Chi siamo

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 
all’attenzione dei Donatori

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche “GDPR”). La presente informativa è resa da Associazione Cuore Fratello Onlus (di seguito anche “Cuore Fratello” o “Associazione”), relativamente ai trattamenti dati effettuati per il perseguimento della ragione sociale di Cuore Fratello.

1.      Titolare del trattamento
Associazione Cuore Fratello Onlus
Sede legale: Via Unica Bolgiano n.2,
20097 – San Donato Milanese – (MI)
E-mail di contatto: segreteria@cuorefratello.org

2.      Le categorie di dati che vengono sottoposti a trattamento
I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:
­    Dati anagrafici e identificativi (nome e cognome, data di nascita, luogo di nascita, nazionalità, codice fiscale, ecc.);
­    Dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);
­    Dati necessari alla gestione dei processi amministrativi, contabili, fiscali e finanziari.

3.      Finalità e basi legali del trattamento dei dati personali
3.1    Finalità volte all’adempimento di un obbligo legale (ex art. 6 par. 1 (c) del GDPR)
a.      Adempimento di obblighi previsti da leggi, regolamenti, dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo in relazione o comunque connessi alla donazione.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità: a, 10 anni dall’emissione della donazione.

3.2    Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6 par. 1 (b) del GDPR)
Le finalità della specifica sezione sono:
a.      Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi alla donazione.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità: a, 10 anni dall’emissione della donazione.

3.3    Finalità per il perseguimento di un legittimo interesse (ex art. 6 par. 1 (f) del GDPR)
Laddove necessario, il trattamento dei dati personali è finalizzato alla salvaguardia di un legittimo interesse del titolare del trattamento. Ciò avverrà solo a condizione che non prevalgano i diritti dell’interessato. Il trattamento includerà le finalità seguenti:
a.      Trattamento del dato per finalità statistiche
b.      Creare una lista dei soggetti interessati che hanno esercitato il proprio diritto a non ricevere ulteriori comunicazioni da parte dell’Associazione;
c.      Invio, tramite e-mail, di materiale informativo inerente alla donazione effettuata ovvero ai progetti promossi ed agli eventi organizzati dalla Associazione Cuore Fratello Onlus.
d.      Invio, tramite e-mail, di materiale informativo inerente ai risultati raggiunti dall’Associazione Cuore Fratello Onlus, ovvero ai resoconti delle attività svolte dalla stessa.
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità: a, entro 12 mesi dall’acquisizione, il dato viene trasformato in forma aggregata e anonima.
Per la finalità: b, 10 anni dall’esercizio del diritto di opposizione.
Per le finalità: c, d. 5  anni decorrenti dall’ultima donazione effettuata da parte dell’interessato, fatto salvo l’esercizio del diritto di opposizione da parte di quest’ultimo. Al termine del periodo di 5 anni, qualora non fosse occorsa una nuova donazione, l’interessato riceverà un’ultima comunicazione con la quale si richiederà di poter proseguire l’invio di tale materiale  solo a seguito del proprio  consenso.

4.      Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *
Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:
·       Uffici e funzioni interne dell’Associazione;
·       Organi di controllo e vigilanza;
·       Società ed operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software, e di consulenza informatica;
·       Commercialisti;
·       società esterne incaricate della postalizzazione o altri servizi di comunicazione;
·       Agenzia delle Entrate ed altri enti pubblici e pubbliche autorità.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici dell’Associazione

5.      Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE
Il Titolare del trattamento Le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

6.      Diritti del Soggetto Interessato (ex. art. 13 par. 2 (b) del GDPR)
L’interessato può far valere i seguenti diritti:
·       diritto di accesso dell’interessato [art. 15 del GDPR] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
·       diritto di rettifica dei propri Dati Personali [art. 16 del GDPR] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
·       diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del GDPR] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
·       diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del GDPR];
·       diritto alla portabilità dei dati [art. 20 del GDPR], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
·       diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del GDPR] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
·       diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del GDPR] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi sul sito web dell’Associazione oppure richiedendo alla medesima, utilizzando i dati di contatto sopra indicati, estratto integrale degli articoli sopra richiamati. I suddetti diritti possono essere esercitati secondo quanto stabilito dal GDPR inviando, anche, un’e-mail a segreteria@cuorefratello.org.

In ossequio all’art. 19 del GDPR, il Titolare del trattamento procede a informare i destinatari cui sono stati comunicati i dati personali circa eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

7.      Diritto di proporre reclamo (ex art. 13 par. 2 (d) del GDPR)
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524
oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.

8.      Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 par. 2 (e) del GDPR)
8.1 In caso di adempimento di obblighi di legge o contrattuali
Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare del trattamento di procedere al perseguimento delle specifiche finalità di trattamento.

8.2  In caso di perseguimento di legittimo interesse
Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è opposto, fatti salvi motivi legittimi cogenti prevalenti del Titolare del trattamento o finalizzati alla tutela di diritti in sede giudiziaria.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili

9.      Esistenza di un processo decisionale automatizzato (profilazione inclusa)
È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o come aggiornamento della presente informativa.

10.    Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (donatori, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dall’Associazione quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.