Ciao, siamo Open Terzo Settore s.r.l. e questa è la Privacy Policy redatta ai sensi dell’art. 13 Reg. UE 679/2016 (“GDPR”) in cui spieghiamo come trattiamo, proteggiamo e conserviamo i dati di ciascun visitatore (“l’Utente”) raccolti tramite i domini https://italianonprofit.it/ e https:///fornonprofit.it/ (“il Sito”).

1. Chi tratta i tuoi dati?

💡 Chi è il titolare del trattamento?

Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati. É, di fatto, chi raccoglie e gestisce i tuoi dati personali assumendosene la responsabilità per legge.

Il Titolare del Trattamento è OPEN TERZO SETTORE S.r.l. (di seguito “Titolare” o “Open”) con sede legale in Via Brera, 7 – 20121 Milano (Italia) P.IVA: 09473230960.

2. Quali dati trattiamo?

  • Dati di navigazione tra cui:
    indirizzo IP, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (“Dati di navigazione”).
  • Dati forniti dall’utente tra cui:
    nome, cognome, indirizzo mail, codice fiscale, informazioni professionali, informazioni relative al CV, indirizzo, cap, città (“Dati di Contatto”)
  • Dettagli di pagamento tra cui: IBAN, informazioni relative alla banca dell’Utente (“Dati di pagamento”) Storico dei servizi acquistati (“Storico delle Operazioni”).

Nel caso in cui l’Interessato preferisca non comunicare dati obbligatori e/o necessari per l’espletamento di determinate finalità, Open si riserva il diritto di non fornire il servizio

3. Presupposti e finalità per cui trattiamo i tuoi dati

💡 Che cos’è la base giuridica del trattamento?

La base giuridica è la condizione grazie alla quale Open può trattare lecitamente dati personali. Per approfondimenti puoi leggere l’art. 6 del Regolamento (UE) 2016/679 (“GDPR”) a questo link.

💡 Su quale base giuridica fondiamo il trattamento?

Possono esserci diverse basi giuridiche che giustificano il trattamento dei dati.
Consenso: il trattamento dei dati avviene perchè l’Utente ha espresso il proprio consenso.
Esecuzione di un contratto: il trattamento di dati è necessario per concludere o eseguire il nostro contratto.
Obbligo di legge: il trattamento dei dati è richiesto da una specifica disposizione normativa.
Legittimo interesse: Il trattamento dei dati è necessario per soddisfare un nostro interesse legittimo.
Per ciascun trattamento fondato su questa base giuridica abbiamo attentamente verificato che i tuoi diritti e interessi non prevalgono sul nostro.
A) Contatto e risposte a richieste

Open tratterà i Dati di Contatto dell’Utente. Base giuridica: Contratto art. 6.1(b) del GDPR

B) Creare e gestire l’account dell’Utente

Open tratterà nome, cognome, indirizzo mail e informazioni professionali dell’Utente nonché i Dati di pagamento Base giuridica: Contratto art. 6.1(b) del GDPR

C) Gestire l’erogazione dei servizi & Customer care;

Open tratterà i Dati di Contatto dell’Utente, i Dati di pagamento nonché lo Storico delle Operazioni. Base giuridica: Contratto art. 6.1(b) del GDPR.

D) Inviare newsletter

Open tratterà nome, cognome e indirizzo mail degli Utenti. Base giuridica: Consenso art.6.1(a) del GDPR

E) Inviare materiali per scopi di comunicazione e marketing

Open tratterà nome, cognome e indirizzo mail dell’Utente Base giuridica: Consenso art.6.1(a) del GDPR

F) Effettuare profilazione finalizzata alla personalizzazione del marketing diretto e alla pubblicità comportamentale;

Open tratterà i Dati di Contatto degli Utenti e lo Storico delle Operazioni. Base giuridica: Consenso art 6.1(a) del GDPR.

G) Inviare comunicazioni in relazione a servizi analoghi e contigui a quelli acquistati

Open tratterà i Dati di Contatto degli Utenti. Base giuridica: Legittimo interesse art 6.1(f) del GDPR

H) Migliorare il sito internet analizzando come i Visitatori o gli Utenti navigano e/o utilizzano il sito web.

Open raccoglie e conserva i Dati di navigazione dell’Utente. Base giuridica: Legittimo interesse art 6.1(f) del GDPR

I) Permettere al Titolare di adempiere a formalità richieste per legge, comprese quelle di natura fiscale.

Open tratterà i Dati di contatto dell’Utente Base giuridica: Obbligo di legge art.6.1 (c) del GDPR

L) Individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale

Open tratterà i Dati di contatto dell’Utente Base giuridica: Legittimo interesse art 6.1(f) del GDPR

M) Procedere all’attività di selezione del personale

Open tratterà nome, cognome, indirizzo mail, informazioni professionali e relative al CV Base giuridica: Contratto art. 6.1(b) del GDPR

4. Modalità di trattamento

Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.

5. Luogo del trattamento dei dati

I dati personali vengono trattati presso la sede del Titolare, nonché nei server che ospitano il sito web https://italianonprofit.it/. I dati personali vengono conservati in server ubicati in territorio UE e non verranno in alcun caso trasferiti al di fuori degli stessi. Il Titolare del trattamento garantisce che quando si utilizzano fornitori di cloud, servizi o piattaforme stabiliti al di fuori del SEE, il trattamento dei dati personali da parte di questi destinatari viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati mediante garanzie adeguate, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.

6. Per quanto tempo potremmo trattare i tuoi dati?

Conserviamo i tuoi dati per:
  • il periodo necessario alla risposta relativamente all’invio di comunicazioni e risposte a richieste inerenti l’attività di Open e comunque mai per un periodo superiore a 12 mesi;
  • fino al ritiro del consenso relativamente all’invio di newsletter e/o altri materiali per scopi di comunicazione di marketing e comunque mai per un periodo superiore a 24 mesi;
  • fino al ritiro del consenso relativamente alla profilazione e comunque mai per un periodo superiore a 12 mesi;
  • in base alla normativa applicabile per permettere al Titolare di adempiere a formalità richieste per legge, comprese quelle di natura fiscale per un periodo massimo di 10 anni;
  • 10 anni per individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale.
  • 2 anni per l’attività di selezione del personale

Decorso tale termine provvederemo alla totale cancellazione o anonimizzazione dei dati.

7. Con chi condividiamo i tuoi dati?

I soggetti che possono venire a conoscenza dei tuoi dati personali, nei limiti strettamente necessari per adempiere alle finalità indicate al paragrafo 3, sono soggetti formalmente nominati da Open. Oltre al personale interno - specificamente autorizzato ai sensi dell’art. 29 GDPR - per garantire la fornitura del servizio i dati personali possono essere comunicati a soggetti esterni che possono agire in qualità di titolari autonomi o responsabili del trattamento. In particolare, i tuoi dati possono essere comunicati a:
- fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione nonché piattaforme video per web conference; autorità il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.

I rapporti con i soggetti sopra elencati sono - e saranno - formalizzati con un contratto ai sensi dell'art. 28 GDPR (Nomina a Responsabile del Trattamento). Per conoscere quali sono i responsabili del trattamento nominati da Open puoi contattarci all’indirizzo mail [email protected]

8. I tuoi diritti privacy

💡 Che cosa sono i diritti privacy?

Il GDPR riconosce importanti diritti che puoi esercitare rivolgendoti al Titolare del Trattamento. Per conoscere in maniera approfondita i tuoi diritti puoi leggere il capitolo 3 del GDPR a questo link.

Hai la possibilità di esercitare i seguenti diritti:

  • Diritto di accesso ai dati;
  • Diritto di rettifica;
  • Diritto all’oblio o alla cancellazione;
  • Diritto alla limitazione al trattamento;
  • Diritto alla portabilità;
  • Diritto di opposizione;
  • Diritto di proporre reclamo all’autorità nazionale competente (Garante per la Protezione dei Dati Personali).

9. A chi ti puoi rivolgere

Per ogni comunicazione relativa al trattamento dei tuoi dati, ivi compreso l'esercizio dei tuoi diritti, puoi scriverci via e-mail all’indirizzo: [email protected]

10. Modifiche

Open si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Open informerà gli Utenti di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul proprio sito internet o trasmesse in altro modo ai medesimi. Open invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa Open.

Ultimo aggiornamento: 30 dicembre 2022