Informativa per la raccolta e il trattamento dei dati personali all’interno del sito “shop.oxfam.it”

La società denominata “Oxfam Italia Intercultura, Società cooperativa, Cooperativa sociale di tipo A, Cooperativa a mutualità prevalente, Impresa sociale, Ente del terzo settore” (C.F. n. 01764350516 – P. IVA n. 01764350516 – R.I. Arezzo Siena n. 01764350516 – R.E.A. Arezzo n. 0137612) con sede legale in Arezzo (AR), via Isonzo n. 28, indirizzo PEC [email protected] (“Cooperativa Oxfam”) e l’associazione denominata “Oxfam Italia, Associazione riconosciuta, ONG, Onlus” (C.F. n. 92006700519 – P. IVA n. 01704690518), con sede legale in Arezzo (AR), via Concino Concini n. 19, indirizzo PEC [email protected] (“Associazione Oxfam”), nella propria qualità di Contitolari del trattamento dei dati personali ex art. 26, par. 1, del regolamento n. 216/679/UE (“GDPR”), informano la S.V. di aver determinato congiuntamente le finalità e i mezzi del trattamento dei dati personali e La informano ex artt. 13 e 14 del GDPR che i Suoi dati personali saranno trattati con le modalità e per le finalità di seguito indicate.

 

Oggetto del trattamento

  • L’Associazione Oxfam e la Cooperativa Oxfam hanno concluso i seguenti contratti: (a) hanno concluso un contratto di sub-licenza avente per oggetto la concessione dall’Associazione Oxfam alla Cooperativa Oxfam del diritto all’uso non esclusivo dei Marchi Oxfam per la produzione e lo scambio di Beni e Servizi nel Territorio Italiano; (b) hanno concluso un contratto avente per oggetto il conferimento dall’Associazione Oxfam alla Cooperativa Oxfam del mandato a gestire la parte di spazio web identificata da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio dell’attività di e-commerce avente per oggetto la produzione e lo scambio nel Territorio Italiano di Beni e Servizi identificati dai Marchi Oxfam; (c) hanno concluso un accordo di contitolarità ex art. 26 del GDPR avente per oggetto l’impegno congiunto dell’Associazione Oxfam e della Cooperativa Oxfam a determinare congiuntamente le finalità e le modalità del trattamento dei dati personali nell’ambito della attività di gestione della parte di spazio web identificata da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio dell’attività di e-commerce avente per oggetto la produzione e lo scambio nel Territorio Italiano di Beni e Servizi identificati dai Marchi Oxfam.
  • I Contitolari del trattamento definiscono congiuntamente le finalità e le modalità del trattamento dei dati personali nell’ambito della attività di gestione della parte di spazio web identificata da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio dell’attività di e-commerce avente per oggetto la produzione e lo scambio nel Territorio Italiano di Beni e Servizi identificati dai Marchi Oxfam.
  • Il trattamento dei dati personali è improntato ai principi di liceità, correttezza, trasparenza, integrità e riservatezza nei confronti dell’Interessato, nel rispetto della normativa vigente in materia di tutela del diritto alla protezione dei dati personali e del perseguimento degli scopi e le finalità individuate nei rispettivi statuti dei Contitolari del trattamento, individuabili – quanto alla Cooperativa Oxfam – al link https://www.oxfamitalia.org/informativa-privacy-oxfam-italia-intercultura/ e – quanto all’Associazione Oxfam – al link https://www.oxfamitalia.org/wp-content/uploads/2017/01/Statuto-Oxfam-Italia.pdf.

 

Finalità del trattamento

  • Il sito “shop.oxfam.it” è il sito di e-commerce tramite cui la Cooperativa Oxfam commercia prodotti di artigianato, in particolare abbigliamento e accessori per la persona, per la casa e gadget, realizzati secondo criteri di produzione etica e sostenibile. Sul sito “shop.oxfam.it” è possibile acquistare prodotti nuovi, etici e realizzati a mano nel rispetto delle persone e dell’ambiente. Sono prodotti di importazione diretta, frutto di progetti di sviluppo e di sostegno alle comunità più vulnerabili del mondo. Attraverso l’acquisto di questi prodotti contribuirà a promuovere e sostenere i principi del commercio equo e solidale e del consumo sostenibile, che sono strumenti potenti di lotta alle disuguaglianze. La registrazione al sito “shop.oxfam.it” è ammessa solo per i clienti di età uguale o maggiore di 16 anni. Per la registrazione al sito “shop.oxfam.it” e per la gestione delle richieste del Cliente, vengono raccolti e trattati i seguenti dati: (a) Dati di pagamento e fatturazione. Vengono conservati i dati di pagamento e di fatturazione che Lei fornisce, ad esempio, numero carta di credito, bonifico bancario, codice avviamento postale e indirizzo quando acquista un prodotto, ai fini della gestione degli ordini d’acquisto e della spedizione dei prodotti; (b) Dati di contatto e account. Quando crea un account o compra un prodotto vengono raccolte e conservate le informazioni di contatto fornite: in caso di Cliente consumatore (Privato), vengono raccolti e conservati Nome, Cognome, Azienda (facoltativo), Paese/Regione, Via e numero civico, Città, Provincia, CAP, Telefono, Indirizzo email; in caso di Cliente professionista (Rivenditore o Azienda), vengono raccolti e conservati Nome referente, Cognome referente, Telefono, Indirizzo, Civico, Città, Provincia, CAP, Codice Fiscale, Partita IVA, Ragione sociale, PEC, Codice SDI.
  • Tali dati potranno essere utilizzati per comunicazioni di natura informativa a seguito di Sua richiesta di supporto o reclamo effettuato tramite l’invio di una mail a [email protected]. Per maggiori informazioni si vedano le condizioni generali di contratto, disponibili al link https://shop.oxfam.it/condizionidivendita.
  • A seguito della sua iscrizione al sito “shop.oxfam.it”, qualora abbia prestato il suo apposito consenso mediante spunta della relativa casella riceverà inoltre comunicazioni successive legate ai prodotti acquistati e a tematiche di sostenibilità, eticità, accesso ai diritti, lotta alle discriminazioni, etc..
  • Nel rispetto delle finalità di legittimo interesse di marketing a seguito dell’acquisto di un prodotto sul sito “shop.oxfam.it”, il Suo indirizzo di posta elettronica potrà essere trattato, senza ulteriore consenso, per l’invio di comunicazioni successive legate ai prodotti acquistati e a tematiche di sostenibilità, eticità, accesso ai diritti, lotta alle discriminazioni, etc..
  • Il trattamento per Finalità di Legittimo Interesse di Marketing non è obbligatorio e Lei potrà opporsi a detto trattamento con le modalità di cui alla presente informativa riportate al paragrafo “Diritti dell’interessato” e “Modalità di esercizio dei diritti”.

 

Gestione delle attività di promozione e comunicazione

L’Associazione Oxfam, in qualità di Contitolare del trattamento, gestirà le attività di promozione del sito “shop.oxfam.it” e l’invio di comunicazioni volte a consolidare e mantenere costante il rapporto con Lei, tramite e-mail, posta cartacea e/o contatti telefonici, informazioni su nuovi arrivi e/o offerte promozionali/rilevazione del grado di soddisfazione relativamente ai prodotti commercializzati tramite il sito “shop.oxfam.it”, richieste di adesione ad appelli/campagne/donazioni/RID, materiale o newsletter sulle attività dell’Associazione Oxfam o della Cooperativa Oxfam nel rispetto degli scopi e scopi e le finalità di sostenibilità, eticità, lotta alle discriminazioni, indicate nei rispettivi Statuti dei Contitolari del trattamento, individuabili – quanto alla Cooperativa Oxfam – al link https://www.oxfamitalia.org/informativa-privacy-oxfam-italia-intercultura/ e – quanto all’Associazione Oxfam – al link https://www.oxfamitalia.org/wp-content/uploads/2017/01/Statuto-Oxfam-Italia.pdf.

 

Profilazione

  • La informiamo che vengono raccolte e salvate informazioni (tramite l’utilizzo di cookie) e utilizzate risorse sul dispositivo dell’utente, quando quest’ultimo interagisce sia con il sito “oxfam.it” sia con il sito “shop.oxfam.it”. Tali tecnologie sono sinteticamente definite “Strumenti di tracciamento”.
  • Il sito “oxfam.it” sia con il sito “shop.oxfam.it” utilizzano Strumenti di tracciamento gestiti direttamente dal Titolare (comunemente detti Strumenti di tracciamento “di prima parte”) e Strumenti di tracciamento che abilitano servizi forniti da terzi (comunemente detti Strumenti di tracciamento “di terza parte”). È possibile visionare la tipologia di Strumenti di tracciamento utilizzati nelle Cookie Policy tramite accesso al collegamento ipertestuale dal sito “oxfam.it” e dal sito “shop.oxfam.it”.
  • Ove occorrer possa, il Cliente conferma e dichiara di aver letto e di conoscere ed accettare le condizioni di cui all’Informativa Cookie Policy di shop.oxfam.it disponibile al link: https://shop.oxfam.it/cookie-policy/.

 

Modalità di trattamento e periodo di conservazione dei dati personali

  • Il trattamento dei suoi dati personali è realizzato in riferimento alle operazioni indicate all’art. 4, par. 2. del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
  • Il trattamento potrà effettuarsi in forma cartacea ed elettronica e verrà effettuato in modo da garantirne la sicurezza e la riservatezza dei dati in conformità alla legislazione vigente, ispirandosi ai principi di correttezza e liceità di trattamento.
  • I suoi dati personali saranno trattati per adempiere alle finalità di vendita legate al sito shop.oxfam.it. In caso di assenza di un suo riscontro attivo (nessun acquisto di prodotti), dopo 24 mesi non riceverà più comunicazioni. Per finalità legate all’invio di comunicazioni volte a consolidare e mantenere costante il rapporto con Lei i suoi dati verranno eliminati a seguito di sua richiesta. Decorsi i termini di conservazione, i dati saranno distrutti o resi anonimi.
  • Le ricordiamo che lei potrà opporsi in qualsiasi momento al trattamento dei suoi dati personali con le modalità di cui alla presente informativa riportate al paragrafo “Diritti dell’interessato” e al paragrafo “Modalità di esercizio dei diritti”.

 

Categorie di soggetti ai quali possono essere comunicati i dati personali

  • I Suoi dati potranno essere resi accessibili per le finalità di raccolta e di trattamento sopra indicate: (a) a dipendenti e collaboratori della Cooperativa Oxfam e dell’Associazione Oxfam autorizzati al trattamento; (b) a società terze o ad altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, enti formativi, società di telemarketing, enti incaricati per la realizzazione o aggiornamento di gestionali aziendali, ecc) che svolgono attività nella loro qualità di Responsabile Esterno del trattamento dei dati.
  • Senza la necessità di un espresso consenso ex art. 6, par. 1, lett. b) e c), del GDPR, i Contitolari potranno comunicare i Suoi dati a organismi di vigilanza, autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

 

Trasferimento dei dati personali

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in paesi extra-UE. In tal caso, il Contitolare assicura sin d’ora che il trasferimento dei dati in paesi extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

 

Natura del conferimento dei dati personali e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al presente documento è facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà aderire finalizzare l’acquisto di prodotti tramite il sito shop.oxfam.it o ricevere informazioni e comunicazioni dai Contitolari del trattamento.

 

Diritti dell’interessato

Nella Sua qualità di Interessato, la S.V. è titolare dei diritti di cui agli artt. 15-22 del GDPR e precisamente dei diritti di:

a. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b. ottenere l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare e dei responsabili e del rappresentante designato ai sensi art. 3 del GDPR, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
c. ottenere l’aggiornamento, la rettifica ovvero, quando vi ha interesse, all’integrazione dei dati;
d. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
e. ottenere l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
f. opporsi, in tutto o in parte, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; e al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in 4 parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
g. chiedere la rettifica, l’oblio, la limitazione del trattamento, la portabilità dei dati, l’opposizione, nonché esercitare il diritto di reclamo all’Autorità Garante della <concorrenza e del Mercato.

 

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando una raccomandata con avviso di ricevimento o una PEC ai Contitolari del trattamento disgiuntamente a uno di essi – agli indirizzi indicati in epigrafe – ovvero inviando una mail a [email protected]. Modalità aggiuntive di cancellazione potranno essere specificate in calce alle comunicazioni e-mail che Le potranno essere inviate.

 

Responsabile del trattamento e incaricati

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale dei Contitolari del trattamento e, per informazioni, può inviare una mail a [email protected].

 

«ACCORDO DI CONTITOLARITÀ EX ART. 26 REGOLAMENTO n. 2016/679/UE – GDPR»

Nel giorno, nel mese e nell’anno coincidente con la data indicata in calce al presente documento, in Arezzo, mediante la sottoscrizione della presente scrittura privata, redatta in due originali con relativo scambio tra le parti da tenere e valere ad ogni effetto di legge, sono presenti:

  • Oxfam Italia, Associazione riconosciuta, Organizzazione non governativa, Organizzazione non lucrativa di utilità sociale (C.F. n. 92006700519 – P. IVA n. 01704690518), con sede legale in Arezzo (AR), via Concino Concini n. 19, indirizzo PEC [email protected], in persona del Presidente del Consiglio di Amministrazione e dunque legale rappresentante pro tempore signora Emilia Romano (C.F. n. RMNMLE62B56H501N), nata a Roma (RM) il 16 febbraio 1962, domiciliata per la carica presso la sede legale dell’ente qui rappresentato (“Associazione Oxfam”);
  • Oxfam Italia Intercultura, Società cooperativa, Cooperativa sociale di tipo A, Cooperativa a mutualità prevalente, Impresa sociale, Ente del terzo settore (C.F. n. 01764350516 – P. IVA n. 01764350516 – R.I. Arezzo Siena n. 01764350516 – R.E.A. Arezzo n. 0137612) con sede legale in Arezzo (AR), via Isonzo n. 28, indirizzo PEC [email protected], in persona del Presidente del Consiglio di Amministrazione e dunque legale rappresentante pro tempore signor Roberto Enrico Barbieri (C.F. n. BRBRRT65D02F205M), nato a Milano (MI) il 2 aprile 1965, domiciliato per la carica presso la sede legale dell’ente qui rappresentato (“Cooperativa Oxfam”).
    *(congiuntamente, anche solo “Parti” o “Contitolari”)

 

Premesso:

  • la fondazione di diritto olandese denominata “Stichting Oxfam International” (“Oxfam International”) è proprietaria dei marchi indicati nelle domande di registrazione trasmesse agli enti competenti (“Marchi Oxfam”), i quali identificano i beni e i servizi indicati nelle domande di registrazione trasmesse agli enti competenti (“Beni e Servizi”) prodotti o scambiati nel territorio dei Paesi indicati nelle domande di registrazione trasmesse agli enti competenti (“Territorio di Competenza”), all’interno del quale è compreso anche il territorio dello Stato della Repubblica Italiana (“Territorio Italiano”);
  • Oxfam International e l’Associazione Oxfam hanno concluso un contratto di licenza avente per oggetto la concessione da Oxfam International all’Associazione Oxfam del diritto all’uso non esclusivo dei Marchi Oxfam per la produzione e lo scambio di Beni e Servizi nel Territorio Italiano, con espressa previsione che l’Associazione Oxfam ha la facoltà di sub-concedere a terzi l’uso dei Marchi Oxfam (“Contratto di Licenza”);
  • l’Associazione Oxfam e la Cooperativa Oxfam hanno concluso un contratto di sub-licenza avente per oggetto la concessione dall’Associazione Oxfam alla Cooperativa Oxfam del diritto all’uso non esclusivo dei Marchi Oxfam per la produzione e lo scambio di Beni e Servizi nel Territorio Italiano (“Contratto di Sub Licenza”);
  • la società di diritto statunitense denominata “WP Engine Inc.” (“WPEngine”) è proprietaria del server denominato “Europe West 1” e localizzato in Belgio (“Server Europe West 1”);
  • WPEngine e l’Associazione Oxfam hanno concluso un contratto di fornitura di servizi di web hosting avente per oggetto la messa a disposizione da WPEngine all’Associazione Oxfam di uno spazio web sul Server Europe West 1, denominato “oxfam.it”, raggiungibile all’URL “www.oxfamitalia.org” e identificato da nome a dominio di secondo livello “oxfam.it” e avente altresì per oggetto la concessione da WPEngine all’Associazione Oxfam della facoltà di utilizzare una parte del suddetto spazio web – identificata da nome a dominio di terzo livello “shop.oxfam.it” – per l’esercizio di attività di e-commerce, con espressa previsione che l’Associazione Oxfam ha la facoltà di conferire a terzi il mandato a gestire la parte di spazio web sopra indicata e che l’Associazione Oxfam ha altresì la facoltà di riservare specifici sotto-spazi dello spazio web identificato da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio diretto da parte dell’Associazione Oxfam di attività di e-commerce avente per oggetto propri beni e servizi (“Contratto di Hosting”);
  • l’Associazione Oxfam e la Cooperativa Oxfam hanno concluso un contratto avente per oggetto il conferimento dall’Associazione Oxfam alla Cooperativa Oxfam del mandato a gestire la parte di spazio web identificata da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio dell’attività di e-commerce avente per oggetto la produzione e lo scambio nel Territorio Italiano di Beni e Servizi identificati dai Marchi Oxfam (“Contratto di Mandato per e-Commerce”);
  • l’art. 4, par. 1, n. 7, del regolamento n. 2016/679/UE (“GDPR”) definisce quale titolare del trattamento «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali»;
  • l’art. 26, par. 1, del GDPR prevede che, «allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati»;
  • l’art. 26, par. 2, del GDPR prevede che «l’accordo di cui al paragrafo 1 riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato»;
  • l’Associazione Oxfam e la Cooperativa Oxfam intendono regolare in modo trasparente i diritti e gli obblighi reciproci quali conseguono alla puntuale osservanza delle norme e dei principi contenuti nel GDPR, con particolare riguardo all’esercizio dei diritti dell’interessato, nonché i rispettivi ruoli nella comunicazione delle informazioni agli interessati, addivenendo alla sottoscrizione del presente contratto, al fine di stabilire le modalità del trattamento dei dati personali nell’ambito della attività di gestione della parte di spazio web identificata da nome a dominio di terzo livello “shop.oxfam.it” per l’esercizio dell’attività di e-commerce avente per oggetto la produzione e lo scambio nel Territorio Italiano di Beni e Servizi identificati dai Marchi Oxfam.

Premesso quanto sopra, le Parti convengono tutto quanto segue.

 

Art. 1 – Premessa ed allegati.

  1. La premessa e gli allegati costituiscono parte integrante del presente contratto.
  2. Tutti i termini con iniziale maiuscola devono essere interpretati secondo il significato ad essi attribuito dalle premesse al presente contratto e dalle disposizioni del presente contratto.
  3. Nell’ambito delle rispettive responsabilità come determinate dal presente contratto, i Contitolari dovranno in ogni momento adempiere ai propri obblighi conformemente ad esso e in modo tale da trattare i dati senza violare le disposizioni di legge vigenti e nel pieno rispetto delle linee guida e dei codici di condotta applicabili, di volta in volta approvati dall’autorità di controllo.
  4. In coerenza con la propria missione e i propri valori, i Contitolari si impegnano reciprocamente a proteggere i dati personali di ogni persona fisica che si trovasse ad avere contatto o ad operare con i medesimi (“Interessato”), nel rispetto dell’identità, della dignità di ogni essere umano e delle libertà fondamentali costituzionalmente garantite nel rispetto del GDPR relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione degli stessi.
  5. Resta inteso tra le Parti che, ai sensi dell’art. 26, par. 3, del GDPR, indipendentemente dalle disposizioni del presente contratto, l’Interessato potrà esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento.
  6. Il presente contratto non determina l’insorgere di alcun diritto alla revisione di prezzi od altre forme di impegno, anche economico, già definiti tra le Parti, trattandosi di obblighi ed adempimenti derivanti da norme di legge già conosciute.
  7. Qualsiasi modifica od integrazione del presente contratto potrà farsi soltanto per iscritto a pena di nullità.
  8. Il contenuto essenziale del presente contratto è messo a disposizione dell’Interessato nella sezione https://shop.oxfam.it/privacypolicy/ dello spazio web identificato da nome a dominio di terzo livello “shop.oxfam.it”.

 

Art. 2 – Oggetto del trattamento.

    1. I Contitolari dichiarano, in merito al trattamento dei dati personali, di condividere le decisioni relative alle finalità e alle modalità del trattamento di dati e in particolare:
      • le seguenti banche dati: clienti consumatori (privati) e clienti professionisti (rivenditori o aziende) collegati al sito “shop.oxfam.it”;
      • le finalità del trattamento di dati personali, ciascuna con le proprie specificità legate alle attività concretamente svolte;
      • i mezzi del trattamento e le modalità del trattamento di dati personali;
      • la politica di conservazione dei dati;
      • lo stile e le modalità di comunicazione delle informative ex artt. 13 e 14 del GDPR;
      • la procedura di gestione dei consensi, ove necessari;
      • la designazione e la formazione dei soggetti autorizzati;
      • le istruzioni sull’uso degli strumenti informatici per il personale;
      • la gestione delle comunicazioni e delle nomine dei responsabili ex art. 28 del GDPR;
      • la tenuta dei registri del trattamento ex art. 30 del GDPR;
      • le procedure nel caso di trasferimento dei dati fuori UE;
      • gli strumenti ed i mezzi utilizzati per l’attuazione delle decisioni e in parte anche per l’operatività dei Contitolari soprattutto in relazione alle misure di sicurezza fisiche, organizzative e tecniche;
      • l’approccio basato sul rischio;
      • i profili e la politica di sicurezza dei dati personali, la procedura del Data Breach e la procedura di valutazione di impatto sulla protezione dei dati personali (DPIA);
      • la gestione della procedura di esercizio dei diritti dell’Interessato;
      • la raccolta congiunta delle procedure sulla protezione dei dati personali attraverso la tenuta comune e gestione di un modello organizzativo.
    2. La contitolarità è riferita al trattamento dei dati personali e ha ad oggetto il trattamento di tutti i dati già presenti, in tutti gli archivi sia cartacei che informatizzati, e di tutti quelli che si acquisiranno in futuro. Il flusso dei dati personali sarà così strutturato:
      • i dati personali raccolti da “shop.oxfam.it” verranno trasferiti automaticamente sul database Direct Channel e verranno utilizzati dalla Cooperativa Oxfam per la gestione delle attività di vendita, dei chiarimenti o dei reclami, così come disciplinata dalle condizioni generali di contratto per la vendita di beni tramite il sito “shop.oxfam.it” disponibili al link https://shop.oxfam.it/condizionidivendita;
      • i dati personali raccolti da “shop.oxfam.it” e trasferiti automaticamente sul database Direct Channel verranno utilizzati dall’Associazione Oxfam per l’invio di periodiche comunicazioni legate ai prodotti acquistati e a tematiche di sostenibilità, eticità, accesso ai diritti, lotta alle discriminazioni nel rispetto della normativa vigente in materia di tutela del diritto alla protezione dei dati personali e del perseguimento degli scopi e delle finalità individuate negli statuti dei Contitolari, disponibili, quanto alla Cooperativa Oxfam, al link https://www.oxfamitalia.org/informativa-privacy-oxfam-italia-intercultura/ e, quanto all’Associazione Oxfam, al link https://www.oxfamitalia.org/wp-content/uploads/2017/01/Statuto-Oxfam-Italia.pdf.
    3. Con la conclusione del presente contratto, i Contitolari convengono che i dati personali presenti negli archivi tanto cartacei quanto informatizzati, nonché quelli futuri, verranno trattati per le seguenti finalità:
      • esecuzione di obblighi derivanti da opere di forniture di beni attraverso il sito “shop.oxfam.it” o per adempiere, prima e dopo l’esecuzione delle stesse, a specifiche richieste dei clienti consumatori e professionisti;
      • adempimento di obblighi di legge di natura amministrativa, contabile, civilistica, fiscale, regolamenti, normative comunitarie ed extracomunitarie;
      • gestione della clientela (acquisizione dati e informazioni precontrattuali, amministrazione della clientela, controllo dell’affidabilità e solvibilità per prevenzione possibili frodi, insolvenze e/o inadempienze, amministrazione dei contratti, ordini, spedizioni e fatture);
      • gestione del contenzioso (inadempimenti contrattuali; diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie);
    4. Le attività alla base del presente contratto comportano il trattamento delle seguenti categorie di dati personali: (a) se cliente consumatore (Privato), i dati sono Nome, Cognome, Azienda, Paese/Regione, Via e numero civico, Città, Provincia, CAP, Telefono, Indirizzo email; (b) se cliente professionista (Rivenditore o Azienda), i dati sono Nome referente, Cognome referente, Telefono, Indirizzo, Civico, Città, Provincia, CAP, Codice Fiscale, Partita IVA, Ragione sociale, PEC, Codice SDI.
    5. Le categorie di Interessati sono: cliente consumatore (Privato), cliente professionista (Rivenditore o Azienda). L’iscrizione al sito “shop.oxfam.it” è permessa solo a persone aventi età uguale o maggiore di 16 anni.

 

Art. 3 – Durata ed effetti conseguenti allo scioglimento del Contratto.

  1. Il presente contratto diviene efficace tra le Parti immediatamente all’atto della sua sottoscrizione e sarà valido ed efficace sino alla scadenza, originale o prorogata del rapporto convenzionale che lega i Contitolari, ovvero alla sua cessazione di validità ed efficacia a qualsiasi causa dovuta.
  2. Il trattamento dei dati personali in regime di contitolarità deve avere una durata non superiore a quella necessaria agli scopi per i quali i dati personali sono stati raccolti e tali dati devono essere conservati nei sistemi e nelle banche dati dei Contitolari in una forma che consenta l’identificazione degli Interessati per un periodo di tempo non superiore a quello in precedenza indicato, fatto salvo che il trattamento e la conservazione dei dati medesimi ad opera di ciascuno dei Contitolari sia imposta dalla normativa vigente.
  3. A seguito della cessazione del trattamento, nonché a seguito della cessazione del rapporto convenzionale sottostante, qualunque ne sia la causa, i Contitolari saranno tenuti a provvedere alla integrale distruzione dei dati personali trattati, salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge o da altre finalità ovvero salvo il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte dei singoli Contitolari, con modalità limitate e per il periodo di tempo a ciò strettamente necessario.

 

Art. 4 – Obblighi tra le Parti.

  1. La tutela dei dati personali è fondata sull’osservanza dei principi illustrati nel presente contratto che i Contitolari si impegnano a diffondere, rispettare e far rispettare ai propri amministratori, ai propri dipendenti e collaboratori e ai soggetti terzi con cui collaborano nello svolgimento della propria attività. In particolare, i Contitolari sono impegnati affinché la politica della protezione dei dati personali, e quanto ne consegue, sia compresa, attuata e sostenuta da tutti i soggetti, interni ed esterni, coinvolti nelle attività dei Contitolari, tenuto conto della loro realtà concreta, delle loro possibilità anche economiche e dei loro valori.
  2. I Contitolari si impegnano a mantenere e garantire la riservatezza e la protezione dei dati personali raccolti, trattati e utilizzati in virtù del rapporto di contitolarità. In particolare, essi, anche disgiuntamente tra loro, si impegnano a:
    1. comunicare e diffondere la propria politica in merito alla protezione dei dati personali;
    2. prestare ascolto e attenzione a tutte le parti interessate – a mero titolo esemplificativo, amministratori, personale dipendente e collaboratore, cittadini, utenti e beneficiari di prestazioni anche di natura assistenziale, fornitori, consulenti – e tenendo in debito conto le loro istanze in materia di trattamento di dati personali e dando pronto riscontro;
    3. trattare i dati personali in modo lecito, corretto e trasparente in linea con i principi costituzionali e con la normativa vigente in materia, in particolare il GDPR, e solo per il tempo strettamente necessario alle finalità previste, comprese quelle per ottemperare agli obblighi di legge;
    4. raccogliere i dati personali limitandosi a quelli indispensabili per effettuare le attività costituenti il progetto comune (dati personali pertinenti e limitati);
    5. trattare i dati personali secondo i principi di trasparenza per le sole finalità specifiche ed espresse nelle proprie informative;
    6. adottare processi di aggiornamento e di rettifica dei dati personali trattati per assicurarsi che i dati personali siano, per quanto possibile, corretti e aggiornati;
    7. conservare e tutelare i dati personali di cui è in possesso con le migliori tecniche di preservazione disponibili;
    8. garantire il continuo aggiornamento delle misure di protezione dei dati personali; tale impegno sarà costantemente seguito nell’ambito del principio di responsabilizzazione mettendo in atto, con costanza, misure tecniche e organizzative adeguate e politiche idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR tenuto conto dello stato dell’arte, della natura dei dati personali custoditi e dei rischi ai quali sono esposti; ciascun Contitolare eseguirà un monitoraggio periodico sul livello di sicurezza raggiunto, al fine di renderlo sempre adeguato al rischio;
    9. garantire il tempestivo recupero della disponibilità dei dati personali in caso di incidente fisico o tecnico;
    10. rendere chiare, trasparenti e pertinenti le modalità di trattamento dei dati personali e la loro conservazione in maniera da garantirne un’adeguata sicurezza;
    11. favorire lo sviluppo del senso di responsabilizzazione e la consapevolezza dell’intera organizzazione verso i dati personali, visti come dati di proprietà dei singoli interessati;
    12. assicurare il rispetto delle disposizioni legislative e regolamentari applicabili alla tutela dei dati personali aggiornando eventualmente la gestione della protezione dei dati personali;
    13. prevenire e minimizzare, compatibilmente con le risorse disponibili, l’impatto di potenziali violazioni o trattamenti illeciti o dannosi dei dati personali;
    14. promuovere l’inserimento della protezione dati personali nel piano di miglioramento continuo che il Contitolare persegue con i propri sistemi di gestione.
  3. I Contitolari si impegnano con particolare riguardo all’esercizio dei diritti dell’Interessato e le rispettive funzioni di comunicazione delle informazioni di cui agli artt. 13 e 14 del GDPR, ad uniformare le modalità, lo stile i modelli e soprattutto le procedure per la protezione dei dati personali a favore dell’Interessato.
  4. La comunicazione dei dati personali necessari a garantire il perseguimento del progetto comune avverrà curandone l’esattezza, la veridicità, l’aggiornamento, la pertinenza e la non eccedenza rispetto alle finalità per le quali sono stati raccolti e saranno successivamente trattati.

 

Art. 5 – Persone autorizzate al trattamento (e Designati).

  1. Ciascuno dei Contitolari dovrà identificare e designare le persone autorizzate ad effettuare operazioni di trattamento sui dati trattati nel perseguimento del progetto comune, identificando l’ambito autorizzativo consentito ai sensi dell’art. 29 del GDPR (ed ai sensi dell’art. 2-quaterdecies del d.lgs. n. 196/2003 s.m.i.) e provvedendo alla relativa formazione, anche in merito ai principi di liceità e correttezza a cui deve conformarsi la presente politica per la protezione dei dati personali e il trattamento dei dati personali nonché al rispetto delle misure di salvaguardia adottate.
  2. Ciascuno dei Contitolari garantisce che i propri dipendenti e collaboratori sono affidabili e hanno piena conoscenza della normativa primaria e secondaria in materia di protezione dei dati personali.
  3. Ciascuno dei Contitolari identifica un referente interno alla propria struttura, con il compito di relazionarsi con analogo soggetto designato dall’altra parte, a presidio del corretto adempimento di quanto previsto dal presente contratto. Il nominativo ed i dati di contatto del referente interno sono tempestivamente comunicati all’altra parte.

 

Art. 6 – Responsabili del trattamento.

  1. Ciascuno dei Contitolari il quale ravvisasse la necessità di avvalersi di un responsabile del trattamento per l’esecuzione di specifiche attività richieste nell’ambito del progetto comune, è tenuto a comunicarlo all’altra parte con congruo preavviso.
  2. Su tale responsabile del trattamento sono imposti, mediante contratto o altro atto giuridico a norma del diritto dell’Unione Europea o degli Stati membri, specifici obblighi in materia di protezione dei dati, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della legge vigente.
  3. I rapporti tra i Contitolari e gli eventuali responsabili del trattamento restano disciplinati dall’articolo 28 del GDPR.

 

Art. 7 – Valutazione d’impatto e violazioni di dati personali.

  1. Nei casi previsti dall’art. 35 del GDPR, la valutazione d’impatto sulla protezione dei dati personali ed il suo eventuale riesame, così come la consultazione preventiva di cui all’art. 36 del GDPR, sono a carico dell’Associazione Oxfam, la quale informa tempestivamente l’altro Contitolare della relativa necessità e dell’attività compiuta.
  2. In eventuali casi di violazione della sicurezza dei dati personali che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati e tali da mettere a rischio i diritti e le libertà degli individui i cui dati personali sono trattati nel contesto del progetto comune, l’attività di coordinamento ai fini dell’adempimento degli obblighi di cui agli artt. 33 e 34 del GDPR è affidata all’Associazione Oxfam, la quale curerà la predisposizione di un apposito documento (Data Breach Policy), ove non già esistente ed adottato.
  3. Al verificarsi di una violazione di dati personali, il Contitolare non assegnatario dell’attività di coordinamento provvederà:
    1. ad informare l’altro Contitolare tempestivamente ed in ogni caso entro e non oltre 24 ore dalla scoperta dell’evento, tramite PEC, di essere venuto a conoscenza di una violazione fornendogli tutti i dettagli della violazione subita, in particolare una descrizione della natura della violazione dei dati personali, le categorie e il numero approssimativo di interessati coinvolti, nonché le categorie e il numero approssimativo di registrazioni dei dati in questione, l’impatto della violazione dei dati personali sugli Interessati coinvolti e le misure adottate per mitigare i rischi;
    2. fornire assistenza per far fronte alla violazione ed alle sue conseguenze soprattutto in capo agli Interessati coinvolti; si attiverà inoltre per mitigare gli effetti delle violazioni, proponendo tempestive azioni correttive ed attuando tutte le azioni correttive approvate o richieste dal Contitolare assegnatario dell’attività di coordinamento; tali misure sono richieste al fine di garantire un livello di sicurezza adeguato al rischio correlato al Trattamento eseguito.
  4. Ciascun Contitolare si impegna a predisporre e tenere aggiornato un registro interno delle violazioni di dati personali nonché a raccogliere e conservare tutti i documenti relativi ad ogni violazione, compresi quelli inerenti alle circostanze ad essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.

 

Art. 8 – Decisioni in merito ai trasferimenti internazionali di dati personali.

  1. Il presente contratto prevede che i dati personali saranno trattati all’interno del territorio dell’Unione Europea.
  2. Nell’ipotesi in cui, per questioni di natura tecnica o operativa, si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento:
    1. su decisioni di adeguatezza dei Paesi terzi destinatari, espresse dalla Commissione Europea;
    2. su garanzie adeguate, espresse dal soggetto terzo destinatario ex art. 46 del GDPR;
    3. sull’adozione di norme vincolanti d’impresa.

 

Art. 9 – Condivisione della procedura per l’esercizio dei diritti dell’Interessato.

  1. I Contitolari designano congiuntamente un referente unitario quale punto di contatto per gli interessati. Le richieste di esercizio dei diritti e gli eventuali reclami presentati dagli interessati saranno gestiti in via esclusiva dai referenti, contattabili ai recapiti che saranno resi noti unitamente al suo nominativo, restando in ogni caso inteso che gli Interessati potranno esercitare i propri diritti nei confronti di ciascun Contitolare.
  2. In particolare, qualora il referente riceva richieste provenienti dall’Interessato finalizzate all’esercizio dei propri diritti, esso dovrà: (a) darne tempestiva comunicazione scritta a ciascun Contitolare via posta elettronica certificata, allegando copia delle richieste ricevute; (b) coordinarsi, ove necessario e per quanto di propria competenza, con le funzioni interne designate da ciascun Contitolare per gestire le relazioni con l’Interessato; (c) verificare la sussistenza dei presupposti e consentirne, differirne o rifiutarne l’esercizio, dandone tempestiva comunicazione scritta a ciascun Contitolare via posta elettronica certificata.
  3. Il referente fornisce altresì assistenza a ciascuno dei Contitolari nell’ambito dei procedimenti amministrativi e giudiziari instaurati dall’Interessato o dall’Autorità di controllo in conseguenza dell’attività di cui al presente articolo.

 

Art. 10 – Verifiche circa il rispetto delle regole di protezione dei dati personali e riservatezza.

  1. Ciascuno dei Contitolari riconosce all’altro il diritto di effettuare controlli (audit) relativamente alle operazioni aventi ad oggetto il trattamento dei dati personali nell’ambito del progetto comune. A tal fine, ciascuno dei Contitolari ha il diritto di disporre – a propria cura e spese – verifiche a campione o specifiche attività di audit o di rendicontazione in ambito protezione dei dati personali e sicurezza, avvalendosi di personale espressamente incaricato a tale scopo, presso le sedi dell’altro.
  2. Ciascuno dei Contitolari rende disponibile tutta la documentazione necessaria per dimostrare la conformità a tutti i suoi obblighi e per consentire la conduzione di audit, comprese le ispezioni, e per contribuire a tali verifiche.
  3. Ciascuno dei Contitolari deve informare e coinvolgere tempestivamente l’altra parte in tutte le questioni riguardanti il trattamento dei dati personali ed in particolare nel caso di richieste di informazioni, controlli, ispezioni ed accessi da parte dell’autorità di controllo;
  4. Con la conclusione del presente contratto, le Parti convengono che tutte le informazioni raccolte durante l’adempimento delle obbligazioni derivanti dal presente contratto sono da considerarsi strettamente riservate e confidenziali per tutte le Parti e convengono altresì che non potranno essere diffuse se non nel rispetto delle disposizioni legislative e regolamentari o comunque compatibilmente con le disposizioni contenute nel presente contratto.

 

Art. 11 – Responsabilità per violazione delle disposizioni.

I Contitolari si obbligano, in solido tra loro, a predisporre, attuare e mantenere aggiornati tutti gli adempimenti previsti in materia di protezione dei dati personali.

 

Art. 12 – Privacy Officer.

Ciascuno dei Contitolari rende noto di aver provveduto alla nomina di Ilaria Comanducci quale Privacy Officer e che la medesima è raggiungibile ai seguenti recapiti: Tel 055 3220895 – E-mail [email protected].

 

Art. 13 – Comunicazioni.

  1. Le comunicazioni relative al presente contratto per le quali si ritiene necessario o opportuno garantire l’avvenuta ricezione da parte del destinatario devono essere fatte mediante spedizione di messaggi PEC agli indirizzi PEC delle Parti indicati in epigrafe ovvero mediante spedizione di lettere raccomandate a.r. agli indirizzi di posta cartacea indicati in epigrafe e, in entrambi i casi, saranno considerate validamente effettuate al momento del ricevimento indicato rispettivamente nella ricevuta di consegna ovvero nell’ avviso di ricevimento.
  2. Le comunicazioni relative al presente contratto per le quali non si ritiene necessario né opportuno garantire l’avvenuta ricezione da parte del destinatario possono essere fatte mediante spedizione di messaggi PEO all’indirizzo [email protected], quanto all’Associazione Oxfam, e all’indirizzo [email protected], quanto alla Cooperativa Oxfam.
  3. Ogni variazione degli indirizzi di cui sopra devono essere comunicate all’altra Parte con mezzi che garantiscano l’avvenuta ricezione da parte del destinatario e avrà effetto decorsi sette giorni dal ricevimento della comunicazione.

 

Art. 14 – Legge applicabile e foro competente.

Il presente contratto è regolato dalla legge italiana. Per quanto non espressamente previsto, si applicano al presente contratto le norme in materia di obbligazioni e contratti previste dal codice civile e dalle leggi collegate.

Le controversie nascenti dal presente contratto sono sottoposte alla giurisdizione dell’autorità giudiziaria ordinaria italiana e alla competenza esclusiva del Tribunale di Firenze.

Arezzo (AR)
Letto, confermato e sottoscritto
Per Oxfam Italia Associazione, ONG, Onlus
f.to il Presidente del CdA, EMILIA ROMANO
Per Oxfam Italia Intercultura Soc. coop., Coop. sociale A, Impresa sociale, ETS
f.to il Presidente del CdA, ROBERTO ENRICO BARBIERI

 

0
    Carrello
    Il tuo carrello è vuoto