Titolare del trattamento dei dati è MOODìka S.r.l. (d’ora in poi MOODìka), Via Cavour, 62 - 93010 Delia (CL), P. IVA: 01974900852, email: info@moodika.it e info@smartdonor.it, PEC: moodika@pec.it.

DPO (Data Protection Officer) – RPD (Responsabile della protezione dei dati)
MOODìka ha provveduto alla nomina di un RPD (Responsabile della Protezione dei Dati) o DPO (Data Protection Officer), email: privacy@smartdonor.it.

Oggetto
Oggetto del trattamento sono i dati delle organizzazioni (es. nome referente, cognome referente, nome ente o società, sede, numeri di telefono, email, C.F. e P. IVA) necessari per la conclusione e l’esecuzione del contratto di termini e condizioni sottoscritto, che si intende qui integralmente richiamato. I dati necessari per l’adempimento del contratto sottoscritto per le prestazioni richie-ste, ovvero per finalità ad esse riconducibili, vengono trattati in ottemperanza della normativa vi-gente in materia di protezione dei dati personali.

Finalità
a) Il trattamento dei dati è necessario per dare esecuzione al contratto di termini e condizioni sot-toscritto dall’organizzazione ed alle prestazioni ivi dedotte. Il mancato conferimento dei dati presuppone l’impossibilità di erogare le prestazioni oggetto di contratto.
b) Con esplicito consenso facoltativo, i dati possono essere utilizzati per finalità di marketing (es. informativi, promozionali, commerciali, pubblicitari). Il mancato consenso non pregiudica l’erogazione delle prestazioni oggetto di contratto ma può causare limitazioni ai servizi offerti.

Destinatari
Il trattamento non prevede la diffusione di dati a terzi, ma, per esigenze contrattuali ed organizza-tive, può prevedere la loro comunicazione alle seguenti categorie di soggetti, come definiti nel contratto di termini e condizioni del servizio:
• Per le finalità di cui al precedente paragrafo, punto a), sono autorizzati al trattamento dei dati, oltre a MOODìka, anche i soggetti correlati indispensabili all’erogazione del servizio (es. colla-boratori, dipendenti, incaricati specificamente formati, fornitori di servizi, banche, consulenti, avvocati), nonché organizzazioni (es. associazioni di donatori di sangue di riferimento, ASP, ASL, centri trasfusionali, medici di medicina generale, medici specialisti, cliniche, laboratori, personale paramedico) e ogni altro soggetto a cui l’utente voglia conferire l’accesso.
• Per le finalità di cui al precedente paragrafo, punto b), previo facoltativo consenso espresso dell’interessato, MOODìka e i suoi fornitori sono autorizzati al trattamento dei dati.

Modalità
Il trattamento dei dati avviene mediante l’utilizzo di strumenti manuali, informatici e telematici.In ogni caso il trattamento avviene con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati, i quali saranno altresì ge-stiti e protetti in ambienti il cui accesso è sotto costante controllo.
I dati personali delle organizzazioni, essendo semplici dati di contatto e di fatturazione di enti e persone giuridiche, non necessitano di crittografia.
MOODìka si affida a fornitori di servizi che garantiscono la massima sicurezza e protezione dei dati, in particolare: Aruba per hosting, domini, PEC, server, cloud per algoritmi e dati personali.
Maggiori informazioni sul servizio Aruba su:
• https://www.aruba.it/home.aspx
• https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx

Base giuridica
MOODìka è autorizzata al trattamento dei dati sulla base:
• dell’esecuzione del contratto sottoscritto ai fini dell’erogazione delle prestazioni richieste;
• della soddisfazione delle ragionevoli aspettative nutrite dall’interessato che ne derivano;
• del legittimo interesse della libera iniziativa economica privata;
• di motivi di interesse pubblico legati alla promozione della cultura della donazione del sangue ed emocomponenti e/o alla loro raccolta;
• dell'esplicito consenso facoltativo (ove espresso dall’interessato).

Trasferimento verso un Paese terzo
MOODìka si affida a fornitori di servizi (es. cloud) con data center nei seguenti Paesi:
• Italia
• Germania

Periodo di conservazione
I dati sono conservati per la durata del contratto o per un periodo di tempo superiore qualora ciò si renda necessario per norme di legge, europee o nazionali, o per esigenze di giustizia; dopodiché i dati vengono cancellati entro un congruo termine con modalità sicura per mezzo di distruzione fisica del supporto o di altra metodologia che garantisca cancellazione sicura.
I dati dell’organizzazione possono essere conservati per periodi più lunghi, anche in forma aggre-gata a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regola-mento a tutela dei diritti e delle libertà dell'interessato.

Diritti dell’interessato
In relazione al trattamento dei predetti dati, l’organizzazione ha diritto di ottenere:
• La conferma dell’esistenza o meno dei suoi dati personali, la loro comunicazione in forma intel-ligibile e la conoscenza della loro origine, nonché della logica su cui si basa il trattamento;
• La cancellazione, entro un congruo termine, dei suoi dati, la loro trasformazione in forma ano-nima o il blocco di quelli trattati in violazione della legge;
• L’aggiornamento dei dati, la loro rettificazione o, quando vi abbia interesse, la loro integrazio-ne;
• L’attestazione che le operazioni di cui ai precedenti punti, sono state portate a conoscenza di coloro ai quali sono stati comunicati, sempre che non risulti impossibile o comporti un impiego di mezzi sproporzionato.
L’organizzazione ha, inoltre, diritto di:
• Ottenere la rettifica o la cancellazione dei dati che lo riguardano o la limitazione del trattamento;
• Revocare il consenso relativo a trattamenti facoltativi e non connessi all’esecuzione del contratto sottoscritto;
• Opporsi per motivi legittimi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta;
• Chiederne la portabilità;
• Esercitare il diritto all’oblio;
• Rivolgersi all’Autorità di controllo competente in materia di protezione dei dati personali.

Modifiche
Nel rispetto della normativa vigente in materia di privacy, MOODìka si riserva il diritto di appor-tare modifiche alla presente informativa in qualsiasi momento, dandone idonea comunicazione.
Al fine di visionare le eventuali modifiche apportate, l’utente è invitato a consultare con regolarità la presente informativa.