Informativa donazioni

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali, in seguito GDPR) l’Opera di Santa Croce - in qualità di Titolare del trattamento - fornisce le dovute informazioni in ordine al trattamento dei dati personali da Lei conferiti per l’effettuazione di donazioni in favore dell’attività istituzionale dell’Opera di Santa Croce.

1. TITOLARE DEL TRATTAMENTO E DATA PROTECTION OFFICER (DPO)
Titolare del trattamento - ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 - è Opera di Santa Croce, con sede legale in Piazza Santa Croce n. 16, Firenze (FI) - P. Iva 05489970482.
Il Titolare può essere contattato al seguente indirizzo e-mail: privacy@santacroceopera.it.
Il Titolare ha inoltre nominato un Responsabile della protezione dei dati (DPO) - nella persona dell’Avv. Domenico Vispo - contattabile per questioni inerenti al trattamento dei Suoi dati personali al seguente indirizzo e-mail: dpo@santacroceopera.it.

2. TIPOLOGIA DI DATI TRATTATI E RACCOLTI
Il Titolare tratterà i seguenti dati personali per la raccolta delle donazioni e fondi:
- dati anagrafici (nome, cognome, data di nascita, codice fiscale, indirizzo di residenza, paese di residenza);
- dati di contatto (indirizzo email, numero di telefono).
Per le connesse attività promozionali, commerciali e pubblicitarie:
- nome e cognome;
- indirizzo email.

3. FINALITÀ, BASE GIURIDICA E LICEITÀ DEL TRATTAMENTO
I dati personali conferiti in occasione della effettuazione di donazioni saranno trattati dall’Opera di Santa Croce per le seguenti finalità:
a. Gestione amministrativa delle donazioni;
b. Promozione di raccolte fondi per la valorizzazione di beni culturali mobili e immobili affidati in gestione o comunque nella disponibilità dell'Opera di Santa Croce, nonché di quelli acquisti o ricevuti a qualsiasi titolo; promozione di raccolte fondi per attività museali;
c. Connesse attività promozionali, commerciali e pubblicitarie (invio tramite email di newsletter e/o comunicazioni sulle attività dell'Opera di Santa Croce e/o dei soggetti dalla medesima incaricati).
Le basi giuridiche del trattamento sono le seguenti:
a. Gestione amministrativa delle donazioni: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 lettera b) GDPR);
b. Promozione di raccolte fondi per la valorizzazione: legittimo interesse del titolare del trattamento (art. 6 lettera f) GDPR) a perseguire una finalità statutaria (cfr. art. 4 Statuto);
c. Connesse attività promozionali, commerciali e pubblicitarie: consenso dell’interessato (art.6 lettera a) GDPR).
Resta inteso che il consenso al trattamento dei dati personali per la finalità di cui alla lettera c) è facoltativo; pertanto, in caso di un eventuale diniego al trattamento della suddetta finalità, i dati saranno trattati per le sole finalità di cui alle lettere a) e b).

4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Per le finalità di cui alla presente Informativa, i dati conferiti possono essere comunicati a personale autorizzato dell’Opera di Santa Croce e ad Aziende e/o Professionisti incaricati della gestione di attività amministrative, promozionali e di erogazione di servizi di raccolta donazioni, promozione e valorizzazione del complesso monumentale di Santa Croce. Più in particolare, le donazioni saranno raccolte attraverso l’utilizzo di una piattaforma informatica fornita da una Azienda esterna appositamente nominata Responsabile del trattamento, ai sensi dell’art. 28 GDPR.

5. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I dati raccolti non saranno trasferiti verso un paese e/o un’organizzazione internazionale.
Si precisa, però, che l’utilizzo di servizi in cloud può comportare il trasferimento di dati su server collocati all’estero (sia UE che extra UE), sempre in conformità alle disposizioni di Legge applicabili e, comunque, nel rispetto della massima sicurezza.

6. PERIODO DI CONSERVAZIONE O CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
Con riferimento alle finalità di cui alle lettere a) e b) dell’art. 3 della presente Informativa, i dati personali saranno conservati per un periodo di tempo non superiore ai 5 anni.
Con riferimento alle finalità di cui alla lettera c) dell’art. 3 della presente Informativa, l’Opera di Santa Croce conserverà i Suoi dati fino alla Sua richiesta di cancellazione, ovvero fino alla eliminazione del servizio di newsletter.

7. DIRITTI DEGLI INTERESSATI E MODALITÀ DI ESERCIZIO DEGLI STESSI
Nella sua qualità di interessato Lei potrà far valere i propri diritti di cui al Capo III (artt. 15-22) del GDPR rivolgendosi al Titolare del trattamento tramite posta elettronica all’indirizzo privacy@santacroceopera.it, tramite raccomandata a/r - c/o l’indirizzo della sede legale dell’ente - ovvero mediante consegna cartacea.
I diritti di cui gode, ai sensi del Reg. UE 2016/679, sono precisamente i seguenti:
- accesso;
- rettifica;
- cancellazione;
- la revoca del consenso;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità.
Tali diritti le sono garantiti senza oneri e formalità particolari per il loro esercizio, che si intende essenzialmente a titolo gratuito.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, Lei può altresì presentare un reclamo all’Autorità di controllo secondo quanto previsto dal Regolamento UE 2016/679 e dal Codice Privacy, come modificato dal D. Lgs 101/2018.

8. MODALITÀ DEL TRATTAMENTO DEI DATI
I dati personali conferiti saranno registrati, trattati, elaborati, gestiti ed archiviati in forma cartacea e con l’ausilio di sistemi e/o processi automatizzati, idonei a garantire un elevato livello di sicurezza e di riservatezza. Il trattamento sarà effettuato da personale dell’Opera di Santa Croce espressamente autorizzato e da Azienda esterna appositamente nominata Responsabile del trattamento, ai sensi dell’art. 28 GDPR.

9. NATURA DEL CONFERIMENTO
Il conferimento dei dati personali per le finalità di cui all’art. 3 lettere a) e b) della presente Informativa ha natura obbligatoria. L’eventuale parziale o totale mancato conferimento dei dati comporterà l’impossibilità di ricevere e gestire amministrativamente le donazioni.
Il conferimento dei dati personali per le finalità di cui all’art. 3 lettera c) non è obbligatorio, tuttavia in assenza del consenso, non sarà possibile inviare o consentire il download di alcun materiale riconducibile all’Opera, compresi email e sms promozionali, newsletter, e-book.

10. DIFFUSIONE DEI DATI
I dati personali raccolti non saranno in nessun caso e a nessun titolo diffusi a soggetti terzi non autorizzati dal Titolare e potranno essere esibiti soltanto su richiesta dell’Autorità Giudiziaria, Finanziaria e Garante, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle suddette finalità.

ai sensi dell’art. 14 Reg. UE 2016/679 per la protezione dei dati personali.

1. TITOLARE DEL TRATTAMENTO E DATA PROTECTION OFFICER (DPO)
Titolare del trattamento - ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 (in seguito, anche, GDPR) - è Opera di Santa Croce, con sede legale in Piazza Santa Croce, 16, Firenze (FI) - P. Iva 05489970482.
Il Titolare può essere contattato al seguente indirizzo e-mail: privacy@santacroceopera.it.
Il Titolare ha inoltre nominato un Responsabile della protezione dei dati (DPO) - nella persona dell’Avv. Domenico Vispo - contattabile per questioni inerenti al trattamento dei Suoi dati personali al seguente indirizzo e-mail: dpo@santacroceopera.it.

2. TIPOLOGIA DI DATI TRATTATI E RACCOLTI                                                                                
Il Titolare tratterà i seguenti dati personali:
- dati anagrafici, di contatto, indirizzo email;
- dati raccolti passivamente, cioè attraverso la piattaforma dedicata alle donazioni (in seguito, pagina) (ad es. indirizzo IP, posizione, tipo di browser);   
- cookie e altri sistemi di tracciamento: come indicato nell’apposita informativa cookie (di seguito ed alla quale si rinvia).

3. BASE GIURIDICA DEL TRATTAMENTO
La comunicazione di dati personali è un obbligo contrattuale o comunque un requisito necessario per la conclusione della donazione in favore dell’Opera di Santa Croce. L’interessato ha l’obbligo di fornire i dati personali, essendo in mancanza il Titolare impossibilitato ad effettuare il trattamento.
Per quanto concerne l’invio di newsletter, la stessa è possibile in forza del consenso espresso dall’Interessato nell'apposito campo.
I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico della pagina (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento alla tutela della pagina e degli utenti stessi. 

4. FINALITÀ DEL TRATTAMENTO
I dati personali verranno trattati dal Titolare per consentire la navigazione e la fruizione dei servizi presenti sulla pagina e, in particolare, la finalizzazione di donazioni on-line in favore dell’Opera di Santa Croce nonché, in caso di esplicito consenso dell’Interessato, l’invio di newsletter informativa del Titolare. Il trattamento dei dati raccolti dalla pagina, oltre alle finalità connesse, strumentali e necessarie alla fornitura del servizio, è volto alle seguenti finalità:
- Statistica (analisi); raccolta di dati e informazioni in forma esclusivamente aggregata e anonima, al fine di verificare il corretto funzionamento della pagina. Nessuna di queste informazioni è correlata alla persona fisica-utente della pagina, e non ne consentono in alcun modo l'identificazione. Non occorre il consenso;
- Sicurezza: raccolta di dati e informazioni al fine di tutelare la sicurezza della pagina (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno della pagina e/o del sito web dell'Opera. I dati sono registrati automaticamente e possono eventualmente comprendere dati personali (in particolare, indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento alla pagina o di recare danno ad altri utenti, o comunque nei confronti di attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente e vengono cancellati periodicamente. Non occorre il consenso.

5. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati raccolti potranno essere comunicati a destinatari, nominati ex art. 28 Reg. UE 2016/679, che tratteranno i dati in qualità di Responsabili esterni e/o a enti che agiscono in qualità di autonomi Titolari. Precisamente, i dati potranno essere comunicati a:
- i dipendenti e i collaboratori, anche esterni, del Titolare e i soggetti che forniscono servizi strumentali alle finalità di cui sopra. Tali soggetti agiranno in qualità di Responsabili o Autorizzati al trattamento. I dati personali potranno essere comunicati ad altri soggetti pubblici e/o privati unicamente in forza di una disposizione di legge o di regolamento che lo preveda.
I dati rilevati dalla pagina generalmente non vengono forniti a terzi, tranne che nei seguenti casi specifici:
- legittima richiesta da parte dell’Autorità giudiziaria e nei soli casi previsti dalla legge; 
- qualora sia necessario per la fornitura di uno specifico servizio richiesto dell'Utente;
- per l'esecuzione di controlli di sicurezza o di ottimizzazione della pagina. 

6. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I dati raccolti non saranno trasferiti in Paesi Terzi al di fuori dell’Unione Europea. Si precisa, però, che l’utilizzo di servizi in cloud può comportare il trasferimento di dati su server collocati all’estero (sia UE che extra UE), sempre in conformità alle disposizioni di Legge applicabili e, comunque, nel rispetto della massima sicurezza.

7. PERIODO DI CONSERVAZIONE O CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
I dati raccolti durante il funzionamento della pagina sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni. 
I dati per finalità di analytics (statistica) sono conservati solo in forma aggregata. 
I dati oggetto di trattamento verranno conservati, quanto al trattamento connesso alla gestione di donazioni in favore dell’Opera di Santa Croce, per 10 anni, quanto al trattamento connesso all’invio di newsletter, per il tempo necessario all’erogazione del servizio. I dati non sono oggetto di trattamenti automatizzati.

8. DIRITTI DEGLI INTERESSATI E MODALITÀ DI ESERCIZIO DEGLI STESSI
Nella sua qualità di interessato Lei potrà far valere i Suoi diritti di cui al Capo III (artt. 15-22) del  Reg. UE 2016/679 rivolgendosi al Titolare del trattamento tramite posta elettronica all’indirizzo privacy@santacroceopera.it, tramite raccomandata a/r - c/o l’indirizzo della sede legale dell’ente - ovvero mediante consegna cartacea.  
I diritti di cui gode, ai sensi del Reg. UE 2016/679, sono precisamente i seguenti:
- accesso;
- rettifica;
- cancellazione;
- la revoca del consenso;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità.
Tali diritti Le sono garantiti senza oneri e formalità particolari per il loro esercizio, che si intende essenzialmente a titolo gratuito.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, Lei può altresì presentare un reclamo all’Autorità di controllo secondo quanto previsto dal Regolamento UE 2016/679 (GDPR) e dal Codice Privacy, come modificato dal D. Lgs 101/2018.

9. MODALITÀ DEL TRATTAMENTO DEI DATI                                   
I dati personali conferiti saranno registrati, elaborati, gestiti e archiviati in forma cartacea e/o con l’ausilio di strumenti informatici e comunque in modo tale da garantire la sicurezza e la riservatezza degli stessi. Il trattamento verrà effettuato dal personale interno espressamente autorizzato e senza l’intervento di sistemi o processi automatizzati; non sarà effettuata attività di profilazione.

10. DIFFUSIONE DEI DATI
I dati personali raccolti non saranno in nessun caso e a nessun titolo diffusi a soggetti terzi non autorizzati dal Titolare e potranno essere esibiti soltanto su richiesta dell’Autorità Giudiziaria, Finanziaria e  Garante, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette.

Informativa estesa sull'uso dei cookie.

In relazione al Provvedimento del Garante per la Protezione dei Dati Personali “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), come aggiornato dalle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) si comunica che Opera di Santa Croce tratta solamente cookie di tipo tecnico e/o analitico e che non utilizza cookie di profilazione. Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell’art. 14 Reg. UE 2016/679 per la protezione dei dati personali.

Opera di Santa Croce, nella sua qualità di Titolare, informa l’interessato che rilascia i propri dati IP mediante consultazione della pagina donate.santacroceopera.it su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro eventuale ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

I dati raccolti presso l’interessato sono esclusivamente dati relativi agli IP, ovvero dati qualificabili come provenienti da pubblici registri e pertanto di cui non è necessario il consenso ai fini del trattamento.

I dati personali raccolti sono trattati ed utilizzati direttamente per adempiere a finalità strumentali alla pagina (quali, a titolo esemplificativo ma non esaustivo: controlli per la prevenzione di attacchi informatici, statistiche, etc.) nel completo rispetto del principio della correttezza e delle disposizioni di legge.

In merito alle modalità, il trattamento dei dati personali è eseguito attraverso procedure informatiche ad opera del Titolare e/o del Responsabile designato ai sensi dell’art. 28 GDPR.

I dati dell’interessato non sono comunicati, venduti o scambiati con soggetti terzi, né sono oggetto di diffusione, salvo quanto inderogabilmente previsto dal legislatore.

L’interessato può far valere i Suoi diritti di cui al Capo III (artt. 15-22) del Reg. UE 2016/679 (GDPR) rivolgendosi al Titolare del trattamento. In particolare: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

Altresì, l'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei Responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

I diritti sono esercitabili mediante invio di e-mail ai seguenti indirizzi: privacy@santacroceopera.it rgpd@iraiser.eu o invio di lettera raccomandata ai recapiti riportati all’art. 7 dell’Informativa.

I dati sono conservati in archivi informatici e telematici e sono assicurate le misure di sicurezza minime previste dal legislatore.

Il Titolare si riserva il diritto di bloccare gli accessi a quegli IP dalle cui visite risultino anomalie. L’utente al quale non risulti visualizzabile la pagina o alcuni suo elementi può rivolgersi al seguente indirizzo di posta elettronica: help@iraiser.eu

Che cosa sono i cookies?
I "cookies" sono piccoli file di testo che un server può salvare sul disco rigido di un computer e che possono memorizzare alcune informazioni sull'utente. I cookies consentono al sito web di registrare l'attività dell’utente e di memorizzare le sue preferenze. I cookies aiutano ad analizzare l’interazione tra l'utente e il sito web e consentono una navigazione più fluida e personalizzata.

Quali tipi di cookies esistono?
In base alla sua durata un cookie può essere classificato come "di sessione" o "permanente". I cookies "di sessione" sono temporanei e scompaiono dal computer quando l'utente lascia il sito visitato o chiude il browser. Solitamente vengono memorizzati nella memoria cache del computer. I cookies "permanenti" rimangono nel computer dell'utente anche dopo la chiusura del browser e fino alla loro scadenza o fino a quando l'utente li elimina. La data di scadenza è determinata dal sito che li avvia. Sono spesso utilizzati per tracciare le abitudini dell’utente, in modo che quando l'utente ritorna sul sito, questo legge le informazioni memorizzate e si adatta alle sue preferenze.
In base alla sua funzione un cookie può essere classificato come “tecnico” o “di profilazione”.
I cookies “tecnici” sono relativi ad attività strettamente necessarie al funzionamento della pagina web e/o del sito e all’erogazione del servizio. Nella maggior parte dei casi si tratta di cookie di sessione. Tutti i cookie tecnici non richiedono il consenso dell’utente in quanto non vengono utilizzati per scopi diversi dal corretto funzionamento del sito. I cookies “di profilazione” possono essere utilizzati per tracciare le abitudini dell’utente e le sue preferenze di navigazione in modo tale da erogare pubblicità e servizi basati sui suoi interessi. Tali tipi di cookies vengono installati o attivati soltanto a seguito del consenso espresso dall’utente la prima volta che visita il sito. Il consenso può essere espresso interagendo col banner di informativa breve presente sulla pagina di approdo del sito, secondo le modalità indicate (chiudendo il banner, accettandolo esplicitamente, scorrendo la pagina o cliccando su qualunque suo elemento).

Quali cookies utilizza OPERA DI SANTA CROCE?
Opera di Santa Croce nella pagina donate.santacroceopera.it utilizza cookies tecnici generati e utilizzati per il suo sito web e non di terze parti. La visita di questa pagina può generare i seguenti tipi di cookies: 
- Cookies interni 
- Cookies tecnici di sessione: vengono utilizzati per migliorare l’esperienza di navigazione dell’utente e l'interazione con il sito.

Come disabilitare i cookies tramite il browser: è possibile configurare il browser utilizzato per la navigazione per eliminare o per impedire l'installazione di cookies. L'utente può controllare quali cookies sono istallati, quale è la loro durata ed eliminarli. I passaggi per eseguire queste operazioni differiscono da browser a browser. Qui di seguito le guide per i browser più diffusi.
Le istruzioni per disabilitare i cookies si trovano alle seguenti pagine web: 
Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari 
La disattivazione di alcuni cookies potrebbe ostacolare l’accesso alla pagina e il buon funzionamento delle pagine e-mail.