Informativa sul Trattamento dei dati personali degli interessati ai sensi del Reg. UE n. 2016/679 (“GDPR”) di 8xmille.it
Titolare del Trattamento
- Titolare: Conferenza Episcopale Italiana (CEI) tramite il Servizio per la promozione del sostegno economico alla Chiesa cattolica (Sovvenire)
- Indirizzo: Via Aurelia 468, 00165 Roma, Italy
- Indirizzo email: privacy@8xmille.it
- Nome comune del Titolare: CEI
Dati di contatto del Responsabile della Protezione dei Dati (RDP/DPO)
- Indirizzo email: dpo@chiesacattolica.it
Tipologia dei Dati, finalità del trattamento
La raccolta ed il trattamento saranno effettuati sulle seguenti tipologie di dato:
- Dati identificativi: nome, cognome, età, professione, città, provincia.
- Dati di contatto: e-mail.
- Categorie particolari di dati (già dati sensibili): : dati che rivelano origine razziale o etnica, convinzioni religiose o filosofiche, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale.
Per le seguenti finalità:
- a. Svolgimento del progetto, perseguimento delle finalità benefiche e di sostentamento di CEI
- Adempiere ad obblighi previsti da regolamenti e normativa applicabile
- Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziale o stragiudiziale
- Invio di comunicazioni nell’ambito del rapporto attraverso l’indirizzo email fornito nel rispetto del provvedimento del Garante italiano sul softSPAM.
- Invio di materiale informativo relativo alle attività della CEI, per fini statistici, ricerche e studi, marketing o per fini promozionali attraverso, a titolo esemplificativo, sms, telefonate con operatore e posta tradizionale.
Base giuridica del trattamento
Le basi giuridiche del trattamento applicabili individuate dal GDPR sono:
- Esecuzione del rapporto di cui Lei è parte legato allo svolgimento del progetto promosso
- Necessità di assolvere gli obblighi di legge
- Interesse legittimo del Titolare di rimanere in contatto con i partecipanti alle iniziative promosse e per informarli delle attività del gruppo CEI
- Necessità per l’esecuzione di un compito di interesse pubblico
Conservazione dei dati o i criteri seguiti per stabilire tale periodo
Il periodo della conservazione dei dati è determinato nei seguenti periodi:
- 10 anni dopo la cessazione del contratto, avendo bilanciato legittimo interesse del titolare e diritti e libertà dell’interessato
- 2 anni per finalità legate alla comunicazione di cui al punto ‘e’ che precede
- In caso di contenzioso per la durata del contenzioso e per i termini di impugnazione
- Per finalità di marketing: 24 mesi dalla loro registrazione
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con lo stato dell’arte della tecnica.
Obbligo di conferimento dei dati
Il conferimento dei dati per le finalità di cui alle lettere a), b) e c) che precedono sono obbligatori. In caso di mancato conferimento dei dati non sarà possibile procedere con il rapporto contrattuale.
Terze parti destinatarie dei dati
I dati possono essere trasmessi a soggetti diversi dal Titolare.
I dati possono essere trasmessi anche a soggetti che li trattano per conto della Società in qualità di Responsabili del trattamento sulla base di un accordo giuridicamente vincolante a tutela della protezione dei dati.
Categorie di soggetti:
- Fornitori IT (es. servizi di back-up di dati, posta elettronica, WEB/cloud computing, hosting, monitoraggio rete, invio e-mail, manutenzione del sito web, etc.)
- Consulenti (es. buste paga, medico competente, sicurezza sui luoghi di lavoro, Professionisti, etc.)
- Autorità ed organi di vigilanza e controllo, soggetti pubblici o privati che hanno diritto di richiedere i dati
- Altre Entità del Gruppo CEI
L’elenco dei Responsabili è costantemente aggiornato e disponibile presso la sede del Titolare.
Soggetti autorizzati al trattamento
I dati potranno essere trattati dai lavoratori in relazione alla loro mansione, espressamente autorizzati e adeguatamente istruiti al trattamento.
Trasferimento dei dati in paesi terzi (extra UE/EEA)
I dati potranno essere trasferiti all’estero in paesi extra-europei, sulle seguenti basi giuridiche:
- trasferimento in Paesi Terzi il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ex art. 45 del GDPR
- previa adozione di garanzie adeguate ex art. 46, 2, lett. c) e d) GDPR (clausole vincolanti d’impresa, clausole contrattuali standard, codice di condotta, meccanismo di certificazione)
Diritti dell’interessato – Reclamo all’autorità di controllo
Gli interessati hanno i seguenti diritti:
- accesso, per:
- sapere se è in corso un trattamento di dati, per quali finalità, su quali dati, destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, quali sono i diritti dell’interessato, le informazioni sulla loro origine, se è in atto un processo decisionale automatizzato, compresa la profilazione (almeno in tali casi con informazioni significative sulla logica utilizzata, importanza e conseguenze di tale processo), quali sono le adeguate garanzie se il dato viene trasferito in un Paese Terzo
- ottenere copia dei dati personali oggetto di trattamento senza ledere i diritti e le libertà altrui
- rettifica di dati inesatti e integrazione tenuto conto delle finalità del trattamento
- cancellazione nei seguenti casi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento in assenza di diritti o obblighi contrari prevalenti; d) i dati personali sono stati trattati illecitamente; e) vi è un obbligo legale in tal senso in capo al Titolare e) i dati personali sono stati raccolti relativamente all’offerta di servizi su internet
- limitazione al trattamento per contestazione sull’esattezza dei dati, per trattamento illecito perché eccessivo, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (anche se il titolare non ha più bisogno dei dati), in caso di opposizione (in attesa della verifica sulla sussistenza in concreto tale diritto)
- opposizione (in caso di trattamento necessario per l’esecuzione di un compito di interesse pubblico o per legittimo interesse del Titolare, compresa la profilazione) per motivi connessi alla situazione particolare dell’interessato, salvo la prevalenza di altri diritti di interesse pubblico o obblighi di legge
- opposizione alla ricezione di comunicazioni commerciali con modalità automatizzate (e-mail, etc.) per trattamento con finalità di marketing diretto, compresa la profilazione
- portabilità del dato in formato elettronico comune e interoperabile, anche direttamente verso altro Operatore se tecnicamente possibile, in caso di trattamento con strumenti automatizzati
Nei casi di cui alle lettere b), c) e d) il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Per ulteriori approfondimenti si rinvia alla policy aziendale relativa al trattamento dei dati personali sui luoghi di lavoro, disponibile presso il Titolare
Per l’esercizio dei suoi diritti l’interessato si può rivolgere a: sovvenire@chiesacattolica.it
Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.