NORME SULLA PRIVACY PER L'APP SMART ARK ACADEMY
Titolare del trattamento: Associazione “Eligere Futuro”
Referente: Arch. Daniele Verdesca (Presidente p.t.)
Contatti: info@eligerefuturo.it
PROTEGGIAMO I DATI DEI NOSTRI SOCI E ISCRITTI
L’Associazione culturale ELIGERE FUTURO (in seguito solo “Associazione”) gestisce l'app Smart Register - Scan Presenze e, di conseguenza, tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento (UE) n.679/2016 (GDPR), e in particolare all’art.13 (Informazione da fornire qualora i dati personali siano raccolti presso l’interessato), qui di seguito si forniscono agli utenti (Iscritti + Soci) le informazioni richieste dal predetto Regolamento relative al trattamento dei propri dati personali.
SEZIONE I
CHI SIAMO E QUALI DATI TRATTIAMO
(Art. 13, comma 1, lettera a); Art.15, comma 1, lettera a), GDPR)
L’Associazione, in persona del suo legale rappresentate p.t., con sede in Copertino (LE), Piazza del Popolo, 4, opera come Titolare del trattamento ed è contattabile all’indirizzo:
info@eligerefuturo.it
e raccoglie e/o riceve le informazioni che riguardano l’interessato, quali:
Categoria dati
| Esemplificazione delle tipologie di dati |
Dati anagrafici | Nome, cognome, indirizzo fisico, nazionalità, provincia e comune, telefonia (fissa, mobile), codice fiscale, email, web.
|
Dati bancari | NO
|
Dati di traffico telematico | NO
|
Dati particolari | NO
|
L’Associazione non richiede a nessuno di fornire dati c.d. “particolari”, ovvero i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Nel caso in cui dovesse presentarsi la remota possibilità per cui il servizio ai soci imponesse all’Associazione il trattamento di tali dati, l’interessato riceverà preventivamente apposita informativa e verrà chiaramente richiesto di prestare specifico consenso.
SEZIONE II
PER QUALI FINALITA’ CI OCCORRONO I DATI DEGLI UTENTI
(Art. 13, comma 1, GDPR)
I dati degli utenti dei siti web dell’Associazione (Iscritti e Soci) servono al Titolare per gestire l’accesso alle informazioni raccolte e organizzate sui portali dedicati, fornire assistenza, adempiere agli obblighi di legge e regolamenti a cui il Titolare è tenuto in funzione dell’attività esercitata, in particolare nei confronti dei soci.
In nessun caso l’Associazione rivende i dati personali degli utenti a terzi ne li utilizza per finalità non dichiarate o con fini di lucro.
I dati degli utenti, in particolare, sono trattati per:
L’iscrizione ai siti, la richiesta di associarsi e le richieste di contatto o materiale informativo
Il trattamento dei dati personali dell’utente avviene per dare corso alle attività preliminari e conseguenti alla richiesta di iscrizione/associazione, alla gestione delle richieste di informazioni e di contatto e/o invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante dalle attività statutarie dell’Associazione.
Base giuridica di tali trattamenti sono gli adempimenti delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o invio di materiale informativo e conseguente rispetto degli obblighi associativi, oltre che la conformità normativa.
La gestione del rapporto associativo
Il trattamento dei dati personali degli utenti avviene per dare corso alle attività preliminari e conseguenti alle prestazioni derivanti dall’essere soci dell’Associazione, oltre che di controllo, la gestione dei relativi ordini e l’erogazione dei servizi che l’Associazione presta ai suoi associati.
Il Titolare del trattamento, anche senza un esplicito consenso, potrà utilizzare i dati di contatto comunicati dagli utenti ai fini informativi dei servizi prestati dall’Associazione ai propri soci, limitatamente al caso in cui si tratti di servizi analoghi a quelli forniti al momento dell’iscrizione, a meno che l’utente non si opponga esplicitamente.
In ogni caso i dati degli utenti (Iscritti + Soci) non verranno trattati per finalità di promozione commerciale, per indagini e ricerche di mercato, o qualunque altra attività che non sia conforme ai principi costitutivi dell’Associazione.
Base giuridica di tali trattamenti sono l’adempimento delle prestazioni inerenti il rapporto associativo e il rispetto degli obblighi di legge.
La sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche a mezzo dei suoi fornitori dei servizi informativi, i dati personali degli utenti (Iscritti + Soci) relativi al traffico in misura strettamente necessaria a proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli iscritti qualora sussista un particolare rischio di violazione dei loro dati, fatti salvi gli obblighi derivanti da quanto previsto dall’art.33 del GDPR relativo alle notifiche di violazione dei dati personali.
Base giuridica di tali trattamenti è il rispetto degli obblighi di legge e il legittimo interesse del Titolare a effettuare trattamenti inerenti a finalità di tutela del patrimonio associativo e sicurezza della sede dell’Associazione.
Profilazione
I dati degli utenti potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei servizi utilizzati) ma solo per migliorare e/o personalizzare i servizi nei confronti degli iscritti e degli associati, mai per eventuali proposte commerciali o pubblicitarie.
Base giuridica di tali trattamenti è il consenso prestato dall’utente preliminarmente al trattamento stesso, il quale è revocabile dallo stesso utente liberamente e in qualsiasi momento (vedi Sezione III).
Prevenzione delle frodi (Considerando 47 e art.22 del GDPR)
I dati personali degli utenti (Iscritti + Associati), ad esclusione di quelli particolari (Art.9 del GDPR) o giudiziari (Art.10 del GDPR) saranno trattati per consentire controlli con esclusiva finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente agli eventuali pagamenti online.
I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione dei servizi richiesti, saranno immediatamente cancellati al termine delle fasi di controllo.
Tutela dei minori
I servizi offerti dall’Associazione sono riservati a soggetti giuridicamente in grado, sulla base della normativa di riferimento, di concludere obbligazioni contrattuali.
L’Associazione, al fine di prevenire l’accesso illegittimo ai propri servizi associativi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario, per specifici servizi associativi, la correttezza dei dati identificativi, ecc..
COMUNICAZIONI A TERZI E CATEGORIE DI DESTINATARI
(Art. 13, comma 1, GDPR)
La comunicazione dei dati personali degli utenti (Iscritti + Associati) avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
Categoria di destinatari | Finalità
|
Associazione | Adempimenti amministrativi, contabili e connessi ai servizi associativi.
|
Terzi e fornitori dell’Associazione | Erogazione di servizi (assistenza, manutenzione, fornitori di reti e servizi di comunicazione elettronica) connessi ai servizi associativi richiesti.
|
Istituti di credito e di pagamento digitale, istituti bancari e/o postali
| Gestione delle donazioni, pagamenti, rimborsi o quant’altro connesso alla prestazione associativa. |
Professionisti e/o consulenti esterni | Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti associativi.
|
Amministrazione finanziaria, enti pubblici, autorità giudiziaria, autorità di vigilanza e controllo | Adempimento degli obblighi di legge, difesa dei diritti, elenchi e registri tenuti da pubbliche autorità o similari (in base a specifica normativa) in relazione alle prestazioni associative.
|
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto
| Rappresentanti legali, curatori, tutori, ecc.. |
L’Associazione impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto delle misure di sicurezza eguali a quelle adottare nei confronti dell’interessato, restringendo il perimetro di azione del Responsabile dei trattamenti connessi alle prestazioni associative richieste.
L’Associazione non trasferisce i dati personali degli utenti in paesi nei quali non è applicato il GDPR (paesi extra UE). Nel caso di esigenza contraria, gli utenti verranno preventivamente informati e, se necessario, verrà richiesto esplicito consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto associativo instaurato con i soci, il rispetto degli obblighi di legge e il legittimo interesse dell’Associazione ad effettuare i trattamenti necessari a tali finalità.
SEZIONE III
COME TRATTIAMO I DATI DEGLI UTENTI
(Art. 32, GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali e? applicato il GDPR (paesi UE).
PER QUANTO TEMPO SONO CONSERVATI I DATI?
(Art. 13, comma 2, lettera a) GDPR)
A meno che gli Utenti e/o i Soci non esprimano esplicitamente la propria volontà di rimuoverli, i dati personali degli stessi saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, saranno conservati per tutta la durata della loro iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati o utilizzino i servizi dell’Associazione mediante l’anagrafica stessa.
Occorre inoltre aggiungere che, nel caso in cui un Utente o un Associato inoltri dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, l’Associazione non potrà essere considerata titolare di questi dati, e provvederà? alla loro cancellazione nel più? breve tempo possibile.
A prescindere dalla determinazione dell’Utente e/o Socio alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (a titolo esemplificativo ma non esaustivo, Posta Elettronica Certificata, Firma Digitale, Conservazione sostitutiva).
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del rapporto associativo; per tali fini il Titolare conserverà? solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
QUALI SONO I DIRITTI DEGLI UTENTI E DEI SOCI?
(Artt. 15 – 20 GDPR)
Gli Utenti e/o i Soci hanno il diritto di ottenere dal Titolare del trattamento quanto segue:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non e? possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell'interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- Il diritto di proporre reclamo a un'autorità di controllo;
- qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi;
- informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;
- le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
- il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le liberta? altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
- il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
- il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più? necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò? si riveli impossibile o implichi uno sforzo sproporzionato;
- il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
QUANDO CI SI PUO’ OPPORRE AL TRATTAMENTO DATI?
(Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Utente o Socio, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso e? fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo info@eligerefuturo.it
L’Utente o Socio ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.