Indice
Il titolare del trattamento dei dati personali raccolti tramite il presente modulo di donazione è la Fondazione Internazionale LUMEN ETS.
Sito web: lumen-network.it
Email: alexia.cassinari@naturopatia.org
Attraverso il modulo di donazione raccogliamo e trattiamo le seguenti categorie di dati personali:
| Categoria | Dati specifici | Chi li raccoglie |
|---|---|---|
| Dati anagrafici | Nome, cognome | Fondazione LUMEN |
| Dati di contatto | Indirizzo email | Fondazione LUMEN |
| Indirizzo di fatturazione | Via, numero civico, città, CAP, provincia, paese | Fondazione LUMEN / Stripe |
| Dati di pagamento | Numero carta, data di scadenza, codice CVC — trattati esclusivamente da Stripe, mai accessibili alla Fondazione | Stripe Inc. (esclusivamente) |
| Dati della transazione | Importo, frequenza (mensile/annuale/una tantum), destinazione della quota, data, identificativo transazione | Fondazione LUMEN / Stripe |
| Dati tecnici | Indirizzo IP, tipo di browser e dispositivo, raccolti da Stripe per la prevenzione delle frodi | Stripe Inc. |
I dati della carta di credito o debito non vengono mai trasmessi ai server della Fondazione. Vengono inseriti direttamente in un campo sicuro fornito da Stripe e trattati esclusivamente da Stripe Inc., certificata PCI DSS di livello 1, lo standard internazionale più elevato per la sicurezza dei pagamenti.
| Finalità | Dati utilizzati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Elaborazione della donazione o dell'abbonamento | Anagrafici, email, indirizzo, dati transazione | Esecuzione del contratto (art. 6.1.b) |
| Invio ricevuta e conferma pagamento | Email, dati transazione | Esecuzione del contratto (art. 6.1.b) |
| Gestione abbonamenti ricorrenti mensili e annuali | Anagrafici, email, dati transazione | Esecuzione del contratto (art. 6.1.b) |
| Adempimenti contabili e fiscali | Anagrafici, indirizzo, dati transazione | Obbligo legale (art. 6.1.c) |
| Riconoscimento donatori di ritorno tramite browser | Nome, email, ID cliente Stripe — memorizzati solo nel dispositivo dell'utente | Legittimo interesse (art. 6.1.f) |
| Prevenzione frodi e sicurezza dei pagamenti | Dati tecnici, gestiti esclusivamente da Stripe | Legittimo interesse (art. 6.1.f) |
I dati non vengono utilizzati per attività di marketing diretto senza un previo consenso esplicito e non vengono ceduti a terzi per finalità commerciali.
Per migliorare l'esperienza nelle visite successive, salviamo nella memoria locale del browser dell'utente (tecnologia localStorage) le seguenti informazioni:
Questi dati risiedono esclusivamente sul dispositivo dell'utente e non vengono trasmessi alla Fondazione né a terzi. Possono essere eliminati in qualsiasi momento cliccando su "Nuovo utente" nel banner di benvenuto oppure svuotando la memoria del browser dalle impostazioni del proprio dispositivo.
Il localStorage non è un cookie di tracciamento e non comporta profilazione né trasmissione di dati a soggetti terzi.
I pagamenti sono elaborati da Stripe Inc., con sede in 510 Townsend Street, San Francisco, CA 94103, USA. Stripe agisce come responsabile autonomo del trattamento per la parte relativa all'elaborazione del pagamento ed è soggetta alla propria informativa privacy.
Stripe riceve nome, email, indirizzo di fatturazione e i dati della transazione al solo scopo di elaborare il pagamento, prevenire le frodi e adempiere ai propri obblighi di legge.
Stripe è certificata PCI DSS di livello 1, lo standard internazionale più elevato per la sicurezza dei dati dei pagamenti con carta. I dati della carta vengono inseriti in un campo crittografato gestito interamente da Stripe e non raggiungono mai i server della Fondazione.
Stripe trasferisce dati personali verso gli Stati Uniti e altri Paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono regolamentati attraverso le Clausole Contrattuali Standard approvate dalla Commissione europea e la certificazione EU–U.S. Data Privacy Framework.
L'informativa completa di Stripe è disponibile su stripe.com/it/privacy. Per esercitare i propri diritti nei confronti di Stripe è possibile scrivere a privacy@stripe.com oppure al Responsabile della Protezione dei Dati di Stripe: dpo@stripe.com.
| Categoria di dati | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati anagrafici e transazione — donazione una tantum | 10 anni dalla data della donazione | Obblighi contabili e fiscali (art. 2220 c.c., D.Lgs. 127/1991) |
| Dati abbonamento attivo mensile o annuale | Durata dell'abbonamento più 10 anni dalla cessazione | Gestione del rapporto e obblighi fiscali |
| Dati nel browser (localStorage) | Fino a cancellazione volontaria da parte dell'utente | Dati sotto il controllo esclusivo dell'utente |
| Dati cliente su Stripe | Secondo la policy di Stripe: durata del servizio più obblighi normativi | Gestione pagamenti, prevenzione frodi, obblighi antiriciclaggio |
Trascorso il periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.
I dati raccolti tramite il modulo di donazione vengono trattati prevalentemente all'interno dell'Unione Europea. L'unico trasferimento verso Paesi terzi avviene attraverso Stripe Inc. (USA), che garantisce un livello di protezione adeguato tramite le Clausole Contrattuali Standard UE (decisione di esecuzione UE 2021/914) e la certificazione EU–U.S. Data Privacy Framework.
La Fondazione non trasferisce i dati degli utenti ad altri soggetti al di fuori dello Spazio Economico Europeo.
Ai sensi degli articoli 15–22 del Regolamento UE 2016/679, l'interessato ha il diritto di:
Per esercitare i propri diritti è sufficiente scrivere a alexia.cassinari@naturopatia.org. La Fondazione risponderà entro 30 giorni dalla ricezione della richiesta.
Sito web: lumen-network.it
Email: alexia.cassinari@naturopatia.org
510 Townsend Street, San Francisco, CA 94103, USA
Email privacy: privacy@stripe.com
Responsabile della Protezione dei Dati (DPO): dpo@stripe.com
Centro Privacy: stripe.com/it/legal/privacy-center
Garante per la Protezione dei Dati Personali
Sito: garanteprivacy.it
Telefono: +39 06 69677 1