INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
PREMESSA
In data 25 maggio 2018 é entrato in vigore in tutti gli Stati dell’Unione Europea il Reg. 2016/679 “Regolamento generale sulla protezione dei dati personali” (identificato di seguito e nella normativa europea con l’acronimo GDPR ovvero “General Data Protection Regulation”.
Tale normativa sul trattamento dei dati personali, si impone integralmente alla disciplina nazionale, ossia il Dlgs. 30 giugno 2003 n.196 (Codice in materia di protezione dei dati personali) la quale, pertanto, risulta in vigore nei limiti imposti dalla normativa comunitaria.
Le disposizioni italiane adeguate al testo europeo sono contenute nel Dlgs. 196/2003 come modificato dal Dlgs. 10 agosto 2018 n. 101 (G.U. 4 settembre 2018 n. 205) cui ivi integralmente ci si sottopone e si rimanda.
PRINCIPI
La normativa che disciplina il trattamento dei dati personali é basata sui seguenti principi: liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilità (art. 5 GDPR).
DEFINIZIONI
Per dati personali, ai sensi della normativa vigente si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile: si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 GDPR).
Per trattamento dei dati si intende qualsiasi operazione od insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione, mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).
Il titolare del trattamento dei dati personali é la persona fisica o giuridica che […] determina le finalità e i mezzi del trattamento dei dati personali (art. 4 GDPR)
Il soggetto interessato é colui che ha prestato il proprio consenso circa l’uso dei propri dati personali in conformità della normativa vigente e che può esercitare alcuni diritti di tutela.
GENERALITA’ E ABBREVIAZIONI
Il soggetto giuridico di riferimento, ai sensi della vigente normativa europea, é l’Associazione di Promozione Sociale denominata “Associazione per la diffusione dei mezzi telematici” per brevità indicata nel prosieguo con l’acronimo ADMT-APS o con la dizione “l’Associazione”, con sede in Vimercate (MB), via Gaetano De Castillia 22, C.F e P.IVA 02526050964.
SCOPO DI QUESTA COMUNICAZIONE
Conformemente a quanto stabilito dal GDPR, con la presente comunicazione ADMT-APS intende consentirLe di conoscere quali informazioni personali sono in suo possesso, per quali finalità sono trattenute, a quale trattamento sono sottoposte e per quale durata.
Inoltre, ADMT-APS desidera informarLa circa quali diritti possono essere esercitati a garanzia dei propri dati personali ossia: diritto di accesso, di rettifica, integrazione, cancellazione, limitazione, portabilità, opposizione e revoca, oltre al potere di proporre reclamo all’autorità di controllo.
NATURA DEI DATI PERSONALI
L’Associazione raccoglie dai propri soci o da coloro che intendono associarsi esclusivamente i seguenti dati personali: nome, cognome, data e luogo di nascita. luogo di residenza, indirizzo mail, codice fiscale.
Per quanto attiene i soggetti visitatori del sito vimelug.org che intendono richiedere informazioni tramite posta elettronica, viene raccolto esclusivamente l’indirizzo mail ed eventualmente, ove indicato dal mittente, nome e cognome.
FINALITA’ DEL TRATTAMENTO
I dati personali raccolti da ADMT-APS rispondono all’espletamento delle seguenti finalità:
a) Interlocuzione rispetto a richieste di informazioni inerenti l’Associazione
b) Partecipazione alla compagine associativa
c) Identificazione univoca dei soci a fini amministrativi (anagrafe associativa e organi statutari) e contabili
d) Organizzazione e promozione delle attività associative rivolte anche al rinnovo del tesseramento
e) Soddisfare obblighi previsti dalla normativa nazionale e comunitaria, compreso l’adempimento al GDPR
COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati saranno comunicati esclusivamente ai soggetti preposti dallo Statuto alla gestione dei medesimi (o loro sostituti in caso di impossibilità) sempre e solo per le finalità indicate nel paragrafo precedente e sotto la responsabilità del titolare del trattamento di cui al paragrafo n. 15.
I dati non saranno, a qualsiasi finalità, diffusi a terzi o in Stati esteri.
NATURA OBBLIGATORIA DEL CONFERIMENTO
Il mancato conferimento o la revoca/cancellazione del consenso al trattamento dei propri dati personali da parte dell’interessato può implicare, rispettivamente, l’impossibilità di divenire socio o l’impossibilità di permanere all’interno dell’Associazione in qualità di Socio.
E’ altresì obbligatorio il consenso in quanto questo risulti necessario all’adempimento della normativa nazionale e comunitaria, compreso l’adempimento al GDPR.
DURATA DEL TRATTAMENTO
Al fine di soddisfare le finalità di cui al paragrafo n. 6 si specifica che i dati appartenenti al socio saranno mantenuti per tutta la durata della sua permanenza in Associazione e per i 24 mesi successivi alla scadenza della tessera del medesimo.
L’Associazione ha diritto di trattenere altresì per la durata di 24 mesi i dati di coloro la cui domanda di iscrizione sia respinta per qualsiasi motivo.
Per il visitatore del sito dell’Associazione vimelug.org che intenda inviare qualsiasi richiesta a mezzo posta elettronica all’Associazione, l’indirizzo mail ed eventualmente, ove indicato, nome e cognome saranno trattenuti nella disponibilità dell’Associazione non oltre 12 mesi dall’ultima comunicazione.
MODALITA’ DI TRATTAMENTO, CONSERVAZIONE DEI DATI E MISURE DI SICUREZZA
I dati personali raccolti da ADMT saranno trattati secondo liceità, correttezza e trasparenza.
I dati personali non vengono raccolti con iscrizione automatizzata tramite newsletter o form sul sito vimelug.org né sussistono processi decisionali automatizzati o alcun tipo di profilatura.
Essi potranno essere raccolti anche su supporto cartaceo, ma saranno conservati, previa distruzione, esclusivamente su supporto informatico assistito da idonee misure di sicurezza crittografiche.
CONSENSO DEL MINORE
Il consenso al trattamento dei dati personali riguardanti soggetti minori, interdetti, inabilitati o emancipati, o sottoposti ad amministrazione di sostegno, può essere fornito secondo quanto disposto dal codice civile.
RESPONSABILITA’ DI SOGGETTI COLLABORATORI
L’Associazione non risponde per il trattamento dei dati personali che non raccoglie direttamente ma che sono gestiti da soggetti terzi in regime di collaborazione con la stessa, ossia il gestore del servizio di hosting e l’istituto di credito di riferimento.
COMUNICAZIONE A RETTIFICA
ADMT-APS si obbliga a comunicare tempestivamente ai soggetti interessati ogni variazione relativa al trattamento dei dati personali, secondo i principi dedotti nella normativa vigente.
TITOLARE DEL TRATTAMENTO
Ai sensi del Regolamento europeo, titolare del trattamento dei dati personali per conto e nell’interesse di ADMT-APS é il Presidente, in qualità di legale rappresentante pro tempore.
Al fine di esercitare i diritti, di cui ai successivi paragrafi, é necessario inviare le proprie richieste a: admt@vimelug.orgo inviare raccomandata A/R a: Associazione per la diffusione dei mezzi telematici (ADMT-APS), via Gaetano De Castillia 22, 20871 Vimercate (MB).
Le richieste relative all’esercizio dei diritti di cui ai punti successivi é evaso da ADMT-APS immediatamente o comunque senza inerzia.
DIRITTO DI ACCESSO
Ai sensi dell’art. 15 GDPR il soggetto interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati medesimi circa: le finalità del trattamento, le categorie dei dati in possesso, il periodo di conservazione, i destinatari o la categoria di destinatari cui essi sono stati o saranno trasmessi e se esiste un processo decisionale automatizzato (es. profilatura)
DIRITTO ALLA RETTIFICA E ALL’INTEGRAZIONE
Ai sensi dell’art. 16 GDPR l’interessato ha diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti e/o incompleti che lo riguardano senza ingiustificato ritardo.
DIRITTO ALLA CANCELLAZIONE (o DIRITTO ALL’OBLIO) E REVOCA
Il soggetto interessato, può richiedere in ogni tempo e nei limiti di cui all’art. 17 GDPR la cancellazione dei dati personali che lo riguardano; il titolare del trattamento provvede senza ingiustificato ritardo.
L’interessato può revocare in ogni tempo il consenso prestato, salvo quanto stabilito dall’art. 17 GDPR e quanto stabilito al paragrafo n. 8.
DIRITTO DI LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE
In base all’art. 18 GDPR l’interessato ha diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
L’art. 21 e 22 GDPR consentono a colui che abbia conferito i propri dati personali di opporsi in ogni momento al trattamento degli stessi, anche quando fosse utilizzato un processo decisionale automatizzato, compresa la profilazione.
DIRITTO ALLA PORTABILITA’
Chi ha conferito i propri dati personali può ottenere la portabilità dei dati, ossia ricevere, secondo quanto stabilito dall’art. 20 GDPR, in formato strutturato di uso comune e leggibile da dispositivo automatico, dati personali che lo riguardano forniti ad un titolare del trattamento.
L’interessato ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti e, ove tecnicamente possibile, attraverso trasmissione diretta.
DIRITTO DI RECLAMO
L’interessato può sempre proporre reclamo all’Autorità di controllo competente.
RINVIO
Per quanto non stabilito in questa informativa, si rinvia direttamente a quanto stabilito dal Regolamento 2016/679 e alla normativa italiana costituita dal Dlgs. 196/2003 e successive modifiche e consultabili rispettivamente ai seguenti indirizzi internet:
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=ITe
http://www.normattiva.it/atto/caricaDettaglioAtto?atto.dataPubblicazioneGazzetta=2003-07-29&atto.codiceRedazionale