INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO EU 2016/679

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE

Identità: Wishraiser Ltd

Indirizzo: via Stefanardo da Vimercate 28, 20128 Milano, Italia

Indirizzo di posta elettronica: admin@wishraiser.com

FINALITÀ TRATTAMENTO

a. Finalità contrattuale

Tratteremo i tuoi dati personali per finalità contrattuali. Il trattamento dei dati sarà quindi necessario per fornirti i servizi richiesti. I dati personali saranno raccolti attraverso i moduli di contatto e registrazione disponibili sul sito web. In particolare i dati personali saranno trattati al fine di:

  • consentirti di utilizzare il sito web ed i servizi;
  • effettuare donazioni a favore delle Associazioni no profit presenti sul Sito e ricevere le ricompense;
  • permetterti di partecipare alle iniziative benefiche promosse dal Titolare, in conformità al regolamento di partecipazione;
  • rispondere alle Tue domande relative all'uso dei servizi.

b. Finalità di marketing diretto anche attraverso attività di profilazione

Qualora non sia possibile avvalerci del legittimo interesse quale base giuridica del trattamento, chiederemo il tuo consenso all'elaborazione dei tuoi dati per finalità di marketing diretto (analisi di mercato, invio di comunicazioni commerciali), compreso attraverso sistemi di profilazione e trattamenti automatizzati per inviarti comunicazioni in linea con le preferenze da te manifestate durante l'uso del sito e la navigazione online.

c. Finalità di marketing indiretto

Con il tuo consenso, i dati personali saranno comunicati alle Associazioni no profit per loro finalità commerciali e di marketing diretto (analisi di mercato, invio di comunicazioni commerciali) in particolare per informarti rispetto alle loro iniziative e campagne di raccolta fondi, nonché scopi statutari. Potrai revocare il consenso in qualsiasi momento effettuando l'opt-out tramite il link presente in ciascuna e-mail oppure contattando direttamente l'Associazione titolare del trattamento.

BASE GIURIDICA DEL TRATTAMENTO

a. Trattamento dei dati per l'adempimento di obblighi contrattuali

Ai sensi del Regolamento UE 2016/679, il trattamento da noi effettuato deve sempre avere una base giuridica. Il trattamento dei Tuoi dati è necessario per la prestazione del servizio nell'ambito di un rapporto contrattuale. I tuoi dati personali saranno pertanto conservati per il tempo strettamente necessario alla prestazione dei servizi e successivamente cancellati, come meglio spiegato nel capitolo "Criteri per la conservazione dei dati". Il mancato conferimento comporterà l'impossibilità da parte nostra di prestare i servizi richiesti.

b. Consenso

Qualora non sia possibile avvalerci del legittimo interesse, chiederemo il tuo consenso per trattare i tuoi dati personali per finalità di marketing diretto (analisi di mercato, invio di e-mail commerciali), compreso attraverso sistemi automatizzati di profilazione/analitici finalizzati ad inviarti comunicazioni in linea con le preferenze da te manifestate. Inoltre, i dati personali saranno comunicati alle Associazioni no profit per loro finalità commerciali e di marketing diretto (analisi di mercato, invio di comunicazioni commerciali). Sempre previo consenso, i dati potrebbero inoltre essere incrociati ed oggetto di "cross-Device Linking", come indicato nell'informativa https://www.criteo.com/privacy/. Si tratta di una modalità di trattamento utile a riconoscere e raggiungere uno stesso utente anche se utilizza diversi sistemi di accesso alla rete (PC, tablet, mobile) attraverso sistemi identificativi in modo tale da comprenderne i comportamenti durante la navigazione online ed inviargli pubblicità pertinente su qualsiasi browser o strumento stia utilizzando, senza raccogliere dati identificativi quali nome o indirizzo.

Avrai sempre la possibilità di opporti a tale trattamento revocando il consenso al trattamento sopra indicato sia inviandoci una comunicazione ad a admin@wishraiser.com, oppure accedendo ai pannelli di controllo messi a disposizione dai fornitori di servizi di marketing automatizzato indicati nell'apposita sezione "DESTINATARI O CATEGORIE DI DESTINATARI". Potrai chiedere di non ricevere ulteriori e-mail commerciali, cliccando direttamente sul link di cancellazione ("cancella l'iscrizione") che troverai in fondo ad ogni e-mail ricevuta. In caso di revoca del consenso, il trattamento dei dati per tale finalità cesserà immediatamente.

I servizi di tracciamento e remarketing utilizzati da Criteo possono essere disattivati accedendo alla seguente pagina e selezionando le opzioni di disattivazione ("opt-out") https://www.criteo.com/privacy/

c. Legittimo interesse

In conformità all'articolo 13 comma 2 della Direttiva 2009/136/CE, nonché in riferimento al Considerando (27) del REGOLAMENTO 2016/679 potremo utilizzare il tuo indirizzo e-mail acquisito nel contesto di una relazione di clientela tra te e Wishraiser (ad esempio perché hai utilizzato i nostri servizi e concluso una transazione tramite il sito) per inviarti comunicazioni elettroniche che abbiano ad oggetto prodotti o servizi analoghi a quelli offerti in precedenza, unicamente mediante l'utilizzo degli indirizzi e-mail raccolti attraverso i form online. Hai diritto, sin da ora di rifiutare tali comunicazioni in maniera gratuita inviandoci una comunicazione ad admin@wishraiser.com, nonché di opporti in futuro a tale trattamento chiedendo la cancellazione della tua e-mail.

DESTINATARI O CATEGORIE DI DESTINATARI

Per erogare i servizi, permetterti di utilizzare il sito e per finalità di marketing, potremmo condividere i tuoi dati con i seguenti destinatari.

I. Associazioni no profit

Le associazioni no profit potranno venire a conoscenza dei tuoi dati personali in quanto beneficiarie delle donazioni nell'ambito della raccolta fondi. Si tratta di una comunicazione richiesta a fini contrattuali e necessaria a permetterti di effettuare la donazione. I dati divulgati possono includere il tuo nome, l'indirizzo e-mail ed i dati di contatto. Le associazioni che ricevono queste informazioni dovrebbero utilizzarle solo per scopi correlati alla donazione. Non dovrebbero contattarti per altri scopi incompatibili, a meno non abbia dato il tuo consenso libero, specifico, informato e non ambiguo. Le associazioni sono titolari autonomi del trattamento in relazione a questi dati.

II. Fornitori di servizi di hosting

Il servizio di hosting del sito è gestito da Amazon Web Services, Inc. Seattle, WA 98108-1226, Stati Uniti ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto tra il Titolare e qualsiasi organizzazione che elabora dati personali per suo conto. Abbiamo quindi sottoscritto elettronicamente un addendum sul trattamento dei dati o DPA (Data Processing Addendum) per assicurare la conformità agli obblighi previsti dal regolamento. Per conoscere le modalità di trattamento dei dati effettuato dal responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://aws.amazon.com/it/compliance/gdpr-center/

III. Fornitori di sistemi di marketing automatizzato

Criteo SA 32 rue blanche, 75009 Paris, France ("Contitolare del trattamento").
In forza di apposito accordo concluso tra le parti, Criteo e Wishraiser hanno il ruolo di contitolari del trattamento rispetto ai dati raccolti attraverso il Sito. Tale accordo riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Potrai richiedere di conoscere il contenuto essenziale dell'accordo inviandoci una comunicazione al seguente indirizzo: admin@wishraiser.com Per conoscere le modalità di trattamento dei dati effettuato dal contitolare del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://www.criteo.com/privacy/

AdRoll, Inc. 2300 Harrison St, Fl 2 San Francisco CA, 94110 United States ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto tra il Titolare e qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, abbiamo stipulato un accordo di elaborazione dei dati con AdRoll Inc ("Responsabile del trattamento dei dati") per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali da parte del Responsabile del trattamento dei dati. L'accordo è rinvenibile al seguente link. https://www.adrollgroup.com/it-IT/terms/data-processing.
Per conoscere le modalità di trattamento dei dati effettuato dal responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://www.adrollgroup.com/it-IT/privacy

Mixpanel Inc. 405 Howard Street, 2nd Floor, San Francisco, CA 94105 ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto tra il Titolare e qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto abbiamo concluso con Mixpanel un apposito accordo per regolare le operazioni di trattamento dei dati, rinvenibile al seguente link: https://mixpanel.com/legal/gdpr-resources/#Data_Processing_Addendum.
Per conoscere le modalità di trattamento dei dati effettuato dal responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link https://mixpanel.com/legal/privacy-policy/

IV. Fornitori di sistemi di elaborazione dei pagamenti

Stripe Payments Europe Limited, un'entità con sede in Irlanda e soggetta alla legislazione europea. Stripe Payments Europe Limited può trasferire i dati personali alla holding Stripe, Inc., situata negli Stati Uniti. Per garantire un'adeguata protezione dei dati personali, Stripe, Inc., ha conseguito la certificazione presso l'UE-U.S. e Swiss-U.S. Privacy Shield Framework. Per verificare in che modo Stripe elabora i tuoi dati personali, fai riferimento al seguente link https://stripe.com/privacy-shield-policy

Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto tra il Titolare e qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, il Titolare del trattamento dei dati ha stipulato un accordo di elaborazione dei dati con Stripe Inc ("Responsabile del trattamento dei dati") per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali da parte del Responsabile del trattamento dei dati.

TRASFERIMENTO DEI DATI IN PAESI TERZI

I dati personali degli interessati potranno essere trasferiti nel seguente Paese: Stati Uniti d'America. Tutti i destinatari dei dati stabiliti negli Stati Uniti che riceveranno i dati personali hanno confermato il rispetto del Quadro regolamentare EU-U.S. Privacy Shield.
Il trasferimento è autorizzato dalla seguente decisione di adeguatezza approvata dalla Commissione Europea: "Privacy Shield".

CONTITOLARE DEL TRATTAMENTO

Il regolamento UE 2016/679 prevede all'articolo 26 che "allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell'Unione o dello Stato membro cui i titolari del trattamento sono soggetti.

Il Titolare del trattamento ha stipulato un accordo di contitolarità con le Associazioni beneficiarie delle donazioni. Titolare ed Associazione determinano finalità e modalità del trattamento dei dati degli interessati. Le finalità sono indicate in questa informativa. L'utente potrà chiedere di conoscere il contenuto essenziale dell'accordo di contitolarità inviando una comunicazione a admin@wishraiser.com

CRITERI PER LA CONSERVAZIONE DEI DATI

Le informazioni sull'account verranno conservate fino a quando non deciderai di eliminare il tuo account o fino alla scadenza del contratto o al termine del servizio. I dati personali saranno conservati solo per il tempo strettamente necessario a fornire il servizio e successivamente cancellati. Le informazioni ed i dati utilizzati per scopi di marketing e profilazione saranno cancellate non appena ci chiederai di farlo revocando il consenso, sia tramite i link di opt-out presenti nelle comunicazioni commerciali o nei pannelli di controllo, sia inviandoci una comunicazione.

DIRITTI DELL'INTERESSATO

In qualità di interessato al trattamento, hai il diritto di:

a. essere informato rispetto all'esistenza o meno di dati personali che ti riguardano;

b. accedere ai dati personali che sono oggetto di trattamento;

c. chiedere la rettifica nel caso in cui i dati che abbiamo raccolto siano inesatti o chiedere l'integrazione dei dati nel caso in cui gli stessi siano incompleti;

d. chiedere al Titolare la cancellazione dei dati nei casi previsti dall'articolo 17 del Regolamento 2016/679, tra cui in caso di revoca del consenso o se i dati personali trattati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

e. ottenere la limitazione del trattamento ai sensi dell'articolo 18 del Regolamento 2016/679;

f. richiedere al Titolare la portabilità dei tuoi dati personali e di riceverli in un formato strutturato, di uso comune e leggibile o di ottenere la trasmissione diretta dei tuoi dati personali ad un altro titolare;

g. di opporti in qualsiasi momento al trattamento dei tuoi dati;

h. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona;

i. di proporre reclamo al Garante per la protezione dei dati personali.

COME ESERCITARE I TUOI DIRITTI?

Puoi esercitare i tuoi diritti in qualsiasi momento inviandomi un messaggio di posta elettronica al seguente indirizzo: admin@wishraiser.com. Ho il dovere di rispondere alle tue richieste entro un mese dal loro ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In caso di proroga verrai informato del ritardo e dei motivi.

Nell'ipotesi in cui ritenessi di non poter dar seguito alle tue richieste, ti comunicheremo i motivi del rifiuto. In tal caso avrai comunque la possibilità di proporre reclamo all'Autorità Garante per la protezione dei dati personali.