Lette le informazioni ex art. 13, GDPR

Informazioni ex art. 13, GDPR

Identità e contatti del titolare del trattamento

Il Titolare del trattamento è Susan G. Komen Italia Onlus (di seguito: “Komen” o “il Titolare”), con sede in Circonvallazione Clodia 78/A, 00195 Roma (RM) - C.F. e P.I. 06073831007, e-mail info@komen.it

Fonte e finalità del trattamento

I dati personali sono raccolti direttamente presso l’interessato attraverso la compilazione del form di registrazione per la partecipazione alla Caccia al Tesoro.

Sono trattati per le seguenti finalità:

  1. gestire la partecipazione alla Caccia al Tesoro in tutte le sue fasi, nonché attività a ciò strumentali (organizzazione evento e comunicazioni pertinenti al suo svolgimento)
  2. adempiere a norme di legge, regolamento e normativa comunitaria
  3. contatti promozionali, informativi e istituzionali sui nostri progetti, attività e iniziative di raccolta fondi, sondaggi e ricerche
  4. contatti promozionali, informativi e istituzionali sui nostri progetti, attività e iniziative di raccolta fondi, sondaggi e ricerche in base alle preferenze, interessi e caratteristiche di comportamento manifestati (“profilazione”)
  5. ripresa e diffusione di immagini, in formato video e fotografico, testimonianze e dichiarazioni al solo fine di divulgarli al pubblico – su proprio materiale informativo, informativo, publi-redazionale, e/o sito Internet o in occasione di eventi pubblici o su media quali carta stampata e TV e altri canali di diffusione digitali e non destinati al pubblico – per far conoscere e documentare iniziative, progetti e attività istituzionali, nonché per formare archivi storici degli eventi Komen
  6. elaborazione di analisi statistiche sulle caratteristiche dei partecipanti.

Modalità del trattamento

  1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Per le finalità di cui al punto 2. potrebbero essere trattati dati relativi alla salute per rispettare le misure di contenimento della diffusione dell’evento pandemico Covid-19, anche attraverso la rilevazione della temperatura corporea
  3. Per l’esecuzione di attività di marketing diretto di cui ai punti 3. e 4., “Fonte e finalità del trattamento”, il Titolare utilizza i recapiti di contatto forniti dal partecipante stesso, e le modalità di contatto di cui prevalentemente si avvale. Il numero di telefono conferito sarà utilizzato per le finalità di cui ai punti 3. e 4., “Fonte e finalità del trattamento” soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Komen per tali contatti. I contatti potranno, pertanto, avvenire con strumenti di comunicazione tradizionale (es.: telefono mobile con operatore) o elettronica (es.: Sms)
  4. Per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, miranti a operazioni di marketing diretto con profilazione, Komen analizzerà, con procedure elettroniche, le preferenze, gli interessi e le caratteristiche personali dell’interessato. Pertanto, Komen eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sulla persona, affinché questa sia contattata per esporre iniziative, azioni, attività e progetti di suo interesse ed in linea con il suo profilo ed essere coinvolta in sondaggi e ricerche che la interessano, evitando di essere disturbata da contatti non graditi
  5. Per le finalità di cui al punto 5., “Fonte e finalità del trattamento” le immagini, i testi potranno essere rielaborati e riadattati anche utilizzando materiale a nostra disposizione per la produzione di nuovi contenuti, oppure essere direttamente pubblicati, a insindacabile giudizio del Titolare. È inteso che i contenuti saranno diffusi per i soli scopi consentiti dalle leggi vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle persone coinvolte. Detti contenuti potranno essere utilizzati – con o senza rielaborazione – al fine di formare un archivio storico degli eventi di Komen
  6. Le finalità di cui al punto 6., “Fonte e finalità del trattamento” sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato dalle restanti e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.

Base giuridica del trattamento

In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:

  1. per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per organizzare la Race e attività strumentali. Laddove siano trattate categorie particolari di dati personali (dati sulla salute), la base giuridica è il consenso dell’interessato (art. 9, comma 1, lettera a), GDPR). La base giuridica del trattamento dei dati di minori, sia personali sia relativi alla salute, è il consenso (art. 6, comma 1, lettera a), GDPR e art. 9, comma 2, lettera a), GDPR)
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto. Nel caso siano trattati dati relativi alla salute per aderire alle misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica da COVID-19, applicabili sull'intero territorio nazionale, la base giuridica del trattamento è l’art. 1, comma 7, lettera d), DPCM 6/2020 in materia di contenimento e contrasto della diffusione del Covid-19
  3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Komen nel mantenere attivo il rapporto instaurato dal partecipante che, aderendo alla Caccia al Tesoro, ha manifestato il proprio gradimento alla nostra attività di sensibilizzazione alla prevenzione della salute della donna e supporto alle donne che hanno sperimentato tumore al seno, nonché per i nostri obiettivi statutari, e informarlo sulle proprie attività istituzionali di organizzazione di eventi sul tema, su iniziative di raccolta di fondi a sostegno della nostra mission o richiedere opinioni sui servizi erogati coinvolgendolo in sondaggi e ricerche, permettendo alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona a ricevere informazioni che riguardano temi di suo interesse e, pertanto, di suo manifestato gradimento, attivandosi con partecipazione per relazionarsi con Komen e, dunque, condividendone le cause
  4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR)
  5. per le finalità di cui al punto 5., la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR), nonché il legittimo interesse (art. 6, comma 1, lettera f), GDPR, Considerando C47 e Opinion Working Party 29 del 09 aprile 2014, n. 6) di Komen o di un terzo per rappresentare al pubblico gli eventi organizzati e diffondere le testimonianze di relazione con Komen, al fine di sensibilizzare sulla prevenzione della salute della donna e divulgare i servizi e le attività di supporto alle donne che hanno sperimentato tumore al seno, nonché per creare un archivio storico degli eventi da diffondere per far conoscere l’evoluzione delle attività istituzionali di Komen. Per la precisione, tale legittimo interesse sta nel diffondere la propria missione educativa e di divulgazione medico-scientifica e di ricerca al pubblico. Komen garantisce che testimonianze e dichiarazioni, suoni e immagini saranno diffusi per i soli scopi consentiti dalle leggi vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle persone coinvolte. Komen non potrà ritenersi responsabile delle conseguenze dannose eventualmente derivanti dalla diffusione di testimonianze e dichiarazioni, suoni, delle immagini e/o foto, imputabili a violazioni commesse da soggetti terzi eseguite al di fuori di ogni controllo di Komen. I partecipanti prendono atto che nessun compenso è dovuto a seguito dell’uso e diffusione delle testimonianze, dell’immagine e dei suoni in questione. Resta altresì espressamente inteso ed accettato che le suddette immagini e riprese audio video sono e rimarranno di proprietà esclusiva Komen
  6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Komen per valutare le caratteristiche delle persone che hanno interesse per le attività istituzionali di Komen e vi hanno aderito e consentono a Komen di migliorare, integrare o modificare la gamma di servizi messi a disposizione.

Criteri della raccolta dei dati

Sono da considerarsi di carattere obbligatorio di conferimento, poiché in loro assenza non potrà essere accettata la partecipazione all’evento i dati contrassegnati con asterisco. Il mancato conferimento dei restanti dati non pregiudica il diritto di essere contattato per organizzare la partecipazione all’evento.

La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Komen ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire all’iscritto di partecipare all’evento di interesse e ottimizzare l’organizzazione dell’evento stesso.

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

  1. Le persone autorizzate al trattamento sono gli organizzatori degli eventi e attività istituzionali, al marketing e comunicazione, ai sistemi informativi e di sicurezza dei dati.
  2. I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punti 3., 4. e 6., “Fonte e finalità del trattamento”. In particolare, responsabile del trattamento per i contatti relativi alle fasi organizzative dell’evento è: Giovanni Cioffi - Via Pellegrino Matteucci 41, 00154 Roma (RM).
  3. I dati potrebbero essere anche trattati da soggetti terzi, autonomi titolari del trattamento, per fini strumentali alla gestione dell’evento, nonché per garantire la funzionalità della connessione alla rete Internet (es.: Internet Provider).
  4. Possono essere comunicati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

Ambito di comunicazione e di diffusione dei dati

  1. I dati personali non sono, allo stato attuale, oggetto di comunicazione. In deroga a quanto appena detto, sono comunicati a terzi, in particolare enti pubblici, organismi istituzionali, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria o laddove gli organi di controllo e giudiziari o di polizia ne impongano al Titolare la comunicazione o laddove il Titolare debba esercitare, far valere o difendere un proprio diritto o di un terzo nelle sedi competenti. Inoltre, i dati, consistenti in nome e cognome e temperatura corporea potrebbero essere comunicati all’Autorità sanitaria per la ricostruzione della filiera degli eventuali contatti stretti della persona.
  2. La diffusione dei dati (immagini, testimonianze, dichiarazioni) è contemplata per i fini di cui al punto 5., “Fonte e finalità del trattamento”.

Periodo di conservazione dei dati

In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:

  1. per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, i dati saranno conservati per il periodo necessario allo svolgimento delle operazioni strumentali all’evento in tutte le sue fasi
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
  3. per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, i dati sono conservati da Komen per il periodo necessario nel mantenere attivo il rapporto instaurato dal partecipante che, aderendo all’evento, ha manifestato il proprio gradimento alla nostra attività di sensibilizzazione alla prevenzione della salute della donna e supporto alle donne che hanno sperimentato tumore al seno e, pertanto, fintanto che Komen ritiene che la persona mantenga il proprio interesse a informazioni di tale tenore. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni promozionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
  4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento, i dati saranno conservati fintanto che il profilo della persona è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Komen prosegue la propria missione con progetti, iniziative, azioni e attività istituzionali che possono anche richiedere contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona perché rispecchiano le caratteristiche e i comportamenti della medesima e sono, dunque, di suo specifico interesse e non di disturbo. La conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto. Si veda il capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”
  5. le finalità di cui al punto 5, “Fonte e finalità del trattamento”, i dati saranno conservati fintanto che si ritiene che le testimonianze in formato immagine e dichiarativo siano di rilievo per manifestare e rappresentare l’evento al pubblico e pertinente alle attività del Titolare. Per maggior precisazione, immagini, suoni e testimonianze saranno conservati nei nostri archivi fintanto che l’attività di comunicazione e il contesto delle riprese saranno oggettivamente significative per rappresentare gli eventi istituzionali e le nostre attività, progetti e servizi. Successivamente saranno cancellati nella loro forma originale, tramite loro distruzione e non saranno più ricostruibili, né riconducibili alle persone coinvolte. Potrebbero essere conservati per la generazione di contenuti di archivio storico delle attività istituzionali di Komen, in forma rielaborata
  6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.

Dopo i periodi di conservazione qui spiegati, i dati saranno distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).

Diritti degli interessati ai sensi degli artt.15-22, GDPR

Scrivendo all’e-mail privacy@komen.it, si possono esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni promozionali, sondaggi e ricerche, anche con profilazione. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Data Protection Officer

Il Data Protection Officer è contattabile all’email dpoprivacy@pec.komenitalia.it, per informazioni sul trattamento dei dati.

Partecipando alla Caccia al Tesoro, si dichiara di essere in buono ed idoneo stato di salute e si conferma, sotto propria responsabilità di avere dichiarato la verità (art. 2, legge 4/1/68, n. 15 come modificato dall’art. 3, comma 10, legge 15/5/1997, n. 127), esonerando gli organizzatori, Susan G. Komen Italia Onlus, collaboratori e partner e qualsiasi altra persona o entità correlata all’evento da ogni responsabilità civile e penale per danni a persone e/o cose da me causati o da me derivati.