INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO UE 2016/679

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE

Identità: Wishraiser Ltd

Indirizzo: via Stefanardo da Vimercate 28, 20128 Milano, Italia

Indirizzo di posta elettronica: admin@wishraiser.com

FINALITÀ TRATTAMENTO

a. Prestazione dei servizi e adempimento del contratto.

Tratteremo i tuoi dati personali per permetterti di utilizzare la piattaforma ed i servizi ivi offerti. I dati personali verranno raccolti attraverso i moduli di contatto e di registrazione disponibili sul sito web. In particolare, i dati personali saranno trattati al fine di:

  • consentirti di registrare un account su wishraiser.com e sottodomini, utilizzare la piattaforma e le sue funzionalità;
  • permetterti di effettuare donazioni a favore delle organizzazioni non profit presenti sul sito e ricevere le eventuali ricompense;
  • permetterti di partecipare alle iniziative premiali con finalità benefiche promosse dal Titolare, in conformità al regolamento di partecipazione;
  • rispondere alle tue domande relative all’uso dei servizi.

b. Invio di newsletter informative

Previa tua richiesta, potrai iscriverti alle nostre newsletter e ricevere in anteprima gli aggiornamenti sulle nuove campagne di raccolta fondi e sulle iniziative benefiche. Avrai la possibilità di cancellarti in qualsiasi momento revocando il consenso al trattamento per questa specifica finalità. La cancellazione dal servizio di newsletter non avrà alcuna conseguenza sull’iscrizione al portale e più in generale sull’uso dei servizi.

c. Finalità di marketing diretto anche attraverso attività di profilazione

Qualora non sia possibile avvalerci del legittimo interesse quale base giuridica del trattamento, chiederemo il tuo consenso all’elaborazione dei dati per finalità di marketing diretto (analisi di mercato, invio di comunicazioni commerciali), tramite posta, posta elettronica, telefono e/o SMS e/o MMS, sistemi di messaggistica istantanea, social media, compreso attraverso sistemi di profilazione utili a creare dei gruppi personalizzati di pubblico a cui mostrare inserzioni pertinenti in linea con le preferenze manifestate durante la navigazione del sito. In questo modo sapremo che sei più interessato a ricevere comunicazioni commerciali di un certo tipo relative ad un determinato prodotto o servizio. Possiamo visualizzare le inserzioni che gli utenti cliccano, le pagine con cui interagiscono, le attività che eseguono all’interno e all'esterno di Facebook ed Instagram legate a elementi come l’uso del dispositivo, i comportamenti o le intenzioni di acquisto e le preferenze di viaggio, dati demografici come età, genere e luogo, il dispositivo mobile che usano e la velocità della connessione di rete. L’attività di profilazione viene attivata con il consenso dell’utente in fase di accesso al sito. Potrai utilizzare il banner che apparirà sul sito per rifiutare il consenso alla profilazione negando l’installazione di cookies e script di profilazione. Potrai chiedere di non ricevere ulteriori comunicazioni promozionali cliccando sull’apposito link per la revoca del consenso presente in ciascuna comunicazione promozionale oppure rispondendo al messaggio ricevuto chiedendo di non ricevere ulteriori comunicazioni e più in generale potrai opporti al trattamento per finalità commerciali contattandoci all’indirizzo admin@wishraiser.com

d. Finalità di marketing indiretto

Con il tuo consenso, i dati personali saranno comunicati ai nostri partner commerciali per loro finalità commerciali e di marketing (analisi ed indagini di mercato, analisi delle abitudini di consumo, invio di comunicazioni commerciali), i quali tratteranno i dati sia con strumenti manuali che automatizzati di contatto. Le categorie dei partners commerciali ed i loro dati vengono riportati nella tabella sottostante. La tabella verrà di volta in volta aggiornata. Il trattamento per finalità di marketing indiretto è facoltativo. Potrai revocare il consenso alla comunicazione dei dati per finalità di marketing indiretto in qualsiasi momento, contattando il Titolare al seguente indirizzo admin@wishraiser.com. Potrai inoltre revocare il consenso a ricevere comunicazioni a carattere promozionale in qualsiasi momento effettuando l’opt-out tramite il link presente in ciascuna comunicazione ricevuta oppure contattando direttamente la persona fisica o giuridica da cui ricevi la comunicazione.

e. Finalità di analisi del traffico e del comportamento degli utenti durante la navigazione sul sito

Tramite Google Analytics ed in forma anonima, ci riserviamo di monitorare l’uso del sito da parte dei visitatori, registrare informazioni quali i movimenti ed i click del mouse, le attività di scorrimento della pagina, informazioni su browser (tipo, versione, dimensioni dello schermo, ecc.), informazioni di base sull’utente (paese, lingua, fuso orario), per migliorare la qualità del sito e dei servizi.

f. Adempimento obblighi normativi.

Trattamento dei dati per fatturazione ed emissione ricevute. In particolare, potremmo essere tenuti a conservare alcuni dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge (ad esempio per i dati inseriti nelle scritture contabili per cui vige l’obbligo di conservazione decennale) oppure per ragioni di tutela dei nostri diritti, sino al termine della prescrizione ordinaria decennale di cui all’articolo 2946 c.c.
Potremmo essere tenuti a chiedere la documentazione necessaria a registrare e verificare l’identità di un utente in applicazione della normativa volta a prevenire il riciclaggio e i reati finanziari, come richiesto dai fornitori di servizi di pagamento integrati nella piattaforma. Si tratta di obblighi previsti dalla legge a cui sono sottoposti i fornitori di servizi di pagamento stessi.

BASE GIURIDICA DEL TRATTAMENTO

a. Trattamento dei dati necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso

Ai sensi del Regolamento UE 2016/679, il trattamento da noi effettuato deve sempre avere una base giuridica. Il trattamento dei Tuoi dati è necessario per la prestazione del servizio nell’ambito di un rapporto contrattuale o all’esecuzione di misure precontrattuali adottate su tua richiesta.

b. Consenso

Qualora non sia possibile avvalerci del legittimo interesse, chiederemo il tuo consenso per trattare dati personali per l’invio di newsletter e per finalità di marketing diretto (analisi di mercato, invio di e-mail commerciali), compreso attraverso l’uso di sistemi automatizzati di profilazione/analitici finalizzati ad inviarti comunicazioni in linea con le preferenze da te manifestate. I tuoi dati di contatto potranno altresì essere comunicati a partners commerciali indicati nella tabella sottostante, sia per inviarti e-mail commerciali che per rilevare la tipologia e le tue abitudini di consumo tramite analisi e sondaggi di mercato. I contatti potranno avvenire tramite e-mail, telefono, posta tradizionale, SMS/MMS, sistemi di messagistica istantanea, social media. Chiederemo inoltre il tuo consenso per effettuare la profilazione indicata nel capitolo dedicato alle finalità. Avrai sempre la possibilità di opporti a tale trattamento revocando il consenso al trattamento sopra indicato sia inviandoci una comunicazione ad a admin@wishraiser.com, oppure accedendo ai pannelli di controllo messi a disposizione dai fornitori di servizi di marketing automatizzato indicati nell'apposita sezione "DESTINATARI O CATEGORIE DI DESTINATARI". Potrai chiedere di non ricevere ulteriori comunicazioni commerciali, cliccando direttamente sul link di cancellazione ("cancella l'iscrizione") che troverai in fondo ad ogni e-mail ricevuta. In caso di revoca del consenso, il trattamento dei dati per tale finalità cesserà immediatamente.

c. Legittimo interesse

In conformità all'articolo 13 comma 2 della Direttiva 2009/136/CE, nonché in riferimento al Considerando (27) del REGOLAMENTO 2016/679, potremo utilizzare il tuo indirizzo e-mail acquisito nel contesto di una relazione di clientela tra te e Wishraiser (ad esempio perché hai aderito alla nostra offerta di servizi e concluso una transazione tramite il sito) per inviarti comunicazioni elettroniche che abbiano ad oggetto prodotti o servizi analoghi a quelli offerti in precedenza. Hai diritto, sin da ora di rifiutare tali comunicazioni in maniera gratuita inviandoci una comunicazione ad admin@wishraiser.com, nonché di opporti in futuro a tale trattamento chiedendo la cancellazione della tua e-mail.
Quando effettui una donazione a favore di un progetto benefico, condividiamo il tuo nome, le informazioni di contatto e l’importo della tua donazione con l’organizzazione non profit che ha indetto la campagna di raccolta fondi. Riteniamo che tale condivisione sia nel legittimo interesse della organizzazione che hai deciso di supportare.
In conformità a quanto indicato nel Parere 6/2014 sul concetto di interesse legittimo del responsabile del trattamento ai sensi dell’articolo 7 della direttiva 95/46/CE, l’organizzazione non profit potrebbe contattarti in modo tale da confermare di aver ricevuto la donazione, mantenerti aggiornato sull’andamento della campagna di raccolta fondi per la quale hai donato, informarti su azioni di sensibilizzazione che possa ritenere utile far conoscere per dimostrare il suo impegno nella realizzazione dei propri obiettivi statutari e delle proprie missioni di utilità sociale. Riteniamo che tale trattamento sia nel legittimo interesse dell’organizzazione non profit. Hai comunque la possibilità di opporti sin da subito alla condivisione dei dati in fase di iscrizione e donazione, oppure successivamente contattando direttamente l’organizzazione.

d. Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento.

Il trattamento dei dati personali è necessario per l'adempimento di un obbligo legale cui è soggetto il Titolare del trattamento, come indicato alla lettera f) del capitolo dedicato alle finalità del trattamento.

CATEGORIE DI DATI TRATTATI

Dati personali comunicati dagli utenti attraverso i moduli di contatto, a titolo esemplificativo: nome, cognome, indirizzo e-mail, recapito telefonico e Paese di residenza. I dati di pagamento vengono elaborati direttamente da fornitori di servizi di pagamento autorizzati.

Dati comunicati dalle organizzazioni non profit e dai loro rappresentanti e necessari a permettere l’iscrizione dell’organizzazione alla piattaforma. A titolo esemplificativo e non esaustivo la documentazione include: atto costitutivo e statuto, documento del legale rappresentante e l’ulteriore documentazione indicata nell’area riservata.

Dati raccolti in automatico dai sistemi preposti al funzionamento della piattaforma: ad esempio indirizzo IP, dati di accesso, durata della visita sul sito, visualizzazioni di pagine e percorsi di navigazione, dettagli sul numero di volte in cui si utilizza il sito.

DESTINATARI O CATEGORIE DI DESTINATARI

Per erogare i servizi, permetterti di utilizzare il sito e per finalità di marketing, potremmo condividere i tuoi dati con i seguenti destinatari.

I. Organizzazioni non profit

Come premesso al paragrafo c. “legittimo interesse” del Capitolo “BASE GIURIDICA DEL TRATTAMENTO”, le organizzazioni non profit potranno venire a conoscenza dei tuoi dati personali in quanto beneficiarie delle donazioni nell’ambito della raccolta fondi e titolari di un legittimo interesse. I dati divulgati possono includere il tuo nome, l’indirizzo e-mail, l’importo donato ed i dati di contatto. Le organizzazioni che ricevono queste informazioni dovrebbero utilizzarle solo per gli scopi precedentemente indicati. Non dovrebbero trattare i tuoi dati per altri scopi incompatibili, ad esempio profilazione, a meno non abbia dato il tuo consenso libero, specifico, informato e non ambiguo. Le organizzazioni sono titolari autonomi del trattamento in relazione a questi dati.

II. Partners commerciali

Previo tuo consenso, potremo comunicare i tuoi dati ai seguenti partners commerciali per loro finalità di marketing ovvero per pubblicizzare i loro prodotti o servizi. La tabella verrà di volta in volta aggiornata con i dettagli dei partners commerciali a cui i dati potranno essere comunicati.

Nome destinatario Categoria di destinatario Dati di contatto del destinatario

III. Prestatori di servizi nel settore viaggi e organizzazione eventi e più in generale entità coinvolte nell’esecuzione delle esperienze e dei servizi messi in palio dal Titolare.

I dati potranno essere comunicati ad operatori attivi nel settore turistico e dell’organizzazione di eventi (a titolo esemplificativo agenzie turistiche, tour operator, compagnie aeree, alberghi) altre entità nei limiti di quanto strettamente necessario a permettere la fruizione dei premi assegnati, in caso di vincita dell’iniziativa premiale indetta dal Titolare. Essi opereranno quali titolari autonomi del trattamento nell’ambito delle loro attività.

IV. Fornitori di servizi di hosting

Il servizio di hosting del sito è gestito da Amazon Web Services EMEA SRL (“Responsabile del trattamento”). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati (“il GDPR”) (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo con qualsiasi organizzazione che elabora dati personali per suo conto. Abbiamo quindi sottoscritto elettronicamente un addendum sul trattamento dei dati o DPA (Data Processing Addendum) per assicurare la conformità agli obblighi previsti dal regolamento. Per conoscere le modalità di trattamento dei dati effettuato dal responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://aws.amazon.com/it/compliance/gdpr-center/

V. Fornitori di sistemi di marketing automatizzato

Mailerlite è una piattaforma di email marketing gestita da UAB “MailerLite”, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto con qualsiasi organizzazione che elabora dati personali per suo conto. Abbiamo quindi sottoscritto elettronicamente un addendum sul trattamento dei dati o DPA (Data Processing Agreement) per assicurare la conformità agli obblighi previsti dal regolamento.

VI. Fornitori di sistemi di elaborazione dei pagamenti

Stripe Payments Europe Limited, un’entità con sede in Irlanda e soggetta alla legislazione europea. Stripe Payments Europe Limited può trasferire i dati personali alla holding Stripe, Inc., situata negli Stati Uniti. Per verificare in che modo Stripe elabora i tuoi dati personali, fai riferimento al seguente link https://stripe.com/privacy-shield-policy
Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto con qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, il Titolare del trattamento dei dati ha stipulato un accordo di elaborazione dei dati con Stripe Inc ("Responsabile del trattamento dei dati") per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali da parte del Responsabile del trattamento dei dati.

VII. Società o studi professionali che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria.

Il Titolare potrebbe aver necessità di comunicare i tuoi dati a studi professionali che prestino attività di assistenza e consulenza a favore del Titolare, al fine di tutelare un proprio diritto e di attuare gli adempimenti richiesti dalla normativa. Essi operano quali titolari autonomi del trattamento nell’ambito delle loro attività.

TRASFERIMENTO DEI DATI IN PAESI TERZI

I dati personali degli interessati potranno essere trasferiti nel seguente Paese: Stati Uniti d’America.
Tutti i destinatari dei dati stabiliti negli Stati Uniti che riceveranno i dati personali hanno confermato il rispetto del Quadro regolamentare EU-U.S. Privacy Shield.
Il trasferimento è autorizzato dalla seguente decisione di adeguatezza approvata dalla Commissione Europea: “Privacy Shield”.

CRITERI PER LA CONSERVAZIONE DEI DATI

Le informazioni ed i dati personali verranno conservati fino al compimento delle finalità indicate in questa informativa e successivamente cancellati. In particolare, quando utilizziamo i tuoi dati nell’ambito di un contratto o ai fini della conclusione del contratto e della prestazione di un servizio, conserveremo gli stessi fino all’adozione delle necessarie misure precontrattuali, sino al termine dell’esecuzione del contratto e della prestazione del servizio da te richiesto. Qualora tu abbia scelto di ricevere le nostre newsletter o comunicazioni commerciali, tratteremo i tuoi dati fino a quando non decida di revocare il consenso oppure in caso di legittimo interesse, sino a quando non riceviamo una tua opposizione in tal senso. Potremmo essere obbligati a conservare alcuni dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge (ad esempio per i dati inseriti nelle scritture contabili per cui vige l’obbligo di conservazione decennale) oppure per ragioni di tutela dei diritti del Titolare stesso, sino al termine della prescrizione ordinaria decennale di cui all’articolo 2946 c.c.

DIRITTI DELL’INTERESSATO

In qualità di interessato al trattamento, hai il diritto di:

a. essere informato rispetto all'esistenza o meno di dati personali che ti riguardano;

b. accedere ai dati personali che sono oggetto di trattamento;

c. chiedere la rettifica nel caso in cui i dati che abbiamo raccolto siano inesatti o chiedere l'integrazione dei dati nel caso in cui gli stessi siano incompleti;

d. chiedere al Titolare la cancellazione dei dati nei casi previsti dall'articolo 17 del Regolamento 2016/679, tra cui in caso di revoca del consenso o se i dati personali trattati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

e. ottenere la limitazione del trattamento ai sensi dell'articolo 18 del Regolamento 2016/679;

f. richiedere al Titolare la portabilità dei tuoi dati personali e di riceverli in un formato strutturato, di uso comune e leggibile o di ottenere la trasmissione diretta dei tuoi dati personali ad un altro titolare;

g. di opporti in qualsiasi momento al trattamento dei tuoi dati;

h. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona;

i. di proporre reclamo al Garante per la protezione dei dati personali.

COME ESERCITARE I TUOI DIRITTI?

Puoi esercitare i tuoi diritti in qualsiasi momento inviando un messaggio di posta elettronica al seguente indirizzo: admin@wishraiser.com. Abbiano il dovere di rispondere alle tue richieste entro un mese dal loro ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In caso di proroga verrai informato del ritardo e dei motivi. Nell’ipotesi in cui ritenessimo di non poter dar seguito alle tue richieste, ti comunicheremo i motivi del rifiuto. In tal caso avrai comunque la possibilità di proporre reclamo all’Autorità Garante per la protezione dei dati personali.