Trattamento dei dati personali
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(SOCI e UTENTI)
ai sensi del Regolamento Europeo sulla protezione dei dati personali 2016/679 (GDPR)
Nel rispetto di quanto previsto dal Regolamento Europeo 2016/679 in materia di protezione dei dati personali (“GDPR”) e dal Codice Privacy D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, la informiamo che la scrivente organizzazione è
Titolare del trattamento dei suoi dati qualificati come “Dati Personali”.
Il trattamento delle informazioni che La riguardano, sarà improntato ai principi di correttezza, liceità e trasparenza, per tutelare la Sua riservatezza e i Suoi diritti.
Titolare del trattamento e contatti
Il Titolare del trattamento è DENTROFUORI ETS, avente sede legale in Via Piero Capponi 19.
Per ogni informazione è possibile contattare il Titolare anche attraverso questo indirizzo e-mail: (dentrofuoriets@gmail.com)
Tipologia di dati trattati
Il trattamento avrà per oggetto le seguenti tipologie di dati personali, strettamente pertinenti alle finalità per i quali vengono raccolti:
-
Dati identificativi quali nominativo, indirizzo, luogo e data di nascita, documenti di identità, codice fiscale, ecc.
-
Dati di contatto: recapiti telefonici e di posta elettronica
-
Informazioni relative a istruzione, cultura e lavoro, quali titoli di studio, percorso formativo, professione, occupazione attuale e/o pregressa
I dati saranno raccolti in occasione di:
-
Compilazione form di adesione all’Associazione o richieste di adesione in altre modalità
-
Processo di adesione all’Associazione
-
Partecipazione a eventi dell’Associazione
-
Monitoraggio dei partecipanti a specifici progetti
-
Partecipazione a fiere e manifestazioni di settore
-
Invio di richieste attraverso posta elettronica, contatti telefonici o diretti
Il trattamento non riguarderà normalmente dati di natura sensibile, ai sensi dell’art. 9 del GDPR “Categorie particolari di dati personali”, ovvero quei dati “…idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.
Categorie di interessati
I dati personali raccolti si riferiscono a soci, a potenziali soci oppure a utenti che fruiscono dei servizi, che partecipano a eventi/iniziative del Titolare, o semplicemente lo contattano per richiedere informazioni.
Finalità del trattamento e base giuridica
Il trattamento dei dati personali avviene per diverse finalità, alcune sono legate strettamente all’attività istituzionale del
Titolare, altre sono relative a iniziative più specifiche.
-
Raccolta dei dati dei soci e gestione del relativo archivio.
-
Invio di comunicazioni di servizio relative alla vita associativa.
-
Organizzazione, promozione ed esecuzione di ogni attività ed iniziativa promossa o realizzata dall’Associazione, compreso l’invio (in modalità digitale e/o cartacea) di inviti, comunicazioni, documentazione relativa agli eventi e alle attività.
-
Riscontro e risposta alle richieste degli utenti, ricevute attraverso canali digitali (sito web, social network, posta elettronica, ecc.) oppure direttamente in occasione di incontri, eventi, fiere di settore, ecc.
-
Adempimenti di tipo contabile, amministrativo, fiscale, ecc., previsti dalla legge italiana, europea od internazionale.
Qualora il Titolare dovesse aggiungere altre finalità di trattamento diverse da quelle descritte, adeguerà lapresente informativa e chiederà il consenso al trattamento (se dovuto) nella modalità più opportuna.
Il trattamento ha base giuridica legata innanzi tutto all’adempimento del contratto tra le parti, oltre che al rispetto delle norme di legge. I dati sono trattati anche per il perseguimento del legittimo interesse del Titolare, che deve coltivare il rapporto con i suoi associati, rendicontando le attività svolte e comunicando ogni iniziativa che li riguardi.
Laddove necessario, sarà inoltre raccolto esplicito consenso al trattamento, che l’Interessato avrà il diritto di revocare in qualsiasi momento rivolgendosi al Titolare, senza per questo pregiudicare l’adesione all’Associazione.
In occasione della partecipazione a iniziative pubbliche di innovazione sociale e relativi bandi (anche europei), l’Associazione riveste anche il ruolo di Responsabile del trattamento ai sensi dell’art. 28 GDPR, a seguito di nomina da parte dell’Ente che ha la qualifica di Titolare del trattamento. Nell’ambito della realizzazione di questi progetti, le finalità del trattamento sono legate anche alle attività di monitoraggio, connesse e strumentali alla gestione del progetto, e la base giuridica è l’esecuzione di un compito di interesse pubblico.
Materiale video e fotografico
Gli eventi di carattere pubblico o di rilevanza pubblica organizzati dal Titolare possono prevedere l’acquisizione e il trattamento di contenuti audio e video (di seguito anche il “Materiale”) da parte del Titolare e di soggetti che lo supportano, nel pieno rispetto della dignità personale e del decoro dei soggetti interessati.
Il Materiale potrà essere pubblicato e diffuso attraverso i mezzi di informazione, quali a titolo esemplificativo: il sito internet e i canali social del Titolare, brochures e materiale informativo, per scopi didattici o culturali oppure qualora le riprese siano collegate a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico (come previsto dall’art. 97 della legge sulla protezione del diritto d’autore).
In tali casi, non è richiesto consenso esplicito da parte dei soggetti ripresi/ritratti. Se un Interessato desiderasse la rimozione di una sua immagine o non volesse essere ripreso durante un evento, può contattare il Titolare che valuterà la possibilità di rimozione.
In caso di realizzazione di Materiale durante eventi privati, sarà cura del Titolare fornire adeguata informativa e raccogliere i relativi consensi da parte degli interessati.
Modalità e durata del trattamento
Il trattamento dei dati personali viene effettuato attraverso procedure e supporti elettronici e/o manualmente (ad es. su supporti cartacei) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
Inoltre, l’Associazione è tenuta a conservare alcune informazioni in base a requisiti di legge (es. per necessità amministrative e fiscali) e per un tempo ragionevolmente necessario per soddisfare i requisiti legali, risolvere controversie, evitare frodi ed abusi.
Il Titolare ha adottato adeguate misure di sicurezza di tipo fisico, logico ed organizzativo al fine di garantire l’integrità, la riservatezza e la disponibilità dei dati.
Per alcune attività di trattamento, legate in particolare al monitoraggio dei progetti finanziati, è possibile che i dati siano pseudo-anonimizzati e/o aggregati.
Conferimento dei dati
In generale il conferimento dei dati trattati per l’adesione all’Associazione, per gli obblighi legali e l’esecuzione contrattuale è necessario. L'eventuale opposizione al trattamento in tutto o in parte potrà determinare l'impossibilità per il Titolare a dar corso al rapporto associativo e/o la mancata prosecuzione del rapporto associativo stesso.
Per tutte le altre finalità gli utenti sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto e di restare informati nel migliore dei modi sulla vita associativa.
Comunicazione e Trasferimento di Dati Personali
I dati potranno venire a conoscenza dei soggetti appositamente incaricati e autorizzati al trattamento, che ricevono al riguardo adeguate istruzioni operative. Inoltre, i dati potranno essere trattati da persone giuridiche o fisiche esterne di cui il Titolare potrebbe avvalersi nell’ambito della gestione del rapporto con i propri utenti ovvero in ottemperanza con le finalità istituzionali. Tali soggetti agiscono quali Responsabili esterni del trattamento ai sensi dell’art. 28 GDPR o come Titolari autonomi quando non esistono i presupposti per l’incarico di Responsabile.
I dati potranno essere comunicati ad altri soggetti pubblici o privati (es. Enti locali, Enti pubblici italiani ed europei; Autorità di controllo; Forze di Polizia; Istituti bancari; partner di progetto, etc.), esclusivamente per l'adempimento di obblighi previsti dalla legge, da un contratto ed esclusivamente nell’ambito delle finalità sopra espresse.
La gestione e la conservazione dei dati personali avvengono in cloud e/o su server ubicati all’interno dell’Unione Europea.
Ove, per specifiche esigenze organizzative e/o tecnologiche, fosse necessario trasferire i dati all’esterno dell’Unione Europea, il Titolare si impegna a garantire adeguati livelli di tutela e salvaguardia dei dati personali, nel rispetto delle norme applicabili (come da Capo V del GDPR – articoli 45, 46, 49), ivi inclusa la stipulazione di clausole contrattuali tipo.
I dati personali non sono soggetti a diffusione senza autorizzazione degli Interessati.
Diritti degli interessati
Il GDPR riconosce all’Interessato numerosi diritti che vi chiediamo di considerare attentamente (artt. 15-22). Ricordiamo in particolare i diritti di:
-
accesso dell’interessato:
-
conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
-
comunicazione del trasferimento dei dati a un paese terzo o a un’organizzazione internazionale;
-
ottenere una copia dei dati personali oggetto di trattamento (se e solo se non vengono lesi diritti e libertà altrui);
-
-
rettifica;
-
cancellazione totale (diritto all’oblio);
-
limitazione di trattamento;
-
obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
-
portabilità dei dati;
-
opposizione.
L’interessato ha altresì il diritto di ricevere una comunicazione tempestiva in caso di una violazione dei dati personali che possa danneggiare la sua dignità e libertà.
Infine, l’Interessato ha il diritto di proporre reclamo all’Autorità di Controllo Italiana - Garante per la protezione dei dati personali – Piazza Venezia 11 – 00187 Roma – urp@gpdp.it .