Informativa sulla tutela dei dati personali dei soci aderenti all’associazione
ai sensi del Regolamento (UE) 2016/679 (“GDPR”)
Il Regolamento (UE) 2016/679 (“GDPR”) prevede la disciplina finalizzata alla tutela delle persone fisiche e di altri soggetti rispetto al trattamento dei dati personali. Ai sensi della predetta normativa, il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e
dei Suoi diritti.
L’Associazione Pro Loco Gaggiano, con sede legale in Via Roma, 36 – 20083 Gaggiano (MI), (di seguito, l’Associazione”), in qualità di Titolare del trattamento dei dati, Le fornisce le seguenti informazioni ai sensi dell’art.13 del GDPR:
1. Finalità e modalità del trattamento dei dati
I Suoi dati personali vengono raccolti unicamente presso di noi e saranno trattati esclusivamente per finalità strettamente connesse e strumentali all’adempimento delle obbligazioni inerenti ai rapporti con l’Associazione, in particolare:
A. per l’inserimento delle anagrafiche nei data base informatici;
B. per la tenuta della contabilità, emissione di ricevute, fatture e tessere associative;
C. per la gestione di incassi e pagamenti;
D. per adempiere agli obblighi previsti dalla legge.
Il trattamento dei dati personali sarà effettuato tramite supporti cartacei ed informatici dal Presidente e dagli incaricati con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e riservatezza.
2. Natura della raccolta dei dati e conseguenze di un eventuale mancato conferimento
Le basi giuridiche del trattamento, a seconda dei casi, possono essere il Suo consenso, o l’adempimento di obblighi legali cui è soggetta l’Associazione in qualità di Titolare del trattamento. Il conferimento dei Suoi dati personali è facoltativo ma l’eventuale mancato conferimento potrebbe comportare l’impossibilità da parte nostra di instaurare il rapporto o, in generale, adempiere agli obblighi di legge.
3. Comunicazione e diffusione dei dati
I Suoi dati personali, per le finalità sopra indicate, potranno essere comunicati a:
– persone fisiche e giuridiche di cui si serve il titolare ai fini dell’adempimento degli obblighi amministrativi, contabili, commerciali e gestionali;
– istituti bancari per la gestione degli incassi e dei pagamenti;
– nostri collaboratori e dipendenti appositamente incaricati e nell’ambito delle relative mansioni.
Qualsiasi comunicazione avrà ad oggetto unicamente i dati che risultano necessari per le finalità sopra illustrate. I Suoi dati personali saranno conservati in server situati all’interno dell’Unione Europea; l’Associazione non effettua trasferimenti di dati personali verso Paesi situati al di fuori dell’Unione Europea.
4. Periodo di conservazione
I dati personali che La riguardano saranno conservati per tutto il tempo di durata del Suo rapporto con l’Associazione. Successivamente alla cessazione del rapporto, l’Associazione conserverà i dati personali per l’adempimento degli obblighi di contratto e di legge, anche di tipo fiscale. Successivamente, i dati personali
relativi all’esecuzione del contratto verranno conservati per un periodo non eccedenti il termine di prescrizione previsto dalla legge per eventualmente valere o difendere un diritto di giudizio.
5. Diritti dell’interessato
In ogni momento potrà esercitare i Suoi diritti nei confronti del Titolare del trattamento, ai sensi degli artt.15 – 22 del GDPR, che per Sua comodità riassumiamo di seguito. In particolare Lei ha diritto:
– di ottenere la cessazione del trattamento nei casi in cui i suoi dati personali siano trattati per fini di marketing diretto (c.d. diritto di opposizione);
– di ottenere informazioni in relazione alle finalità per cui i Suoi dati personali sono trattati, al periodo del trattamento e ai soggetti a cui i dati sono comunicati (c.d. diritto di accesso);
– di ottenere la rettifica o integrazione dei dati personali inesatti che La riguardano (c.d. diritto di rettifica);
– di ottenere la cancellazione dei dati personali che La riguardano nei seguenti casi (a) I dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) Lei abbia ritirato il Suo consenso al trattamento dei dati qualora essi siano trattati sulla base del Suo consenso; (c) Lei si sia opposto al trattamento dei dati personali che La riguardano nel caso in cui essi siano trattati per un nostro legittimo interesse; o (d) il trattamento dei suoi dati personali non sia conforme alla legge. Tuttavia, Le segnaliamo che la conservazione dei dati personali da parte dell’Associazione è lecita qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
– di ottenere che i dati personali che La riguardano siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi (a) Lei contesti l’esattezza dei dati personali, per il periodo necessario a consentirci di verificare l’esattezza di tali dati personali; (b) il trattamento sia illecito ma Lei si opponga comunque alla cancellazione dei dati personali da parte nostra; (c) i dati personali Le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (d) Lei si sia opposto al trattamento e si sia in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto a quelli dell’interessato (c.d. diritto di limitazione);
– di ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali che La riguardano trattati con mezzi automatizzati, se essi siano trattati sulla base del Suo consenso (c.d. diritto di portabilità).
Le ricordiamo infine che Lei ha diritto di rivolgersi al Garante per la protezione dei dati personali (Piazza di Monte Citorio, 121 – 00186 Roma RM) per far valere i Suoi diritti in relazione al trattamento dei Suoi dati personali.
Qualsiasi richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, posta elettronica attraverso i riferimenti riportati al punto 6.
6. Titolare e responsabile del trattamento
Il titolare del trattamento dei dati personali dei soci è l’Associazione Pro Loco Gaggiano, che può essere raggiunta all’indirizzo di posta elettronica: info@prolocogaggiano.it
Non sono attualmente incaricati responsabili del trattamento esterni all’Associazione, ad eccezione del servizio di conservazione degli archivi informatici, fornito dalla società Aruba SpA con sede legale in Italia, presso Via San Clemente, 53 – 24036 Ponte San Pietro (BG).
Tale fornitore gestisce i dati in infrastrutture proprietarie, certificate ai massimi standard (Rating 4) secondo ANSI/TIA 942-A e rispetta gli standard di sicurezza logica, fisica e organizzativa imposti della certificazione ISO 27001. Un elenco delle certificazioni presentate dal fornitore si può trovare al seguente link:
https://www.aruba.it/certificazioni.aspx
7. Casella e-mail dedicata
Per la richiesta di eventuali chiarimenti in materia di privacy e protezione dei dati personali e per l’esercizio dei diritti di accesso, rettifica e cancellazione dei dati previsti dalla normativa, i soci potranno fare riferimento all’indirizzo di posta elettronica privacy@prolocogaggiano.it
Il titolare del trattamento risponderà entro 15 gg alle richieste di chiarimenti ed entro 30 gg alle richieste di operazioni sui dati (anche in caso di diniego).
Ultimo aggiornamento: 12/7/2018