Privacy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 applicabile dal 25 Maggio 2018 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR – General Data Protection Regulation) a coloro che interagiscono con i servizi web della Fondazione The Place of Wonders E.T.S. (di seguito indicata come  Fondazione) accessibili per via telematica a partire dall’indirizzo:

www.theplaceofwonders.org

L’informativa è resa solo per il sito web in oggetto e non anche per altri siti web eventualmente consultati dall’utente tramite link di cui la Fondazione non è responsabile.

 

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, Titolare del trattamento è la Fondazione The Place of Wonders E.T.S.", | rep. n. 26928 C.F. 97918360153, con sede nel comune di Milano (MI) - CAP 20123 - Via Giovanni Boccaccio 4, email: fondazione@theplaceofwonders.org

 

RESPONSABILE DEL TRATTAMENTO

Ai sensi dell’art. 28 del GDPR 2016/679, Responsabile del trattamento è per la gestione del sito web e le attività di hosting è la società Blastness S.r.l. con sede legale in Piazza Castello, 26 20121 Milano.

 

 

TIPOLOGIA DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

 

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito per tutelare un legittimo interesse del titolare.

 

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi potranno essere riportate nei vari form di inserimento dei dati in assenza delle quali vale come riferimento la privacy policy in oggetto.

L’interessato si assume la responsabilità dei dati personali inseriti e risponde legalmente in prima persona per eventuali dati personali inseriti di terzi in violazione alla normativa sulla tutela dei dati personali.

 

 

Dati relativi ai pagamenti

I dati personali relativi le transazioni dei pagamenti digitali per concretizzare le donazioni alla Fondazione, sono gestiti direttamente dal partner  Axerve S.p.a. di Banca Sella. Il titolare e il responsabile del trattamento si limitano a ricevere l’informazione di ritorno sullo status della transazione (pagamento andato a buon fine o rifiutato).

 

I dati delle carte di credito saranno gestiti in conformità allo standard di sicurezza PCI-DSS (Payment Card Industry Security Standard).

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

LUOGO DI TRATTAMENTO DEI DATI PERSONALI

I trattamenti connessi ai servizi del Sito Web hanno luogo presso la sede del titolare e del responsabile del trattamento e sono curati solo da personale ufficialmente nominato in qualità di persona autorizzata al trattamento e opportunamente istruito sulla normativa di protezione dei dati personali.

 

CATEGORIE DI DATI PERSONALI

I dati personali che possono essere trattati attraverso il sito web della Fondazione sono i dati di contatto (nome, cognome, email) e dati di natura finanziaria in caso di donazioni (dati della carta di credito, nome, cognome, codice fiscale).

 

FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I dati personali trattati attraverso il sito web in oggetto saranno trattati dalla Fondazione per le seguenti finalità:

  1. rispondere ad eventuali richieste trasmesse dal vari form “Contatti”.  La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario
  2. effettuare donazioni. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero è finalizzata all’esecuzione di un contratto di cui è parte l’interessato o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Consenso Non necessario
  3. finalità legate all’invio via email di materiale promozionale e commerciale registrandosi alla newsletter della Fondazione. La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero richiede il Consenso dell’interessato;
  4. finalità relative agli adempimenti di leggi e regolamenti; La base giuridica trova un fondamento legittimo nell’articolo 6 par. 1 lett. c) del GDPR 2016/679. Consenso Non necessario;
  5. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per il perseguimento di un legittimo interesse del titolare;
  6. finalità di ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali

 

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Il titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 - CAPO V (decisione di adeguatezza, Standard Contractual Clauses  o esplicito consenso da parte dell’interessato).

 

AMBITI DI COMUNICAZIONE DEI DATI PERSONALI

I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:

  • ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • ad istituti bancari per la gestione degli incassi derivanti dalle donazioni;
  • ad eventuali consulenti e società esterne appositamente incaricate dalla Fondazione che svolgono attività di consulenza fiscale, informatica, ecc.;
  • strutture ricettive partner della Fondazione che erogano un servizio gratuito di “concierge” per organizzare le visite alle più belle botteghe e laboratori artigiani delle città in cui risiedono.

Presso il titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili esterni nominati ai sensi dell’art. 28 del GDPR 2016/679.

CONSERVAZIONE DEI DATI

La Fondazione tratterà i dati Personali per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa.

Fatto salvo quanto sopra la Fondazione tratterà i tuoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).

Per le finalità di Marketing i dati Personali saranno trattati, come regola generale e fermo restando il principio di una conservazione dei dati proporzionata allo scopo del trattamento, fino alla revoca del consenso dell’interessato esercitabile direttamente dall’email della newsletter ricevuta.

Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al titolare del trattamento.

TRATTAMENTI AUTOMATIZZATI

La società non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici o che possono incidere in modo significativo sull’interessato.

COOKIES

Si rimanda alla Cookie policy

 

DIRITTI DEGLI INTERESSATI

Si elencano di seguito i diritti contemplati dagli artt. 15 e ss del Reg. UE 2016/679 che l’interessato può esercitare nei confronti della Fondazione:

  • Diritto di accesso

Diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora.

  • Diritto di rettifica

Diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  • Diritto alla cancellazione (“oblio”)

Diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:

  • i dati personali non sono più necessari rispetto alle finalità del trattamento;
  • il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale.
  • Diritto di opposizione al trattamento

Diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità.

  • Diritto alla limitazione del trattamento

Diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento.

  • Diritto alla portabilità dei dati

Diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici.

  • Diritto di proporre un reclamo a un’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

 

Le richieste vanno rivolte al titolare del trattamento via e-mail all’indirizzo: fondazione@theplaceofwonders.org

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

AGGIORNAMENTO E REVISIONE

La privacy policy è stata aggiornata in data 04-03-2022 e potrà essere soggetta a revisioni future.