Privacy Policy

Documento informativo ai sensi e per gli effetti di cui all’art. 13 del Regolamento (UE) 2016/679 (GDPR)

Perché queste informazioni?

Ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti sul presente sito internet, per i quali non ci si assume alcuna responsabilità.

1. Chi è il titolare del trattamento?

Il Titolare del trattamento dati è Fondazione per l’Infanzia Ronald McDonald Italia ETS, con sede legale in Via del Bosco Rinnovato, 6 – 20057 Assago (MI), nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare per qualsiasi informazione tramite e-mail: privacy.fondazioneronald@it.mcd.com.

2. Definizioni e tipologie di dati trattabili

Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

In particolare, in relazione alla presente Informativa, tratteremo i seguenti dati personali:

Dati di contraenti/utenti.
Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Dati comunicati volontariamente: l’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.

Informazioni circa il trattamento dei dati personali effettuato attraverso le piattaforme di Social Media

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

Informative specifiche

Informative specifiche potrebbero essere presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei dati forniti.

3. Il Responsabile della Protezione dei Dati è stato nominato? Quali sono i suoi dati di contatto?

Fondazione per l’Infanzia Ronald McDonald Italia ETS ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO – Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail scrivendo a: dpo.frmd@dpoprofessionalservice.it e PEC dpo.frmd@pec.dpoprofessionalservice.it.

4. Finalità del trattamento, base giuridica, periodo di conservazione dei dati, natura del conferimento

FINALITÀ DEL TRATTAMENTO	BASE GIURIDICA	PERIODO CONSERVAZIONE DATI	NATURA DEL CONFERIMENTO
A) NAVIGAZIONE SUL PRESENTE SITO WEB I dati necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: (i) ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); (ii) controllare il corretto funzionamento dei servizi offerti.	Legittimo interesse del Titolare del trattamento. Art. 6, par. 1, lett. f) e C47 GDPR.	La conservazione dei dati di navigazione avverrà fino alla durata della sessione di navigazione.	Il conferimento dei dati è necessario per la navigazione sul sito web.
B) UTILIZZO DI COOKIES E TECNOLOGIE EQUIPARABILI Si veda la cookie policy nel footer del sito.	Si veda la cookie policy nel footer del sito.	Si veda la cookie policy nel footer del sito.	Si veda la cookie policy nel footer del sito.
C) CONTATTI Invio richieste di contatto, informazioni, nonché il promemoria del 5×1000.	Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato. Art. 6, par. 1, lett. b) e C44 GDPR.	Massimo 12 mesi.	Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di essere contattato e ricevere informazioni.
D) MARKETING DIRETTO Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata
E) REGISTRAZIONE PER DIVENTARE VOLONTARIO Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata	Si veda informativa privacy specifica in area dedicata
F) ACQUISTO DI GADGET SOLIDALI I dati verranno trattati per gestire tutte le fasi del rapporto contrattuale, ivi compresi i servizi di assistenza post-vendita e per adempiere ad obblighi di natura amministrativo-contabile previsti dalla normativa nazionale applicabile e correlati all’esecuzione del contratto.	Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato. Art. 6, par. 1, lett. b) e C44 GDPR.	10 anni dalla cessazione del rapporto, e per il tempo necessario previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.	Il conferimento dei dati personali è necessario ai fini contrattuali. Il mancato conferimento comporta l’impossibilità di instaurare un rapporto contrattuale.
G) CREAZIONE E GESTIONE ACCOUNT – AREA PERSONALE I dati saranno trattati per consentire all’utente di creare un account, per la sua gestione e per poter usufruire dei servizi correlati.	Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato. Art. 6 par. 1 lett. b) e C44 del GDPR	Fino alla cessazione del contratto o fino alla cancellazione dell’account, in ogni caso fatto salvo il tempo tecnico necessario alla disabilitazione delle credenziali.	Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di accedere al proprio account.
H) GESTIONE DELLE RICHIESTE e richieste di altri interessati, ai sensi degli artt. 15 e ss. del GDPR (diritti dell’interessato).	Obbligo legale al quale è soggetto il Titolare del trattamento. Art. 6, par. 1, lett. c) e C45 GDPR.	5 anni dalla chiusura della richiesta, salvo contenziosi.	Il conferimento dei dati è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di legge.
I) GESTIONE DI CONTROVERSIE Per la gestione di informazioni utili alla corretta gestione di controversie e fattispecie che potrebbero insorgere in costanza di rapporto con eventuale fase extra giudiziale e/o giudiziale, compreso difesa in caso di giudizio.	Legittimo interesse del Titolare del trattamento. Art. 6, par. 1, lett. f) e C47 GDPR.	10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio.	Il conferimento dei dati è necessario. Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto. Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

5. A chi verranno comunicati i dati personali? Destinatari dei dati

I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

soggetti che forniscono servizi per il sito web e per le reti di comunicazione, ivi comprese posta elettronica, host e gestione sito internet;
soggetti con cui il Titolare ha sottoscritto accordi economici e/o convenzioni;
liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
istituti bancari ed equiparati;
autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy.fondazioneronald@it.mcd.com o agli altri recapiti sopra indicati.

6. I dati saranno trasferiti in paesi non see?

I dati personali non saranno trasferiti in Paesi Extra SEE. In caso si rendesse necessario il trasferimento dei dati verso Paesi al di fuori dello SEE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt. 44 e ss. del Regolamento UE 2016/679. L’interessato potrà in tal caso ottenere una copia delle condizioni poste a base del trasferimento scrivendo a privacy.fondazioneronald@it.mcd.com o agli altri recapiti sopra indicati.

7. Vi è un processo automatizzato?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

8. Cookies e altri sistemi di tracciamento. Cosa sono? A cosa servono?

Per i cookies e altri sistemi di tracciamento si veda la cookie policy riportata nel footer del sito e al seguente link.

8. Quali sono i suoi diritti? Come può esercitarli?

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo e-mail: dpo.frmd@dpoprofessionalservice.it o rivolgendosi al Titolare del trattamento all’indirizzo e-mail: privacy.fondazioneronald@it.mcd.com, o scrivendo ai contatti sopra indicati.

Il Titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il Titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari.
Il Titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto “opposizione”.

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

10. Modifiche alla Privacy Policy

Il Titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Privacy Policy. Al fine di facilitare la verifica di eventuali cambiamenti, la Privacy Policy conterrà l’indicazione della data di aggiornamento.

Data di aggiornamento: 13 ottobre 2025