Titolare del trattamento e della Protezione dei dati
Il Titolare del trattamento dei dati è Giorgio Gori. Il Titolare del trattamento potrà essere contattato via e-mail info@giorgiogori.it
La presente informativa si applica al sito web giorgiogori.it
Tipologia dei dati trattati
Giorgio Gori raccoglie attraverso il sito potrebbe raccogliere i seguenti dati personali come: nome, cognome, sesso, data di nascita, numero di telefono, email, immagine profilo, dati di utilizzo, cookie, posizione geografica, indirizzo IP ed altri.
Alcune tipologie di dati personali possono essere inseriti liberamente dall’utente durante la richiesta di uno specifico servizio. Ulteriori tipologie o perfezionamenti vengono richieste dal gestionale web per poter accedere a pieno ai servizi offerti, altre ancora vengono raccolti autonomamente durante l’uso del sito internet.
Se non diversamente specificato, tutti i dati richiesti da Sito sono obbligatori per il normale utilizzo dello stesso. È a discrezione dell’utente inserire dati personali procedere con al completamento di eventuali campi facoltativi.
L’eventuale utilizzo di Cookie o di strumenti di tracciamento o dei titolari dei servizi terzi utilizzati ha la finalità di fornire il Servizio richiesto dall’Utente. Per ulteriori informazione sui Cookie, consultare l’apposita sezione.
L’utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi e garantisce di avere il diritto di comunicarli e/o diffonderli, sollevando il titolare del trattamento da qualsiasi responsabilità verso terzi.
Finalità del trattamento
I dati personali forniti verranno trattati in relazione alle seguenti finalità i.) adempimento di obblighi contrattuali; ii.) adempimento di obblighi di natura contabile e fiscale; iii.) gestione dei fornitori (amministrazione dei fornitori, amministrazione dei contratti, ordini, consegne e fatture); iv.) gestione della clientela (amministrazione della clientela, amministrazione dei contratti, ordini, spedizioni e fatture, controllo dell’affidabilità e solvibilità); v.) trattamento giuridico ed economico del personale; vi.) gestione del contenzioso (inadempimenti contrattuali, diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie); vii.) adempimento degli obblighi di legge; viii.) interesse legittimo del Titolare del trattamento.
Ambito di comunicazione e diffusione
Vi informiamo che, per il raggiungimento delle finalità sopra indicate, i dati raccolti potranno essere comunicati a Terzi – opportunamente designati Responsabili del trattamento e i cui riferimenti Vi verranno resi noti a fronte di semplice richiesta, quali ad esempio – società di servizi informatici e telematici, società di archiviazione e conservazione dati, società di stampa e spedizione, società di gestione della posta elettronica, autorità giudiziarie o amministrative, legali, consulenti, società controllate o collegate, centrale dei rischi, società di revisione, associazioni di categoria.
Al di fuori delle predette ipotesi, i Vostri dati personali non saranno comunicati né diffusi in assenza di esplicito consenso.
Modalità del trattamento
Il trattamento sarà realizzato sia in forma cartacea che automatizzata, in conformità ai principi di liceità, correttezza, non eccedenza e pertinenza previsti dalla vigente normativa.
Il Titolare del trattamento adotta opportune misure di sicurezza, volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati trattati.
Servizi terzi
Hosting
Per l’archiviazione dei dati di sistema che ne permettono il corretto funzionamento, server in cloud, quali AWS di Amazon.
Luogo del trattamento: Irlanda
Norme e informazioni sul trattamento dei dati
https://aws.amazon.com/it/compliance/data-privacy-faq/
Registrazione e autenticazione diretta
Raccogliamo e conserviamo le seguenti informazioni: nome e cognome, data di nascita, email, numero di telefono.
Profilazione e Marketing
Facebook Analytics e Facebook Ads – pixel di Facebook Inc.
Finalità: Misurazione delle conversioni per ottimizzazione delle campagne pubblicitarie sulle piattaforme del gruppo Meta Inc.
Luogo del trattamento: Irlanda
Norme e informazioni sul trattamento dei dati https://www.facebook.com/policy.php
Conservazione dei dati
Giorgio Gori tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra o, comunque, per il periodo previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per adempiere ad ordini delle Autorità.
Luogo del trattamento e ambito di circolazione dei dati
La gestione e la conservazione dei dati personali avverrà sui server ad uso di Comma 22 s.a.s. e/o di società terze incaricate e debitamente nominate quali Responsabili del Trattamento, ubicati sia nel territorio dell’Unione Europea sia in paesi non appartenenti UE.
I dati, quindi, potranno essere oggetto di trasferimento sia all’interno che al di fuori dell’Unione Europea. In relazione al possibile trasferimento dei dati extra-UE, il Titolare assicura sin d’ora che lo stesso avviene in conformità alle disposizioni di legge tramite la stipula di accordi che garantiscono un livello di protezione adeguato e attraverso l’adozione delle clausole contrattuali standard previste dalla Commissione Europea.
Rifiuto al conferimento dei dati
Riteniamo inoltre doveroso informarVi che l’eventuale rifiuto ad acconsentire ai trattamenti indicati potrebbe impedire il perfezionamento del rapporto contrattuale o dei servizi richiesti.
Diritti degli Interessati
In relazione al trattamento dei dati personali eventualmente forniti effettuati dalla nostra Società, ricordiamo che, nella vostra qualità di interessati, avete diritto di:
– ottenere la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR e D.lgs 101/2018; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettificazione ovvero, quando avete interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporvi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
– ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati contrattuali e grezzi di navigazione, diritto di opposizione), nonché il diritto di reclamo al Garante per la Protezione dei Dati Personali.
Informazioni sulla tutela dei dati personali in riferimento ai servizi di donazioni forniti da Action Network (Lunda)
Visitando la pagina pubblica di microdonazione e compilando i campi richiesti, i donatori potranno ricevere informazioni e donare alla nostra causa.
Controllore:
Giorgio Gori
24129, Bergamo
Contattabile all’indirizzo email info@giorgiogori.it
Finalità del trattamento
Quando visitate la nostra pagina di donazione e compilate il file di richiesta, diventiamo responsabili del trattamento dei dati inseriti nei campi corrispondenti.
Tratteremo i vostri dati solo per elaborare la vostra donazione, sulla base del vostro consenso, o per ottemperare ai requisiti legali con le autorità di vigilanza nazionali in materia di revisione e rendicontazione.
Potremo trattare i vostri dati anche per altri scopi (informarvi sulle nostre attività future, offrirvi informazioni rilevanti su di noi e sul nostro lavoro, ecc…) se avete espressamente acconsentito a farlo.
Elaborazione di donazioni/pagamenti
• Al fine di ricevere micropagamenti o donazioni per la nostra causa, trattiamo le seguenti categorie di dati personali relativi ai visitatori o ai donatori:
• Nome
• Mezzo di pagamento (carta di credito, SEPA, Apple pay, Google pay, ecc.)
• Dati di pagamento (a seconda del mezzo di pagamento)
• Importo della donazione e valuta
• ID di pagamento: in caso di pagamenti ricorrenti
• dati statistici sui donatori e sulle donazioni
• altri dati personali, a seconda delle decisioni di configurazione del rispettivo cliente
Conservazione dei dati
Conserveremo i vostri dati personali per un periodo di 5 anni a meno che non ci contattiate per esercitare prima i vostri diritti ai sensi del GDPR.
Destinatari e Responsabili del trattamento
Le seguenti categorie di destinatari e responsabili del trattamento possono ricevere dati dal trattamento:
Fornitore del servizio di microdonazione Lunda (incaricato del trattamento e destinatario)
● Estratos Digital GmbH, Lunda Software https://www.lundadonate.org/privacy-policy
Estratos Digital GmbH si avvale dei seguenti subprocessori e servizi di elaborazione dati Fornitori di servizi di pagamento (destinatari)
● Stripe Payments Europe, Limited, fornitore dei servizi Stripe Connect.
● Stripe Technology Europe, Limited, fornitore di servizi di pagamento autorizzati.
● Solo se attiverete PAyPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., fornitore di servizi di pagamento autorizzati).
Fornitori di servizi di mailing e analisi (processori)
40 GG
● Twilio Ireland Ltd.
Fornitori di servizi di archiviazione (elaboratore; centri dati all’interno dell’UE)
● Google Ireland Limited
Per ulteriori informazioni sui sottoprocessatori, visitare il sito
https://www.lundadonate.org/privacy-policy.
Diritti degli interessati
In qualità di soggetto interessato avete generalmente diritto all’informazione (articolo 15 GDPR), alla rettifica (articolo 16 GDPR), alla cancellazione (articolo 17 GDPR), alla limitazione (articolo 18 GDPR),
alla portabilità dei dati (articolo 20 GDPR), alla revoca (articolo 21 GDPR) e all’opposizione (articolo 7 GDPR).
Per esercitare i vostri diritti e per qualsiasi problema durante l’utilizzo del nostro servizio, vi preghiamo di contattarci alle informazioni di contatto fornite sopra. Inoltre, avete anche il diritto di presentare un reclamo all’autorità di controllo competente: https://www.garanteprivacy.it/
Modifiche all’informativa
