Regolamento privacy iniziativa DRTV via SMS

Iniziativa DRTV “Medici Senza Frontiere SMS” – Informazioni da fornire ex art. 13, GDPR

I dati personali saranno trattati da Medici Senza Frontiere Onlus – titolare del trattamento – Via Magenta 5, 00185 Roma (RM) (nel seguito: “MSF”) per gestire la tua adesione alla campagna e informarti sull’evoluzione della stessa. La base giuridica del trattamento è dar corso alla richiesta dell’interessato (art. 6, comma 1, lettera b), GDPR). La conservazione dei dati si protrae per il periodo di durata della campagna. Saranno poi trasformati in forma anonima per fini statistici e report sulle nostre azioni per ottimizzarle in base agli interessi manifestati dagli aderenti. Inoltre, i dati saranno trattati per contatti informativi e promozionali sui nostri progetti, attività, iniziative e per aggiornare su campagne di sensibilizzazione e azioni di raccolta di fondi, per sondaggi e ricerche, sulla base giuridica del (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 6/2014 del Working Party 29, par. III.3.1.) di MSF nel mantenere attivo il rapporto volontariamente instaurato dalla persona e informarla sulle proprie attività istituzionali, su eventi, progetti e per presentare formule di donazione, permettendo alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dall’interesse in MSF che la persona ha manifestato aderendo alla campagna condividendone la finalità sociale. La conservazione dei dati per questi fini si protrarrà fintanto che MSF ritiene che la persona conservi interesse nella propria missione e cesserà se ci si oppone, nei modi sotto spiegati, a tali contatti. Se lo si desidera, come espresso telefonicamente, i contatti sopra descritti saranno eseguiti in maniera personalizzata in base alle caratteristiche di comportamento, a interessi e preferenze rispetto le nostre azioni (“profilazione”). Ciò comporterà la selezione delle informazioni archiviate rispetto alla persona, affinché questa riceva comunicazioni di suo interesse e in linea con le sue preferenze. I dati saranno conservati fintanto che il suo profilo è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che MSF prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione che sono di interesse della persona perché rispecchiano sue caratteristiche e suoi comportamenti e sono, dunque, di specifico interesse e non di disturbo. La conservazione è estesa al periodo che MSF ritiene che il profilo della persona sia ancora in linea con la propria missione e, perciò gradisca di essere contattata in maniera personalizzata. Tale conservazione cesserà prima se si manifesta opposizione al trattamento dei dati personali effettuato per la profilazione nella misura in cui sia connessa al marketing diretto. Tutte le predette attività potranno essere eseguite attraverso strumenti di comunicazione tradizionale ed elettronica (in funzione dei canali di contatto comunicati dall’aderente).

Le persone autorizzate al trattamento sono preposte a: attività istituzionali, servizio donatori, organizzazione di progetti e iniziative, eventi e raccolta fondi, al call centre, ai sistemi informativi e di sicurezza dei dati.

Ai sensi degli artt. 15-22, GDPR, scrivendo al titolare al suddetto indirizzo postale o all’e-mail sostenitore@msf.it, si può richiedere elenco dei responsabili del trattamento e si possono esercitare i diritti di consultazione, modificazione, di cancellazione e oblio, limitazione del trattamento dei dati, diritto alla portabilità o opporsi al loro trattamento per motivi legittimi o per scopi informativi, istituzionali e promozionali, anche limitatamente a uno o più strumenti di contatto (es.: via e-mail e/o posta e/o telefono e/o Sms). Qualora non sia precisato, l’opposizione al trattamento dei dati per fini informativi e promozionali sarà intesa estesa a tutti gli strumenti di contatto. Si può presentare reclamo all’autorità di controllo (Garante per la Protezione dei Dati Personali – Piazza di Monte Citorio 121, 00185 Roma (RM) – www.garanteprivacy.it), inviando un’e-mail a protocollo@pec.gpdp.it, con il modello presente su (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) per far valere i propri diritti. Il Data Protection Officer è contattabile all’e-mail ___@____ per informazioni sul trattamento dei dati

  1. Trattamento dei numeri di telefono (cellulare) al fine di dar corso alla richiesta di informazioni dell’interessato con definizione di script idoneo ad acquisire anche ulteriori dati (es.: e-mail) e acquisire consenso per la profilazione a fini di marketing diretto

Nel corso della chiamata telefonica al numero di cellulare si consiglia di acquisire ulteriori dati dall’aderente, con particolare riguardo all’indirizzo e-mail che sarà utile per lo step 4. (oltre che per contatti promozionali). Per ovvie ragioni di marketing e comunicazione, seppur d’obbligo perché sono raccolti ulteriori dati personali, le informazioni ex art. 13, GDPR, in forma breve, non saranno rese all’inizio della chiamata ma nel corso della conversazione, proprio in occasione della raccolta dei dati. Inoltre, lo script deve prevedere anche la raccolta del consenso per la profilazione al fine di poter incrociare le informazioni sull’aderente e contattarlo in modo personalizzato (es.: azioni cui ha aderito, importo donato e frequenza di donazione o altro), mirando meglio le comunicazioni promozionali ed ottenere, quindi, maggior redemption. Il consenso sarà acquisito oralmente, ma dovrà essere confermato per iscritto per avere traccia e certificazione formale (fase 4 successiva), anziché ricorrere alla registrazione della telefonata (non obbligatoria per legge) con ovvia lievitazione dei costi.

Alcune avvertenze da tenere presenti per la telefonata successiva all’invio dell’SMS ma, in particolare, per eventuali ulteriori contatti di telemarketing:

  1. Rispettare le prescrizioni introdotte dalla legge 242/2016 rispetto, per esempio, a localizzazione dell’operatore che effettua la chiamata vocale (es.: Italia, Paese UE o Paese extra UE) e identificazione della linea chiamante
  2. Per le successive chiamate vocali, attenersi alle regole della legge 5/2018 che ha modificato il dpr 178/2010 rispetto al “Registro Pubblico delle Opposizioni”
  3. Rispettare le prescrizioni del provvedimento prescrittivo generale del Garante del 20 febbraio 2014 in tema di “chiamate mute”.

Ultima avvertenza riguarda l’eventuale ricorso a call centre esterno che deve essere vincolato contrattualmente e, nell’ambito della formalizzazione dei rapporti, essere designato responsabile del trattamento (caratteristiche contrattuali e nomina di cui all’art. 28, comma 3, GDPR).

2. Attivazione di procedura atta a confermare l’interesse e le opzioni di consenso fornite nel corso della telefonata, nell’ottica di rispettare la prescrizione del GDPR in merito all’obbligo del titolare del trattamento (MSF) di provare di avere ottenuto il consenso (art. 7, comma 1, GDPR)

Sarà altamente opportuno documentare in forma tangibile l’acquisizione del consenso prestato oralmente al telefono per rispettare gli obblighi imposti al titolare del trattamento dal GDPR. Allo scopo, in alternativa alla registrazione della telefonata (di cui si è disquisito al punto 2), si suggerisce di inviare un’e-mail di riepilogo della conversazione telefonica (e-mail richiesta in occasione del richiamo dopo l’adesione). Può essere un semplice testo di ringraziamento per l’adesione con dettagli dell’eventuale importo donato e un dettaglio dell’opzione / delle opzioni di consenso espresse telefonicamente. Non sarà richiesta azione del destinatario, ma semplice invito a comunicare a MSF se ci sono inesattezze in quanto riportato nell’e-mail. Mantenere archiviate le e-mail di conferma a sostegno della modalità di raccolta del consenso e della implicita conferma delle opzioni dell’aderente. Ovviamente, se ci sono manifestazioni di correzione mantenere anche queste in archivio e conformare il sistema al fine di evitare contatti con profilazione (o anche di mero marketing diretto se l’aderente si oppone a qualsiasi forma di contatto promozionale, come consuetudine per il diritto di opposizione al trattamento per fini di marketing diretto).

Condividi con un amico