrattuali standard e delle garanzie previste dalla normativa; dati trattati: varie tipologie di dati come specificato nella Privacy Policy di riferimento e DPA (https://www.squarespace.com/dpa per Squarespace  e https://www.godaddy.com/it/legal/agreements/data-processing-addendum per GoDaddy).

Per le transazioni e la gestione delle donazioni, si informa che l’Associazione si avvale della piattaforma Donorbox (e dei provider di pagamento collegati quali Stripe). Luogo del trattamento: USA; dati trattati: varie tipologie di dati come specificato nella Privacy Policy di riferimento (https://donorbox.org/privacy). Per la raccolta fondi, si rimanda anche all’Informazione per la Raccolta Fondi e Pagamenti presente nel sito web (https://www.milanodomani.org/trattamento-dati-personali-per-la-raccolta-fondi)

Si informa l’utente che a seconda del provider il trattamento dei dati può avvenire nei seguenti modi:

Trasferimento di Dati verso paesi che garantiscono standard europei

Se questa rappresenta la condizione per il trasferimento dei Dati, il trasferimento di Dati Personali dall’UE in paesi terzi avviene in base ad una decisione d’adeguatezza adottata dalla Commissione Europea. La Commissione Europea adotta decisioni di adeguatezza con riferimento a singoli paesi terzi che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione Europea in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata delle decisioni di adeguatezza sul sito internet della Commissione Europea.

Trasferimento verso paesi terzi sulla base di clausole contrattuali tipo

Se questa rappresenta la condizione per il trasferimento dei Dati, il trasferimento di Dati Personali dalla UE verso paesi terzi avviene sulla base di clausole tipo di protezione dei Dati Personali adottate dalla Commissione Europea. In tali casi i destinatari dei Dati hanno accettato di trattare i Dati Personali in conformità con i livelli di protezione previsti dalla normativa UE.

Gli Utenti possono richiedere ulteriori informazioni contattando il Titolare agli estremi indicati nel presente documento.

Cookie

Si informa l’utente che il sito web utilizza i cookie, piccoli file di testo, per l’informativa dei quali si rinvia alla Cookie Policy e alla Cookie Banner.

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli articoli 15-22 del GDPR, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati.

Gli utenti possono revocare il proprio consenso in qualsiasi momento e hanno diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Le richieste possono essere inviate all’indirizzo email dedicato: ass.milano.domani@gmail.it indicato sul sito dell’Associazione. La presente informativa può essere aggiornata periodicamente. La versione più recente sarà sempre disponibile sulla pagina dedicata del sito web dell’Associazione.