Informativa ai sensi dell’art. 13 del Regolamento europeo 679/2016 e Modello per il CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui la Associazione entrerà nella disponibilità dopo l’accettazione di quanto le comunichiamo di seguito:
Art 1 Titolare del trattamento e responsabile della protezione dei dati personali.
Titolare del trattamento è l’Associazione FANTALICA (di seguito solo Titolare) con domicilio eletto in Padova (PD) via Gradenigo n 10.
Il Titolare può essere contattato mediante e-mail: fantalica@fantalica.com
Art 2 Categorie di dati
Le categorie di dati raccolti sono quelli strettamente richiesti per l’espletamento delle finalità del trattamento a cui si riferiscono.
I dati richiesti e/o raccolti per l’attività caratteristica del Titolare sono:
- i dati anagrafici per identificare i soggetti con cui il Titolare entra in contatto
- i dati relativi ad una o più caratteristiche fisiche tali per cui è identificabile il soggetto ad essi riferito; questi dati possono essere raccolti tramite foto, riprese, ritratti o altra tecnica di riproduzione della immagini previa richiesta ai soggetti interessati di essere sottoposti al trattamento di cui all’Art 3 lettera b).
Art 3 Finalità del trattamento dei dati.
a) I dati anagrafici raccolti sono utilizzati per:
1) Fini civilistici e fiscali.
2) Inviare materiale di carattere divulgativo e/o informativo sull’operato dell’Associazione
Inoltre i dati potranno essere se necessario utilizzati per le altre seguenti finalità:
1.adempiere agli obblighi previsti in ambito fiscale e contabile;
2.rispettare gli obblighi incombenti sull’Associazione e previsti dalla normativa vigente.
I dati personali potranno essere raccolti e/o registrati per mezzo sia di archivi cartacei che informatici (pc, cd, dvd, chiavette USB) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Art 4 Base giuridica del trattamento.
La base giuridica che rende lecito il trattamento dei dati di cui all’Art 3 lettere a) n 1,2 e 3, e b) è il consenso. I trattamenti sui dati cessano se il consenso viene ritirato tranne quelli per cui la legge dispone diversamente. Ove i dati in questione riguardassero soggetti di età inferiore ai 16 anni il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
I dati di cui all’Art 3 lettere a) n 4 hanno come base giuridica per la leicità del trattamento il contratto.
Art 5 Conseguenze della mancata comunicazione dei dati personali.
Il conferimento dei dati per le finalità descritte è facoltativo.
In caso non fossero comunicati i dati relativi ai trattamenti per cui è richiesto il consenso non si darà seguito alle attività che si basano su tali dati.
Art 6 Conservazione dei dati.
I dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del trattamento e, successivamente, per il tempo in cui il Titolare è soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da leggi o regolamenti.
I dati del punto b) saranno trattati con procedure che garantiscano il rispetto del principio della minimizzazione dei dati. Ove i dati siano immagini riproducenti minori, anche se acquisite con il consenso (Art 4), si procederà, se il Titolare lo ritiene opportuno, ad oscurare o coprire le parti che consentono una identificazione.
Il Titolare si è dotata di procedure e strumenti volti ad evitare lo smarrimento, la sottrazione, la distruzione involontaria o la divulgazione non autorizzata dei dati.
I dati digitali archiviati su supporto informatico sono protetti attraverso misure quali Firewall, antivirus aggiornati, password, backup. I dati analogici sono archiviati in raccoglitori chiusi in armadi e comunque mai in luoghi accessibili a soggetti che non facciano parte dell’Associazione. Il Personale addetto è istruito sul corretto comportamento da tenere al fine di salvaguardare i dati. I locali in cui sono conservati i dati sono chiusi a chiave durante il periodo di non esercizio dell’attività del Titolare.
Art 7 Comunicazione dei dati.
I destinatari a cui saranno comunicati i dati variano a seconda delle finalità per cui sono raccolti.
A) i dati anagrafici del punto a), se del caso, potranno essere comunicati a:
- Consulenti che eroghino servizi funzionali all’adempimento dei vari obblighi che la legge o lo Statuto impongono all’Associazione;
- Ai dipendenti o ai collaboratori o a amministratori autorizzati dal Titolare
- Enti pubblici o privati che eroghino prestazioni funzionali ai fini sopra indicati;
- Istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
- Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.
B) I dati del punto b) Finalità del trattamento dei dati saranno comunicati ad eventuali soggetti terzi o diffusi tra il pubblico tramite riproduzione fotostatica o altra forma tecnica di riproduzione delle immagini per finalità dimostrative, di archiviazione nel pubblico interesse, di ricerca scientifica o storica o ai fini statistici.
Art 8 Profilazione
I dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Art 9 Diritti dell’interessato.
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b) chiedere al Titolare l’accesso e la copia (se richiesta) dei dati personali e le informazioni relative agli stessi indicate nell’art 15 paragrafo 1 del GDPR .
c) chiedere al Titolare la rettifica dei dati inesatti o l’integrazione di quelli incompleti,
d) chiedere al Titolare la cancellazione dei dati personali che La riguardano al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR “diritto all’oblio” e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo.
e) chiedere al Titolare la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
f) richiedere ed ottenere dal Titolare i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali).Tale richiesta può essere avanzata se i dati sono stati forniti sulla base del consenso o sulla base di un contratto;
g) opporsi in tutto o in parte in qualsiasi momento per motivi legittimi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto
h) revocare il consenso in qualsiasi momento, limitatamente ai casi in cui esso è obbligatorio per le finalità del trattamento. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
i) proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – garanteprivacy.it).
j) chiedere alla Titolare l’attestazione che le operazioni di cui alle lettere precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impegno di mezzi manifestamente sproporzionato rispetto al diritto tutelato.