INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR) GENERAL DATA PROTECTION REGULATION SULLA PROTEZIONE DEI DATI PERSONALI E RICHIESTA DI CONSENSO PER IL TRATTAMENTO DEI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO


 

Leggi anche: PRIVACY COOKIE POLICY   E  TERMINI E CONDIZIONI

 

PREMESSA

La presente Informativa viene resa, ai sensi e per gli effetti di cui agli artt. 9, e 13 e ss Reg. UE 2016/679 (nel prosieguo, breviter GDPR), per fornire tutte le informazioni necessaria il trattamento dei dati personali delle persone fisiche costituenti gli utenti al sito www.amiciperlavita.org (da ora il Sito), e richiederne il relativo consenso. Per lo svolgimento della attività di trattamento dei dati sensibili, l’Associazione Amici per la Vita O.N.L.U.S. (da ora, l’”Associazione”) riveste il ruolo di titolare del trattamento dei dati, e nomina al suo interno il responsabile del trattamento dei dati, relativamente a tutte le attività svolte per il conseguimento degli scopi istituzionali prefissati e dei progetti umanitari e programmi di sensibilizzazione sociale dalla stessa sostenuti.

Il titolare del trattamento dei dati “determina le finalità e i mezzi del trattamento dei dati personali”, mentre il responsabile del trattamento dei dati “tratta i dati personali per conto del titolare del trattamento”.

Al fine di espletare le suindicate attività, nel rispetto della normativa vigente e per il corretto uso dei dati sensibili come definiti dal GDPR è fatto obbligo richiedere agli interessati, da intendersi le persone fisiche e/o giuridiche costituenti gli utenti del Sito, espresso consenso, come mediante la presente informativa viene richiesto, al trattamento dei dati sensibili ad essi riferibili.

I principi del GDPR

Il regolamento UE 2016/679 riafferma principi fondamentali già in vigore con la precedente legislazione, aggiungendone di nuovi. Tra i principi relativi al trattamento dei dati che vengono confermati:

  1. finalità del trattamento: che ne limita l’utilizzo ai soli fini perseguiti con specifico riferimento al sostegno e sensibilizzazione dei progetti umanitari e sociali prefissati dall’Associazione (titolare del trattamento). I dati così raccolti sono al riparo da indebite ed illegittime intrusioni, mediante la predisposizione di misure di sicurezza, compatibili con la struttura, per dimensioni e natura, dell’Associazione;
  2. necessità e proporzionalità: il trattamento deve essere adeguato, pertinente e necessario allo scopo; ad esempio non appare opportuno estendere una raccolta di informazioni e dati relativi all’entourage familiare, se sono necessari solo alcuni dati inerenti l’attività di gestione; i fascicoli cartacei e l’archiviazione informatica degli stessi devono essere configurati in modo tale da ridurre al minimo l’utilizzazione di dati personali ed identificativi;
  • durata limitata: il trattamento non può protrarsi oltre il tempo necessario per l’espletamento delle attività necessarie al conseguimento degli scopi istituzionali dell’Associazione, ovvero oltre il tempo necessario all’adempimento di obblighi contrattuali e/o previsti per legge, ivi inclusi gli obblighi legali di conservazione;
  1. sicurezza e riservatezza: l’Associazione è tenuta ad approntare un adeguato livello di sicurezza per i dati e, pertanto, nella sua qualità di titolare del trattamento ha previsto misure necessarie per garantire la confidenzialità, integrità e disponibilità dei dati personali che, ad esempio, non possono essere consultati da persone non abilitate ed espressamente istruite e autorizzate ad accedervi in ragione dei loro specifici compiti, sia che si tratti di soggetti interni all’organizzazione dello studio legale (addetti alla segreteria, praticanti, colleghi di studio) o esterni allo stesso (co-difensori, consulenti tecnici, commercialisti etc);
  2. rispetto del diritto delle persone.

Glossario – Le parole della privacy

GDPRReg. (UE) 2016/679 General Data Protection Regulation
DATO PERSONALEQualsiasi informazione concernente una persona fisica identificata o identificabile
INTERESSATOUna persona fisica identificata o identificabile
TRATTAMENTOQualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate ai dai personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione, la distruzione.

 

TITOLARE DEL TRATTAMENTOColui che determina le finalità e i mezzi del trattamento di dati personali
DPIAData Protection Impact Assessment = valutazione di impatto sulla protezione dei dati, valutazione dei rischi derivanti dal trattamento di dati personali per i diritti e le libertà degli interessati e delle misure atte a mitigarli; operazione obbligatoria quando il rischio è elevato
DPOData Protection Officer = responsabile della protezione dei dati, nuovo organo indipendente di sorveglianza
ACCOUNTABILITYÈ il principio di responsabilizzazione. Ogni soggetto privato o pubblico deve essere in grado di dimostrare di essersi adeguato alle norme del GDPR
PRIVACY BY DEFAULTLa protezione dei dati personali deve risultare come impostazione predefinita: vanno raccolti solo i dati pertinenti necessari per lo specifico scopo
PRIVACY BY DESIGNLa protezione deve essere affrontata sin dalla fase di concepimento di nuovi progetto o processi
DATA BREACHQualsiasi violazione di sicurezza

 Definizioni

Più nello specifico, ai fini del presente regolamento, ex art. 4 GDPR, s’intende per:

1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;

4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

9) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

10) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

16) «stabilimento principale»: a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale; b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

17) «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

18) «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

19) «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;

20) «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;

21) «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;

22) «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale autorità di controllo;

23) «trattamento transfrontaliero»: a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

24) «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;

25) «servizio della società dell’informazione»: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);

26) «organizzazione internazionale»: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

Cosa si intende per “dato personale”

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (c.d. “interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 GDPR).

La tutela è approntata per le sole persone fisiche, perciò sono escluse le persone giuridiche (associazioni, fondazioni, società, enti, imprese individuali) rispetto a cui non si pone il problema della tutela di dati personali.

Cosa si intende per Trattamento

E’ “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4 GDPR). In questo contesto, qualsiasi operazione effettuata su un dato entra nella nozione di trattamento.

Il GDPR pone particolare attenzione alle modalità di trattamento dei dati personali, che possono essere ai sensi dell’art. 5:

  1. trattati in maniera da garantirne un’adeguata sicurezza in termini anche di integrità e riservatezza;
  2. raccolti in modo lecito, corretto e trasparente nei confronti dell’interessato;
  3. per finalità determinate, esplicite e legittime;
  4. trattati successivamente solo in modo compatibile con le superiori finalità;
  5. adeguati, pertinenti e limitati al necessario per le finalità del trattamento;
  6. esatti e, se necessario, aggiornati;
  7. conservati in una forma che consenta l’identificazione degli interessati solo per il tempo strettamente necessario per le finalità del trattamento;
  8. il trattamento dei dati personali che rivelino l’origine razziale-etnica, le opinioni politiche, le convinzioni religiose-filosofiche, l’appartenenza sindacale, i dati genetici-biometrici che identificano in modo univoco una persona fisica, oppure i dati relativi alla salute o alla vita sessuale o di orientamento sessuale della persona trova delle eccezioni, nell’art. 9 del GDPR;
  9. oltre che nel caso in cui l’interessato abbia prestato il proprio consenso esplicito oppure le notizie siano rese manifestamente pubbliche dall’interessato, il trattamento predetto è possibile:
    • – per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
    • – quando necessario per motivi di interesse pubblico proporzionato alle finalità perseguite;
    • – per finalità di medicina preventiva-del lavoro, compresa la valutazione della capacità lavorativa del dipendente;
    • – a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  10.  il Titolare del Trattamento è colui che mette in atto misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato secondo quanto disposto dal GDPR
  11. il Responsabile del Trattamento è il soggetto che tratta i dati personali per conto del Titolare;
  12. di norma è in capo al titolare del trattamento che sussistono oneri ed eventuali sanzioni, ma il responsabile del trattamento risponde del danno causato dal trattamento se non ha adempiuto agli obblighi previsti dal GDPR specificamente diretti ai responsabili o se ha agito in modo difforme o contrario rispetto alle legittime istruzioni del Titolare del trattamento. Il responsabile risponde in solido con il titolare qualora dovesse dare corso a trattamenti contrari al regolamento, seppur su indicazione dello stesso. Se fa proprie le finalità e i mezzi viene considerato come titolare del trattamento, determinando l’applicazione delle disposizioni relative (medesime incombenze e sanzioni)
  13. Come nel Codice Privacy del 2003, anche nell’attuale Regolamento il documento che riveste la maggior importanza è l’informativa (artt. 13-14 GDPR) da consegnare a ogni interessato. Si tratta di un documento che ha lo scopo di informare l’interessato circa:
    1. le finalità per cui i suoi dati vengono trattati;
    2. le modalità del trattamento degli stessi;
    3. la natura obbligatoria o facoltativa del conferimento dei dati;
    4. i soggetti che possono venirne a conoscenza in qualità di autorizzati o di responsabili del trattamento;
    5. l’ambito di comunicazione o di diffusione dei dati medesimi;
    6. il periodo massimo o il criterio di detenzione dei dati personali e dei suoi diritti in qualità;
  14.  nel documento con cui viene fornita l’informativa devono essere chiaramente indicati anche il nome del titolare del trattamento e i recapiti di contatto. Tale documento deve essere fornito all’interessato all’inizio del trattamento, e lo stesso deve essere messo nelle condizioni di poterlo recuperare con facilità o a semplice richiesta.
  15. il consenso dell’Interessato al trattamento dei dati sensibili;
  16. qualora l’Associazione, nello svolgimento delle proprie attività, dovesse trattare dati personali che dovessero rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, dovrà inoltre raccogliere il consenso presso l’interessato (art. 9 GDPR). Anche se volesse utilizzare i dati personali per effettuare un trattamento che esula dalle finalità per i quali sono stati raccolti, dovrà necessariamente raccogliere il consenso (ad esempio attività promozionali e/o commerciali). Quindi ogni operazione sui dati per scopi diversi da quelli per cui sono stati raccolti è illecita senza consenso (artt. 6, 7, 9 GDPR).
  17. il GDPR sancisce il principio di responsabilizzazione (accountability) dei titolari e responsabili del trattamento dei dati, che si esplica nell’adozione di comportamenti proattivi e tali da dimostrare la concreta attuazione di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del regolamento. Viene affidato al titolare del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni principi specifici indicati nel regolamento;
  18. il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali;
  19. il singolo ha diritto a conoscere i propri dati e chiederne l’aggiornamento, la rettifica, l’integrazione, ma non può conoscere le informazioni che riguardano altri titolari;
  20. il trattamento dei dati potrà essere effettuato anche senza il consenso degli interessati quando è previsto da un obbligo di legge oppure quando è necessario per adempiere a obblighi contrattuali;
  21. possono essere trattati solo i dati pertinenti e non eccedenti il conseguimento degli scopi istituzionali propri dell’Associazione, per i quali sono raccolti.

 

DISCIPLINARE PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR) E RICHIESTA DI CONSENSO

Indice

  1. Identità e dati di contatto del Titolare del trattamento
  2. Dati di contatto del Responsabile della Protezione dei Dati (“RPD”)
  3. Finalità e base giuridica del trattamento
  4. Destinatari dei dati personali
  5. Modalità di trattamento
  6. Periodo di conservazione dei dati
  7. Diritti degli Interessati
  8. Comunicazione e conferimento di dati

 

  1. Identità e dati di contatto del Titolare del trattamento

L’Associazione è riconosciuta come “Titolare del trattamento dei dati”

  1. Dati di contatto del Responsabile della Protezione dei Dati (“RPD”)

Il RPD designato dal Titolare, rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto:

Cristiana Tancini  

– e-mail: [email protected]

– via Via Biondelli 9 Milano 20141 (MI

  1. Finalità e base giuridica del trattamento

I dati personali dell’utente verranno trattati per:

  1. la profilazione correlata alla gestione, alla tenuta dei registri e alla attività dell’Associazione, nel suo complesso, e, pertanto i dati verranno trattati secondo le finalità e le modalità dettate dalla legge (obbligo giuridico);
  2. garantire la riservatezza delle persone autorizzate al trattamento dei dati (collaboratori);
  • adottare e dare evidenza delle misure di sicurezza presenti presso lo studio dell’Associazione;
  1. assistere il titolare del trattamento, nel garantire i diritti degli interessati;
  2. assistere il titolare del trattamento, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con l’Autorità di controllo, Garante, a valutare l’impatto di nuovi trattamenti;
  3. al rispetto dei diritti degli interessati da parte del titolare;
  • consentire le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
  • informare immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.

Il responsabile del trattamento:

  1. tratta i dati solo secondo le finalità e le modalità dettate dalla legge (obbligo giuridico);
  2. garantisce la riservatezza delle persone da lui autorizzate al trattamento dei dati (collaboratori);
  • adotta e dà evidenza delle misure di sicurezza presenti presso il proprio studio;
  1. assiste il titolare del trattamento, nel garantire i diritti degli interessati;
  2. assiste il titolare del trattamento, al rispetto delle misure di sicurezza dei dati trattati, ai rapporti con i terzi nonché l’Autorità di controllo, il Garante, a valutare l’impatto di nuovi trattamenti;
  3. tutela il rispetto dei diritti degli interessati da parte del titolare;
  • consente le ispezioni da parte del titolare per la verifica del rispetto del GDPR;
  • informa immediatamente il titolare se uno dei trattamenti violi il regolamento o vi siano violazione dei dati in suo possesso.
  1. Destinatari dei dati personali

Nell’ambito delle indicate finalità, i dati dell’interessato potranno essere comunicati:

  1. alle persone fisiche e/o giuridiche, ed Enti religiosi connessi allo svolgimento dell’attività svolta dall’Associazione;
  2. a società e ad operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per software ed informatica nonché gestione dei servizi informativi relativi;
  3. Periodo di conservazione dei dati

I dati personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento per le quali l’interessato ha manifestato il proprio consenso e, nello specifico, per il tempo necessario all’adempimento delle obbligazioni contrattuali e, in ogni modo, non oltre 10 anni dal momento della raccolta dei dati per adempimento di obblighi normativi e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

  1. Modalità di trattamento dei dati

Tutti i dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità connesse e conseguenti gli scopi istituzionali perseguiti dall’Associazione conferito e sono trattati, anche con l’ausilio di mezzi elettronici o automatizzati nonché di apposite banche dati, in termini non incompatibili con tali scopi e, comunque, in modo tale da garantire la sicurezza e la riservatezza dei dati stessi.

A tal fine l’Associazione conserva i dati in formato cartaceo e digitale in appositi locali tutelati da impianti di allarme e sistemi antifurto attivi (inferiate e porte blindate) e passivi (rilevatori volumetrici di effrazione).

  1. Diritti degli interessati

Ai sensi della normativa sulla protezione dei dati attualmente in vigore, gli interessati hanno il diritto, esercitabile in qualsiasi momento, di:

  1. diritto di accesso
  2. diritto di rettifica
  • diritto alla cancellazione
  1. diritto alla limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento Europeo
  2. diritto di opposizione al trattamento
  3. diritto alla portabilità
  • diritto di proporre reclamo all’Autorità di Controllo

L’Interessato ha diritto di ottenere la conferma dell’esistenza o meno di un trattamento dei suoi dati personali e, in caso affermativo, l’accesso agli stessi, nonché di ottenere ulteriori informazioni. Tali informazioni supplementari comprendono i dettagli delle finalità del trattamento, le categorie di dati personali interessate e i destinatari dei dati personali, e a condizione che i diritti e le libertà altrui non siano pregiudicati. Le copie saranno fornite a costo e spese dell’interessato.

L’interessato ha il diritto di far rettificare i dati personali inesatti e, tenendo conto delle finalità dell’elaborazione, di far completare i dati personali incompleti che lo riguardano.

In alcune circostanze l’interessato ha il diritto di cancellare i dati personali senza indebito ritardo. Tali circostanze includono: i dati personali che non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati; si revoca il consenso al trattamento dei dati sensibili; ci si oppone al trattamento in base a determinate norme della legge sulla protezione dei dati; i dati personali sono stati trattati illegalmente. Tuttavia, il diritto alla cancellazione può trovare delle limitazioni, nei casi in cui è necessario un trattamento: per l’esercizio del diritto alla libertà di espressione e di informazione, per l’osservanza di un obbligo legale o per l’accertamento, l’esercizio o la difesa di diritti in via giudiziale.

L’interessato ha il diritto di limitare il trattamento dei dati personali a lui riconducibili. Tali circostanze sono: l’utente contesta l’accuratezza dei dati personali; nonostante sia venuta meno la necessità del trattamento dei dati personali per le finalità e scopi inerenti gli scopi istituzionali perseguiti dall’Associazione, ma sono necessari i dati personali per l’istituzione, l’esercizio o la difesa di azioni legali, già in essere; per la tutela dei diritti di un’altra persona fisica o giuridica; o per motivi di interesse pubblico rilevante.

Diritto di Reclamo all’Autorità di Controllo

Qualora venga riscontrato che il trattamento dei dati personali sia contrario alla normativa in vigore sulla protezione dei dati personali, l’Interessato ha diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR.

  1. Comunicazione e conferimento di dati

Il conferimento dei dati da parte dell’interessato è obbligatorio in quanto necessario all’Associazione alla resa del servizio richiesto in esecuzione ed adempimento al proprio mandato di gestione.