Gentile Donatore, desideriamo informarti sulle modifiche legislative effettuate in materia di raccolta di fondi per finalità benefiche attraverso sms o chiamate in fonia.
Come noto, la Delibera dall’Autorità per le garanzie nelle comunicazioni (di seguito "AGCOM") n. 17/17/CIR recante “Modifiche ed integrazioni del piano di numerazione nel settore delle telecomunicazioni e disciplina attuativa di cui alla delibera n. 8/15/CIR e successive modificazioni, in relazione all’uso dei codici 455 di cui all’articolo 22” ha effettuato modifiche al Piano di numerazione nazionale in adempimento delle quali i fornitori dei servizi di comunicazione elettroniche e i fornitori di contenuti ( di seguito “Operatori”) che impiegano numerazioni con codice 455 sono tenuti ad indicare nel Codice di autoregolamentazione le modalità di conoscibilità dei donatori e di rendicontazione dei fondi raccolti ai fini della trasparenza, di acquisizione del consenso dei donatori all’utilizzo, per i fini consentiti, delle proprie anagrafiche e numeri di telefono da parte dell’Ente no profit (di seguito “Ente”), tenuto conto delle norma vigenti sulla privacy (All. 1, art. 22, commi 8 e 9 della citata Delibera).
Gli Operatori, in data 22/02/2022 e pubblicazione sul sito di AGCOM in data 24/02/2022, hanno sottoscritto il “Codice di Autoregolamentazione per la gestione delle numerazioni utilizzate per la raccolta fondi telefoniche non profit”, redatto ai sensi dell’art. 22, comma 7 dell’allegato A della Delibera n. 8/15/CIR e S.M.I. come integrato dalle delibere 17/17/CIR e 85/21/CIR.
A seguito della delibera n. 17/17/CIR adottata dall’ AGCOM, il Garante per la protezione dei dati personali (di seguito denominato "Garante") ha adottato, in data 24 ottobre 2018, il provvedimento in materia di “conoscibilità dei donatori nell’ambito delle campagne di raccolta fondi per finalità benefiche tramite sms solidali o chiamate in fonia da rete fissa” volto, tra l’altro, a chiarire la modalità di acquisizione del consenso degli interessati per tale finalità.
Con il citato provvedimento, il Garante ha previsto la possibilità per gli Operatori e gli Enti di svolgere, in qualità di contitolari del trattamento, ai sensi dell’art. 26 del regolamento 2016/679/UE (regolamento generale sulla protezione dei dati – di seguito “GDPR”), le operazioni del trattamento connesse alla raccolta dei fondi e all’acquisizione del consenso dei donatori all’utilizzo, per i fini consentiti, delle proprie anagrafiche e numeri di telefono da parte degli Enti.
In linea con quanto stabilito dal Garante, per la raccolta di fondi no profit per finalità benefiche effettuata tramite:
- a) Sms
TIM invierà sull’utenza telefonica mobile da cui è stata avviata la procedura di “donazione” tramite sms - di cui sei intestatario maggiorenne- un messaggio (sms) contenente la conferma dell’avvenuta donazione e la richiesta di consenso alla comunicazione dei tuoi dati personali (numero di telefono) a Fondazione Telethon ETS al fine di ricontatto da parte di quest’ultima per la finalità di fidelizzazione per le campagne di raccolta fondi no profit. Il successivo invio dell’SMS di conferma da parte tua costituisce, limitatamente per questa specifica finalità, una modalità idonea di manifestazione del consenso per il trattamento dei dati personali.
- b) Chiamate in fonia da utenza di telefonia fissa
TIM fornirà sull’utenza telefonica da cui è stata avviata la procedura di “donazione” - di cui sei intestatario maggiorenne- un messaggio contenente la conferma dell’avvenuta donazione e la richiesta di consenso alla trasmissione dei tuoi dati personali (numero di telefono), mediante la digitazione di uno specifico tasto del telefono, a Fondazione Telethon ETS al fine di ricontatto da parte di quest’ultima per la finalità di fidelizzazione per le campagne di raccolta fondi no profit. La successiva digitazione da parte tua dello specifico tasto del telefono indicato costituisce, limitatamente per questa specifica finalità, una modalità idonea di manifestazione del consenso per il trattamento dei dati personali.
TIM e Fondazione Telethon ETS , in qualità di Contitolari del trattamento, ti forniscono, ai sensi degli articoli 13 e 14 del Regolamento 2016/679/UE (Regolamento generale sulla protezione dei dati – di seguito “GDPR”) l’Informativa riguardante il trattamento dei tuoi dati personali connessi alla donazione verso Fondazione Telethon ETS mediante erosione del credito telefonico/fatturazione e al rilascio del tuo consenso al fine di essere ricontattato esclusivamente da parte di Fondazione Telethon ETS per la fidelizzazione per le campagne di raccolta fondi no profit.
1) Categorie di dati trattati
Dati comuni di cui all’articolo 4, punto 1 del GDPR: (numero di telefono fisso o mobile)
2) Finalità per le quali il trattamento dei dati è necessario per la donazione in favore di Fondazione Telethon ETS e relativa base giuridica
I tuoi dati personali derivanti dalla donazione in favore di Fondazione Telethon ETS verranno trattati da TIM per le seguenti finalità connesse alla gestione della tua donazione: (i) tuo riconoscimento come Cliente di TIM; (ii) all’esecuzione dell’addebito contabile del costo della donazione sul tuo credito telefonico o sulla tua fattura; (iii) assistenza del cliente; (iv) gestione di eventuale contenzioso. La base giuridica di tali operazioni del trattamento è rappresentata dalla necessità di dar seguito alla tua richiesta di effettuare la donazione e, pertanto, alla tua intenzione di entrare in relazione con Fondazione Telethon ETS (art. 6, par. 1, lett. b) del RGPD).
Fondazione Telethon ETS potrà ricontattarti per la finalità di rendicontazione, cioè per informati in maniera individuale sugli esiti della specifica campagna di raccolta fondi a cui hai contribuito con la tua donazione. La base giuridica del trattamento è costituita dal legittimo interesse di Fondazione Telethon ETS (art. 6, par. 1, lett. f) del RGPD).
I tuoi dati personali potranno essere altresì trattati per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie e da disposizioni delle Autorità o di altri soggetti istituzionali legittimati.
Il conferimento dei tuoi dati è necessario per il conseguimento delle finalità di cui al presente punto 2); il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di effettuare la raccolta fondi no profit.
3) Finalità per le quali il trattamento dei dati è facoltativo previo consenso
Nel caso tu abbia fornito il tuo consenso al momento della donazione, TIM trasmetterà i tuoi dati personali (numero di telefono) a Fondazione Telethon ETS, che li tratterà per ricontattarti per la finalità di fidelizzazione, anche con modalità automatizzate (telefono, sms) al fine di informarti sui progressi della ricerca scientifica e sulle iniziative benefiche e di raccolta fondi promosse dalla Fondazione Telethon ETS attraverso comunicazioni mirate e personalizzate. Ciò potrà avvenire tramite l'invio di comunicazioni di natura informativa e promozionale relative a progetti, attività e iniziative di raccolta fondi, partecipazione ad eventi nonché ricerche riservate ai donatori e ad altri soggetti che hanno in precedenza manifestato interesse per le attività svolte dalla Fondazione Telethon ETS.
4) Conservazione dei dati personali
TIM conserverà i tuoi dati personali per il tempo strettamente necessario per il perseguimento delle finalità sopra descritte e comunque per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami, contenziosi. Fondazione Telethon ETS conserverà i tuoi dati personali per un periodo di dieci anni dalla avvenuta donazione, al fine di ricontattarti nei dieci anni successivi alla donazione per altre iniziative benefiche e di fundraising. In ogni caso, i tuoi dati potranno essere cancellati anche prima di tale periodo, nel caso in cui revochi il tuo consenso al trattamento.
5) Modalità e logica del trattamento
Il trattamento dei dati sarà effettuato attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei dati correlati alle finalità sopra indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.
6) Contitolari, Data Protection Officer e categorie di persone autorizzate al trattamento dei dati
I Contitolari del trattamento dei tuoi dati personali sono:
- TIM S.p.A., con sede in via Gaetano Negri, n. 1 - 20123 Milano. TIM ha nominato un Data Protection Officer, contattabile scrivendo al seguente indirizzo: via Gaetano Negri, n. 1 - 20123 Milano; oppure inviando una e-mail a: [email protected] o [email protected]. L’elenco aggiornato dei dati di contatto del Data Protection Officer è consultabile sul sito www.gruppotim.it, link privacy. I tuoi dati personali saranno trattati dai dipendenti di TIM, i quali sono stati nominati persone autorizzate al trattamento dei dati personali e hanno ricevuto, al riguardo, adeguate istruzioni operative.
- FONDAZIONE TELETHON ETS con sede in Roma, Via Varese n.16/B. Il Responsabile per la protezione dei dati personali (DPO) è reperibile presso la sede del Titolare ovvero presso il seguente contatto: E-mail: [email protected]. I tuoi dati personali saranno trattati da personale interno alla Fondazione Telethon, nominati persone autorizzate al trattamento dei dati personali, munite delle idonee istruzioni operative.
7) Categorie di soggetti terzi ai quali i dati potrebbero essere comunicati o che potrebbero venirne a conoscenza
Oltre che dai dipendenti di TIM, alcuni trattamenti dei tuoi dati personali possono essere effettuati da soggetti terzi, ai quali TIM affida talune attività (o parte di esse) per perseguire le finalità di cui al punto 2). Tali soggetti terzi possono essere stabiliti anche all’estero, in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea). Tali soggetti opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie: a) Fornitori di servizi tecnico-informatici; b) Soggetti (es. call center) ai quali TIM affida attività di assistenza alla clientela; d) Consulenti e studi legali; e) Autorità (es. AGCom, AGCM e Garante privacy), Autorità Giudiziaria ed ogni altro soggetto pubblico legittimato a richiedere i dati. Oltre che dai dipendenti di FONDAZIONE TELETHON ETS, alcuni trattamenti dei tuoi dati personali potranno essere effettuati anche da soggetti terzi, ai quali FONDAZIONE TELETHON ETS affida talune attività (o parte di esse) per perseguire le finalità di cui al punto 2). In tal caso gli stessi soggetti opereranno in qualità di Titolari autonomi o saranno designati come Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie: soggetti (es. call center, società di arricchimento dati, fornitori di stampa) ai quali Fondazione Telethon affida attività di contatto con i Donatori; - gestori delle piattaforme di messaggistica social network; - enti pubblici anche a seguito di ispezioni o verifiche (es. Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziarie, etc.).
8) Diritti degli interessati
Tu hai diritto di esercitare in ogni momento i diritti previsti dagli articoli da 15 al 22 del GDPR per quanto applicabili (accedere ai dati, chiedere l’origine dei dati, la rettifica dei dati inesatti o incompleti, la limitazione del trattamento, la cancellazione, la portabilità dei dati, nonché opporti al loro utilizzo per motivi legittimi) nel seguente modo:
- per TIM, scrivendo al servizio clienti indicato sulla fattura TIM oppure inviando una e-mail all’indirizzo [email protected], nonché contattando gratuitamente i numeri telefonici 187 (per i clienti consumer di rete fissa), 119 (per i clienti consumer di rete mobile) e 191 (per i clienti business);
- Per Fondazione Telethon ETS < scrivendo alla mail [email protected]
Infine, tu hai il diritto di proporre un reclamo al Garante per la protezione dei dati personali (art. 77 del GDPR) o, in alternativa, di adire l’autorità giudiziaria competente (art. 79 del GDPR), qualora ritenga che il trattamento dei dati personali che ti riguardano violi la normativa vigente.
