Regolamento europeo per la protezione dei dati personali 679/2016 (GDPR – General Data Protection Regulation)
Categorie e Dati oggetto del trattamento
Il Trattamento riguarda le persone fisiche (e giuridiche) che hanno deciso di contribuire alle attività della Talks Now. Il contributo può prendere la forma di un bonifico bancario, di un versamento su conto corrente postale, di un assegno. I versamenti con carta di credito possono essere effettuati anche attraverso il Gateway di pagamento di PayPal Inc.
I dati compresi nel Trattamento sono o possono essere: nome, cognome del donatore, somma devoluta, data della donazione, causale, indirizzo mail, codice fiscale, codice Iban, indirizzo postale.
Finalità per le quali i dati sono raccolti e finalità del Trattamento
Nome e cognome e somma devoluta sono palesemente necessari per finalizzare la donazione.
Codice Iban e Indirizzo postale o mail non sono strettamente necessari, possono essere trattate al fine di inviare al donatore una ricevuta e una lettera di ringraziamento, di aggiornare sulle attività della Talks Now, inviare richieste di sostegno e per altre attività di comunicazione.
La finalità del Trattamento è il finanziamento della Talks Now in una forma comoda e agile per il donatore.
Modalità di Trattamento
I dati relativi alle donazioni sono inseriti in un database. La Talks Now compila una ricevuta / lettera di ringraziamento e redige la documentazione richiesta che viene consegnata al donatore attraverso la posta interna o per posta normale o direttamente presso gli uffici della Talks Now.
I dati sono memorizzati nei server di Aruba s.p.a. con le migliori misure di sicurezza.
Consenso ai dati attualmente trattati
Il Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione. I Titolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta. Tuttavia, in occasione dell’adesione al GDPR, la Talks Now comunicherà agli Interessati:
• che dispone di alcune categorie di dati personali a loro riferite;
• le modalità del trattamento;
• le finalità di questo trattamento e la sua legittimità;
• i diritti dell’interessato (accesso, rettifica, cancellazione)
• l’esistenza di una Informativa all’interessato.
Esercizio dei diritti
Il Titolare si impegna ad aderire immediatamente o al massimo entro 10 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato a mezzo mail come accettato nel modulo di registrazione.
Rischi per l’interessato
In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe assai limitato.
Misure di minimizzazione del rischio
Diverse misure sono tese alla limitazione del rischio.
I dati non sono soggetti a ulteriori Trattamenti da parte di terzi
I dati non sono condivisi con alcuna persona fisica o giuridica esterna alla Talks Now.
All’interno della Talks Now e dell’Azienda solo specifiche persone formalmente indicate da documenti interni hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo.
I server di Talk Now non utilizzano architetture cloud e sono protetti dalle migliori misure di sicurezza hardware server principali e backup si trovano nel territorio dell’Unione Europea.
Trasferimento di informazioni personali al di fuori dell’UE
Per quanto riguarda le donazioni online il Responsabile dei Trattamenti non dispone di propri server ma utilizza i servizi di Paypal (sub-responsabile del trattamento). I dati degli utenti (escluse le informazioni su pagamenti e carte di credito che sono di competenza della stessa paypal inc. a non passano attraverso il sito) vengono salvati in un database su server di Paypal Inc. accessibile solo dal server stesso.
Paypal Inc. utilizza un’architettura cloud non è quindi in grado di garantire che i dati siano custoditi nel territorio dell’Unione europea. Tuttavia Paypal PayPal Inc., società capogruppo di PayPal (Europe) S.à r.l. et Cie, S.C.A :
• ha certificato la sua compliance all’EU-U.S. Privacy Shield Framework (per informazioni: https://www.privacyshield.gov). Le sue attività sono quindi considerate sottoposte a una vigilanza di qualità pari a quella che ci si attende da un soggetto operante nell’UE;
• ha certificato l’adesione al CISPE Code of Conduct for Cloud Infrastructure Service Providers. Il Codice assicura che il gestore di cloud utilizzi misure di protezione dei dati coerenti con le richieste del GDPR;
• ha certificato la sia compliance al Cloud Computing Compliance Controls Catalog (C5) uno standard creato dalla Autorità garante tedesca per verificare la coerenza fra le esigenze del GDPR e le architetture cloud.
Durata del Trattamento dati
I dati vengono distrutti dopo 10 anni.
Data Breach
Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.
Legittimità del Trattamento dati
Il trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:
• I dati sono necessari per la miglior esecuzione dei servizi richiesti;
• I dati non saranno mai condivisi con nessuna altra persona giuridica o fisica;
• Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati;
• Il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e dalle normative in materia di detrazione e deduzioni di erogazioni liberali;
• è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati;
• agli Interessati è stata inviata una comunicazione a norma GDPR;
• è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati;
il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.
Titolare, Responsabile, DPO
Titolare del Trattamento dei dati Talks Now nella figura del suo rappresentante legale ,
mail: privacy@TalksNow.net
Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).
La presente versione dell’informativa sul trattamento dei dati personali è stata aggiornata il giorno 03 aprile 2021.