Informazioni ex art. 13, GDPR

Identità e contatti del titolare del trattamento

Fondazione Umberto Veronesi – titolare del trattamento – Via Solferino 19, 20121 Milano (MI), C.F. 97298700150, tel. 02 76018187; info@fondazioneveronesi.it (nel seguito: “il Titolare” o “Fondazione”).

Fonte e finalità del trattamento

I dati personali conferiti nel processo di registrazione sono stati raccolti direttamente presso l’interessato attraverso la compilazione del form di registrazione e la gestione del proprio profilo.

Sono trattati per le seguenti finalità:

  1. dar corso alla richiesta di registrazione e attivare il profilo utente, erogare i servizi riservati agli utenti registrati, ivi compresa la gestione del profilo da parte dell’utente medesimo e comunicazioni di servizio relative al funzionamento e a ulteriori funzionalità / servizi del sito. In particolare, per consentire di creare e gestire la campagna personale attivata in qualità di fundraiser e per inviare comunicazioni relative all’andamento sulla sua campagna
  2. ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea
  3. eseguire attività di marketing diretto con contatti promozionali, informativi e istituzionali sui nostri progetti, eventi divulgativi e istituzionali, iniziative di raccolta fondi, sondaggi e ricerche
  4. eseguire attività di marketing diretto con profilazione connessa al marketing diretto in base alle preferenze e comportamenti dell’utente sul sito (richieste avanzate, dati desunti dal profilo dell’utente, dati relativi all’adesione a nostri eventi ed iniziative ed eventuali donazioni) o in abbinamento ad altre informazioni desunte da archivi propri o di terzi
  5. analisi statistiche sugli utenti, anche in funzione delle attività eseguite attraverso il sito ed esperienze di relazione con Fondazione
  6. tutela dei diritti di Fondazione o di un terzo in sede di accertamento, prevenzione e repressione di reati.

Modalità del trattamento

  1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui al punto 4., “Finalità del trattamento”, la Fondazione analizzerà, con procedure elettroniche, le preferenze e/o i comportamenti dell’utente (es.: azione eseguita, tipo di richiesta avanzata, caratteristiche personali e di navigazione, frequenza ed importo di eventuale donazione o partecipazione ad eventi, tipo di campagna personale gestita). Pertanto, la Fondazione eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sull’interessato, affinché questi sia contattato per informare su eventi, iniziative, sollecitazione di donazioni e richieste di fondi a sostegno della propria attività istituzionale, sondaggi e ricerche di suo interesse e in linea con le sue preferenze, evitando di essere disturbato da contatti non graditi.
  3. Per l’esecuzione di attività di marketing diretto – senza e con profilazione – di cui ai punti 3. e 4. del capitolo “Fonte e finalità del trattamento”, il Titolare utilizza i recapiti di contatto forniti dall’utente stesso, e le modalità di contatto di cui prevalentemente si avvale l’utente. Il numero di telefono conferito compilando la sezione del proprio profilo sarà utilizzato per gli scopi di cui ai punti 3. e 4., “Fonte e finalità del trattamento” soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente alla Fondazione per tali contatti.
  4. I contatti di cui al punto 3. e 4. del capitolo “Fonte e finalità del trattamento” potranno avvenire con strumenti di comunicazione tradizionale (es.: telefono mobile con operatore) o elettronica (es.: e-mail, Sms).
  5. Per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati identificativi saranno trasformati, con elaborazioni elettroniche, in dati anonimi per ottenere quale risultato report statistici sugli utenti del nostro sito e sulle loro caratteristiche. L’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.

Base giuridica del trattamento

In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:

  1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire e attivare la registrazione e permettere la fruizione dei servizi del sito riservati agli utenti registrati
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto
  3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) di Fondazione nel mantenere attivo il rapporto instaurato dall’utente che, tramite la registrazione al sito, ha manifestato gradimento e condivisione dei nostri principi e nel sostegno alla ricerca medico-scientifica. Il Titolare informerà, dunque, la persona sulla propria attività e, in particolare, su quali sono i progetti che potrebbero essere finanziati con contributi economici o sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria missione; inoltre contatterà la persona per richiedere opinioni sui servizi erogati e sulle iniziative realizzate, coinvolgendola in sondaggi e ricerche. Tali contatti permetteranno alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona a ricevere informazioni che riguardano temi di suo interesse e, pertanto, di suo manifestato gradimento, attivandosi con la registrazione e, dunque, condividendo i principi della Fondazione e nutre aspettative di ricevere dalla Fondazione informazioni e aggiornamenti sulle attività istituzionali e su come sia possibile sostenerle e, venendone a conoscenza, se lo desidera, aderirvi
  4. per le finalità di cui al punto 4. “Fonte e finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR)
  5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) della Fondazione per valutare le caratteristiche delle persone che hanno interesse per le sue attività istituzionali e di analizzare anonimamente la loro consistenza al fine di migliorare, integrare o modificare le funzionalità del sito, la gamma dei servizi messi a disposizione dal sito, adeguando anche le proprie iniziative di sostegno alla ricerca medico-scientifica, nonché presentare forme di sostegno economico
  6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, la base giuridica del trattamento è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) di Fondazione o di un terzo a esercitare, far valere, difendere diritti in sede giudiziaria.

Criteri della raccolta dei dati

Sono da considerarsi di carattere obbligatorio di conferimento i dati necessari per l’iscrizione al sito, identificabili in nome, cognome e indirizzo e-mail, cellulare, poiché in loro assenza non sarà possibile attivare la registrazione ed erogare i servizi dedicati agli utenti registrati. In assenza del conferimento degli altri dati, la richiesta di registrazione sarà comunque accolta. La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, la Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire alla persona di registrarsi e gestire il proprio profilo, nonché fruire dei servizi erogati attraverso il sito, specie riguardo alla creazione e gestione di campagne attivate quale fundraiser.

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

  1. Le persone autorizzate al trattamento sono preposte ai servizi Web e comunicazione, alla raccolta fondi, ai vari servizi erogati tramite il sito, ai sistemi informativi e di sicurezza dei dati.
  1. I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punti 1., 3., 4. e 5., “Fonte e finalità del trattamento”.
  2. I dati possono essere trattati da soggetti terzi, autonomi titolari del trattamento, per fini strumentali alla gestione del sito (es.: Internet Provider) e, per quanto qui non indicato, tenuti a rendere le informazioni da fornire ex art. 13, GDPR
  3. Possono essere comunicati a enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

Ambito di comunicazione e diffusione dei dati

  1. I dati non sono comunicati ad altre associazioni, né società né enti per loro finalità di marketing diretto o profilazione.
  2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
  3. I dati potranno essere oggetto di diffusione, laddove si acceda a e si utilizzino servizi che, per loro natura e su base volontaria dell’utente che non intenda usare nomi di fantasia o rimanere anonimo, rilasci i propri dati di identificazione (es.: per inviare commenti e diffondere le proprie esperienze o caratteristiche personali).

Periodo di conservazione dei dati

In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:

  1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per la finalizzazione della registrazione e fintanto che l’utente è registrato e fruisce dei servizi riservati. I dati dell’utente (e relativo profilo) saranno cancellati qualora si riscontrino comportamenti non corretti da parte dell’utente medesimo nella navigazione nel sito o nelle azioni da questi eseguite attraverso il sito. In questo caso, il Titolare ne informerà le Autorità Competenti comunicando i dati dell’utente
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
  3. per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, i dati sono conservati dalla Fondazione per il periodo necessario nel mantenere attivo il rapporto instaurato dall’utente che, registrandosi al sito, ha manifestato la condivisione dei nostri principi di sostegno alla ricerca medico-scientifica e di diffusione della cultura della prevenzione della salute, aiutando così Fondazione a rendere possibile la realizzazione di progetti a sostegno della ricerca e di eventi di educazione preventiva nella lotta contro le malattie oncologiche. Saranno, pertanto, conservati fintanto che la Fondazione ritiene che la persona mantenga il proprio interesse a informazioni di tale tenore. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni promozionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
  4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento, i dati saranno conservati fintanto che il profilo della persona è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che la Fondazione prosegue la propria missione con progetti, iniziative, azioni e attività istituzionali che possono anche richiedere contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona perché rispecchiano le caratteristiche e i comportamenti della medesima verso la Fondazione e sono, dunque, di suo specifico interesse e non di disturbo. La conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto. Vedere capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”.
  5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.
  6. per le finalità di trattamento di cui al punto 6., “Fonte e finalità del trattamento”, i dati saranno conservati fintanto che sarà in corso eventuale procedimento giudiziario o per quanto imposto da forze dell’ordine, magistratura ed enti di controllo.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

Diritti degli interessati ai sensi degli artt. 15-22, GDPR

Ai sensi degli artt. 15-22, GDPR, scrivendo all’indirizzo postale Via Solferino 19, 20121 Milano (MI), o all’e-mail info@fondazioneveronesi.it si possono esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni promozionali, sondaggi e ricerche, anche con profilazione. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Data Protection Officer

Il Data Protection Officer è contattabile all’e-mail dpo@fondazioneveronesi.it, per informazioni sul trattamento dei dati.