1. Chi siamo e qual'è lo scopo di questa Policy?

TMU Ireland Ltd, società registrata ai sensi delle leggi della Repubblica d'Irlanda con numero di registrazione della società 701630, P.IVA 3804385KH e con sede legale situata in 6 Marino Mart, Fairview, Dublin 3, D03 K400 ("noi", "ci" o "TMU"), gestisce TrustMeUp , un sito Web, un'applicazione mobile e una piattaforma destinati, tra l'altro a (i) facilitare le campagne di raccolta fondi collegando donatori e organizzazioni senza scopo di lucro (le organizzazioni di beneficenza o senza scopo di lucro sono denominate "organizzazioni") e (ii) consentire la partecipazione commercianti per promuovere beni e servizi da loro offerti (di seguito denominati “merchant”).

Questa Policy ha lo scopo di fornire una panoramica di alto livello di:
a) i dati personali da noi raccolti durante l'utilizzo di TrustMeUp;
b) come vengono raccolti questi dati personali;
c) perché abbiamo bisogno di raccogliere tali dati personali; 
d) come rispettiamo le disposizioni di legge in materia di protezione dei dati personali a noi applicabili, in particolare il Regolamento (UE) 2016/679 (“GDPR”).

Ai sensi delle disposizioni del GDPR, il termine “dato personale” è definito come “qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Inoltre, il termine "trattamento" ha anche un significato ampio ed è definito come "qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con mezzi automatizzati". Ciò include la raccolta, la registrazione, la conservazione, l’adattamento e l’utilizzo dei dati personali.

Questa politica sulla privacy si applica esclusivamente nella misura in cui Trust Me Up sia ritenuta responsabile del trattamento dei dati ai sensi del GDPR.

Salvo quanto espressamente indicato nella sezione 2(d) di seguito, ciascuna delle organizzazioni e dei commercianti determina individualmente le finalità e i mezzi di qualsiasi informazione personale che raccolgono, e lo fanno indipendentemente da noi. A questo proposito e in conformità con le disposizioni del GDPR, ciascuna delle organizzazioni e dei “merchants” è considerata come titolare del trattamento dei tuoi dati, in via separata e indipendente.

TMU non è responsabile per le pratiche di trattamento dei dati delle organizzazioni o dei commercianti, che potrebbero differire dal contenuto del presente documento. Ti invitiamo a rivedere le informative sulla privacy sul tema stabilite dalle organizzazioni o dai merchants prima di utilizzare TrustMeUp o divulgare informazioni a tali entità.  

2. Come otteniamo il dato personale?

Raccogliamo o otteniamo accesso ai tuoi dati personali come segue:

a) Informazioni che ci vengono rilasciate direttamente:
(i) Dati personali relativi ai tuoi dati di contatto personali, come il tuo indirizzo e i dettagli dell'account e altre informazioni personali che ci fornisci durante il processo di apertura dell'account;

(ii) Dati personali che ci metti a disposizione durante lo scambio di corrispondenza con noi;

(iii) Dati personali che ci fornisci quando fai una donazione alle organizzazioni o effettui una transazione con i merchants. Ciò include, tra l'altro, tutte le informazioni o i contenuti che invii durante l'utilizzo del nostro portale (inclusa l'esecuzione di qualsiasi transazione), commenti o post che lasci sul nostro portale; messaggi che invii a noi o alle organizzazioni o ai merchants (a seconda dei casi).

b) Informazioni che raccogliamo su di te automaticamente attraverso il tuo utilizzo di TrustMeUp, come i dati che vengono generati come parte di una delle tue transazioni (donazioni, offerte, acquisti, ecc.) o che sono collegati al tuo account a seguito di una transazione in cui sei coinvolto, come gli importi delle transazioni, l'ora e il luogo delle transazioni e la forma di pagamento o il metodo di pagamento.

c) Potremmo anche raccogliere altri tipi di dati personali, automaticamente, dal tuo dispositivo o browser, come ad esempio:

- Dati sul tuo dispositivo: raccogliamo automaticamente determinati dati sul tuo dispositivo o browser tramite file di registro, come il tuo indirizzo MAC (Media Access Control), ID dispositivo, nome e versione del sistema operativo, tipo di browser, produttore e modello del dispositivo. Potremmo anche raccogliere il tuo indirizzo IP. Utilizziamo i dati sul tuo dispositivo per garantire che le nostre soluzioni software (inclusa la nostra app mobile) funzionino correttamente, diagnosticare problemi del server e amministrare le nostre soluzioni software (inclusa la nostra app mobile) e i servizi che forniamo

- Dati di utilizzo: raccogliamo alcuni dati tecnici relativi al tuo utilizzo delle nostre soluzioni software (inclusa la nostra app mobile), come la data e l'ora in cui il tuo dispositivo accede ai nostri server e le parti del nostro software che sono state visitate. Utilizziamo questi dati principalmente per garantire che le nostre soluzioni software (inclusa la nostra app mobile) funzionino correttamente e per migliorare tali soluzioni e i nostri servizi.

- Cookies - Trust Me Up utilizza i cookie per distinguerti dagli altri utenti. Questo ci consente di offrirti un'esperienza migliore quando accedi al nostro portale o sistema e ci consente anche di migliorare la nostra offerta di servizi. Per ulteriori informazioni sul nostro utilizzo dei cookie e su come puoi controllare l'utilizzo, puoi fare riferimento alla nostra Politica sui cookie.

d. Potremmo anche ricevere informazioni su di te da terze parti, come ulteriormente dettagliato di seguito:
- Merchants –  Riceviamo una piccola commissione ogni volta che completi una transazione con un Merchants, ma solo in quelle situazioni in cui accedi alla piattaforma di e-commerce del Merchant cliccando sulla vetrina del Merchant accessibile sul nostro sito ("la vetrina - “the shopwindow”"). Al fine di identificare tali transazioni che danno diritto a una commissione, ti verrà automaticamente assegnato un codice di riferimento univoco ogni volta che accedi ai siti web del Merchant attraverso la vetrina come sopra. Questo codice di riferimento univoco viene utilizzato esclusivamente per confermare di aver effettuato l'accesso al sito web del Merchant attraverso la vetrina e di aver completato una transazione. Il codice di riferimento univoco scade dopo ogni visita. Le informazioni che riceviamo a questo riguardo (che sono limitate alle transazioni effettuate con un merchant attraverso i loro siti Web) vengono raccolte e trasferite automaticamente tramite un plug-in che abbiamo sviluppato e che i merchant installano volontariamente sui rispettivi negozi online.

Per i soli dati personali raccolti e trattati mediante l'utilizzo del plug-in (come sopra meglio dettagliato), TMU e gli Esercenti sono, in conformità a quanto previsto dal GDPR, contitolari del trattamento. Nessun dato verrà raccolto e diffuso come sopra, a meno che non venga stipulato un accordo di contitolare tra TMU e ciascun rispettivo Merchant, che sia conforme a quanto previsto dal GDPR.

Per facilitare l'esercizio dei diritti dell'interessato, TMU ha accettato di essere il principale punto di contatto per qualsiasi domanda che l'interessato possa avere in relazione a qualsiasi dato che sia trattato congiuntamente dalle parti come sopra (compreso l'esercizio di qualsiasi dato, oggetto di diritti da parte dell’interessato). Ciò non pregiudica qualsiasi altro diritto che l'interessato possa avere (compreso il diritto di mettersi in contatto direttamente con il Merchant, qualora l'interessato lo desideri).

Se hai bisogno di maggiori informazioni sui dati personali da noi trattati in qualità di contitolari del trattamento e qualsiasi altra informazione pertinente, ti preghiamo di contattarci tramite i dettagli di contatto riportati di seguito.

- Autorità – Potremmo ricevere informazioni su di te dalla polizia, dalle autorità fiscali e da altre autorità, ad esempio quando stanno svolgendo un'indagine che ti riguarda o si riferisce a te. 

3. Perché raccogliamo dati personali e qual è la base legale per farlo?

Tratteremo le informazioni personali solo quando avremo un motivo appropriato per farlo, e in particolare per gestire il tuo utilizzo di TrustMeUp. Inoltre, siamo tenuti ad avere una base legale per l'utilizzo e il trattamento dei tuoi dati personali. La tabella seguente fornisce una panoramica di come utilizzeremo i tuoi dati insieme alle basi legali su cui ci basiamo:
 

Laddove abbiamo indicato che la base giuridica per il trattamento dei dati personali è il nostro interesse legittimo, si prega di notare che abbiamo effettuato una valutazione del interesse legittimo come richiesto dal GDPR. Se hai bisogno di maggiori informazioni su questo argomento, ti preghiamo di contattarci tramite i dettagli di contatto indicati di seguito.

Se non fornisci informazioni personali

Se scegli di non fornire i tuoi dati personali, ciò potrebbe impedirci di adempiere agli obblighi legali, adempiere a un contratto o all’esecuzione di servizi necessari per gestire il tuo account. Il mancato conferimento dei tuoi dati personali potrebbe significare che non siamo in grado di fornirti i nostri servizi.

4. Condividiamo o rendiamo disponibili i dati personali a terzi?

Condivideremo le tue informazioni personali con terze parti ove richiesto dalla legge, ove necessario per amministrare il rapporto di lavoro con te e come diversamente previsto di seguito.

Condividiamo i dati personali con:

a) Organizzazioni – Divulghiamo alcune informazioni personali alle organizzazioni a cui scegli di donare fondi. Le informazioni messe a disposizione delle organizzazioni includono i tuoi dati di contatto e i dettagli della donazione, incluso l'importo che hai accettato di fornire come donazione;
b) Merchants – Divulghiamo alcune informazioni personali relative a te ai commercianti con cui scegli di effettuare transazioni. Le informazioni che vengono messe a disposizione dei Merchants come sopra si riferiscono al codice di riferimento univoco che utilizziamo per identificarti e al saldo dei PAC che hai;
c) Organizzatori di campagne e o eventi: Nel caso in cui effettui una donazione a una campagna creata da un altro utente, le tue informazioni personali verranno condivise anche con l'utente che ha creato la campagna. Ciò consentirà all'organizzatore della campagna di ringraziarti adeguatamente per la tua donazione e offrirti eventuali omaggi o vantaggi correlati, come l'accesso a un webinar o a un evento speciale, o anche uno sconto su prodotti o servizi offerti.
d) Processori di pagamento - ingaggiamo processori di pagamento di terze parti per elaborare e assistere nel trasferimento di fondi da te alle organizzazioni o ai commercianti. Le informazioni messe a disposizione dei fornitori di servizi di pagamento, includono i tuoi dati di contatto.
e) Fornitori di servizi di terze parti - salvo quanto sopra, ingaggiamo una serie di terze parti per fornirci determinati servizi e, in tal modo, potrebbe essere necessario fornire determinati tipi di dati personali a tali soggetti. Questi includono terze parti che forniscono servizi di contabilità, vendite e assistenza clienti e IT. Consideriamo tali fornitori di servizi di terze parti come responsabili del trattamento dei dati, che elaborano per nostro conto. In termini di legge applicabile, tutti i dati personali che mettiamo a disposizione di tali fornitori di servizi di terze parti saranno soggetti a un accordo per il trattamento dei dati;
f) Società del gruppo e altre entità correlate - Potremmo condividere i dati personali con altre società del gruppo e altre entità correlate ove necessario per scopi amministrativi e per fornire servizi ai nostri utenti.
g) Autorità di regolamentazione, dipartimenti o forze dell'ordine, quando richiesto o autorizzato dalla legge;
h) Qualsiasi altra persona o entità ma esclusivamente quando siamo espressamente autorizzati a farlo, ad esempio quando ci fornisci il tuo consenso; 
i) Un potenziale acquirente o uno qualsiasi dei suoi consulenti, se del caso, nel corso di un esercizio di due diligence, o come risultato o in seguito alla conclusione di una transazione per vendere tutta o parte della nostra attività o dei nostri beni.

5. Le informazioni sono trasferite al di fuori dello Spazio economico europeo (SEE)?

La maggior parte dei dati personali viene elaborata all'interno dello Spazio economico europeo (SEE). È tuttavia possibile che i dati personali vengano resi disponibili o altrimenti elaborati al di fuori del SEE, in particolare quando assumiamo determinati appaltatori di terze parti.

In tal caso, adotteremo misure adeguate per garantire che i dati personali siano tutelati secondo gli stessi standard che sarebbero stati garantiti se fossero stati trattati nel SEE, basandoci su uno dei seguenti elementi:
a) Assicureremo che le informazioni personali siano inviate a un Paese ritenuto in grado di fornire un livello adeguato di protezione dei dati, in termini di eventuale decisione di adeguatezza adottata dalla Commissione Europea, in conformità con quanto previsto dall'articolo 45 del GDPR;
b) Stipuleremo accordi che impongono un obbligo legale al destinatario di proteggere i dati personali in conformità con le disposizioni del GDPR.

6. Diritti dell'interessato

Il GDPR conferisce agli interessati una serie di diritti che possono essere esercitati in determinate circostanze, tra cui:
a) Diritto di accesso 
b) Diritto di rettifica
c) Diritto di cancellazione
d) Diritto di restrizione
e) Diritto di opposizione
f) Diritto alla portabilità dei dati.

Non eseguiamo alcun processo decisionale automatizzato o profilazione.

Laddove la base giuridica del trattamento si basi sul tuo consenso, puoi revocare tale consenso in qualsiasi momento informandoci di conseguenza. Resta salva la liceità del trattamento basata sul consenso prima di tale revoca. Potremmo continuare a trattare tali dati personali quando abbiamo altri motivi legali per farlo.

In quelle situazioni in cui TMU è considerato un titolare del trattamento dei dati ai sensi del GDPR e l'utente ha sede nel Regno Unito e/o nel SEE, potresti avere il diritto di esercitare i diritti dell'interessato sopra descritti. Per maggiori informazioni su tali diritti e su come esercitarli (quando operiamo in qualità di responsabili del trattamento), si prega di contattare il nostro responsabile della protezione dei dati ai recapiti di cui al punto 8 di seguito.

Non saremo in grado di accogliere alcuna richiesta in relazione a qualsiasi situazione in cui siamo considerati utilizzatori dei dati. Se hai domande o desideri esercitare i tuoi diritti legali in tali situazioni, ti verrà richiesto di contattare direttamente l'organizzazione o il Merchant (a seconda dei casi).

7. Per quanto tempo conserviamo i dati personali?

Non conserveremo i tuoi dati personali più a lungo del necessario. Il periodo di tempo per il quale conserviamo i dati personali dipende da una serie di fattori, come le normativa applicabile ed eventuali requisiti legali. Se desideri ulteriori informazioni sulle nostre politiche di conservazione dei dati, ti preghiamo di contattare il nostro responsabile della protezione dei dati ai dettagli di contatto indicati di seguito.

8. Dove posso ottenere maggiori informazioni sulle vostre politiche di trattamento dei dati?

Abbiamo nominato un responsabile della protezione dei dati (GDPR), per supervisionare la conformità con il GDPR e le domande generali relative alla protezione dei dati. Se hai bisogno di maggiori informazioni su questa informativa sulla privacy o su come gestiamo le informazioni personali, contatta il responsabile della protezione dei dati all'indirizzo legal@trustmeup.com.

9. Posso presentare un reclamo?

Se non sei soddisfatto del modo in cui gestiamo i dati personali, hai il diritto di presentare un reclamo a qualsiasi autorità competente per la protezione dei dati (in particolare quella situata dove risiedi abitualmente). I recapiti dell'autorità competente nella Repubblica d'Irlanda sono i seguenti:

Helpline - 01 7650100 / 1800437 737
Email - dpo@dataprotection.ie
Website - https://www.dataprotection.ie/en/contact/how-contact-us
Address - 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland

Se ti trovi nel Regno Unito, hai la possibilità di contattare il commissario dell'informazione usando uno dei seguenti contatti.

Helpline - 0303 123 1113
Email - casework@ico.org.uk
Website - www.ico.org.uk/make-a-complaint
Address - Information Commissioners Office, Wycliffe House, Water Lane, Wilmslow, SK9 5AF

Versione 1
Data: 18 Febbraio 2022

Nota - i cambiamenti di questa policy sono governati dalle stesse regole stabilite nei Termini e Condizioni Generali