Dichiarazione sulla Privacy (UE)

INFORMATIVA AI SENSI DELL’ ART. 13 DEL REGOLAMENTO EUROPEO n. 2016/679
(General Data Protection Regulation)

1. Introduzione

Il dato personale, come definito dal GDPR, è “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere individuata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Il Regolamento sulla protezione dei dati personali si applica al trattamento “interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi”.

 

2. Titolare del trattamento

Il Titolare del trattamento è Half Earth ETS, con sede legale in Roma, via Properzio n. 5, CAP 00193 (RM), codice fiscale 96560550582, in persona del suo Presidente e Legale Rappresentante pro tempore, Avv. Nicola Mazzera, www.halfearth.it, di seguito “Half Earth” o il “Titolare”.

Il Titolare intende fornire all’interessato l’informativa completa sulle finalità e sulle modalità del trattamento dei dati personali.

3. Modalità del trattamento e conservazione dei dati personali

I dati personali sono trattati su supporti informatici o, comunque, con l’ausilio di strumenti informatizzati o automatizzati nel rispetto delle misure di sicurezza e, comunque, in modo da garantire l’integrità, la sicurezza e la riservatezza dei dati stessi.

Il Titolare si è dotato di rigorose procedure di sicurezza nell’ambito della conservazione e divulgazione dei dati personali dell’interessato, nonché per la protezione da perdite accidentali, distruzione o danneggiamento.

Il Titolare ha adottato misure tecniche ed organizzative idonee ad assicurare un livello di sicurezza adeguato al rischio secondo quanto previsto dall’art. 32 del GDPR, così da prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

Le misure di sicurezza che usiamo consistono in:

• Sicurezza d’Accesso
• DKIM, SPF, DMARC e altre impostazioni DNS specifiche
• Crittografia (START)TLS / SSL / DANE
• HTTP Strict Transport Security e relative intestazioni di sicurezza e politiche del browser
• Hardening Sito/Funzioni di Sicurezza
• Rilevamento vulnerabilità
• Misure di sicurezza dell’hardware che contiene o elabora dati personali.
• Certificazione ISO27001/27002

4. Finalità del trattamento

Il Titolare tratterà i Suoi dati personali per le seguenti finalità:

1. svolgimento delle attività contrattuali (donazioni);
2. adempimenti ad obblighi fiscali o legali;
3. svolgimento di indagini sul grado di soddisfazione degli utenti;
4. invio di newsletter a scopo informativo e promozionale;
5. realizzazione di attività di sondaggio.

I dati personali, altresì, saranno trattati esclusivamente per finalità strettamente connesse e strumentali all’adempimento delle obbligazioni inerenti ai predetti punti.

Il consenso manifestato dall’interessato è la base giuridica del trattamento ai sensi dell’art. 13, comma 1), lettera c) del GDPR.

5. Natura del conferimento

Il conferimento dei dati per le finalità di cui ai punti 1) e 2) dell’art. 4 non richiede alcun consenso formale in quanto propedeutico ed essenziale a qualsiasi rapporto contrattuale o precontrattuale.
Il conferimento dei dati per le finalità di cui ai punti 3), 4) e 5) dell’art. 4 è facoltativo e richiede il consenso espresso. Il mancato assenso implicherà esclusivamente le conseguenze di seguito descritte: l’impossibilità di svolgere indagini sul grado di soddisfazione dell’Utente, attivare il servizio di newsletter a scopo informativo e promozionale o realizzare attività di sondaggio.

In ogni caso una volta prestato il consenso espresso per autorizzare il Titolale a perseguire le finalità di cui ai punti 3), 4) e 5) dell’art. 4, l’interessato resterà comunque libero in ogni momento di revocarlo, inviando una comunicazione in tal senso all’indirizzo di posta elettronica info@halfearth.it. A seguito della ricezione di tale richiesta, il Titolare procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità sopra indicate e ad informare, per le medesime finalità di cancellazione, eventuali terzi cui i dati siano stati comunicati. La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

6. Destinatari o categoria di destinatari dei dati personali

I dati personali conferiti dall’interessato, per le finalità sopra descritte, potranno essere portati a conoscenza di dipendenti e/o collaboratori del Titolare e comunicati ai seguenti soggetti:

1. società terze eventualmente incaricate dal Titolare di provvedere all’esecuzione delle obbligazioni assunte da quest’ultimo per l’attuazione dei trattamenti previsti dalle finalità di cui ai punti 1) e 2) dell’art. 4 (ad esempio, Intsyde S.r.l. partner della campagna “E for Ethical e mandatario all’incasso delle relative donazioni, o PayPal per le transazioni relative alle donazioni);
2. tutti i soggetti (ivi incluse le Pubbliche Autorità) che hanno diritto di accesso ai dati in forza di provvedimenti normativi o amministrativi;
3. società terze che forniscono servizi di supporto essenziali ai trattamenti ed hanno accesso diretto o indiretto ai dati;
4. società terze incaricate dal Titolare per i trattamenti dei dati previsti dalle finalità di cui ai punti 3), 4) e 5) dell’art. 4.

Tutti i collaboratori o fornitori utilizzati dal Titolare per il trattamento dei dati personali sono stati opportunamente e legalmente autorizzati e responsabilizzati sulle modalità e le finalità dei trattamenti ad essi attribuiti ed agiranno nel rispetto ed in accordo alla presente informativa.

I dati personali conferiti e successivamente trattati in relazione alla gestione del servizio non sono soggetti a diffusione.

Per i soggetti indicati ai punti a), c) e d) viene indicata solo la categoria dei destinatari, in quanto oggetto di frequenti aggiornamenti e revisioni. Pertanto, gli Interessati potranno richiedere l’elenco aggiornato dei destinatari contattando il Titolare del trattamento attraverso i canali indicati all’art. 2 della presente informativa.

7. Altri terzi che collaborano con Half Earth

Nel contesto delle proprie attività di sensibilizzazione e di presentazione della propria attività istituzionale, nonché per migliorare i servizi resi alle persone che hanno rapporti con l’associazione o comunque interessati e vicini ai nostri, Half Earth può rivolgersi a servizi di terzi che collaborano con e che ricevono da Half Earth informazioni e dati detenuti in propri archivi.

Le relative trasmissioni di informazioni e dati avvengono sempre in modo anonimizzato o con tecniche di “pseudonimizzazione” conformemente a quanto previsto dall’art. 4, comma 5, GDPR. Tali dati anonimizzati sono trattati, a titolo esemplificativo e non esaustivo da:

Facebook (privacy policy all’indirizzo https://m.facebook.com/privacy/policy/version/20220104)

Instagram (privacy policy all’indirizzo https://help.instagram.com/519522125107875/?helpref=uf_share)

Google (privacy policy all’indirizzo https://www.google.com/policies/privacy/partners)

 

8. Carta di credito e informazioni finanziarie necessarie per la donazione

Nel caso di donazione eseguita attraverso carta di credito, il Titolare ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. Half Earth avrà conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito.

Analogamente, gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione effettuato tramite bonifico bancario, per il quale è richiesto soltanto di inserire un “codice causale” all’atto dell’effettuazione del bonifico.

Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Half Earth.

9. Tempi di conservazione dei dati

I dati personali degli interessati saranno conservati per i tempi definiti dalla normativa di riferimento, che di seguito si specificano ai sensi dell’art. 13, comma 2, lettera a) GDPR:

1. per le finalità indicate ai punti 1), 2) dell’art. 4 per i tempi prescritti dalle leggi vigenti e comunque per un periodo non inferiore ai 10 (dieci) anni;
2. per le finalità indicate ai punti 3), 4) e 5) dell’art. 4 per due anni dal momento del rilascio del consenso al trattamento.

10. Esercizio dei diritti da parte dell’interessato

Ai sensi degli articoli 13, comma 2, lettere b) e d), 15, 18, 19 e 21 GDPR si informa l’interessato che ha diritto di:

1. essere informato su come vengono utilizzate le sue informazioni personali;
2. accedere alle informazioni personali in possesso di chi offre il servizio;
3. richiedere la correzione di informazioni personali inesatte;
4. richiedere la cancellazione dei dati o l’interruzione del loro trattamento o acquisizione;
5. interrompere la ricezione di messaggi di marketing;
6. richiedere il trasferimento di parti dei tuoi dati a te o a un altro fornitore di servizi;
7. revocare il consenso precedentemente dato;
8. chiedere chiarimenti su qualsiasi decisione del sistema informatico;
9. sporgere denuncia al proprio responsabile della protezione dei dati: è il diritto di inoltrare reclami all’Autorità competente in materia di dati personali, ossia il garante per la protezione dei dati personali (https://www.garanteprivacy.it).

I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 2 della presente informativa.

Le richieste relative all’esercizio dei diritti dell’interessato saranno evase prontamente e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori due mesi.

Si informa specificatamente e separatamente, come richiesto dall’art. 21 GDPR che qualora i dati personali siano trattati per finalità di marketing l’interessato ha diritto di opporsi in qualsiasi momento e che qualora l’interessato si opponga al trattamento, i dati personali non potranno più essere oggetto di trattamento per tali finalità.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. L’indirizzo di posta elettronica per l’esercizio dei diritti è info@halfearth.it.

11. Responsabile per la protezione dei dati personali (DPO)

In ragione delle attività di trattamento svolte, il Titolare ha ritenuto necessario designare, ai sensi dell’art. 37, GDPR, quale responsabile della protezione dei dati (Data Protection Officer, DPO) per monitorare il rispetto della presente Informativa, il Dr. Marco Ubaldi, Via Paracleto, 95 – 58014 Frazione di Montemerano – Manciano (GR), partita IVA 0796801102, che potrà essere contattato per ogni informazione e/o richiesta inviando una e-mail a: info@halfearth.it.