INFORMATIVA ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”)

1. TITOLARE E DPO
Il Titolare del trattamento è NP Solutions S.r.l., rappresentata dal proprio legale rappresentante Mario Consorti, con sede legale in Via Amendola, n. 4, Bologna (“NPS” o il “Titolare”).
È possibile contattare il Titolare al numero telefonico 051/7401373, o scrivendo presso la Sua sede legale, oppure inviando una e-mail all’indirizzo: privacy@npsolutions.it
Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR è l’Avv. Margherita Basile.
È possibile contattare Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR inviando una e-mail all’indirizzo: dpo@npsolutions.it

2. FINALITA’ DEL TRATTAMENTO – NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI – CONSEGUENZE DI UN EVENTUALE RIFIUTO DI CONFERIRE I DATI PERSONALI – BASE GIURIDICA DEL TRATTAMENTO – DURATA DEL TRATTAMENTO
I dati personali da Lei forniti sono trattati dal Titolare per le finalità e modalità di seguito riportate:

Finalità del trattamento
a) attività di consulenza, formazione, redazione di studi e documenti;
b) attività istituzionali connesse alla natura no profit dell’organizzazione, che rendono la stessa Ente oggetto di interesse pubblico;
c) analisi dei data- base e definizione di cluster per target;
d) redazione contenuti web site;
e) pianificazione di campagne istituzionali e campagne su progetti specifici;
f) analisi ed elaborazione di piani dei conti per contabilità generale e contabilità analitica multilivello adeguati alle organizzazioni non profit;
g) formulazione schemi di bilancio e sue riclassificazioni;
h) controllo di gestione;
i) processo raccolta fondi attraverso gestione anagrafiche, gestione donazioni, gestione incassi con carte di credito e SDD
j) analisi di contesto e benchmarking, definizione di obiettivi strategici distinti per target;
k) verifica sulla comunicazione ed elaborazione di linee di comunicazione strategica (web, materiale istituzionale, 5 per mille ecc);
l) campagna lasciti testamentari;
m) gestione profilazione e target per mailing e DEM

Natura del conferimento dei Dati
Il conferimento dei dati deve intendersi obbligatorio per l’erogazione dei servizi da erogarsi.
La società tratta i dati facoltativi in base al consenso, ossia mediante l’approvazione esplicita della presente policy privacy

Conseguenze dell’eventuale rifiuto di conferire i Dati
Tenuto conto delle finalità del trattamento come illustrate, qualora il conferimento dei dati deve intendersi obbligatorio, il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività descritte e preclude a NPS di assolvere gli adempimenti contrattuali come previsti dalle “Condizioni generali di prestazione di servizi da parte di NP Solutions S.r.l.”

Base giuridica del Trattamento
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per adempiere ad obblighi legali ai quali è soggetto il Titolare del trattamento, per l’esecuzione di un compito di interesse pubblico, per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione di dati personali, in particolare se l’interessato è un minore.
I dati personali da Lei forniti sono trattati dal Titolare per le finalità e modalità di seguito riportate:

Durata del Trattamento
I dati vengono conservati per tutta la durata del rapporto contrattuale e, nel caso di revoca e/o altro tipo di cessazione del rapporto, nei termini prescrizionali indicati dalle normative in vigore.
I dati vengono conservati per tutta la durata del rapporto contrattuale, sino ad eventuale revoca del consenso al trattamento separatamente espresso.
Per le finalità di cui alla tabella sopra riportata, Lei avrà in ogni momento il diritto di revocare il consenso, nelle ipotesi nelle quali lo stesso è stato prestato ai sensi del GDRP, utilizzando i dati di contatto indicati nella presente informativa. Ciò determinerà l’impossibilità per il Titolare di continuare ad utilizzare i Suoi Dati Personali per le finalità indicate, senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

3. MODALITÀ DEL TRATTAMENTO
Il Trattamento dei Suoi Dati Personali avverrà mediante strumenti cartacei, informatici e telematici, ovvero per mezzo delle operazioni indicate all’art. 4, n. 2) GDPR con modalità idonee a garantirne la sicurezza e la riservatezza, in conformità alle disposizioni previste dall’articolo 32 GDPR.

4. SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA IN QUALITÀ DI RESPONSABILI O INCARICATI, E AMBITO DI DIFFUSIONE DEI DATI MEDESIMI
Per il perseguimento delle finalità descritte al precedente punto 2, il Titolare può avere la necessità di comunicare i Suoi Dati Personali a soggetti terzi, appartenenti alle seguenti categorie:
a) autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
b) soggetti che per il Titolare curano adempimenti di carattere amministrativo e fiscale;
c) soggetti che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazione;
d) organizzazioni internazionali o soggetti che svolgono la propria attività in paesi terzi.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del Trattamento appositamente nominati da NPS.
Inoltre, per il perseguimento delle richiamate finalità di cui al punto 2, i Suoi Dati Personali sono trattati e conosciuti dai dipendenti e dai collaboratori di NPS, appositamente designati quali persone autorizzate al Trattamento, in ragione dei differenti compiti assegnati a ciascuno di essi e delle istruzioni impartite.
L’elenco dei Responsabili e degli Incaricati del Trattamento nominati è reso disponibile dal Titolare per la consultazione, previa richiesta ai propri recapiti.
I dati personali trattati da NPS non sono oggetto di diffusione

5. TRASFERIMENTO DEI DATI ALL’ESTERO
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società Terze incaricate e debitamente nominate quali Responsabili del Trattamento. Attualmente i server sono situati in Italia. I singoli dati potranno anche essere oggetto di trasferimento al di fuori dell’Unione Europea, secondo le disposizione di cui al capo V del GDPR e previo consenso espresso dall’Interessato. Resta in ogni caso inteso che il titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in altro paese dell’Unione Europea e/o paesi extra Unione Europea. In tal caso, il titolare assicura fin da ora che il trasferimento dei dati extra Unione Europea avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

6. DIRITTI DELL’INTERESSATO
In relazione ai trattamenti descritti nel precedente punto 2 e utilizzando i dati di contatto indicati nella presente informativa, Lei, in qualità di Interessato, potrà esercitare nei confronti del Titolare i diritti a Lei espressamente riconosciuti dagli articoli 15 e seguenti del GDPR tra cui:
– ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili designati ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi è interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante, che potrà essere esercitato:
– a mezzo raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza di Monte Citorio, 121 00186 Roma;
– a mezzo e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; fax al numero: 06/69677.3785.