Privacy Policy del sito web https://casagiglio.org
(di seguito semplicemente “Sito”)
La presente Informativa (di seguito «Policy»), resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 27 aprile 2016 n. 679 (c.d. “GDPR”), è volta ad illustrare come GIGLIO O.d.v., codice fiscale 90019770016, tratta i dati personali raccolti nell’ambito dell’utilizzo da parte dell’utente delle applicazioni e dei servizi offerti attraverso questo sito web.
- Chi è il Titolare del trattamento
Il Titolare del trattamento è GIGLIO O.d.v., codice fiscale 90019770016, con sede in Torino, Via Cappel Verde n. 2, che può essere contattata al seguente indirizzo di posta elettronica info@casagiglio.org ovvero al seguente numero di telefono 3486576028.
- Quali dati personali trattiamo, per quali finalità e su quali basi di liceità?
Attraverso il Sito vengono raccolti e trattati diversi dati personali, per finalità e con modalità differenti.
2.1 Navigazione sul Sito
Descrizione del trattamento: Quando visiti il nostro sito web, ci conferisci automaticamente i seguenti dati: l’indirizzo IP, dati di accesso, tipo e versione del browser, tipi e versioni di plug-in del browser, sistema operativo e piattaforma. Inoltre, durante la tua navigazione sul nostro Sito, possiamo raccogliere dati relativi alla tua visita, incluso il Clickstream URL attraverso e dal nostro sito web, errori di visualizzazione, tempi e durata delle visite a determinate pagine e l’interazione della pagina. Possiamo raccogliere questi dati automaticamente attraverso l’uso di varie tecnologie, anche attraverso i “cookie”. Per informazioni sui cookie specifici utilizzati su questo sito web, ti invitiamo a consultare la Cookie Policy mediante l’apposito link che trovi in calce a tutte le pagine (footer).
Modalità di acquisizione: I tuoi dati sono automaticamente conferiti dai tuoi sistemi nel protocollo di rete Internet (TCP/IP) |
Base di liceità: Trattiamo questi dati in virtù del nostro legittimo interesse – art. 6.1 lett. f) del GDPR – di fornire e migliorare la navigazione sul nostro Sito, proporre servizi web efficienti e sicuri cercando di garantire nel tempo il miglioramento continuo della tua esperienza di navigazione. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario a consentire la tua navigazione sul Sito. In particolare, alcuni dati sono conservati la durata della tua permanenza sul Sito stesso e altri fino a quando non decidi di cancellarli eliminando i cookie tecnici e funzionali. Per maggiori informazioni in merito alla gestione dei cookie, vedi la nostra Cookie Policy. |
2.2 Ordinativo di regali solidali
Descrizione del trattamento: attraverso il nostro sito web puoi scegliere di sostenerci ordinando doni solidali di Natale, bomboniere o altri doni.
A tal fine puoi creare un Account Utente. Le informazioni fornite durante la configurazione dell’Account possono includere dati identificativi e di contatto quali nome, cognome, ragione sociale, il contatto telefonico tuo o aziendale, l’indirizzo e-mail. Se ti registri al fine di creare un Account, otterrai una password univoca che ti permetterà di accedere allo stesso e di visualizzare gli ordini effettuati. Trattiamo quindi i tuoi dati per la creazione e gestione del tuo Account, per consentirti l’accesso a determinate aree riservate del sito come, ad esempio, il tuo profilo utente. Puoi ordinare doni solidali anche senza creare un Account Utente. In questo caso non sarà possibile visualizzare gli ordini effettuati una volta terminata la procedura.
Quando inserisci i prodotti nel carrello per effettuarne l’ordine ci conferisci automaticamente le informazioni relative al prodotto scelto e alle quantità a te necessarie. Queste informazioni sono necessarie per effettuare il checkout del carrello e passare alle fasi di pagamento e spedizione.
Per effettuare un pagamento devi selezionare il metodo che preferisci scegliendolo tra quelli da noi resi disponibili. Ogni metodo di pagamento è gestito da uno specifico servizio offerto da soggetti che operano in qualità di autonomi titolari del trattamento ai sensi del GDPR. Con questi soggetti hai precedentemente e direttamente stipulato uno specifico contratto di servizio (es. Banca, Carte di Credito, PayPal, Satispay, ecc.). A seconda del tipo di pagamento da te scelto cambiano le informazioni che ci vengono comunicate dal fornitore di servizio. Queste informazioni verranno da noi utilizzate per gestire la tua donazione.
Spedizioni: Quando effettui un ordine, vengono da noi richiesti i dati necessari per effettuare la spedizione nel caso in cui tu scelga questa opzione. Tali dati comprendono i riferimenti del destinatario, l’indirizzo di destinazione ed eventuali note. I dati sono obbligatori al fine di dar seguito alla spedizione dei doni solidali/bomboniere da te scelti. Le informazioni per la spedizione sono trasferite allo spedizioniere che agirà per conto nostro in virtù di un contratto di servizio.
Ricevuta donazione: Quando effettui un ordine ti chiediamo di conferirci i dati necessari a rilasciarti la ricevuta della donazione effettuata. Si tratta, in particolare, dei Tuoi dati identificativi, Partita Iva, Codice Fiscale, l’indirizzo della tua residenza o della sede legale della tua attività se effettui la donazione in qualità di imprenditore/impresa.
Modalità di acquisizione: Alcuni dati sono da te volontariamente conferiti nella compilazione dei nostri Form di acquisizione. Ad esempio, i dati necessari per la creazione dell’account, la gestione dei pagamenti, gli indirizzi di spedizione dei doni selezionati, le informazioni di contatto e le informazioni necessarie per l’emissione della ricevuta di donazione. Il mancato, parziale o inesatto conferimento di detti dati può comportare l’impossibilità di portare a termine la donazione.
I dati relativi ai prodotti che inserisci nel carrello sono automaticamente rilevati e a te associati dal sistema di e-commerce. I dati relativi all’esito del pagamento ci sono forniti direttamente dal sistema di pagamento che hai scelto di utilizzare. |
Base di liceità: Il trattamento dei tuoi dati personali è necessario all’esecuzione di un contratto di cui sei parte o all’esecuzione di misure precontrattuali adottate su tua richiesta – art. 6.1 lett. b) del GDPR, a adempiere a specifici obblighi di legge – art. 6.1 lett. c) del GDPR, a soddisfare il legittimo interesse della nostra Organizzazione di analizzare le tue preferenze per i diversi prodotti solidali in vista di future campagne di raccolta fondi – art. 6.1. lett. f) del GDPR. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali per il tempo necessario agli scopi dichiarati. |
2.3 Donazioni
Descrizione del trattamento: compilando l’apposito Form presente sul nostro sito web puoi scegliere di sostenerci effettuando donazioni una tantum o ricorrenti. I dati che vengono raccolti sono dati identificativi e di contatto, somma devoluta, progetto che intendi sostenere, nonché le informazioni comunicateci dal servizio utilizzato per il pagamento (Paypal). Tutti i dati personali che ci comunicherai compilando questo Form verranno utilizzati esclusivamente per la gestione della donazione da Te effettuata.
Per consentirti di sostenerci attraverso donazioni una tantum e continuative utilizziamo l’applicativo Donorbox. Per maggiori informazioni puoi contattarci o consultare il link presente nel Form.
Modalità di acquisizione: i dati di cui sopra sono da te volontariamente conferiti nella compilazione del nostro Form di acquisizione ad eccezione di quelli relativi all’esito del pagamento che ci sono forniti direttamente dal sistema di pagamento utilizzato. |
Base di liceità: Il trattamento dei tuoi dati personali è necessario all’esecuzione di un contratto di cui sei parte o all’esecuzione di misure precontrattuali adottate su tua richiesta – art. – 6.1 lett. b) del GDPR, per adempiere a specifici obblighi di legge – art. 6.1 lett. c) del GDPR e soddisfare il legittimo interesse della nostra Organizzazione di elaborare indagini statistiche concernenti i contributi ricevuti dai sostenitori e la riuscita di una campagna informativa – art. 6.1. lett. f) del GDPR. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali per 10 anni dall’ultima donazione da te effettuata ovvero per un periodo temporale superiore ove intervenga un atto interruttivo della prescrizione e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. |
2.4 Moduli: Cerchi accoglienza – Prenota la sala polivalente – Diventa volontario – Diventa nostro partner – Contatti – Giglio Edu
Descrizione del trattamento: Attraverso la compilazione degli specifici Form sopra elencati, pubblicati nelle nostre pagine, puoi:
- richiedere ospitalità presso la nostra Casa;
- richiedere informazioni sulla nostra sala polivalente, organizzare un sopralluogo o prenotarla;
- manifestare la volontà di donare a Casa Giglio il tuo tempo diventando un volontario;
- manifestare la volontà di supportarci, lavorare con noi, condividere la nostra mission diventando un partner di Casa Giglio;
- contattarci e chiedere qualsivoglia altra informazione.
A tal fine ti viene richiesto di inviarci, oltre a nome, cognome, indirizzo e-mail e numero di telefono un messaggio specifico ed ulteriori informazioni per permetterci di contestualizzare e dare riscontro alla tua richiesta. Le informazioni minime necessarie sono contrassegnate da (*).
Modalità di acquisizione: i dati sono da te volontariamente conferiti nella compilazione dei nostri Form. La mancanza del loro conferimento comporta l’impossibilità da parte nostra di riscontrare la tua richiesta. |
Base di liceità: Il trattamento è necessario all’esecuzione di misure precontrattuali adottate su tua richiesta – art. – 6.1 lett. b) del GDPR. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario agli scopi dichiarati. |
Con riferimento ai laboratori didattico – creativi organizzati presso Casa Giglio consulta la specifica informativa al link riportato nel relativo Form di iscrizione.
2.5 Comunicare
Descrizione del trattamento: Raccogliamo i tuoi dati personali quando comunichi con noi di persona, attraverso il nostro sito web, e-mail, per telefono o tramite qualsiasi altro mezzo utilizzando le informazioni di contatto che ti abbiamo rilasciato mediante questo Sito. Ad esempio, raccogliamo i tuoi dati di contatto e i dettagli dei nostri messaggi a te e da te inviati compresi i dati relativi a quando li hai inviati, quando li abbiamo ricevuti e in alcuni casi anche da dove li hai inviati.
Social Media: Quando utilizzi i nostri canali social o interagisci con i nostri profili sui social, rilasciando un commento o mettendo un like ad un nostro post o se decidi di seguire un nostro profilo, utilizziamo i tuoi dati per interagire e comunicare con te attraverso i nostri profili social. Ti informiamo che le informazioni che ci rilascerai volontariamente sui Social e le manifestazioni di interesse saranno utilizzate esclusivamente per le finalità di comunicazione dichiarate nella presente informativa.
Modalità di acquisizione: I dati sono in parte automaticamente conferiti nel protocollo di comunicazione utilizzato dallo strumento da te scelto e in parte sono da te conferiti nel contenuto della comunicazione. |
Base di liceità: Principalmente trattiamo questi dati in virtù del nostro legittimo interesse – art. 6.1 lett. f) del GDPR – di rispondere alle tue richieste e gestire le necessarie comunicazioni. |
Per quanto tempo conserviamo i tuoi dati: Dando seguito alle richieste di contatto che decidi di inviarci, i tuoi dati personali sono trattati unicamente per il tempo necessario a fornirti le informazioni di cui hai bisogno. |
2.6 Restiamo in contatto (newsletter)
Descrizione del servizio: Se vuoi tenerti aggiornato sulle nostre attività ed iniziative e scegli di iscriverti alla nostra newsletter è necessario fornire il tuo indirizzo e-mail nel Form di registrazione. Se ti iscrivi al nostro servizio di newsletter, ci rilasci il consenso ad inviare al tuo indirizzo e-mail messaggi informativi, appelli specifici e proposte di sostegno, comunicazioni promozionali relative all’attività e ai servizi della nostra Organizzazione.
Utilizziamo il servizio Mailchimp per inviarti le nostre newsletter. Per maggiori informazioni puoi consultare il seguente link: https://mailchimp.com/it/o contattarci.
Modalità di acquisizione: I dati necessari all’attivazione del servizio di newsletter sono da te volontariamente conferiti nello specifico Form di registrazione. |
Base di liceità: Possiamo inoltrarti le nostre newsletter solo con il Tuo consenso – art. 6.1 lett. a) del GDPR. Ti informiamo però che puoi sempre ripensarci e revocare il Tuo consenso mediante l’apposito link che trovi all’interno di ogni nostra e-mail oppure utilizzando le informazioni di contatto indicate nella presente informativa. |
Per quanto tempo conserviamo i tuoi dati: Fatta salva la cancellazione prevista per la violazione o la scadenza dei termini di servizio della newsletter, i dati saranno trattati e conservati fino a quando non deciderai di revocare il tuo consenso o non ne chiederai la cancellazione. |
-
- Soft Spam – Invio di comunicazioni relative a iniziative per sostenere la nostra Organizzazione
Se sei un nostro sostenitore, possiamo utilizzare l’indirizzo mail che ci hai fornito per perfezionare una tua donazione o per partecipare ad un evento, attività o laboratorio da noi organizzato, per mandarti di tanto in tanto delle comunicazioni su iniziative o eventi analoghi a quelli cui hai preso parte o per i quali hai mostrato interesse. Hai la possibilità di opporti a questo trattamento in qualunque momento, gratuitamente ed in maniera agevole utilizzando le informazioni di contatto indicate nella presente informativa. Questa azione (c.d. “Soft-Spam”) ci è consentita nei limiti della normativa vigente.
Modalità di acquisizione: I dati di contatto utilizzati per la comunicazione sono stati da te conferiti per perfezionare una donazione o partecipare ad evento, attività o laboratorio da noi organizzato. |
Base di liceità: Trattiamo questi dati in virtù del nostro legittimo interesse – art. 6.1 lett. f) del GDPR, Considerando 47 GDPR, art. 130, comma 4, Codice Privacy – alla promozione e sostentamento delle attività e iniziative della nostra Organizzazione. |
Per quanto tempo conserviamo i tuoi dati: I dati saranno trattati per tutta la durata del rapporto tra noi stabilito. Non saranno più trattati per questa finalità se decidi di opporti a questo trattamento. |
2.8 Amministrazione e sicurezza del Sito
Trattiamo i tuoi dati per amministrare e mantenere in sicurezza il nostro Sito anche al fine di garantirne il corretto funzionamento, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante il suo utilizzo da parte tua o di altri utenti; Inoltre, trattiamo i dati raccolti sul nostro sito web per mantenere, gestire e amministrare in modo appropriato i sistemi ed i servizi IT necessari al suo funzionamento; Raccogliamo questi dati anche attraverso i nostri sistemi di sicurezza (ad esempio Antivirus e Firewall) durante la tua navigazione sulle nostre pagine web o se utilizzi i nostri servizi o le nostre applicazioni Web.
Modalità di acquisizione: I dati sono in parte da te volontariamente conferiti attraverso la registrazione ai nostri servizi e in parte acquisiti automaticamente attraverso i protocolli di comunicazione e le tue attività sulle pagine del Sito. |
Base di liceità: Trattiamo questi dati in virtù del nostro legittimo interesse di amministrare il Sito, i sistemi ICT e garantirne la disponibilità, integrità e riservatezza. – art. – 6.1 lett. f) del GDPR. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario al raggiungimento delle finalità sopra descritte. |
-
- Obblighi legali di comunicazione
Potemmo trattare i tuoi dati al fine di effettuare le necessarie comunicazioni, in risposta a richieste che siamo legalmente tenuti a soddisfare, alle forze dell’ordine o autorità giudiziaria o in difesa di un diritto.
Modalità di acquisizione: I dati sono già in nostro possesso in quanto raccolti per altre finalità. |
Base di liceità: Il trattamento è necessario per adempiere ad un obbligo di legge – art. 6.1 lett. c) del GDPR a cui sei soggetto tu o è soggetta la nostra Organizzazione. |
Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali per il tempo necessario ad adempiere ai nostri obblighi. |
-
- Ulteriore conservazione dei dati personali
Alla scadenza dei termini sopra indicati per la loro conservazione, potremo conservare ulteriormente i tuoi dati personali per adempiere a specifici obblighi di legge o per accertare, esercitare o difendere un nostro diritto o di terzi dinanzi all’Autorità Giudiziaria.
Modalità di acquisizione: I dati ci sono stati forniti per tutte le altre finalità sopra elencate. |
Base di liceità: Trattiamo questi dati in virtù del nostro legittimo interesse di tutelare i nostri diritti o i diritti di terzi- art. 6.1 lett. f) del GDPR. |
Per quanto tempo conserviamo i tuoi dati: Fatti salvi specifici obblighi di legge, conserviamo i tuoi dati personali fino alla chiusura del contenzioso o fino alla scadenza dei termini prescrizionali. |
- Con chi condividiamo i tuoi dati personali?
Per il perseguimento delle finalità sopra indicate, potranno avere accesso ai tuoi dati personali i seguenti soggetti:
- nostri dipendenti e collaboratori debitamente formati sulle necessarie misure di tutela dei tuoi diritti e della sicurezza dei tuoi dati. Tali soggetti agiscono in qualità di soggetti autorizzati per iscritto a trattare esclusivamente i dati necessari per svolgere le proprie mansioni lavorative;
- società/studi professionali che prestano attività di assistenza e/o consulenza al Titolare, in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria, nonché a terzi a cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto;
- nostri fornitori di servizio, consulenti e altri soggetti terzi necessari al fine di facilitare, estendere e proteggere i nostri servizi e i nostri sistemi informatici. Ogni singolo fornitore coinvolto, previo accertamento da parte nostra del relativo livello di competenza ed affidabilità, sarà tenuto ad applicare almeno gli stessi livelli di protezione dei tuoi dati garantiti da noi, sottoscrivendo con la nostra Organizzazione un apposito accordo ai sensi dell’Art. 28 del GDPR ed agendo quindi quale nostro responsabile del trattamento;
d. potremmo, altresì, comunicare i tuoi dati alle Autorità amministrative, istituzionali e/o giudiziarie e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge e/o per l’espletamento delle finalità indicate nella presente informativa.
Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.
L’elenco completo dei fornitori che trattano i tuoi dati personali è disponibile presso il Titolare.
- Link ad altri siti web e social media
Laddove forniamo link di altri siti web lo facciamo solo ed esclusivamente a scopo informativo. Gli altri siti web sono al di fuori del nostro controllo e la presente Policy non trova applicazione. Se accedi ad altri siti web utilizzando i link che abbiamo fornito, gli operatori di questi siti potranno raccogliere i tuoi dati ed utilizzarli in conformità alla loro Privacy Policy, che può differire dalla presente Policy.
- Quali sono i tuoi Diritti?
In conformità alla legge applicabile, in determinate circostanze e in relazione ai tuoi dati personali potrai esercitare i seguenti diritti. Prima di rispondere ad un eventuale richiesta, anche al fine di tutelare la riservatezza delle tue informazioni, ci riserviamo la possibilità di verificare la tua identità e/o di avere ulteriori dettagli relativi alla tua richiesta.
- Diritto di accesso ai dati personali. Hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l’accesso ai dati personali trattati. Hai il diritto di ottenere una copia dei dati oggetto del trattamento. Tale diritto è applicabile solo se non porta a ledere i diritti e le libertà altrui. Sul punto si precisa che nel caso di una tua richiesta di ulteriori copie, ti potrà essere da noi addebitato un contributo spese basato sui nostri costi amministrativi.
- Diritto di rettificare, cancellare o limitare il trattamento dei dati personali. Se desideri rettificare, cancellare o limitare il trattamento dei tuoi dati personali, ti invitiamo a contattarci mediante le informazioni che ti abbiamo fornito al punto 1 della presente Policy. È tua responsabilità assicurarti di fornire dati veritieri, accurati, completi e di mantenerli aggiornati.
- Diritto di revocare il consenso. Se ci hai fornito il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento.
- Diritto alla portabilità dei dati. Se il trattamento si basa sul tuo consenso o contratto ed è effettuato con mezzi elettronici, tu hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano a noi forniti e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra.
- Diritto di opposizione. In quanto utente hai il diritto di opporti al trattamento dei tuoi dati in determinate circostanze. Ad esempio, puoi beneficiare di tale diritto se il trattamento si fonda su nostri interessi legittimi (o su quelli di terzi). Ti è possibile contestare la fondatezza dei nostri interessi legittimi, tuttavia, potremmo avere il diritto di continuare a trattare tali dati personali sulla base dei nostri interessi legittimi o quando ciò sia rilevante in relazione ad azioni legali, oppure i dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto.
- Diritto di non essere sottoposto ad un processo decisionale automatizzato.
- Diritto di proporre reclamo all’’autorità di controllo. Fatta salva la possibilità di rivolgersi alla nostra Organizzazione per l’esercizio dei tuoi diritti connessi ai trattamenti, tu puoi proporre reclamo dinnanzi all’autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo all’ Autorità Garante per la protezione dei dati personali (garante@gpdp.it; protocollo@pec.gpdp.it).
- Sicurezza dei dati
Abbiamo adottato una serie di misure fisiche, tecniche e organizzative per garantire adeguati livelli di sicurezza ai dati personali trattati sotto il nostro controllo, in modo da prevenire tutti i rischi ragionevolmente prevedibili, con particolare ma non limitato riferimento alla loro distruzione, perdita, modifica o divulgazione non autorizzata o all’accesso accidentale o illegale. I dati da te forniti sono memorizzati ed archiviati su server sicuri.
- Trasferimenti internazionali
Dal momento che Internet ѐ di per sé un ambito pubblico, il suo utilizzo per raccogliere e trattare dati personali implica necessariamente la trasmissione di dati a livello internazionale. Generalmente memorizziamo tutti i tuoi dati personali che raccogliamo attraverso il nostro sito web nel Tuo Paese; tuttavia, è possibile che i tuoi dati personali siano trasmessi a Paesi terzi (dove le leggi sulla protezione dei dati personali possono essere diverse, ad esempio negli Stati Uniti).
Nel caso di trasferimento in Paesi terzi, adotteremo misure di sicurezza e tutele appropriate per garantire che i tuoi dati siano adeguatamente protetti in tali Paesi terzi (ad esempio, utilizzando clausole contrattuali standard). Per avere maggiori informazioni sulle misure di sicurezza implementate, è possibile contattarci mediante le informazioni che ti abbiamo fornito al punto 1 di questa Informativa.
Rev. 00 del 03.11.2023