Che cos’è questo documento

Questo documento ha lo scopo di informarti in merito a come trattiamo i dati che ci fornisci quando effettui il versamento della quota associativa o nel caso in cui tu decida di fare una donazione per sostenere la nostra associazione.

Quali dati trattiamo e perché ci servono 

Se vuoi iscriverti all’associazione “Movimento del Drin Drin” è necessario che tu versi una quota associativa. Qualunque persona interessata a questa iniziativa potrà inoltre sostenerla economicamente facendo una donazione.

Per poter gestire al meglio le quote associative e/o le donazioni è quindi necessario che tu ci fornisca un indirizzo di posta elettronica che possiamo associare al tuo pagamento (e agli altri dati anagrafici e di contatto che ci fornisci se scegli di iscriverti all’associazione).

La comunicazione dei dati richiesti è obbligatoria per potere eseguire il pagamento. La mancata comunicazione impedisce di gestire i pagamenti. 

Titolare del trattamento

Il titolare del trattamento dei dati da te comunicati è l’associazione “Movimento del Drin Drin” con sede in via Cavour, 104 – 40026 Imola (BO). Il titolare del trattamento può essere sempre contattato presso privacy@movimentodrindrin.it.

Come sono conservati i tuoi dati

Tutti i fornitori ai quali abbiamo affidato i servizi funzionali alla gestione di questo sito usano server che si trovano all’interno dell’Unione europea, sono tenuti al rispetto del cd. GDPR (Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016) e garantiscono elevati standard di sicurezza. Se anche ipoteticamente i dati fossero trasferiti in un Paese extraeuropeo, tutti i nostri fornitori dichiarano di rispettare le condizioni previste dal Capo V del  GDPR. Per maggiori informazioni sul trattamento dei tuoi dati e sul luogo in cui gli stessi possono essere trattati puoi inviare un’e-mail all’indirizzo privacy@movimentodrindrin.it

Per quanto tempo sono conservati i tuoi dati

I dati relativi ai pagamenti sono conservati per dieci anni dal versamento della quota associativa e/o della donazione, a meno che un obbligo di legge, un ordine dell’autorità o il perseguimento di un legittimo interesse dell’associazione ci impongano di conservarli per un tempo maggiore. 

Chi può accedere ai tuoi dati

I dati raccolti attraverso questo sito possono essere nella disponibilità di soggetti diversi, a seconda dei dati e dello scopo per il quale sono stati raccolti.

I dati di pagamento sono gestiti da un nostro fornitore e non sono accessibili a nessuno della nostra organizzazione, se non per quanto riguarda l’associazione della somma donata all’indirizzo di posta elettronica indicato quando hai eseguito il pagamento oppure l’associazione tra il pagamento della quota associativa e la tua scheda anagrafica.

Tutti i dati raccolti attraverso questo sito potrebbero essere accessibili a collaboratori e fornitori dell’associazione incaricati di svolgere determinate attività nell’interesse dell’associazione stessa e da questa istruiti in merito alle regole e ai limiti del trattamento che possono eseguire in relazione al compito loro assegnato. 

Gli indirizzi di posta elettronica e le donazioni associate a ciascuno di essi sono salvati sulla piattaforma Cloudways Limited (Cloudways) che ci fornisce il servizio di gestione del database e che svolge il ruolo di responsabile del trattamento ai sensi dell’art. 28 del GDPR come previsto dall’accordo disponibile qui Data Processing Agreement Cloudways.

I dati di pagamento sono gestiti da Stripe Payments Europe Limited (Stripe) che ci fornisce il servizio di pagamento e che svolge il ruolo di  responsabile del trattamento ai sensi dell’art. 28 del GDPR come previsto dall’accordo disponibile qui Data Processing Agreement Stripe. Per il trattamento dei dati l’associazione si avvale anche di altri fornitori. Puoi richiederne l’elenco completo all’indirizzo: privacy@movimentodrindrin.it.

Tutti i dati possono essere inoltre comunicati ai soggetti individuati in base a un obbligo di legge o a un ordine dell’autorità giudiziaria o amministrativa.

Base giuridica

I dati di pagamento sono trattati direttamente da Stripe per gestire il pagamento da te disposto e pertanto si basa sull’adempimento di un’obbligazione contrattuale. Invece il trattamento dei dati relativi all’associazione della somma versata all’indirizzo di posta elettronica segnalato dal donante (per le sole donazioni) o agli altri dati anagrafici dell’iscritto (solo per quanto riguarda il pagamento della quota associativa) all’indirizzo di posta elettronica segnalato dal donante è da noi svolto nel perseguimento di un legittimo interesse a tenere traccia delle donazioni ricevute e darne conto a ciascun donatore nonché a gestire il regolare versamento delle quote associative..

Come proteggiamo i tuoi dati

I dati sono conservati su server che si trovano all’interno dell’Unione europea e  sono protetti secondo i più alti standard di sicurezza. 

Quali sono i tuoi diritti

I diritti della persona interessata sono specificati dagli articoli 15-21 del GDPR e sono i seguenti:

Il diritto di accesso dell’interessato (art. 15 del GDPR) è il «diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che» ti riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o alle categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, al periodo di conservazione dei dati personali previsto oppure, se non è possibile stabilirlo a priori, i criteri utilizzati per determinare tale periodo, all’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, al diritto di proporre reclamo a un’autorità di controllo, se i dati non sono stati direttamente forniti da te, alle informazioni disponibili sulla loro origine, all’esistenza di un processo decisionale automatizzato (compresa la profilazione) e, nei casi pertinenti, a informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato, circa l’esistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR relative al trasferimento, per il caso in cui i dati siano trasferiti a un paese terzo o a un’organizzazione internazionale;

il diritto di rettifica (art. 16 del GDPR) è il «diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti» che ti riguardano senza ingiustificato ritardo oppure, tenendo conto delle finalità del trattamento, «di ottenere l’integrazione dei dati personali incompleti»;

il diritto alla cancellazione o «diritto all’oblio» (art. 17 del GDPR) è il «diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali» che ti riguardano; il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revochi il consenso il consenso su cui si basa il trattamento (sempre che il trattamento si basi sul consenso e non sussista altro fondamento giuridico per il trattamento), se ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, se i dati personali sono stati trattati illecitamente, se i dati personali devono essere cancellati per adempiere un obbligo  al quale è sottoposto il titolare del trattamento, se il consenso è stato prestato da un minore o in sua rappresentanza;

il diritto di limitazione di trattamento (art. 18 del GDPR) è il «diritto di ottenere dal titolare del trattamento la limitazione del trattamento» quando contesti l’esattezza dei dati personali (questo vale per il periodo necessario al titolare per verificare l’esattezza di tali dati personali), quando il trattamento è illecito e ti opponi alla cancellazione dei dati e chiedi invece che ne sia limitato l’utilizzo, quando hai bisogno dei dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, anche se il titolare non ne abbia più bisogno, quando ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, per il tempo necessario a verificare l’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli per i quali ti sei opposto al trattamento;

il diritto alla portabilità dei dati (art. 20 del GDPR) è il «diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali» che ti riguardano e di trasmetterli a un altro titolare del trattamento, senza opposizione da parte nostra; questo diritto si applica se il trattamento è legittimato dal consenso da te prestato o dall’adempimento di obbligazioni contrattuali; se tecnicamente fattibile, hai il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro;

il diritto di opposizione (art. 21 del GDPR) è il tuo diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano che sia svolto sulla base del legittimo interesse del titolare del trattamento (il quale è tenuto ad astenersi dal trattare ulteriormente i dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria) oppure i dati personali siano trattati per finalità di marketing diretto (compresa la profilazione nella misura in cui sia connessa al marketing diretto);

il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 del GDPR), compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona; questo diritto non si applica se la decisione è necessaria per la conclusione o l’esecuzione di un contratto tra te e un titolare del trattamento, sia autorizzata dalla legge oppure si basi sul tuo consenso esplicito.

Come puoi esercitare i tuoi diritti in materia di trattamento dei dati personali

Ti basta compilare questo modulo e inviarlo per e-mail a privacy@movimentodrindrin.it. Siamo tenuti per legge a risponderti entro un mese, che possono diventare due in casi di particolare complessità (ma entro un mese ti forniremo comunque una comunicazione interlocutoria). 

Ricordati che puoi sempre rivolgerti all’Autorità garante per la protezione dei dati personali (cd. Garante Privacy) e proporre reclamo contro il trattamento dei dati personali che dovessi reputare illegittimo.