Informativa sul trattamento dei dati personali (ai sensi degli Articoli 13 e 14 del Regolamento UE 679/2016)
Il Regolamento (UE) 2016/679 (“GDPR”) trova applicazione soltanto alle informazioni riguardanti persone fisiche e non anche alle informazioni riguardanti le persone giuridiche.
Le persone giuridiche non sono destinatarie delle norme contenute all’interno del GDPR e, pertanto, non sono qualificabili come soggetti interessati né le informazioni ad essi riferibili sono qualificabili come dati personali.
Crédit Agricole Italia S.p.A. utilizza le informazioni della società per attività inerenti alla gestione del rapporto tra le parti.
Premesso quanto sopra nell’ambito delle donazioni Crédit Agricole Italia S.p.A. può trattare dati relativi a persone fisiche funzionali alla donazione.
Ai fini della presente informativa, pertanto per “Dati” si intendono quelli relativi a persone fisiche trattati per la donazione.
La fonte da cui provengono i Dati è la persona referente della società stessa.
Chi è il Titolare del trattamento dei Tuoi dati personali?
Crédit Agricole Italia S.p.A. (di seguito anche “Crédit Agricole”) – con Sede Legale in Via Università, 1 – 43121 Parma, Capogruppo del Gruppo Bancario Crédit Agricole Italia, che in qualità di Titolare del trattamento dei Tuoi dati personali (di seguito anche il “Titolare”) s’impegna a proteggere i Tuoi Dati Personali, meglio definiti in seguito, forniti da te, che sei identificabile come un Donatore.
Tutte le informazioni e i dati forniti a Crédit Agricole dai Donatori, direttamente o a mezzo della piattaforma informatica del servizio di fundraising CrowdForLife (“Servizi”) come meglio definito successivamente, saranno trattati da Crédit Agricole in modo lecito, equo e trasparente.
Che tipo di dati saranno oggetto del trattamento?
I dati che il Titolare raccoglie sono quelli forniti direttamente da Te Donatore in occasione della Tua richiesta di partecipazione all’attività di fundraising. Si tratta di dati relativi alla Società e al referente persona fisica, che Ti rendono identificato o identificabile e sono definiti come “Dati Personali”. I tipi di Dati Personali che possono essere elaborati da Crédit Agricole attraverso il suo Servizio in oggetto sono:
Dati Personali: ragione sociale, partita IVA, dati anagrafici referente, email, nazione, città, indirizzo, CAP, codice fiscale.
Qual è la finalità del trattamento?
I Dati Personali sopra descritti saranno trattati per le seguenti finalità:
- riscontrare specifiche richieste di partecipazione all’attività di fundraising (“Riscontro”);
- consentirti la registrazione della società sul sito CrowdForLife qualora lo volessi (“Registrazione”);
- se da te acconsentito, pubblicare la tua ragione sociale e l’importo della donazione sul sito (“Pubblicazione della donazione”);
- eseguire finalità strettamente connesse e strumentali alla donazione da te eseguita; in particolare i dati saranno trattati nell’ambito della realizzazione dei Progetti con invio di comunicazioni relative al Progetto ed allo stato di attuazione dello stesso nonché nell’ambito delle attività conseguenti e connesse alla realizzazione o mancata realizzazione del Progetto. I Progetti, una volta realizzati, saranno messi a disposizione nella sezione dedicata del Sito (“Attività connesse al fundraising”);
- assolvere eventuali obblighi di legge, contabili e fiscali o necessità amministrative del Gruppo Bancario Crédit Agricole Italia e per emettere la ricevuta dell’erogazione effettuata (collettivamente “Obblighi di legge”).
- condividere dati e informazioni all’interno del Gruppo Bancario Crédit Agricole Italia per fini amministrativi e contabili interni (“Finalità di condivisione infragruppo”).
- accertare, esercitare e/o difendere un diritto di Crédit Agricole e/o di un terzo in sede giudiziaria o in ambito stragiudiziale e nelle fasi che precedono il contenzioso (“Finalità difensive”).
Qual è la base giuridica e facoltatività del trattamento?
Le basi legali utilizzate da Crédit Agricole per trattare i tuoi Dati Personali, secondo le finalità su indicate, sono le seguenti:
- Riscontro, Registrazione e Attività connesse al fundraising: il trattamento per queste finalità si basa sulla necessità di poter fornire a Te Donatore un riscontro dando esecuzione alle tue richieste. Fornire a Crédit Agricole Dati Personali per queste finalità non è obbligatorio ma necessario, in difetto di conferimento non sarà possibile fornirti alcun Riscontro.
- Pubblicazione della donazione: il trattamento per queste finalità è basato sul tuo consenso esplicito. Conferire il consenso per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile pubblicare la ragione sociale e l’importo della donazione sul sito CrowdForLife
- Obblighi di legge: la base giuridica del trattamento si rinviene nella necessità di adempiere obblighi normativi. In questo contesto, i Tuoi Dati Personali forniti a Crédit Agricole, potrebbero essere comunicati alle Autorità indicate nel Paragrafo successivo per obblighi contabili, fiscali o di altra natura oltre che per necessità amministrative all’interno del Gruppo Bancario Crédit Agricole Italia.
Per le restanti finalità, la base giuridica si rinviene nell’interesse legittimo di Crédit Agricole ai sensi dell’art. 6, par. 1, lett. f) del GDPR a, rispettivamente:
- Finalità di condivisione infragruppo: condividere dati e informazioni all’interno del Gruppo Bancario Crédit Agricole Italia per fini amministrativi e contabili interni.
- Finalità difensive: accertare, esercitare e/o difendere un diritto di Crédit Agricole e/o di un terzo in sede giudiziaria o in ambito stragiudiziale e nelle fasi che precedono il contenzioso.
A chi potranno essere comunicati i Tuoi dati personali?
I tuoi Dati Personali potranno essere condivisi con:
- persone fisiche autorizzate da Crédit Agricole al trattamento di Dati Personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema di Crédit Agricole);
- soggetti che agiscono tipicamente in qualità di Responsabili Esterni del trattamento dei dati personali tra cui si ricomprendono, a titolo esemplificativo e non esaustivo, società che forniscono servizi di help desk, consulenti, spedizionari e-mail e posta ecc.;
- soggetti, Enti o Autorità a cui sia obbligatorio comunicare i Dati Personali in forza della Fornitura dei Servizi o per disposizioni di legge, di ordini delle Autorità rispetto alla finalità di Compliance;
- società appartenenti al Gruppo Bancario Crédit Agricole Italia per finalità amministrative e contabili.
Dove circolano i Tuoi dati personali?
Alcuni Tuoi Dati Personali potrebbero essere condivisi con destinatari che si potrebbero trovare in un Paese terzo al di fuori dello Spazio Economico Europeo.Crédit Agricole assicura che il trattamento dei Tuoi Dati Personali da parte di questi destinatari avviene nel rispetto della normativa applicabile del GDPR. In particolare, i trasferimenti si baseranno su una decisione di adeguatezza della Commissione Europea ovvero sulle Clausole Contrattuali Standard approvate dalla Commissione Europea o su un’altra idonea base giuridica, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dallo European Data Protection Board.
Quanto tempo dura il trattamento dei Tuoi dati personali?
Con riferimento alle finalità di Riscontro, Registrazione e Attività connesse al fundraising, i tuoi Dati Personali saranno trattati solo per il tempo necessario a dare seguito a queste finalità. Successivamente, i Dati saranno conservati per un periodo non superiore a dieci anni dal termine del rapporto contrattuale in essere.
Per la finalità di Pubblicazione della donazione i Dati Personali sono conservati fino alla revoca del consenso.
Il Titolare si riserva in ogni caso di conservare i Dati per un periodo più lungo al decorso del decimo anno dopo la valutazione di specifiche clausole di esclusione, qualora ciò si dovesse rendere necessario per il perseguimento della Finalità di Obblighi di legge e delle Finalità difensive.
Qual è l’indirizzo del Responsabile della Protezione dei Dati personali (“DPO”)?
L’indirizzo e-mail del DPO è: dpo@credit-agricole.it
Quali sono i Tuoi diritti?
Con riferimento ai diritti del referente aziendale lo stesso ha il diritto di chiedere a Crédit Agricole, in qualunque momento:
- l’accesso ai suoi Dati Personali (o una copia di tali Dati Personali) nonché ulteriori informazioni sui trattamenti in corso su di essi;
- la rettifica o l’aggiornamento dei suoi Dati Personali laddove fossero incompleti o non aggiornati;
- la cancellazione dei suoi Dati Personali dai database di Crédit Agricole nei casi previsti dalla normativa pro tempore vigente;
- il diritto di opporsi, per motivi connessi a situazione particolare, al trattamento dei suoi dati personali ai sensi dell’articolo 21 del GDPR;
- la limitazione del trattamento dei suoi Dati Personali.
Con riferimento alla società la stessa ha il diritto di revocare il consenso per la finalità di Pubblicazione della donazione.
Puoi esercitare i Tuoi diritti succitati scrivendo a privacy@credit-agricole.it
In ogni caso hai sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali).
L’informativa potrà essere modificata?
Questa Informativa è in vigore dal 29/01/2024. Ci riserviamo di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Nel caso di modifiche sostanziali all’Informativa, riceverai un’email o una comunicazione sul sito.
Per le Persone Giuridiche?
Per conoscere le volontà delle Persone Giuridiche (es. Società ed Enti) ed evitare di pubblicare informazioni sulle donazioni senza approvazione, considereremo i consensi rilasciati dalle persone giuridiche (Pubblicazione della donazione) come espressione della loro volontà/dei loro interessi.