Privacy policy
Informativa ai sensi degli artt. 13 e 14
del Regolamento Ue 2016/679
Gentile donatore, caro Amico,
le forniamo l’informativa (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679) riguardante il trattamento dei Dati personali che sarà effettuato da Fondazione SOFIA Onlus – Via della Conciliazione, 51 – 00193 Roma – C.F. 97659930586 (di seguito anche solo la “Fondazione”), in relazione ai servizi dalla medesima offerti (i “Servizi”).
I suoi Dati saranno raccolti secondo i principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e diritti in osservanza del citato Reg. Ue
1. TITOLARI, AUTORIZZATI E RESPONSABILI DEL TRATTAMENTO
Titolare del trattamento dei Dati personali da lei comunicati è Fondazione SOFIA Onlus – Via della Conciliazione, 51 – 00193 Roma – C.F. 97659930586 nella persona del rappresentante legale pro tempore padre Daniele Cicirella.
Il Titolare ha nominato Autorizzati e Responsabili del trattamento.
Gli Autorizzati interni appartengono alle aree organizzative interne che necessitano di trattare i dati per le finalità indicate nella presente informativa (ufficio contabilità, ufficio commerciale e relazioni esterne, ufficio amministrazione, etc.).
I Responsabili esterni svolgono attività in outsourcing per conto del Titolare. Il relativo elenco è contenuto nel documento di gestione processi e protezione Dati di Fondazione SOFIA Onlus e custodito presso la sede legale ed è consultabile mediante espressa richiesta inviata secondo le modalità indicate nella sezione “dati di contatto”.
2. CATEGORIE DI DATI PERSONALI
I Dati personali che la Società raccoglie sono: nome, cognome, residenza/domicilio, e-mail, codice fiscale e/o partita iva, numero di telefono e/o cellulare. Solo in via eventuale -qualora ci siano problematiche speciali che richiedono attenzione da parte del personale- potranno essere raccolti Dati particolari.
3. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
Il Trattamento dei suoi dati è necessario al perseguimento degli scopi della Fondazione; all’adempimento di una prestazione da lei richiesta (ad es. comunicazioni ex art. 6, par. 1, lett. b) GDPR; partecipazione agli eventi finalizzati alla promozionedell’attività della Fondazione; benemerenza e contribuzione verso la stessa; etc) o per adempiere ad un obbligo legale al quale Fondazione SOFIA Onlus èsoggetta.
Previo suo espresso consenso i Dati raccolti saranno utilizzati per l’invio di comunicazioni telefoniche o a mezzo e-mail e/o posta ordinaria avente contenuto informativo inerenti le attività, iniziative e progetti della Fondazione (Art. 6, comma 1 punto f, oltre che WP29, Considerando n. 47). Il conferimento di tale consenso da parte sua, benché facoltativo, è necessario per perfezionare l’iscrizione e usufruire del servizio di ricezione delle comunicazioni sopra descritte. Lei potrà, comunque, cancellare la sua iscrizione al servizio indicato in qualsiasi momento, seguendo la procedura descritta in ciascuna comunicazione ricevuta o inviando un’espressa richiesta alla Fondazione ai recapiti riportati nella sezione 9 della presente informativa (Dati di contatto).
4. MODALITA’ DEL TRATTAMENTO
Il Trattamento dei Dati sarà svolto in forma automatizzata e/o manuale cartaceo nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e in ottemperanza a quanto previsto dagli art. 29 gdpr 2016/ 679, da personale della Società e/o da soggetti esterni rispettivamente nominati quali Autorizzati (incaricati) del trattamento e Responsabili del trattamento.
Questi ultimi –che, per le medesime finalità per cui è effettuata la raccolta, possono avere accesso ai suoi dati– sono appartenenti alle seguenti categorie:
- soggetti che si occupano di erogare assistenza e/o fornire servizi alla Fondazione SOFIA Onlusin ordine al suo funzionamento (contabilità, assistenza programmi gestionali, manutenzione del sistema informatico e delle reti di telecomunicazioni etc.)
- consulenti o altri soggetti che forniscono servizi connessi (ad es: commercialista, professionisti legali, revisori contabili, società di revisione, sindaci società etc.);
L’elenco completo dei Responsabili del trattamento dei Dati è disponibile su richiesta, che potrà essere inoltrata ai recapiti indicati in calce nella sezione 9 (Dati di contatto).
Il Titolare del Trattamento non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.
5. DESTINATARI DEI SUOI DATI / CONFERIMENTO A TERZI
I Dati comunicati non saranno in alcun caso trasferiti a terzi non Autorizzati o Responsabili, salvo che ciò sia necessario per adempiere agli obblighi previsti dalle leggi (Enti Pubblici solo nei casi in cui ciò sia previsto dalla legge; Amministrazione Finanziaria, Amministrazione giudiziaria etc.) o all’adempimento della sua richiesta (ad es: banche per la gestione del suo ordine Sepa Direct Debit (SDD ex Rid) o altre situazioni analoghe).
I Dati trattati non saranno in alcun caso trasferiti in Paesi terzi extra Ue, salvo caso in cui siano richiesti Servizi aventi una controparte sita in quei paesi. Nel caso in cui ciò dovesse avvenire in futuro, provvederemo a fornire una separata previa informativa relativa all’illustrazione delle idonee garanzie di legge che devono assistere tale trasferimento.
I Dati trattati non saranno in alcun caso trasferiti a Social Network.
6. MODALITA’ E PERIODO DI CONSERVAZIONE
Tutti i Dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità e solo con le modalità, informatiche o telematiche, strettamente necessarie per perseguire le finalità sopra descritte.
I dati personali gestiti in forma cartacea sono archiviati nelle cartelle personali di ogni dipendente e tenuti in archivi chiusi sotto chiave.
I dati personali gestiti a livello informatizzato, residenti nella memoria di un Server con collegamento in rete limitata, chiusa e protetta da appositi apparati (autenticazione, firewall) consultabile solo da personale autorizzato, opportunamente formato, munito di apposite credenziali di accesso alla rete privata e solo ulteriormente autenticati nei vari programmi di elaborazione od inserimento dati.
Anche i dischi di backup sono custoditi in luogo sicuro e chiuso a chiave. Queste ed ulteriori misure di protezione attivate dalla Società sono dirette a garantire i dati contro il rischio di accesso autorizzato o trattamento non consentito, nonché dal rischio di perdita, alterazione o distruzione anche solo accidentale dei dati stessi.
Il Trattamento dei Dati sarà effettuato per un periodo di tempo non superiore a quello necessario ad adempiere all’esecuzione della prestazione contrattuale o delle misure precontrattuali richieste dall’Interessato, salvo che specifiche norme di legge (fiscali, contabili e di sicurezza) o il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) prevedano o consentano un diverso termine di cancellazione. In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti di Società.
Il legittimo interesse del Titolare alla conservazione dei dati viene mediamente quantificato in 24 mesi dalla cessazione della relazione con l’Interessato (cancellazione dal servizio di comunicazioni informative, cessazione del rapporto SDD, etc.). Questo termine è stato calcolato elaborando le risultanze statistiche di dati aggregati e non personali riguardanti l’utilità, l’opportunità o la necessità di riutilizzo dei Dati personali anche dopo il termine della relazione professionale / associativa / relazionale per agevolare l’Interessato nella richiesta o ottenimento di nuove richieste o per un suo successivo ri-coinvolgimento nelle iniziative della Fondazione.
Trascorso tale termine i Dati saranno cancellati.
7. LUOGO DI CONSERVAZIONE
I Dati raccolti dal Titolare saranno custoditi presso la sede della Fondazione SOFIA Onlus – Via della Conciliazione, 51 – 00193 Roma – C.F. 97659930586
8. DIRITTI DELL’INTERESSATO
L’Interessato potrà: (I) ottenere conferma dell’esistenza o meno di Dati personali che lo riguardano; (II) conoscere le finalità del trattamento e le modalità, i destinatari di tali Dati, il periodo di conservazione; (III) ottenere la rettificazione o la cancellazione, e ove applicabile, la limitazione del trattamento; (IV) opporsi al trattamento; (V) ove applicabile, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati personali che lo riguardano forniti alla Società e trasmettere tali Dati a un altro Titolare del trattamento senza impedimenti da parte della Società; (VI) proporre reclamo all’Autorità garante per la protezione dei Dati personali.
9. DATI DI CONTATTO
È possibile rivolgersi alla Società per far valere i diritti di cui al precedente punto, scrivendo all’indirizzo e-mail: privacy@sofiaglobal.org o inviando una comunicazione alla sede Fondazione SOFIA Onlus – Via della Conciliazione, 51 – 00193 Roma.