Informativa sulla privacy online

Questa informativa è un estratto inerente la sola fruizione dei servizi offerti online dall’associazione OdV “Un Tesoro di Cane”. Per consultare l’intera informativa riguardante l’associazione “Un Tesoro di Cane OdV” vedere la pagina Informativa completa associazione.

L’Associazione opera nel rispetto delle leggi sulla privacy e a mezzo del presente documento desidera informare le diverse categorie sul trattamento dei loro dati personali ed eventualmente sensibili conferiti alla stessa.

Il titolare del trattamento dei dati personali è l’Associazione Un Tesoro di Cane, via Carlo Poma 4, 00195 Roma CF 97849920588, mail ambraegiulia@gmail.com  o untesorodicane@pec.it

IL Responsabile del Trattamento è il Titolare perché dispone delle necessarie competenze.

In via generale:

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D.Lgs 30.6.2003 n. 196) e europea (GDPR- regolamento 679/2016) l

Il trattamento dei dati personali inviati è trattato esclusivamente per le finalità dell’associazione.  Tra queste vi è l’attività dell’associazione, la procedura di adozione, il supporto precedente e successivo l’affido.

L’INVIO FACOLTATIVO ESPLICITO E VOLONTARIO DI POSTA ELETTRONICA, MESSAGGI TRAMITE I SITI O SOCIAL, LETTERE O WHATSAPP COMPORTANO L’ACQUISIZIONE DEI DATI FORNITI PER LE SOLE FINALITÀ ASSOCIATIVE

Il consenso al trattamento dei dati è facoltativo, tuttavia la sua negazione può comportare la impossibilità di erogare alcuni servizi

L’associazione non risponde di informazioni non veritiere fornite.

Quando navigate il nostro sito web, scrivete commenti o entrate in contatto con noi tramite i form online del nostro sito web, raccogliamo e trattiamo necessariamente dei dati personali su di voi. Questo documento vi aiuta a comprendere quali informazioni personali raccogliamo su di voi, (il cosiddetto Trattamento di dati personali) come le raccogliamo, per quali fini le utilizziamo e quali sono i vostri diritti sui dati personali

Presenza online

Il sito untesorodicane.org presenta tutti i cani di cui si sta cercando di dare una nuova casa. Non offre registrazione agli utenti e per questo non necessita di cookies nei quali conservare informazioni personali. Quando parliamo di sito web ci riferiamo al sito www.untesorodicane.org

Il sito è ospitato sui server di Amazon Web Services, che è definito Sub Responsabile del Trattamento.

I Cookie sono piccoli frammenti di informazione che il Sito web colloca sul disco rigido del vostro computer, sul vostro tablet o sul vostro smartphone. Si noti che HTML5 ha introdotto una modalità di Web Storage che ha una natura simile ai Cookie e che pertanto in prosieguo lo consideriamo come un Cookie.

Ci riseviamo la possibilità di usare cookie di sessione, cookie persistenti, i cookie di sessione HTML5 sessionStorage e HTML5 localStorage e gli oggetti sessionStorage HTML5 di natura temporanea (eliminati quando uscite dal browser web). I cookie persistenti sono di natura permanente e vengono memorizzati e rimangono nel vostro computer finché non vengono eliminati. I cookie persistenti scadono o si cancellano da soli dopo un certo periodo di tempo, stabilito per ogni cookie, ma sono rinnovati ogni volta che visitate il Sito web. Gli oggetti HTML5 localStorage sono di natura permanente e rimangono sul vostro computer fino a quando non vengono eliminati. Questi cookies sono eventualmente usati per la sola funzionalità del sito, ad esempio per poter compliare automaticamente un form col nome del cane a cui si è interessati.

Cookie di terze parti

I cookie di terze parti sono impostati da siti web di terze parti, non dal nostro sito web. Quando visitate il nostro sito web, possono essere impostati i seguenti cookie di terze parti:

Cookie di Facebook, impostati quando si accede al nostro Sito web con Facebook.

Cookie di Google, impostati quando si accede al nostro Sito web con Google.

Cookie di Google AdSense, impostati durante la visualizzazione di annunci pubblicitari mirati sul nostro Sito web. Alcuni cookie possono essere impostati come DoubleClick, che fa parte di Google.

Eliminazione dei cookie

Potete eliminare i cookie già scaricati sul vostro dispositivo. In genere potete eliminare i cookie dall’area Privacy o Cronologia, disponibili dal menu Impostazioni o Opzioni nel browser. Nella maggior parte dei browser, lo stesso menu può essere raggiunto tramite la scorciatoia da tastiera Ctrl+Maiusc+Canc o Com+Maiusc+Canc se si utilizza un Mac.

Il vostro indirizzo IP, le vostre impostazioni del browser e la vostra posizione.

Quando visitate il sito web noi registriamo l’indirizzo IP e le impostazioni del browser del vostro computer. L’indirizzo IP è l’indirizzo numerico del computer utilizzato per visitare il Sito web. Le impostazioni del browser possono includere il tipo di browser da voi utilizzato, la lingua del browser e il fuso orario. Raccogliamo queste informazioni in modo da poter rintracciare il computer utilizzato in caso di uso improprio o di azioni illecite in relazione a visite al o all’utilizzo del sito web. Inoltre, utilizziamo l’indirizzo IP per approssimare la vostra posizione (a livello di città) e in modo tale da sapere quali dei nostri Termini e condizioni si applicano al vostro utilizzo del nostro sito web.

Il nostro blog, untesorodicane.blogspot.com è creato sul server www.blogspot.com  ecco il link relativo alla loro informativa sulla privacy https://policies.google.com/privacy?hl=it

La nostra pagina facebook, Ambra e Giulia Un Tesoro di Cane , e la nostra pagina Instagram, UNtesorodicane, seguono la policy sulla privacy di Facebook riscontrabili a questo link https://www.facebook.com/policy.php

Le mail che vengono inviate dalla nostra associazione sono gmail e pertanto seguono le normative di tutela privacy gmail consultabili al seguente link https://policies.google.com/privacy?hl=it

L’indirizzo pec, invece, è un accounti di Aruba: untesorodicane@pec.it lo stesso segue le informative tutela privacy aruba consultabili al seguente link https://www.aruba.it/informativa_arubaspa.pdf

Il sistema cloud utilizzato riferito ai vari account aperti dall’associazione seguono la policy https://www.google.com/intl/it/chrome/privacy/

L’associazione ha un numero di telefono che viene utilizzato per Whatsapp e tutti i volontari utilizzano questo sistema per comunicazioni. per la policy si rimanda A https://www.whatsapp.com/legal/?eea=1#privacy-policy

In alcuni casi l’invio della newsletter viene fatto a mezzo di mailchimp i cui termini sono riscontrabili al seguente link https://mailchimp.com/legal/privacy/

Pagina Contatti

Con il vostro esplicito consenso i dati che inserirete in questa pagina saranno registrati sia nel server sia in un database. Nome, cognome e indirizzo email sono necessari. Potete scegliere di aggiungere il numero di telefono. Questi dati, compresi i messaggi, verranno conservati e trattati dal Titolare e dal Responsabile e non verranno resi pubblici.

Tasto Paypal

Scegliendo di fare una donazione a mezzo del tasto Paypal i canali di comunicazione vi collegheranno immediatamente al suddetto sito. Si rimanda alle informative inerenti la loro Privacy (https://www.paypal.com/it/webapps/mpp/ua/privacy-full)

L’associazione conserverà i dati condivisi quali importo mail donatori e altri dati eventualmente condivisi.

Gli stessi dati verranno utilizzati per le finalità di legge quali rendiconto, verranno comunicati a Regione o autorità qualora richiesti e al CSV per l’espletamento delle funzioni amministrative cui sono delegati e a professionisti all’uopo incaricati.

L’indirizzo mail ed eventuale numero di Telefono, se fornito, verranno utilizzati per comunicazioni dell’attività dell’associazione e per i risultati ottenuti a mezzo delle donazioni. Per la cancellazione dalle comunicazioni associative sarà sufficiente inviare una mail all’indirizzo ambraegiulia@gmail.com avente ad oggetto “cancellami dalla mailing list”

La conservazione dei dati, salvo richiesta di disdetta avverrà per almeno 15 anni.

Informazioni provenienti dai social network

Potete cliccare “Mi piace” sui social network collegati al nostro sito web, ad es. Facebook. Quando utilizzate questa opzione noi raccogliamo automaticamente informazioni selezionate su di voi dai Social Network. Le informazioni che raccogliamo dipendono dalle informazioni che avete reso disponibili sui Social Network e dalle vostre impostazioni sulla privacy per la condivisione di tali informazioni sui Social Network. A seconda delle vostre impostazioni e selezioni, raccoglieremo le seguenti informazioni: nome e/o nome utente, indirizzo email, foto del profilo e vostri contatti nelle reti sociali.

Finalità dei Trattamenti

Utilizzeremo le informazioni forniteci per offrirvi i nostri servizi, migliorare il sito web e i nostri servizi, rispondere alle vostre domande, inviarvi le nostre newsletter, facilitare la funzione di condivisione sociale, mostrare quali membri dei vostri Social Network sono amici di Un Tesoro di cane e per creare una migliore esperienza utente sul nostro sito web.

Inoltre, questi dati servono al Titolare e al Responsabile per assolvere varie finalità interne, ovvero analisi di dati, verifiche, monitoraggio e prevenzione di frodi, sviluppo di nuovi prodotti e servizi, miglioramenti o modifiche del sito web o dei nostri servizi, identificazione di tendenze di utilizzo, determinazione dell’efficacia delle nostre campagne promozionali e gestione ed espansione delle nostre attività.

In alcuni casi sono necessarie per conformarsi a requisiti legali e procedimenti legali, a richieste da parte di autorità pubbliche e governative, a standard di settore pertinenti e a nostre politiche interne.

Diritti di accesso, rettifica e cancellazione

Nelle limitate circostanze in cui ci avete espressamente fornito il consenso per elaborare i vostri dati personali, ad esempio quando vi iscrivete alle nostre newsletter, avete diritto di sapere di quali vostri dati personali disponiamo, di modificarli e di chiederne la cancellazione.

Avete il diritto di opporvi al modo in cui trattiamo le vostre informazioni personali, o di chiederci di limitarne il Trattamento. A questo scopo potete inviare una mail al Titolare.

 Link ad altri siti web

Il nostro sito web potrebbe contenere link ad altri siti web. L’inclusione da parte nostra di tali link non implica la nostra approvazione di tali siti web. Non controlliamo il contenuto di tali siti web di terze parti e non ci assumiamo alcuna responsabilità per terze parti o le loro politiche o pratiche.

Trasferimento di informazioni personali al di fuori dell’UE

I dati sono collocati fisicamente nel territorio dell’Unione Europea.

Conservazione dei dati

Il sito untesorodicane.org non trattiene dati personali

Base giuridica dei Trattamenti

I Trattamenti di dati personali descritti ci consentono di perseguire i nostri scopi sociali diffondendo la conoscenza delle nostre attività, di rispettare i nostri obblighi legali e di perseguire i nostri interessi legittimi in relazione alla gestione del sito web e alla fornitura dei nostri servizi a voi, purché i vostri interessi e diritti fondamentali non prevalgano su tali interessi.

Considerando che le misure di sicurezza adottate rendono assai improbabili danni alla privacy che sarebbero comunque limitati, è che l’Interessato può in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, tel. 06.696771, e-mail: garante@gpdp.it.

2) TRATTAMENTO DONAZIONI- INFORMATIVA ALL’INTERESSATO – UN TESORO DI CANE

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda le persone fisiche (e giuridiche) che hanno deciso di contribuire alle attività di Un Tesoro di Cane Il contributo può prendere la forma di un bonifico bancario, di un versamento su ccp, di un assegno, di un pagamento attraverso il sistema PayPal, di una donazione in contanti o ogni altra forma di lascito riconosciuta dallo statuto vigente.

I dati compresi nel Trattamento sono o possono essere:

  • nome e cognome del donatore
  • somma/bene devoluta e data
  • causale
  • indirizzo mail
  • codice fiscale e codice Iban
  • eventuale numero di cellulare
  • documenti

Finalità per le quali sono raccolti i dati e finalità del Trattamento

Nome e cognome e somma devoluta e data sono palesemente necessari per finalizzare la donazione. Il codice fiscale è necessario per approntare le ricevute necessarie al fine di ottenere la deduzione fiscale.

Codice Iban e Indirizzo postale o email non sono strettamente necessari, possono essere trattati al fine di inviare al donatore una ricevuta e una lettera di ringraziamento, di aggiornarlo sulle attività di Un Tesoro di Cane di inviare richieste di sostegno e per altre attività di comunicazione.

Per la trasparenza del nostro lavoro, su richiesta espressa del donatore, l’associazione aggiorna a mezzo whatsapp i risultati ottenuti attraverso il contributo. I messaggi vengono inviati dal Presidente e  In qualsiasi momento può essere chiesta la sospensione degli aggiornamenti

La finalità del Trattamento è il finanziamento di  Un Tesoro di Cane in una forma comoda e agile per il donatore.

Modalità di Trattamento

Ove esista un intermediario i dati relativi alle donazioni sono sicuramente trattati dall’Intermediario indicato come Titolare di ulteriore Trattamento. L’Intermediario avrà approntato la sua documentazione ai fini GDPR.

Un Tesoro di Cane ha un conto presso Unicredit e un account su Paypal

Un Tesoro di Cane potrebbe compilare una ricevuta/lettera di ringraziamento.

Su richiesta Un Tesoro di Cane  potrebbe redigere la documentazione richiesta che viene consegnata al donatore via posta elettronica.

I dati relativi alle donazioni sono inseriti in un database elettronico al fine di tenere informato l’interessato sulle attività svolte da Un Tesoro di Cane e di richiedergli ulteriori donazioni. I dati sono memorizzati con le migliori misure di sicurezza.

Il Titolare ritenendo che i donatori siano interessati a ricevere notizie su quanto fa  UN Tesoro di Cane  e inviti alle sue attività, si riserva di inviare loro per posta elettronica una newsletter e delle informazioni.

Consenso ai dati attualmente trattati

Il Trattamento dei dati è implicito nella scelta stessa di aderire alla donazione. I Titolari non ritengono quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno già fatto questa scelta. Tuttavia, in occasione dell’adesione al GDPR, Un Tesoro di Cane  comunicherà agli Interessati:

che dispone di alcune categorie di dati personali a loro riferite;

le modalità del trattamento;

le finalità di questo trattamento e la sua legittimità;

i diritti dell’interessato (accesso, rettifica, cancellazione);

l’esistenza di una Informativa all’interessato.

Esercizio dei diritti

Il Titolare si impegna ad aderire immediatamente o al massimo entro 30 giorni, alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’interessato

In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe limitato.

Misure di minimizzazione del rischio

Diverse misure sono tese alla limitazione del rischio.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (esclusi ovviamente i Trattamenti effettuati dagli Intermediari utilizzati: banca, gestore carta di credito, Paypal) e non sono condivisi con alcuna persona fisica o giuridica esterna al Titolare se non per le attività contabili e fiscali.

All’interno di Un Tesoro di Cane  solo specifiche persone, appositamente formate e dotate di password sicure, hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarli.

Durata del Trattamento dati

I dati verranno conservati almeno per 10 anni.

Data Breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.

Legittimità del trattamento dati

Il trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:

i dati sono necessari per la miglior esecuzione dei servizi richiesti

i dati non saranno mai condivisi con nessuna altra persona giuridica o fisica, salvo esigenze sopra descritte

sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati

il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e dalle normative in materia di detrazione e deduzioni di erogazioni liberali

è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati

agli Interessati è stata inviata una comunicazione a norma GDPR

è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Si rimanda in ogni caso all’informativa 1: 1.TRATTAMENTO SITO WEB E CANALI DI COMUNICAZIONE ONLINE , SOCIAL,  CLOUDS – pagina 1

Titolare, Responsabile

Titolare del Trattamento è Un tesoro di cane cf 97849920588 via Carlo Poma 4 00195 untesorodicane@pec.it ambraegiulia@gmail.com

Responsabile del Trattamento è  lo stesso titolare che dispone di me mezzi e competenze

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

3)TRATTAMENTO PROFESSIONISTI E CONSULENTI – INFORMATIVA

Un tesoro di cane

Trattamento ‘professionisti’

Informativa all’Interessato

UN TESORO DI CANE registra i dati relativi a persone fisiche che non dispongono di partita Iva e che effettuano prestazioni per conto dell’Associazione a titolo oneroso o volontario.

Categorie e Dati oggetto del Trattamento

Il Trattamento prevede la registrazione di nome e cognome, data e luogo di nascita, indirizzo email, numero di telefono. Se vi è una relazione economica sono trattati anche codice fiscale, prestazione effettuata e data, preventivo e nota per il pagamento, Iban, estremi del pagamento.

Finalità e modalità del Trattamento

Il dato è necessario per la gestione contabile e amministrativa dell’Associazione e viene condiviso unicamente con il Tesoriere e con il Commercialista dell’Associazione, il CSV LAZIO via Liberiana 17, Roma

L’associazione è coperta da polizza assicurativa. Qualora dovesse essere necessario i dati potrebbero pertanto essere condivisi con la compagnia prescelta che è Cattolica Assicurazioni – Cavarretta Assicurazioni s.r.l. Borgo Santa Brigida 12, 43121 Parma

Consenso ai dati attualmente trattati

Il Trattamento è oggetto di una Comunicazione agli Interessati. Non si ritiene necessario un consenso specifico in quanto il Trattamento dei dati è facilmente desumibile dall’atto stesso di prestare la propria collaborazione.

Esercizio dei diritti di accesso, modifica, cancellazione

In qualunque momento, attraverso un apposito modulo o nel modo che preferirete, potrete chiederci se disponiamo di vostri dati personali e quali, di modificarli o di cancellarli in tutto o in parte. Eseguiremo immediatamente quanto da voi richiesto. Questi diritti sono accessibili anche agli Interessati minori di 18 ma maggiori di 16 anni.

Rischi per l’Interessato e misure di minimizzazione del rischio

In caso di perdita dei dati il danno per la privacy dell’Interessato sarebbe assai limitato. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe limitato. Di conseguenza il Titolare ha disposto e alcune misure tese alla limitazione del rischio. I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (oltre a quelli descritti) e non sono condivisi con alcuna persona fisica o giuridica esterna. I supporti cartacei sono custoditi con accettabili misure di sicurezza anti-intrusione.

Durata del Trattamento dati

I dati sono distrutti 10 anni dopo la prestazione.

Legittimità e base giuridica del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile e poco sensibile per la privacy del cliente. Tuttavia considerando che:

Un Tesoro di Cane non ha altra finalità che svolgere la propria attività di volontariato e adempiere agli impegni presi

i dati non saranno mai condivisi con nessuna altra Associazione o persona giuridica o fisica salvo per esigenze sopra elencate

sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati

il Titolare ha l’obbligo di registrare le persone che lavorano per suo conto a titolo volontario e di tenere una contabilità e una amministrazione se le persone vengono retribuite

è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Si rimanda in ogni caso all’informativa 1: 1.TRATTAMENTO SITO WEB E CANALI DI COMUNICAZIONE ONLINE , SOCIAL,  CLOUDS – pagina 1

Titolare del Trattamento è Un tesoro di cane cf 97849920588 via Carlo Poma 4 00195 untesorodicane@pec.it ambraegiulia@gmail.com

Responsabile del Trattamento è  lo stesso titolare che dispone di me mezzi e competenze

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

4) TRATTAMENTO INDIRIZZI MAIL  – UN TESORO DI CANE-

Un tesoro di Cane

Trattamento ‘Mailing list e Newsletter’

Informativa agli Interessati

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda le persone fisiche che

  1. inviano messaggi a o ricevono  messaggi da account con dominio @gmail. Com o @pec.it
  2. sono presenti in una mailing list e ricevono comunicazioni periodiche via email da gmail.com, pec.it o mailchimp
  3. ricevono comunicazioni a mezzo whatsapp

I dati compresi nel Trattamento sono o possono essere:

  • nome, cognome
  • indirizzo email
  • contenuto dei messaggi stessi
  • data di invio/ricezione
  • in caso di comunicazione, il numero di cellulare

Finalità per le quali i dati sono raccolti e finalità del Trattamento

L’indirizzo email è strettamente necessario per la spedizione della newsletter e per ricevere o inviare comunicazioni.

Il nome e il cognome consentono al Titolare di identificare l’interlocutore.

Il Trattamento ha il fine di consentire l’invio della newsletter agli Interessati.

La maggioranza dei dati sono stati raccolti da  Un Tesoro di Cane con un apposito consenso.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi.

In caso di comunicazione del numero di cellulare alcuni messaggi dell’associazione possono essere inviati a mezzo Whatsapp cui si rimanda per la normativa privacy

Trattamento operato dal Titolare

Un tesoro di cane riceve e invia comunicazioni via email che restano nella sua casella di posta elettronica.

Inoltre UN Tesoro di Cane informa i Soci e gli stakeholder sulle proprie attività e mantiene il dialogo con loro attraverso delle mailing list. I dati trattati in queste mailing list sono nome, cognome e indirizzo email. Queste mailing list consentono di inviare comunicazioni a specifici gruppi di interlocutori o a tutti gli interlocutori.  

Lo stesso può avvenire a mezzo Whatsapp qualora venga fornito il numero di cellulare

Trattamento operato dal Responsabile

 [Se l’invio di newsletter avviene attraverso la piattaforma MailChimp scrivere]

Il Servizio MailChimp invia la newsletter realizzata dal Titolare alla Distribution list aggiornata dal Titolare stesso. MailChimp avendo sede e operando al di fuori dell’UE, ha certificato la sua compliance all’EU-U.S. Privacy Shield Framework (per informazioni: https://www.privacyshield.gov). Le sue attività sono quindi considerate sottoposte a una vigilanza di qualità pari a quella che ci si attende da un soggetto operante nell’UE.

Nella sua privacy policy accessibile alla pagina https://mailchimp. com/legal/privacy il Responsabile del Trattamento si impegna a non rivendere le liste di nominativi, assicura che solo il personale autorizzato può avere accesso a questa lista. MailChimp però tiene traccia dei messaggi email ricevuti da ogni abbonato, di quelli aperti, dei link cliccati, dell’indirizzo IP e del tipo di sistema operativo, browser e terminale utilizzati.

MailChimp garantisce l’immediata cancellazione dalla distribution list delle persone che la richiedono attraverso il link inserito in ogni invio ma non ci ha garantito la cancellazione delle informazioni dai loro data base.

Qualora l’invio dovesse avvenire da untesorodicane@pec.it

Per la gestione delle email ricevute e inviate Un Tesoro di Cane utilizza i servizi di Aruba Spa che opera quale co-responsabile del Trattamento. La società ha comunicato nella sua privacy policy (https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx) che da sempre Aruba, in merito ai dati di cui raccoglie il consenso al trattamento e per quelli che ospita sui suoi applicativi, non accede e nemmeno utilizza i dati del cliente per scopi, come operazioni di ‘data mining’, ‘data profiling’ o cessione a terzi.

I servizi cloud, oltre che nei data center in Italia, sono ospitati anche in ulteriori data center non italiani, ma comunque sempre in paesi dell’UE. Inoltre, i clienti che utilizzano i servizi cloud, scelgono autonomamente e in totale trasparenza in quale paese mettere i propri dati, scegliendo tra Germania, Francia, Inghilterra, Polonia, Repubblica Ceca e Italia.

Qualora le mail dovessero essere inviate dall’account gmail si rimanda alla policy in merito alla privacy di google https://policies.google.com/privacy?hl=it

Qualora la comunicazione dovesse pervenire a mezzo whatsapp si rimanda alla normativa whatsapp: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Consenso ai dati attualmente trattati

Considerando che

  • i dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore
  • la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email
  • in qualunque invio della newsletter mailchimp è presente un semplice meccanismo di opt-out ed in ogni modo sarà sufficiente inviare una mail specificando in oggetto la cancellazione dalla mailing list e il contatto verrà rimosso

il Titolare non ritiene strettamente necessario richiedere agli Interessati un nuovo consenso né subordinare il Trattamento alla presenza di un consenso esplicito. Si farà parte attiva nel notificare a tutti gli Interessati:

  • che dispone di alcune categorie di dati personali a loro riferite
  • le finalità di questo Trattamento e la sua legittimità
  • la possibilità per gli Interessati di conoscere questi dati, modificarli o chiederne la cancellazione

Il Consenso ai dati che verranno trattati

Il Titolare ha redatto un modulo di consenso a norma GDPR che verrà sottoposto a tutte le persone che si rivolgeranno a  Un Tesoro di cane  via mail.

Esercizio dei diritti

Il Titolare si impegna ad aderire al massimo entro 30 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali qualora questa provenga dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’Interessato

In caso di distruzione della mailing list il danno per la privacy dell’Interessato sarebbe limitatissimo. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe comunque ridotto.

Misure di minimizzazione del rischio

La mailing list e i messaggi email sono accessibili solo attraverso una password sicura e frequentemente sostituita nota solo a tre persone in Associazione. I Responsabili del Trattamento hanno assicurato:

  • di avere disposto procedure coerenti con la normativa GDPR
  • che a protezione dei dati contenuti dei server, in particolare contro il rischio di accesso indebito ai dati sono state prese adeguate misure di sicurezza hardware e software
  • il Titolare si impegna a cancellare la stragrande maggioranza dei messaggi inviati o ricevuti più vecchi di 10 anni

Data breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che questi siano stati divulgati (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli Interessati.

Legittimità del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile e molto ridotto per la privacy del cliente. Tuttavia, considerando che:

  • la maggior parte dei dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore
  • la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email
  • ricevere comunicazioni periodiche da parte dell’Associazione è conseguenza prevedibile degli atti che hanno portato gli interessati a riceverla (donazione, manifestazione di interesse)
  • in ogni invio della newsletter era ed è presente una facile e veloce procedura per cancellare l’iscrizione
  •  è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Si rimanda in ogni caso all’informativa 1: 1.TRATTAMENTO SITO WEB E CANALI DI COMUNICAZIONE ONLINE , SOCIAL,  CLOUDS – pagina 1

Titolare, Responsabile Dpo

Titolare del Trattamento è Un tesoro di cane cf 97849920588 via Carlo Poma 4 00195 untesorodicane@pec.it ambraegiulia@gmail.com

Responsabile del Trattamento è  lo stesso titolare che dispone di me mezzi e competenze

.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

In caso di utilizzo di Mailchimp il responsabile è Mailchimp Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).