In occasione dell’applicabilità nell’Unione Europea del Regolamento (EU) 2016/679 (Regolamento generale sulla protezione dei dati o GDPR) abbiamo aggiornato la nostra informativa sul trattamento dei dati personali. Per mezzo del GDPR, infatti, le normative europee in materia di protezione dei dati verranno armonizzate tra loro garantendo una maggiore trasparenza circa le modalità di trattamento dei dati personali.
Per trattamento di dati personali si intende, ai sensi dell’art. 4, punto 2 del Reg. UE cit., qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
I dati personali da noi trattati, nel rispetto del principio di minimizzazione e dei principi sanciti dall’art. 6 del Reg. UE cit., sono unicamente i dati identificativi anagrafici e i dati di contatto, quali indirizzo e-mail e/o numero di telefono fisso e/o mobile, necessari per l’instaurazione e lo svolgimento del rapporto associativo, e in generale per la partecipazione agli eventi associativi aperti a terzi interessati. In quest’ultimo caso può essere richiesto loro di conferire i dati personali minimi di cui sopra in occasione e con la precipua finalità della libera fruizione dell’evento.
I dati sono da noi raccolti e ottenuti direttamente presso l’associato al momento della sua iscrizione – o del rinnovo dell’iscrizione – come associato, attraverso la compilazione cartacea della scheda di adesione – o di rinnovo di adesione – all’associazione, fornita personalmente, brevi manu, in occasione degli eventi dell’associazione, oppure scaricabile in formato pdf standard dall’apposito link presente sul nostro sito www.fioridinardo.org, da inviare poi in formato elettronico, debitamente compilato unitamente all’allegata informativa e scansionato, all’indirizzo e-mail ivi indicato.
Il fondamento giuridico del trattamento dei dati personali è dunque il rapporto associativo contratto, da intendersi anche come volontà del terzo interessato di partecipazione a un singolo evento dell’associazione.
Potranno poi essere trattati dati personali attraverso l’invio volontario di essi da parte del medesimo interessato il quale deciderà di contattare l’associazione, spontaneamente e senza preventiva richiesta, all’indirizzo e-mail della stessa.
Oppure attraverso l’utilizzazione, acconsentito espressamente dall’interessato, del servizio di news letter dell’associazione.
In questi ultimi due casi il fondamento giuridico del trattamento risiede nel consenso dell’interessato, tranne che nel primo caso non risieda già nell’insorto rapporto associativo.
In via generale noi non trattiamo dati sensibili né altre categorie di particolari dati ex art. 9 Reg. Ue 679/2016.
Occasionalmente tali particolari categorie di dati personali potranno essere trattate, per il tempo strettamente necessario alla raccolta e comunicazione al destinatario terzo finale a ciò autorizzato e legittimato per legge, qualora vi sia assoluto bisogno.
Ciò, ad esempio, potrà verificarsi in caso di sinistro che coinvolga un partecipante a un evento dell’associazione, per quel che attiene i dati di natura sanitaria, ai sensi dell’art. 9 comma 2, let. b) reg. cit..
Il trattamento di particolari categorie di dati (“sensibili”) potrà eventualmente essere effettuato dall’Associazione, in quanto rientrante nelle proprie finalità, con adeguate garanzie e con divieto di comunicazione all’esterno senza l’esplicito consenso dell’interessato (cfr. art. 9, comma 2, lett. d reg. ue cit.).
In tali ultimi casi il fondamento giuridico del trattamento dei dati personali risiede nel consenso espresso o nella legge.
2. TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI.
Il titolare del trattamento dei dati personali è l’Associazione Socio Culturale “Fiori di Nardo” – cod. fisc.: 97853920581 – Via Emma Carelli, n. 86 – 00168 Roma (RM), e-mail fioridinardo@gmail.com.
Il responsabile del trattamento dei dati personali è il Presidente dell’Associazione, la signora Concetta Scaldaferri, nata a Lagonegro (PZ) il 03/09/1981, domiciliata nella sede associativa di cui sopra, e-mail concettascaldaferri@hotmail.it.
3.LUOGO DI TRATTAMENTO DEI DATI.
Il trattamento dei dati personali degli interessati raccolti dal titolare in via diretta in occasione degli eventi da esso organizzati inizia sul luogo del medesimo evento di volta in volta organizzato, per continuare con il trattamento di conservazione e di archiviazione, ai fini associativi, presso la sede di Via Emma Carelli n. 86 – 00168 Roma -.
Il trattamento dei dati personali degli interessati raccolti con il modulo di adesione (scaricabile dal sito www.fioridinardo.org) debitamente compilato e poi inviato all’associazione in via telematica per scansione dall’originale, attraverso l’indirizzo e-mail di contatto indicato sul medesimo sito, ha inizio per il tramite del server/client di posta terzo utilizzato.
Successivamente i moduli vengono scaricati e stampati, per essere archiviati e conservati, unitamente ai dati in essi contenuti, in conformità del Reg. UE 679/2016, presso la sede dell’Associazione, in luogo protetto, riservato e non accessibile a terzi non autorizzati.
Le e-mail e i dati personali degli interessati in esse contenute vengono archiviate in via informatica, dentro apposite cartelle, sul server/client di posta utilizzato dall’Associazione, con accesso tramite account protetto da chiave di accesso, in utilizzo solo al titolare e al responsabile all’uopo nominato.
I dati connessi alle pratiche di iscrizione o di rinnovo di iscrizione degli interessati all’associazione, oppure connessi al servizio di newletter, potranno essere trattati da soggetti appositamente designati come incaricati.
4. FINALITA’ E MODALITA’ DEL TRATTAMENTO.
Le finalità del trattamento sono:
Potranno eventualmente essere trattati per le seguenti e ulteriori finalità:
Il conferimento e trattamento dei dati personali per le finalità di cui alle lett. a) e b) è obbligatorio e non richiede espresso consenso.
L’espresso rifiuto di conferimento e trattamento dei dati per la finalità di cui al punto a) determinerà l’impossibilità di iscriversi all’associazione o comunque di poter partecipare all’evento organizzato dall’associazione.
Il conferimento e trattamento dei dati per la finalità di cui al punto c), invece, non è obbligatorio, e abbisogna di espresso consenso.
In questo ultimo caso il rifiuto determinerà l’impossibilità di essere continuativamente e automaticamente informati e/o aggiornati, tramite comunicazione inviata al proprio indirizzo e-mail, circa le attività e gli eventi dell’associazione, che saranno comunque pubblicizzati sui canali web e social della stessa.
In caso di prestazione del consenso, la successiva revoca, sempre possibile, non pregiudica la liceità del trattamento basata sul consenso prestato dall’interessato prima della revoca.
In relazione alle indicate finalità, i dati personali sono trattati con adeguate misure di sicurezza, di protezione e di riservatezza, raccolti e conservati in archivi cartacei, informatici e/o telematici, anche avvalendosi di piattaforme virtuali (cloud), con logiche strettamente correlate alle finalità stesse.
5. COMUNICAZIONE E DIFFUSIONE DEI DATI A TERZI.
I dati che raccogliamo dai nostri associati, o da interessati terzi che che abbiano la facoltà di poter usufruire di servizi o di poter partecipare a iniziative, eventi o attività organizzate e promosse dall’associazione anche attraverso il sito di riferimento, non vengono da noi “diffusi”, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
I dati personali dell’interessato potranno invece essere da noi eventualmente “comunicati”, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
In tale caso i dati personali dell’interessato potranno essere trasferiti/comunicati a strutture terze recettive ubicate al di fuori dell’Unione Europea, in specie all’interno dello Stato di Israele, che attualmente si può giovare della decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45, comma 3 Reg. Ue 679/2016;
Precisiamo che tali soggetti effettueranno autonomamente, in qualità di “titolari” ai sensi del Reg. Ue 679/2016, il trattamento dei dati ad essi eventualmente comunicati dall’associazione.
6.PERIODO DI CONSERVAZIONE DEI DATI.
I dati verranno conservati dal titolare del trattamento per tutta la durata del rapporto associativo, che per sua natura è indeterminato.
Alla eventuale cessazione del rapporto associativo i dati continueranno a essere conservati, salva espressa opposizione dell’interessato, a fini meramente istituzionali, come ad esempio in caso di organizzazione di un evento commemorativo dell’associazione che preveda l’invito o la testimonianza personale di un ex associato.
Per ciò che attiene ai dati eventualmente raccolti presso terzi interessati, non associati, e trattati ai fini della partecipazione di costoro a specifici eventi, tale trattamento cesserà, e i relativi dati saranno cancellati, all’esaurirsi del medesimo specifico evento per la cui finalità il trattamento è iniziato.
7. DIRITTI DELL’INTERESSATO AI SENSI ARTT. 15-16-17-18-19-20-21 G.D.P.R..
L’interessato ha diritto di ottenere l’indicazione:
– degli estremi identificativi del titolare o del suo rappresentante;
– del responsabile della protezione dei dati – ove applicabile;
– delle finalità e modalità del trattamento;
– dei legittimi interessi perseguiti – ove applicabile;
– delle categorie dei dati in questione;
– dell’origine dei dati stessi laddove non raccolti direttamente presso l’interessato;
– dei destinatari a cui i dati personali sono o saranno comunicati, in particolare se localizzati in paesi terzi;
– quando possibile, del periodo di conservazione dei dati personali previsto, oppure dei criteri per determinare tale periodo;
– della logica applicata in caso di trattamento – profilazione inclusa – effettuato con l’ausilio di strumenti elettronici.
L’interessato pertanto ha diritto:
– i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti;
– l’interessato revochi il consenso e non sussista altro fondamento giuridico;
– l’interessato si opponga e non sussista interesse legittimo al trattamento;
– i dati siano trattati illecitamente;
– i dati debbano essere cancellati per adempiere ad un obbligo legale previsto dall’Unione o dallo Stato membro nel quale risiede il Titolare.
L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Qualora i dati vengano trattati per finalità di marketing diretto e l’interessato si opponga a tale trattamento, i dati personali non saranno più oggetto di trattamento per tali finalità.
Tutti i diritti fin qui menzionati vengono esercitati con richiesta scritta rivolta al Titolare.
La richiesta può essere trasmessa mediante qualsiasi mezzo (raccomandata, email, pec) presso i recapiti indicati del Titolare e/o del Responsabile del trattamento.
8. SITO WEB.
Dati di navigazione– Log files.
I sistemi informatici e gli applicativi dedicati al funzionamento del sito web www.fioridinardo.org rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a Utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento.
Dati forniti volontariamente dall’utente.
L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso del sito www.fioridinardo.org comporta la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle istanze prodotte, nel rispetto del principio di minimizazzione e di proporzionalità. Specifiche informative di sintesi potranno essere eventualmente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta, qualora attivati sul sito.
Cookies.
Sul sito www.fioridinardo.org non sono utilizzate in alcun modo tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’utente o sistemi di profilazione dell’utente.
I c.d. cookies di sessione, una volta terminata la connessione al sito non vengono conservati.
I nostri sistemi informatici non utilizzano cookie per la trasmissione di informazioni di carattere personale né cookies persistenti di alcun tipo. Attualmente i cookie di Google Analytics, servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookie che vengono depositati sul computer dell’utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato, non sono abilitati. In ipotesi di abilitazione essi verranno comunque da noi impostati in modalità anonimizzata, in modo da ridurre al minimo la possibilità di identificarti da parte di Google o da altre terze parti. I dati generati da Google Analytics sono conservati da Google, come così come indicato nella propria informativa sull’utilizzo dei cookies. Come titolare autonomo del trattamento dei dati relativo al servizio di Google Analytics, Google Inc. rende disponibile la propria informativa privacy. Per ulteriori approfondimenti su come gestire o disabilitare i cookie di terze parti o di marketing è possibile visitare il sito www.youronlinechoices.com.
Plugin Social Network.
Il nostro sito www.fioridinardo.org incorpora anche plugin e/o bottoni per i social network al fine di consentire un facile e immediato accesso ai relativi profili social dell’Associazione. Tali plugin sono programmati by default per non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dal social network, solo quando l’interessato fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo già loggato nel social network medesimo, allora egli ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni e dei dati raccolti e ottenuti tramite tali plugin sono regolati dalle rispettive informative privacy del social network in oggetto, facebook e youtube, alle quali pertanto si prega di fare riferimento.
versione aggiornata al 25 gennaio 2019