Privacy policy

INFORMATIVA PRIVACY
(Ai sensi del D.Lgs. 101/2018  e degli artt.13 e 14 del Regolamento europeo n.2016/679 sulla protezione dei dati personali)

MONIMBO’ BOTTEGA DEL MONDO SOCIETA’ COOPERATIVA SOCIALE, con sede legale in Perugia via Bonazzi 41/a, Codice Fiscale e Partita Iva 02251120545 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi del D.Lgs. 101/2018 e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non sensibili (nome, cognome e indirizzo email – d’ora in avanti solo “dati personali” o anche “dati”) da Lei comunicati o conferiti a mezzo dei moduli di contatto presenti nel sito del Titolare monimbo.it e denominati: “richiedi preventivo per la tua ricorrenza” con il quale è possibile richiedere un preventivo per l’acquisto di bomboniere solidali; “Vuoi essere parte di Monimbò” nel il quale è possibile inserire i propri contatti se si vuole diventare volontario, collaboratore o socio di Monimbò ed essere quindi ricontattato dal Titolare; “sei curioso di conoscerci” o “rimaniamo in contatto” con i quali è possibile richiedere la registrazione per il servizio di newsletter di Monimbò ed essere aggiornati su eventi o progetti organizzati dal Titolare.

  1. Finalità del trattamento

I Suoi dati personali sono trattati:

Solo previo Suo specifico e distinto consenso (art. 6 lett. a e 7 GDPR), per le seguenti altre finalità:

  • accedere nelle sezioni del sito del Titolare denominate “richiedi preventivo per la tua ricorrenza” e “Vuoi essere parte di Monimbò”  e compilare il form rilasciando i Suoi contatti (nome, cognome, indirizzo email) con i quali provvederemo ad inviarLe un preventivo e/o a ricontattarla;
  • accedere nelle sezioni del sito del Titolare denominate “sei curioso di conoscerci” o “rimaniamo in contatto”, compilare il relativo form con i Suoi contatti (nome, cognome, indirizzo email) e inviarLe via e-mail, newsletter e/o inviti ad eventi o iscriverLa ad eventi di cui è parte o che organizza il Titolare.

Quindi la base giuridica del trattamento dei dati personali è il Suo espresso e specifico consenso per le finalità di cui sopra.

Il Titolare non utilizza i dati personali per la profilazione.

  1. Modalità del trattamento

Il trattamento dei Suoi dati personali avverrà mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi e sempre in piena conformità alla normativa in vigore in materia di protezione dei dati personali. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web ospitato su Server di XXXXX e gestito da quest’ultima società. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e, comunque, sino alla espressa revoca del consenso.

  1. Sicurezza

Il Titolare, direttamente o per mezzo del Provider che fornisce il servizio Hosting, ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare:

  1. attraverso il provider viene garantito che i server sul quale è ospitato il Sito del Titolare siano protetti con le seguenti misure:
  • aggiornamento costante dei loro sistemi operativi con le ultime fix di sicurezza;
  • i server sono protetti con un firewall le cui regole di sicurezza sono aggiornate settimanalmente;
  • i server sono dotati di sistemi IDS/IPS (contro attacchi hacker automatici e virus);

2) In ordine al Sito sono state predisposte le seguenti misure di sicurezza:

  • plugin per l’esecuzione di un backup dell’intero sito;
  • plugin per la protezione generale del sito, che fa girare in tempo reale un firewall, uno strumento contro spam, malware e intrusioni;
  • tutte le richieste inerenti il trattamento dei dati personali, vengono gestite con una doppia richiesta di conferma tramite email;
  • connessione sicura tramite protocollo https;
  • password di accesso al backend di amministrazione che rispetta i requisiti previsti al GDPR;

3) L’elaboratore elettronico utilizzato dal Titolare del Trattamento attraverso il quale viene fatto l’accesso al sito è dotato dei seguenti strumenti per la sicurezza:

  • antivirus;
  • firewall;
  • password di accesso al pc;
  • gruppo di continuità;
  • sistema di backup su unità esterna a sua volta conservata in modo sicuro.
  1. Accesso ai dati

I Suoi dati personali saranno trattati dai dipendenti e/o soci del Titolare per evadere le richieste di preventivo di bomboniere solidali e/o per inviarLe newsletter, dalla società che svolge il servizio di manutenzione del sito del Titolare, nonché la società che offre il servizio Hosting per il sito. Tutti questi soggetti sono stati debitamente nominati quali responsabili del trattamento dal Titolare ai sensi dell’art.28 GDPR ed avranno accesso ai soli dati personali necessari a svolgere le relative funzioni (e non potranno utilizzarli per scopi diversi), saranno tenuti a trattare i dati in conformità con il D.Lgs. 101/2018 e il Regolamento Europeo GDPR e saranno inseriti in un elenco aggiornato, disponibile presso il Titolare stesso. Salvo quanto precede, i Suoi dati personali non saranno comunicati ad altri soggetti terzi né altrimenti diffusi.

  1. Comunicazione dei dati

Senza il Suo espresso consenso (art. 6 lett. b) e c) GDPR, il Titolare potrà utilizzare i Suoi dati per comunicarli a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Negli altri casi i Suoi dati non saranno diffusi.

  1. Trasferimento dati
    La gestione e la conservazione dei dati personali avverrà in Europa, su server ubicati XXXXXXX del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.
  2. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui sopra è facoltativo. L’eventuale rifiuto di conferire i dati relativi alle finalità di cui ai moduli di contatto del sito o di negare successivamente la possibilità di trattare dati già forniti non comporterà alcuna conseguenza: in tal caso, non potrà ricevere via e-mail preventivi, newsletter  e non potrà essere contattato dal Titolare per diventare socio, volontario o collaboratore della Cooperativa.

  1. Diritti dell’interessato

Lei potrà, in qualsiasi momento, esercitare i diritti di seguito indicati.

  1. Accesso ai dati personali; ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
  2. Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che lo riguardano; c. Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse del Titolare;
  3. Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xml, o analogo;
  4. Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l’esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
  5. Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.

I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati nel successivo articolo della presente informativa.

Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.

  1. Modalità di esercizio dei diritti

Potrete in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a MONIMBO’ BOTTEGA DEL MONDO SOCIETA’ COOPERATIVA SOCIALE concede in Perugia via Bonazzi 41/a;
  • una PEC all’indirizzo monimbo@pec.confcooperative.it o una e-mail all’indirizzo bottega@monimbo.it oppure bottegatr@monimbo.it;
  1. Minori

I Servizi resi dal Titolare e specificati nella presente informativa non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti. Proprio per evitare il Trattamento di dati di minori è previsto che gli utenti, al momento dell’ordine, debbano dichiarare di essere maggiori di 18 anni.

  1. Titolare, responsabile e incaricati

Il Titolare del trattamento è MONIMBO’ BOTTEGA DEL MONDO SOCIETA’ COOPERATIVA SOCIALE, con sede legale in Perugia via Bonazzi 41/a, Codice Fiscale e Partita Iva 02251120545.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

  1. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.

Versione aggiornata in data 3 dicembre 2018,