Privacy Policy

Privacy Policy

1. Privacy Policy

1.1. Premessa

  1. La presente informativa (“Informativa”) è resa ai sensi dell’art. 13 e 14 del Regolamento UE 679/2016 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ("GDPR"), del D.Lgs. n. 196/2003 e successive modifiche se e in quanto applicabili (il “Codice Privacy”) a tutti i soggetti che interagiscono con il presente sito web (il “Sito”) ideato da Xkè srl impresa sociale, gestito da ShairTech ed ospitato sulla piattaforma di proprietà di quest’ultima società, e in particolare:

    • sia a coloro che utilizzano il Sito senza effettuare alcuna registrazione,
    • sia a coloro che, al termine di apposita procedura, si sono registrati al Sito (si veda al riguardo il Codice Etico) e usufruiscono dei servizi on-line forniti a mezzo di esso

    (tutti indistintamente, gli “Utenti” o al singolare l’“Utente”).

  2. È pertanto fondamentale, nell’interesse del singolo Utente, leggere e comprendere pienamente il contenuto dell’Informativa prima di procedere nell’esperienza di navigazione sul Sito e prima di attivare i relativi servizi, potendo in ogni caso ottenere ulteriori chiarimenti ai dati di contatto riportati al seguente paragrafo 8.
  3. I dati personali forniti per utilizzare il Sito e i relativi servizi oltre che per registrarsi nonché le ulteriori informazioni reperite tramite esso in conformità al successivo paragrafo 3 (i “Dati”) potranno essere oggetto di trattamento conformemente alla disciplina vigente in materia e nel pieno rispetto dei principi di correttezza, liceità e trasparenza, e della tutela della riservatezza e dei diritti degli Utenti.
  4. L’Informativa concerne esclusivamente il trattamento dei Dati in connessione con il presente Sito e non anche ulteriori siti web eventualmente consultati dagli Utenti mediante link, né tantomeno l’attività di fornitori di servizi di terze parti che potrebbero entrare anche solo temporaneamente in possesso dei Dati degli Utenti.
  5. Gli Utenti sono liberi di prestare o meno il consenso al trattamento, alla comunicazione e alla diffusione dei Dati secondo le modalità indicate, tuttavia si ha l’obbligo di informare che l’eventuale rifiuto a tale consenso potrà comportare l’impossibilità dell’erogazione, totale o parziale, dei servizi forniti a mezzo del Sito.
  6. Poiché il Titolare del trattamento, come successivamente individuato, si riserva il diritto di apportare modifiche all’Informativa in qualunque momento dandone pubblicità sul Sito, è consigliabile consultare frequentemente questa pagina per verificare eventuali variazioni o aggiornamenti della stessa.
  7. Eventuali modifiche apportate nel tempo all’Informativa verranno debitamente pubblicate sul Sito, ove resteranno comunque consultabili tutte le precedenti versioni.

1.2. Titolare del trattamento

Il titolare del trattamento dei dati (i “Titolari”), che agisce congiuntamente o autonomamente in base all’accordo generale sul trattamento dei dati, è Xkè srl impresa sociale con sede legale in Piazza Bernini 5, Torino

1.3. Responsabile del trattamento

Il responsabile del trattamento dei dati è ShairTech SRL, PIVA 02717240994, sede legale in Largo San Giuseppe, 3/32 16121 Genova (GE) e iscrizione al Registro delle Imprese di n. 02717240994 (REA GE – 506209)

1.4. Tipologia di dati raccolti

1.4.1. A. Dati di navigazione

I sistemi informatici e le procedure software che consentono il funzionamento del Sito acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Sebbene tali informazioni non vengano raccolte per essere associate a soggetti identificati, per loro stessa natura esse potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

Di questa tipologia di dati fanno parte gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico degli Utenti.

L’utilizzo di tali dati ha il solo fine di ricavare informazioni statistiche, del tutto anonime, sull’uso del Sito e sul corretto funzionamento di quest’ultimo e vengono cancellati successivamente alla loro elaborazione.

1.4.2. B. Dati forniti volontariamente dagli Utenti

Anche sulla base dei ruoli stabiliti nel Codice Etico, fra i dati personali degli Utenti, raccolti in modo autonomo o tramite terze parti, ci possono essere:

Dati richiesti a chi spende

  • Nome o Ragione Sociale
  • Indirizzo email
  • Intestatario della carta di credito
  • Numero carta di credito/CVC/MM/AA

oltre a informazioni specificatamente richieste dal gestore di pagamento (Stripe - https://stripe.com/) per concludere la transazione o comunque necessarie per perfezionare il pagamento verso l’Amico del Banco che erogherà il sospeso ovvero per ottenere da quest’ultimo la fattura o ricevuta.

Ulteriori Dati richiesti a Chi spende nel caso desideri la fattura

  • Codice fiscale
  • P. IVA (eventuale)
  • Codice destinatario (SDI) (eventuale)
  • Indirizzo / sede legale
  • Cap
  • Comune
  • Provincia
  • Indirizzo email su cui ricevere la copia di cortesia

Tali ulteriori dati per la fatturazione sono trasmessi ovviamente all’Amico del Banco coinvolto nella transazione di pagamento del Sospeso e che è tenuto ad emettere la fattura verso il cessionario. Il sito conserva questi dati precauzionalmente e prudenzialmente (es. in caso di contestazioni o per riconciliazioni dei dati) al massimo per 60 giorni, decorsi i quali sono irrimediabilmente rimossi.

Dati richiesti a Chi prende un sospeso (un’associazione o un ente del terzo settore che riceve per la sua comunità). Le azioni sono sospese all’insegna della randomicità del Banco dei Sospesi

  • Nome (dell’ente)
  • Indirizzo
  • Legale rappresentante
  • Natura giuridica (Ets, associazione, altro)
  • Campo principale impegno sociale
  • Indirizzo Email
  • Numero di Cellulare
  • Codice Fiscale
  • Note (opzionali)
  • Chi ti ha parlato del Banco dei Sospesi (indicazioni in merito all’origine del contatto)

Si noti che il destinatario finale del sospeso sarà un soggetto o gruppo selezionato direttamente dall’associazione o ente del terzo settore, assegnataria su base causale: pertanto il Banco dei Sospesi rimane del tutto estraneo alla registrazione sul Sito dei dati di tale destinatario, fatti salvi i flussi informativi previsti nel Codice Etico.

Dati richiesti ad un Amico del Banco

  • Nome dell’ente
  • Indirizzo email
  • Numero di telefono
  • Commenti

Ulteriori dati correlati all'Amico del Banco (Non online)

  • Ragione Sociale
  • Partita IVA
  • Indirizzo sede legale
  • Città sede legale
  • CAP
  • Nome Rappresentante legale
  • Cognome Rappresentante legale
  • Data di nascita (gg/mm/aaaa)
  • Email
  • Codice fiscale
  • Indirizzo di residenza Rappresentante legale
  • Codice postale Rappresentante legale
  • Città rappresentante legale
  • Sito Web
  • Telefono
  • Documento di identità
  • Banca di appoggio
  • IBAN
  • Indicazione circa l’eleggibilità per ricevere un Sospeso da veicolare alla propria rete di potenziali beneficiari

oltre ad ulteriori informazioni specificatamente richieste dal gestore di pagamento (Stripe - https://stripe.com/) per concludere la transazione o comunque necessarie per perfezionare il pagamento.

Dati richiesti per sospendere il proprio tempo

  • Nome e Cognome
  • Indirizzo email
  • Numero di Cellulare
  • Durata singola lezione
  • Numero di lezioni
  • Descrizione attività
  • Curriculum Vitae (file opzionale)
  • Note

Dati richiesti a chi ci contatta o propone un nuovo sospeso

  • Nome
  • Indirizzo email
  • Numero di telefono
  • Messaggio

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati inseriti nella comunicazione stessa.

1.5. Cookies

Il Sito, per la fruizione dei propri servizi, utilizza “cookie”. Utilizzando il Sito, l'utente acconsente all’utilizzo dei cookie in conformità con questa Privacy Policy. I cookie sono piccoli file memorizzati sull’hard disk del computer dell’utente. Esistono due macro-categorie di cookie: cookie tecnici e cookie di profilazione. I cookie tecnici sono necessari per il corretto funzionamento di un sito web e per permettere la navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. I cookie di profilazione hanno il compito di creare profili dell’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione. I cookie possono inoltre essere classificati come:

i. cookie “di sessione”, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione; ii. cookie “persistenti”, i quali rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un sito agevolando le operazioni di autenticazione per l’utente; iii. cookie “propri”, generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando; iv. cookie “terze parti”, generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando.

Per ogni ulteriore informazione relativa ai cookie utilizzati si rinvia alla cookie policy del Sito.

1.6. Finalità del trattamento dei dati

I Dati saranno utilizzati dai Titolari, nel pieno rispetto del GDPR, del Codice Privacy e, previo consenso degli Utenti prestato nelle forme e con le modalità previste, per le finalità dettagliatamente illustrate di seguito.

1.6.1. A. Utilizzo del Sito e dei relativi servizi

Il singolo Utente confermerà, semplicemente proseguendo l’esperienza di navigazione sul Sito o usufruendo dei servizi erogati mediante esso, di aver preso visione e di accettare integralmente la presente Informativa, acconsentendo che i propri Dati possano essere utilizzati per:

i. l’esecuzione e la gestione dei servizi del Sito, anche mediante servizi di terze parti, offerti agli utenti registrati, tra cui le seguenti comunicazioni di servizio (necessarie)

Quando avviene la registrazione dell'Utente

Acquisizione e registrazione dei dati sul Sito con eventuale notifica agli addetti del Banco dei Sospesi ed ai destinatari previsti dal tipo di registrazione.

Qualora il singolo Utente non intenda accettare l’Informativa, dovrà evitare di usufruire dei servizi e abbandonare immediatamente il Sito. In aggiunta a quanto sopra specificato il singolo Utente potrà inoltre, in fase di registrazione, decidere liberamente se esprimere espressamente il proprio consenso anche per le finalità come di seguito specificato.

I trattamenti strettamente connessi al progetto Banco dei Sospesi sono in capo a Xkè srl impresa sociale per finalità di utilità sociale, ampliamento della platea di beneficiari di condivisione e aiuto; ricerca e sperimentazione scientifica e sociologica; adesione e/o contrattualizzazione della partecipazione al Progetto; allocazione del sospeso.

1.6.2. B. Attività di marketing e/o promozionale diretta

Nel caso in cui durante la procedura di registrazione sul Sito l’Utente decida liberamente di apporre la spunta facoltativa presente nell’apposito box di richiesta del consenso, questi dichiarerà espressamente in tal modo di accettare integralmente il contenuto dell’Informativa e che i suoi Dati potranno essere utilizzati per attività promozionali e di marketing diretto da parte dei Titolari, quali ad esempio invio di materiale pubblicitario, vendita diretta, comunicazione commerciale.

1.6.3. C. Comunicazione e cessione dei dati a soggetti terzi

Nel caso in cui durante la procedura di registrazione sul Sito l’Utente decida liberamente di apporre la spunta facoltativa presente nell’apposito box di richiesta del consenso, questi dichiarerà espressamente in tal modo di accettare integralmente il contenuto dell’Informativa e che i suoi Dati potranno essere utilizzati anche per comunicazione e/o cessione dei dati a soggetti terzi, per attività promozionali e di marketing, con i quali di volta in volta i Titolari sviluppino o concludano accordi commerciali, partnership, iniziative o progetti comuni.

1.7. Mailing list o newsletter (ilbancodeisospesi.it)

Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche per marketing e promozione diretta, relative a ilbancodeisospesi.it.

L'indirizzo email dell'Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a ilbancodeisospesi .it o dopo aver effettuato un acquisto.

1.8. Gestione contatti e invio di messaggi

Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente. Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

1.9. Modalità e luogo del trattamento dei dati

I Dati vengono trattati mediante strumenti automatizzati e per il tempo strettamente necessario agli scopi per cui sono stati raccolti, ad eccezione di quanto previsto circa le finalità previste ai punti 5.A e 5.B.

Vengono costantemente osservate specifiche misure di sicurezza al fine di prevenire la perdita dei Dati, usi illeciti o non corretti ed accessi non autorizzati. Nello specifico, per la sicurezza dei Dati viene utilizzato:

A. firewall, ossia sistemi di protezione che impediscono gli accessi non autorizzati ai sistemi informativi aziendali; B. crittografia dati, ossia una metodologia per mascherare i Dati e le informazioni durante la trasmissione per renderli comprensibili solamente dal reale destinatario della comunicazione; C. certificazione digitale; D. altri mezzi elettronici o comunque automatizzati idonei a garantire la sicurezza e la riservatezza dei Dati, in conformità con quanto previsto dal GPDR e dal Codice Privacy.

In particolare, saranno adottate tutte le misure informatiche, tecniche, organizzative e procedurali di sicurezza, come previste dal GDPR e dal Codice Privacy, in modo che sia garantito il livello minimo di protezione dei Dati consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare. Le informazioni acquisite e le modalità del trattamento saranno pertinenti e i Dati saranno altresì gestiti e protetti in ambienti che consentono il pieno controllo di accesso agli stessi. I sistemi di sicurezza utilizzati consentono di impedire l’accesso pubblico ed indiscriminato alle informazioni caricate sul Sito e alle informazioni reperite da chi lo gestisce, subordinandone la visione e/o estrazione ad apposita procedura di registrazione ed autenticazione. Oltre al Titolare, in alcuni casi potrebbero avere accesso ai Dati diverse altre categorie di incaricati coinvolti a vario titolo nella gestione del Sito (personale amministrativo, commerciale, consulenti, amministratori di sistema) ovvero soggetti esterni (fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) i quali, ove necessario, potranno essere nominati a loro volta responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare.

I trattamenti connessi ai servizi on-line del Sito hanno luogo presso la sede di Shair.Tech S.r.l., che per la gestione e la conservazione di tutti o di alcuni Dati utilizza l’infrastruttura offerta da Hetzner, i cui server sono ubicati su cloud Europeo. Per informazioni ulteriori a tale riguardo è possibile contattare il Titolare ai recapiti indicati nel successivo paragrafo

  1. I dati personali sono conservati e trattati attraverso sistemi informatici

gestiti da Shair.Tech o da terzi fornitori di servizi tecnici. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria. I dati saranno conservati per il tempo strettamente necessario alle finalità contrattuali o legali per le quali gli stessi dati sono stati forniti al Titolare e, in ogni caso, non oltre dieci anni dalla cessazione di ogni rapporto con il Titolare.

1.10. Soggetti terzi ai quali i dati potrebbero essere comunicati

I Dati possono essere comunicati da ciascun Titolare a suoi incaricati o responsabili quali ad es.

a. dipendenti, consulenti e collaboratori e/o suoi clienti e/o partner nell’esecuzione delle attività rientranti nell’oggetto sociale; b. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli Utenti; c. società di rilevazione circa la qualità dei servizi erogati e il livello di soddisfazione de i clienti; d. fornitori di servizi tecnici terzi;

In caso di abbinamento del sospeso, ove ne ricorrano i presupposti , i Dati sono comunicati ad alcuni Utenti che operano in totale autonomia come distinti titolari del trattamento, al solo scopo di garantire il corretto ed efficace funzionamento della campagna stessa e limitatamente alle finalità di questa, per fornire agli Utenti costanti aggiornamenti sull’andamento della campagna nonché per poter procedere all’invio delle ricompense eventualmente riconosciute, sempre nei limiti degli scopi e delle tempistiche indicati.

I Dati forniti dagli Utenti, inoltre, potranno essere comunicati in forza delle finalità descritte nel precedente paragrafo 5 e per il tempo strettamente necessario all’espletamento delle rispettive attività, ai soggetti terzi di seguito indicati, i quali operano anch’essi in totale autonomia come distinti titolari del trattamento:

a. società incaricate di attività di revisione e controllo; b. soggetti che erogano i sospesi assegnati (amici del banco, associazioni, esercenti, chi mett e a disposizione del tempo, ecc.) c. società controllate o controllanti o comunque collegate a Starteed, cessionari di azienda o di ramo d'azienda, società risultanti da possibili fusioni, scissioni o acquisizioni.

L’elenco di tali soggetti terzi sarà sempre aggiornato e accessibile previa richiesta a Shair.Tech. Inoltre, relativamente alle sole finalità descritte nel paragrafo 5.C, i Dati forniti dagli Utenti potranno essere comunicati e/o ceduti anche a: a. soggetti con i quali si siano sviluppati o conclusi accordi commerciali, partnership, iniziative o progetti comuni;

I dati potranno anche essere comunicati ove ricorrano altri presupposti di legge.

1.11. Diritti degli interessati

In ogni momento, l'Utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:

  • chiedere la conferma dell’esistenza o meno di propri dati personali;
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  • ottenere la rettifica e la cancellazione dei dati;
  • ottenere la limitazione del trattamento;
  • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
  • opporsi al trattamento in qualsiasi momento e anche nel caso di trattamento per finalità di marketing diretto;
  • opporsi a un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
  • chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
  • Ogni richiesta per l’esercizio di tali diritti, potrà essere recapitata con lettera raccomandata ai Titolari o per email a: privacy@xkeimpresasociale.it o privacy@shair.tech

I reclami e le richieste di esercizio dei diritti presentati dagli interessati saranno gestiti dai Titolari autonomamente, salvo coordinarsi ove ciò sia necessario per garantire l’effettivo esercizio del diritto all’interessato.

1.12. Modifiche

La presente Privacy Policy potrà essere modificata per riflettere modifiche legislative, tecnologiche, modifiche nella raccolta e nell’utilizzo dei dati o per consentirci di aggiungere nuove funzionalità o servizi. In caso di modifiche, avviseremo il cliente: (i) mediante annuncio pubblicato sulla pagina principale del Portale e/o (ii) adottando qualsiasi altra azione che riterremo opportuna. Le modifiche eventualmente apportate avranno efficacia a partire dal momento della loro pubblicazione, e la navigazione sul Sito dopo tale momento varrà come accettazione di tali modifiche.

Author: Michele

Created: 2023-04-28 Fri 14:24

Validate

© Copyright 2019 Bancodeisospesi