GRUPPO ASSOCIATIVO MDN

(MARIE DE NAZARETH - PRIER MARIE DE NAZARETH - FONDO DI DOTAZIONE - MDN PRODUCTIONS - 1000 RC)

POLITICA DI PROTEZIONE E SICUREZZA DEI DATI PERSONALI

Il trattamento dei dati personali è strettamente necessario per la realizzazione delle missioni del nostro gruppo associativo MDN (Marie de Nazareth, Prier Marie de Nazareth, Fonds de dotation Marie de Nazareth, MDN productions e 1000 RC).

Di conseguenza, la protezione di questi dati riveste un ruolo fondamentale nei nostri impegni quotidiani nei confronti dei nostri donatori, legatari, abbonati, lettori, partner associativi e commerciali, dei nostri dipendenti e volontari e, più in generale, delle persone a cui ci rivolgiamo.

Di conseguenza, il presente documento testimonia il nostro impegno a mettere in atto misure tecniche e organizzative adeguate quando raccogliamo e/o utilizziamo i dati delle persone interessate da In Fine, nell'ambito delle attività del gruppo associativo MDN.

Normativa applicabile

Il gruppo associativo MDN si impegna a rispettare le disposizioni legali e/o regolamentari in vigore, applicabili al suo trattamento dei dati personali, e in particolare il Regolamento europeo sulla protezione dei dati 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile a partire dal 25 maggio 2018, e la legge n. 78-17 del 6 gennaio 1978, e successive modifiche, relativa all'informatica, ai file e alle libertà.

Inoltre, il Gruppo MDN segue le raccomandazioni dell'autorità di vigilanza francese, la CNIL, in materia di protezione dei dati.

Definizioni

Trattamento dei dati: qualsiasi operazione o insieme di operazioni che coinvolgano tali dati, indipendentemente dal processo utilizzato, e in particolare la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, il recupero, la consultazione, l'utilizzo, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, la combinazione o il collegamento, nonché il blocco, la cancellazione o la distruzione.

Dati personali: per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o che può essere identificata, direttamente o indirettamente, con riferimento a un numero di identificazione o a uno o più fattori specifici di tale persona. Per determinare se una persona è identificabile, è necessario prendere in considerazione tutti i mezzi di identificazione disponibili o accessibili al titolare del trattamento o a qualsiasi altra persona.

CNIL: Commission Nationale de l'Informatique et des Libertés (Autorità francese per la protezione dei dati).

Titolare del trattamento: la persona fisica o giuridica, pubblica o privata, o il servizio, che determina, da sola o con altri, le finalità e i mezzi del trattamento.

Subincaricato: la persona fisica o giuridica, pubblica o privata, o il servizio che tratta i dati personali per conto del titolare del trattamento.

Responsabile della protezione dei dati

Al fine di ottemperare alla nuova normativa europea sulla protezione dei dati (RGPD) e di soddisfare il requisito dell'Accountability, il gruppo associativo MDN ha nominato e si avvale di un Responsabile della Protezione dei Dati. Il responsabile della protezione dei dati ha il compito di informare e consigliare il gruppo associativo MDN, di garantire la conformità alle normative vigenti e, in particolare, di assicurare il rispetto dei diritti delle persone. È anche il principale interlocutore della CNIL.

Per qualsiasi domanda relativa alla protezione dei dati

Scrivere a Sandra Holvoet

dpomariedenazarethcom

oppure

Responsabile della protezione dei dati - Groupement associatif MDN - 124 rue du Billemont 59223 RONCQ

Dati trattati

I dati personali che il gruppo associativo MDN tratta sono :

• I dati dei nostri donatori/testatori
• I dati dei potenziali clienti sollecitati durante le nostre campagne di donazione.
• I dati dei visitatori di Internet
• I dati dei nostri abbonati ai periodici
• Dati dei nostri acquirenti di libri
• I dati dei nostri iscritti alla newsletter
• Dati dei nostri dipendenti e volontari
• Dati dei nostri fornitori e partner
• Dati degli utenti dei social network

Questi dati sono strettamente necessari per le nostre operazioni interne o per la nostra attività, per consentirci di svolgere la nostra missione.

Ad esempio, possiamo trattare :

Per i nostri donatori/tester:

• dati relativi all'identità, come titolo, cognome e nome
• Dati di contatto, quali indirizzo postale, indirizzo e-mail, numero di telefono fisso o mobile
• Dati relativi a donazioni/leggi (importo, data, ricevuta fiscale, mezzo di pagamento).

Per i potenziali clienti:

• Dati relativi all'identità come titolo, cognome, nome
• Dati di contatto, quali indirizzo postale, indirizzo e-mail, numeri di telefono fisso o mobile, ecc.

Per i visitatori di Internet:

• Dati relativi all'identità come titolo, cognome e nome
• Dati relativi ai contatti, quali indirizzo postale, indirizzo e-mail, numeri di telefono fisso o mobile.
• Dati raccolti utilizzando i cookie

Per gli abbonati ai periodici e gli acquirenti di libri:

• Dati relativi all'identità quali titolo, cognome e nome
• Dati relativi ai recapiti, quali indirizzo postale, indirizzo e-mail, numero di telefono fisso o mobile
• Dati relativi ai mezzi di pagamento

Per gli abbonati alla newsletter:

• Il vostro indirizzo e-mail
• Le date di iscrizione e disiscrizione

Per i dipendenti e i volontari:

• Dati relativi all'identità come titolo, cognome, nome, data e luogo di nascita, ecc.
• Dati di contatto come indirizzo postale, indirizzo e-mail, numeri di telefono fisso o mobile
• dati relativi a situazione familiare, situazione professionale, orario di lavoro, retribuzione, coordinate bancarie, NIR, aliquota fiscale, CV e lettera di presentazione
• dati medici

Per i fornitori/partner:

• Dati relativi all'identità come titolo, cognome, nome, qualifica professionale
• dati di contatto come indirizzo postale, indirizzo e-mail, numeri di telefono fisso o mobile

Per gli utenti dei social network:

• Dati relativi al loro nome o pseudonimo
• Eventuale foto
• Dati che gli utenti dei social network scelgono di comunicare

Finalità del trattamento

Il gruppo di associazioni MDN utilizza i dati per finalità specifiche, esplicite e legittime.

In particolare, i vostri dati potranno essere trattati per :

• Gestire le vostre donazioni o lasciti
• Comunicare le nostre missioni/ libri e periodici
• fare appello a donazioni per finanziare le missioni del nostro gruppo associativo MDN
• Facilitare l'uso dei nostri siti web per i nostri visitatori e rispondere alle loro richieste di contatto o di informazioni
• Gestire la spedizione dei nostri periodici e libri
• Gestire la distribuzione delle nostre newsletter
• Gestire il nostro personale e i nostri volontari
• Gestione delle relazioni con i nostri partner commerciali e caritatevoli
• Gestione dei nostri social network
• Organizzazione di eventi di sensibilizzazione alla nostra causa
• Realizzare studi statistici
• Rispondere alle richieste di esercizio dei diritti delle persone interessate dall'uso dei loro dati personali.

La base giuridica del trattamento

Ci assicuriamo che ogni nostra operazione di trattamento sia effettuata nel rispetto della sua base giuridica, sia che si tratti di :

• L'esecuzione di un rapporto contrattuale
• Ottenere il consenso
• Rispondere ai nostri legittimi interessi
• La legge

Destinatari dei dati personali trattati

I vostri dati personali sono comunicati solo a destinatari autorizzati e specificati.

Tali destinatari potranno avere accesso ai vostri dati nei limiti necessari al raggiungimento delle finalità sopra descritte.

Possono essere destinatari i seguenti soggetti:

• L'associazione MDN e il suo personale autorizzato o i suoi volontari
• fornitori di servizi e subappaltatori che svolgono servizi per conto del consorzio MDN
• Partner del settore caritatevole del raggruppamento di volontari MDN, se non vi siete opposti a ciò
• partner commerciali di MDN, se avete acconsentito (per il vostro indirizzo e-mail) o se non vi siete opposti (per il vostro indirizzo postale).

Conservazione dei dati personali

Idati dei nostri donatori vengono conservati:

5 anni per l'invio di nuove comunicazioni o per il canvassing

6 anni per le ricevute fiscali

Idati dei nostri testatori sono conservati: fino a quando l'interessato non ne richiede la cancellazione.

I dati personali dei potenziali clienti (inviati dai partner) vengono conservati solo per la durata dell'operazione di sollecitazione. A meno che il potenziale cliente non risponda positivamente alle sollecitazioni dell'associazione MDN donando, abbonandosi alle riviste o acquistando un libro.

I dati personali degli acquirenti di libri o degli abbonati alle riviste vengono conservati per 5 anni dopo l'ultimo acquisto o la fine dell'abbonamento.

Dati personali degli utenti di Internet,

Tramite il modulo di contatto, i dati forniti possono essere conservati solo per il tempo necessario a elaborare la richiesta.

I dati relativi ai cookie vengono conservati per 13 mesi.

Idati relativi alle transazioni vengono conservati:

• 10 anni per le registrazioni contabili
• I dati relativi ai pagamenti vengono conservati per la durata della transazione.

I dati degli iscritti alla newsletter vengono conservati per la durata dell'iscrizione e per un periodo di 3 anni dopo la cancellazione.

Idati dei dipendenti e dei volontari sono conservati principalmente per la durata del loro impiego o del loro periodo di volontariato + 5 anni. Poiché ci sono molte particolarità, possono consultare il registro del trattamento delle risorse umane del gruppo MDN per maggiori dettagli.

Idati di contatto dei nostri fornitori/partner sono conservati per la durata del rapporto commerciale + 3 anni. I documenti contabili sono conservati per 10 anni e i contratti per 5 anni.

Idati degli utenti dei social network vengono conservati in conformità ai termini e alle condizioni di utilizzo del social network in questione. Alcuni dati possono essere cancellati dal reparto di moderazione del Gruppo MDN se ciò si rivela utile.

La politica di conservazione/archiviazione e distruzione dei dati fornisce ulteriori informazioni al riguardo.

Trasferimento di dati personali al di fuori dell'Unione Europea

Il Gruppo MDN non trasferisce alcun dato personale in nessun paese al di fuori dell'Unione Europea.

Trattamento dei cookie

Ai sensi della Direttiva ePrivacy, gli utenti di Internet devono essere informati e dare il loro consenso prima che alcuni cookie vengano memorizzati e letti.

In questo caso, i siti web dell'associazione MDN utilizzano due tipi di cookie:

• Cookie tecnici, necessari per la navigazione del sito e l'accesso ai vari prodotti e servizi. In particolare, consentono di adattare la presentazione del sito alle preferenze di visualizzazione del vostro terminale (lingua utilizzata, risoluzione del display). Questi cookie non possono essere disattivati o configurati, altrimenti non sarà più possibile accedere al sito e/o ai suoi servizi.
• Cookie di misurazione dell'audience di tipo Google Analytics. Questi cookie vengono utilizzati per:
  • Per misurare l'audience dei vari contenuti e sezioni del nostro sito e delle applicazioni mobili, al fine di valutarli e organizzarli meglio.
  • Se necessario, per individuare i problemi di navigazione e migliorare di conseguenza l'ergonomia dei nostri servizi.

Questi cookie producono solo statistiche anonime e volumi di traffico, escludendo qualsiasi informazione individuale. La durata di questi cookie di misurazione dell'audience non supera i 13 mesi.

Impegni dell'Associazione Marie de Nazareth

Il Groupement associatif MDN si impegna a tenere conto, per quanto riguarda i suoi strumenti, prodotti, applicazioni o servizi, dei principi di protezione dei dati personali by design e di protezione dei dati by default.

Sicurezza dei dati

MDN mette in atto tutte le misure di sicurezza tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui, tra le altre cose, quelle richieste:

• Mezzi per garantire la riservatezza, l'integrità, la disponibilità e la costante resilienza dei sistemi e dei servizi di elaborazione;
• mezzi per ripristinare la disponibilità e l'accesso ai dati personali in tempi adeguati in caso di incidente fisico o tecnico;
• Una procedura per testare, analizzare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Inoltre, in caso di violazione dei dati personali, l'associazione MDN si impegna a notificare la violazione in questione all'autorità di controllo competente il prima possibile e, se possibile, entro 72 ore dal momento in cui ne è venuta a conoscenza, a meno che sia improbabile che la violazione in questione comporti un rischio per i diritti e le libertà delle persone fisiche. Se la violazione presenta un rischio elevato per i diritti e le libertà di una persona fisica, l'associazione MDN comunicherà la violazione alla persona interessata il prima possibile.

Tutte queste misure sono documentate e registrate nel registro del trattamento dei dati.

Inoltre, il consorzio MDN richiede che tutti i subappaltatori a cui si rivolge forniscano le stesse garanzie adeguate per assicurare la sicurezza e la riservatezza dei dati personali che affida loro.

Diritti individuali

L'utente dispone di diritti relativi al trattamento dei propri dati personali, che possono essere esercitati alle condizioni previste dalla normativa vigente, ovvero

• Il diritto di essere informato in modo comprensibile e facilmente accessibile sul trattamento dei Suoi dati.
• Il diritto di accesso ai propri dati
• Il diritto di rettificare e ottenere la modifica dei Suoi dati eventualmente inesatti o incompleti.
• Il diritto alla cancellazione dei vostri dati, a meno che non vi siano motivi legali o legittimi per conservarli.
• Il diritto di opporsi al trattamento dei dati qualora questo sia basato sui legittimi interessi del titolare del trattamento.
• Il diritto di opporsi, in qualsiasi momento e gratuitamente, senza dover fornire motivazioni, all'utilizzo dei vostri dati per scopi di prospezione commerciale.
• il diritto di limitare il trattamento dei vostri dati personali
• Il diritto alla portabilità dei Suoi dati quando il trattamento è basato sul consenso o sull'esecuzione di contratti e quando il trattamento è effettuato con processi automatizzati.
• il diritto di revocare il proprio consenso in qualsiasi momento qualora il trattamento dei dati personali si basi sul consenso stesso
• il diritto di impartire istruzioni specifiche o generali in merito alla conservazione, alla cancellazione e alla divulgazione dei vostri dati personali, applicabili dopo la vostra morte
• il diritto di presentare un reclamo alla CNIL.

Se avete domande sull'esercizio di questi diritti, potete contattare il Responsabile della protezione dei dati del gruppo di associazioni MDN come segue:

• via e-mail a dpomariedenazarethcom
• Per posta: Responsabile della protezione dei dati _ Gruppo MDN _ 124 rue du Billemont 59223 RONCQ

Autorità competente

Avete il diritto di ricorrere alla Commission Nationale de l'Informatique et des Libertés (Autorità francese per la protezione dei dati) in caso di violazione delle norme applicabili alla protezione dei dati personali, in particolare del RGPD.

Registri e documentazione

Il gruppo associativo MDN dichiara inoltre di tenere un registro dei trattamenti di dati che effettua, comprendente:

• il nome e i dati di contatto del titolare del trattamento e del responsabile della protezione dei dati
• Le finalità del trattamento
• Una descrizione delle categorie di soggetti interessati e delle categorie di dati personali,
• Le categorie di destinatari a cui vengono comunicati i dati personali.
• Eventuali trasferimenti di dati a un paese terzo o a un'organizzazione internazionale, compresa l'identificazione di quest'ultima.
• i periodi di conservazione.

Viene inoltre conservata la documentazione che attesta la conformità al RGPD.

Politica di protezione dei dati personali convalidata il 29 novembre 2023.