INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO EU 2016/679

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE

Identità: Wishraiser Ltd

Indirizzo: via Stefanardo da Vimercate 28, 20128 Milano, Italia

Indirizzo di posta elettronica: admin@wishraiser.com

FINALITÀ TRATTAMENTO

a. Finalità contrattuale

Tratteremo i tuoi dati personali per finalità contrattuali. Il trattamento dei dati sarà quindi necessario per fornirti i servizi richiesti. I dati personali saranno raccolti attraverso i moduli di contatto e registrazione disponibili sul sito web. In particolare, i dati personali saranno trattati al fine di:

  • consentirti di utilizzare il sito web ed i servizi;
  • effettuare donazioni a favore delle Associazioni no profit presenti sul Sito e ricevere le ricompense;
  • permetterti di partecipare alle iniziative benefiche promosse dal Titolare, in conformità al regolamento di partecipazione;
  • rispondere alle Tue domande relative all'uso dei servizi.

b. Invio di newsletter informative

Previa tua richiesta, potrai iscriverti alle nostre newsletter e ricevere in anteprima gli aggiornamenti sulle nuove campagne di raccolta fondi ed iniziative benefiche. Avrai la possibilità di cancellarti in qualsiasi momento revocando il consenso al trattamento per questa specifica finalità. La cancellazione dal servizio di newsletter non avrà alcuna conseguenza sull’iscrizione al portale o sull’uso dei servizi.

c. Finalità di marketing diretto anche attraverso attività di profilazione

Qualora non sia possibile avvalerci del legittimo interesse quale base giuridica del trattamento, chiederemo il tuo consenso all'elaborazione dei tuoi dati per finalità di marketing diretto (analisi di mercato, invio di comunicazioni commerciali), tramite posta, posta elettronica, telefono e/o SMS e/o MMS, compreso attraverso sistemi di profilazione utili a creare dei gruppi personalizzati di pubblico a cui mostrare inserzioni pertinenti in linea con le preferenze manifestate durante la navigazione del sito. In questo modo sapremo che sei più interessato a ricevere comunicazioni commerciali di un certo tipo relative ad un determinato prodotto o servizio. Possiamo visualizzare le inserzioni che gli utenti cliccano, le pagine con cui interagiscono, le attività che eseguono all'interno e all'esterno di Facebook legate a elementi come l'uso del dispositivo, i comportamenti o le intenzioni di acquisto e le preferenze di viaggio, dati demografici come età, genere e luogo, il dispositivo mobile che usano e la velocità della connessione di rete. L’attività di profilazione viene attivata con il consenso dell’utente in fase di accesso al sito. Potrai utilizzare il banner che apparirà sul sito per rifiutare il consenso alla profilazione negando l’installazione dei cookies di profilazione. Potrai chiedere di non ricevere ulteriori comunicazioni promozionali via e-mail cliccando sull'apposito link per la revoca del consenso, che è presente in ciascuna e-mail promozionale, e più in generale potrai opporti al trattamento per finalità commerciali contattandoci all’indirizzo admin@wishraiser.com

d. Finalità di marketing indiretto

Con il tuo consenso, i dati personali saranno comunicati alle Associazioni no profit per loro finalità commerciali e di marketing diretto (analisi di mercato, invio di comunicazioni commerciali) in particolare per informarti rispetto alle loro iniziative e campagne di raccolta fondi, nonché scopi statutari. I tuoi dati di contatto, potranno altresì essere comunicati a partners commerciali indicati nella tabella sottostante, sia per inviarti e-mail commerciali che per rilevare la tipologia e le tue abitudini di consumo tramite analisi e sondaggi di mercato. La tabella verrà di volta in volta aggiornata con i dettagli dei partners commerciali a cui i dati potranno essere comunicati. Il trattamento per finalità di marketing indiretto è facoltativo. Potrai revocare il consenso in qualsiasi momento, contattando il Titolare al seguente indirizzo admin@wishraiser.com. Potrai inoltre revocare il consenso in qualsiasi momento effettuando l'opt-out tramite il link presente in ciascuna e-mail oppure contattando direttamente la persona fisica o giuridica da cui ricevi la comunicazione.

e. Finalità di analisi del traffico e del comportamento degli utenti durante la navigazione sul sito

Tramite Google Analytics, ci riserviamo di monitorare l’uso del sito da parte dei visitatori, registrare informazioni quali i movimenti ed i click del mouse, le attività di scorrimento della pagina, informazioni su browser (tipo, versione, dimensioni dello schermo, ecc.), informazioni di base sull’utente (paese, lingua, fuso orario), per migliorare la qualità del sito e dei servizi.

f. Adempimento obblighi normativi.

In particolare, potremmo essere tenuti a conservare alcuni dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge (ad esempio per i dati inseriti nelle scritture contabili per cui vige l’obbligo di conservazione decennale) oppure per ragioni di tutela dei nostri diritti, sino al termine della prescrizione ordinaria decennale di cui all’articolo 2946 c.c.

BASE GIURIDICA DEL TRATTAMENTO

a. Trattamento dei dati per l'adempimento di obblighi contrattuali

Ai sensi del Regolamento UE 2016/679, il trattamento da noi effettuato deve sempre avere una base giuridica. Il trattamento dei Tuoi dati è necessario per la prestazione del servizio nell'ambito di un rapporto contrattuale. I tuoi dati personali saranno pertanto conservati per il tempo strettamente necessario alla prestazione dei servizi e successivamente cancellati, come meglio spiegato nel capitolo "Criteri per la conservazione dei dati". Il mancato conferimento comporterà l'impossibilità da parte nostra di prestare i servizi richiesti.

b. Consenso

Qualora non sia possibile avvalerci del legittimo interesse, chiederemo il tuo consenso per trattare i tuoi dati personali per l’invio di newsletter e per finalità di marketing diretto (analisi di mercato, invio di e-mail commerciali), compreso attraverso sistemi automatizzati di profilazione/analitici finalizzati ad inviarti comunicazioni in linea con le preferenze da te manifestate. Inoltre, sempre previo consenso, i dati personali saranno comunicati alle Associazioni no profit per loro finalità di marketing, incluso per effettuare analisi di mercato o per l’invio di comunicazioni commerciali con sistemi manuali o automatizzati. I tuoi dati di contatto, potranno altresì essere comunicati a partners commerciali indicati nella tabella sottostante, sia per inviarti e-mail commerciali che per rilevare la tipologia e le tue abitudini di consumo tramite analisi e sondaggi di mercato. I contatti potranno avvenire tramite e-mail, telefono, posta tradizionale, SMS/MMS. Chiederemo inoltre il tuo consenso per effettuare la profilazione indicata nel capitolo dedicato alle finalità.
Avrai sempre la possibilità di opporti a tale trattamento revocando il consenso al trattamento sopra indicato sia inviandoci una comunicazione ad a admin@wishraiser.com, oppure accedendo ai pannelli di controllo messi a disposizione dai fornitori di servizi di marketing automatizzato indicati nell'apposita sezione "DESTINATARI O CATEGORIE DI DESTINATARI". Potrai chiedere di non ricevere ulteriori e-mail commerciali, cliccando direttamente sul link di cancellazione ("cancella l'iscrizione") che troverai in fondo ad ogni e-mail ricevuta. In caso di revoca del consenso, il trattamento dei dati per tale finalità cesserà immediatamente.

c. Legittimo interesse

In conformità all'articolo 13 comma 2 della Direttiva 2009/136/CE, nonché in riferimento al Considerando (27) del REGOLAMENTO 2016/679 potremo utilizzare il tuo indirizzo e-mail acquisito nel contesto di una relazione di clientela tra te e Wishraiser (ad esempio perché hai utilizzato i nostri servizi e concluso una transazione tramite il sito) per inviarti comunicazioni elettroniche che abbiano ad oggetto prodotti o servizi analoghi a quelli offerti in precedenza. Hai diritto, sin da ora di rifiutare tali comunicazioni in maniera gratuita inviandoci una comunicazione ad admin@wishraiser.com, nonché di opporti in futuro a tale trattamento chiedendo la cancellazione della tua e-mail.

DESTINATARI O CATEGORIE DI DESTINATARI

Per erogare i servizi, permetterti di utilizzare il sito e per finalità di marketing, potremmo condividere i tuoi dati con i seguenti destinatari.

I. Associazioni no profit

Le associazioni no profit potranno venire a conoscenza dei tuoi dati personali in quanto beneficiarie delle donazioni nell'ambito della raccolta fondi. Si tratta di una comunicazione richiesta a fini contrattuali e necessaria a permetterti di effettuare la donazione. I dati divulgati possono includere il tuo nome, l'indirizzo e-mail ed i dati di contatto. Le associazioni che ricevono queste informazioni dovrebbero utilizzarle solo per scopi correlati alla donazione. Non dovrebbero contattarti per altri scopi incompatibili, a meno non abbia dato il tuo consenso libero, specifico, informato e non ambiguo. Le associazioni sono titolari autonomi del trattamento in relazione a questi dati.

II. Partners commerciali

Previo tuo consenso, potremo comunicare i tuoi dati ai seguenti partners commerciali per loro finalità di marketing. La tabella verrà di volta in volta aggiornata con i dettagli dei partners commerciali a cui i dati potranno essere comunicati.

PARTNER INDIRIZZO E DATI DI CONTATTO SETTORE DI APPARTENENZA

III. Fornitori di servizi di hosting

Il servizio di hosting del sito è gestito da Amazon Web Services, Inc. Seattle, WA 98108-1226, Stati Uniti ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo con qualsiasi organizzazione che elabora dati personali per suo conto. Abbiamo quindi sottoscritto elettronicamente un addendum sul trattamento dei dati o DPA (Data Processing Addendum) per assicurare la conformità agli obblighi previsti dal regolamento. Per conoscere le modalità di trattamento dei dati effettuato dal responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://aws.amazon.com/it/compliance/gdpr-center/

IV. Fornitori di sistemi di marketing automatizzato

Mailerlite è una piattaforma di mail marketing gestita da UAB “MailerLite”, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania ("Responsabile del trattamento"). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto con qualsiasi organizzazione che elabora dati personali per suo conto. Abbiamo quindi sottoscritto elettronicamente un addendum sul trattamento dei dati o DPA (Data Processing Agreement) per assicurare la conformità agli obblighi previsti dal regolamento.

V. Fornitori di sistemi di elaborazione dei pagamenti

Stripe Payments Europe Limited, un'entità con sede in Irlanda e soggetta alla legislazione europea. Stripe Payments Europe Limited può trasferire i dati personali alla holding Stripe, Inc., situata negli Stati Uniti. Per garantire un'adeguata protezione dei dati personali, Stripe, Inc., ha conseguito la certificazione presso l'UE-U.S. e Swiss-U.S. Privacy Shield Framework. Per verificare in che modo Stripe elabora i tuoi dati personali, fai riferimento al seguente link https://stripe.com/privacy-shield-policy
Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("il GDPR") (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto con qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, il Titolare del trattamento dei dati ha stipulato un accordo di elaborazione dei dati con Stripe Inc ("Responsabile del trattamento dei dati") per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali da parte del Responsabile del trattamento dei dati.

TRASFERIMENTO DEI DATI IN PAESI TERZI

I dati personali degli interessati potranno essere trasferiti nel seguente Paese: Stati Uniti d'America.
Tutti i destinatari dei dati stabiliti negli Stati Uniti che riceveranno i dati personali hanno confermato il rispetto del Quadro regolamentare EU-U.S. Privacy Shield.
Il trasferimento è autorizzato dalla seguente decisione di adeguatezza approvata dalla Commissione Europea: "Privacy Shield".

CRITERI PER LA CONSERVAZIONE DEI DATI

Le informazioni sull'account verranno conservate fino a quando non deciderai di eliminare il tuo account o fino alla scadenza del contratto o al termine del servizio. I dati personali saranno conservati solo per il tempo strettamente necessario a fornire il servizio e successivamente cancellati. Le informazioni ed i dati utilizzati per scopi di marketing e profilazione saranno cancellate non appena ci chiederai di farlo revocando il consenso, sia tramite i link di opt-out presenti nelle comunicazioni commerciali o nei pannelli di controllo, sia inviandoci una comunicazione. Potremmo essere obbligati a conservare alcuni dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge (ad esempio per i dati inseriti nelle scritture contabili per cui vige l’obbligo di conservazione decennale) oppure per ragioni di tutela dei diritti del Titolare stesso, sino al termine della prescrizione ordinaria decennale di cui all’articolo 2946 c.c.

DIRITTI DELL'INTERESSATO

In qualità di interessato al trattamento, hai il diritto di:

a. essere informato rispetto all'esistenza o meno di dati personali che ti riguardano;

b. accedere ai dati personali che sono oggetto di trattamento;

c. chiedere la rettifica nel caso in cui i dati che abbiamo raccolto siano inesatti o chiedere l'integrazione dei dati nel caso in cui gli stessi siano incompleti;

d. chiedere al Titolare la cancellazione dei dati nei casi previsti dall'articolo 17 del Regolamento 2016/679, tra cui in caso di revoca del consenso o se i dati personali trattati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

e. ottenere la limitazione del trattamento ai sensi dell'articolo 18 del Regolamento 2016/679;

f. richiedere al Titolare la portabilità dei tuoi dati personali e di riceverli in un formato strutturato, di uso comune e leggibile o di ottenere la trasmissione diretta dei tuoi dati personali ad un altro titolare;

g. di opporti in qualsiasi momento al trattamento dei tuoi dati;

h. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona;

i. di proporre reclamo al Garante per la protezione dei dati personali.

COME ESERCITARE I TUOI DIRITTI?

Puoi esercitare i tuoi diritti in qualsiasi momento inviandomi un messaggio di posta elettronica al seguente indirizzo: admin@wishraiser.com. Ho il dovere di rispondere alle tue richieste entro un mese dal loro ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In caso di proroga verrai informato del ritardo e dei motivi.
Nell'ipotesi in cui ritenessi di non poter dar seguito alle tue richieste, ti comunicheremo i motivi del rifiuto. In tal caso avrai comunque la possibilità di proporre reclamo all'Autorità Garante per la protezione dei dati personali.