INFORMATIVA AI SENSI DELL’ART.13 DEL REGOLAMENTO (UE) N.679/2016 (GDPR)

• Titolare del trattamento: Associazione Eligere Futuro
• Referente: Arch. Daniele Verdesca (Presidente p.t.)
• Contatti: info@eligerefuturo.it
• Servizio: Smart Register - Cantieri

L’Associazione culturale ELIGERE FUTURO (in seguito solo “Associazione”) gestisce il progetto SMART ARK ACADEMY e, di conseguenza, i servizi a essa collegati; nello specifico, il servizio SMART REGISTER - CANTIERI. Ha come obbligo, perciò, la tutela, la riservatezza dei dati personali e la garanzia della protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento (UE) n.679/2016 (GDPR), e in particolare all’art.13 (Informazione da fornire qualora i dati personali siano raccolti presso l’interessato), qui di seguito si forniscono agli utenti (Associato/Utente) le informazioni richieste dal predetto Regolamento relative al trattamento dei propri dati personali.

SEZIONE I

 (Art. 13, comma 1, lettera a); Art.15, comma 1, lettera a), GDPR)

L’Associazione, soggetto dichiarato all’Agenzia delle Entrate nella categoria “Associazioni non riconosciute e comitati (Codice ATECO = 12), con Codice Fiscale 93158710751, in persona del suo legale rappresentante p.t., con sede in Copertino (LE), Piazza del Popolo, 4, opera come Titolare del trattamento ed è contattabile all’indirizzo:

info@eligerefuturo.it

Il Titolare tratta esclusivamente i dati personali identificativi comunicati dagli utenti in fase di richiesta di servizi al Titolare tramite il Sito e/o l’App, di registrazione dell’account, o di utilizzo del Sito e/o dell’App, e in particolare:

L’Associazione non richiede a nessuno di fornire dati c.d. “sensibili”, ovvero i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il Titolare tratta altresì, esclusivamente in forma anonimizzata, i dati inerenti all’utilizzo dell’App e del Sito (tra cui, la quantità complessiva di download e le schermate maggiormente visualizzate). L’utente può inoltre disabilitare in ogni momento i dati sulla geo-localizzazione dell’utente al momento del caricamento delle informazioni, ricercando tra le impostazioni di sistema dell’App e disabilitando i permessi di quest’ultima.

SEZIONE II

 (Art. 13, comma 1, GDPR)

I dati degli utenti dei siti web e delle App dell’Associazione (Associato/Utente) servono al Titolare per gestire l’accesso alle informazioni raccolte e organizzate sui portali dedicati, fornire assistenza, adempiere agli obblighi di legge e regolamenti a cui il Titolare è tenuto in funzione dell’attività esercitata, in particolare nei confronti dei soci.

In nessun caso l’Associazione rivende i dati personali degli utenti a terzi né li utilizza per finalità non dichiarate o con fini di lucro.

Nel contesto dell’utilizzo del Sito e/o dell’App, il conferimento dei dati personali è obbligatorio. Questi dati sono necessari per il rapporto con il Titolare e la fruizione dei Servizi. L’utente può comunque decidere di non conferire i dati personali, tuttavia in assenza di questi dati personali non sarà possibile usufruire dei Servizi.

Se l'utente desidera gestire, modificare, limitare o eliminare le proprie informazioni, può modificare le impostazioni dei Servizi per gestire determinate informazioni disponibili agli altri utenti.

L'utente può gestire contatti, gruppi o utilizzare la funzione di blocco per gestire gli utenti con cui comunica e disabilitare le informazioni sulla posizione effettiva dell’utente.

Per le “Finalità promozione di prodotti o servizi analoghi (Soft Spam)” nel contesto dell’utilizzo del Sito e/o dell’App è facoltativo. Il loro mancato conferimento non impedisce la fruizione dei servizi del Titolare, ma l’utente non potrà ricevere le comunicazioni in merito a prodotti o servizi analoghi ai Servizi.

I dati degli utenti, in particolare, sono trattati per:

FINALITÀ DI SERVIZIO 

Il Titolare tratta i dati personali per consentire all’utente (Associato/Utente) l’accesso e la fruizione dei Servizi, nonché per utilizzare il Sito e/o l’App, consentirne la gestione tecnica e operativa, includendo la risoluzione di tutti i problemi tecnici, anche attraverso l’utilizzo della chat presente sul Sito.

Per il perseguimento di tale finalità, i dati personali saranno trattati in esecuzione di un servizio e/o per l’adempimento di impegni associativi, senza necessità di previo consenso espresso da parte dell’utente.

In ogni caso i dati degli utenti (Associato/Utente) non verranno trattati per finalità di promozione commerciale, per indagini e ricerche di mercato, o qualunque altra attività che non sia conforme ai principi costitutivi dell’Associazione.

Base giuridica di tali trattamenti sono gli adempimenti delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o invio di materiale informativo e conseguente rispetto degli obblighi associativi, oltre che la conformità normativa.

FINALITÀ DI PROMOZIONE DI PRODOTTI O SERVIZI ANALOGHI 

Si fa riferimento al c.d. “Soft Spam”, ossia la possibilità di contattare l’utente già registrato con comunicazioni in merito a prodotti o servizi analoghi ai Servizi (quali ad esempio nuove funzionalità dell’App).

Per il perseguimento delle “Finalità di promozione di prodotti o servizi analoghi (Soft Spam)” di cui alla presente lettera, i dati personali saranno trattati per perseguire un legittimo interesse del Titolare, senza quindi necessità di previo consenso espresso da parte dell’utente. 

Tuttavia, l’utente ha la possibilità di opporsi al momento della registrazione all’App o in occasioni di successive comunicazioni.

FINALITÀ DI ADEMPIMENTO OBBLIGHI DI LEGGE

I dati personali sono trattati per garantire l’ottemperanza del Titolare agli obblighi previsti da leggi, regolamenti o dalla normativa nazionale e comunitaria ovvero imposti dalle autorità competenti. 

Tale trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare e non richiede il consenso dell’utente.

Base giuridica di tali trattamenti sono l’adempimento delle prestazioni inerenti il rapporto associativo e il rispetto degli obblighi di legge.

SICUREZZA INFORMATICA 

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche a mezzo dei suoi fornitori dei servizi informativi, i dati personali degli utenti (Associato/Utente) relativi al traffico in misura strettamente necessaria a proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli iscritti qualora sussista un particolare rischio di violazione dei loro dati, fatti salvi gli obblighi derivanti da quanto previsto dall’art.33 del GDPR relativo alle notifiche di violazione dei dati personali.

Base giuridica di tali trattamenti è il rispetto degli obblighi di legge e il legittimo interesse del Titolare a effettuare trattamenti inerenti a finalità di tutela del patrimonio digitale dell’Associazione, nonché l’esercizio dei diritti del Titolare in sede giudiziaria e la gestione del contenzioso.

PROFILAZIONE

I dati degli utenti (Associato/Utente) potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei servizi utilizzati) ma solo per migliorare e/o personalizzare i servizi, mai per eventuali proposte commerciali o pubblicitarie.

Base giuridica di tali trattamenti è il consenso prestato dall’utente preliminarmente al trattamento stesso, il quale è revocabile dallo stesso utente liberamente e in qualsiasi momento (vedi Sezione III).

PREVENZIONE DELLE FRODI (Considerando 47 e art.22 del GDPR)

I dati personali degli utenti (Associato/Utente), ad esclusione di quelli particolari (Art.9 del GDPR) o giudiziari (Art.10 del GDPR) saranno trattati per consentire controlli, con esclusiva finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente agli eventuali pagamenti online.

I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione dei servizi richiesti, saranno immediatamente cancellati al termine delle fasi di controllo.

 TUTELA DEL MINORI

I servizi offerti dall’Associazione nei siti Web e/o App sono riservati a soggetti giuridicamente in grado, sulla base della normativa di riferimento, di concludere obbligazioni contrattuali.

L’Associazione, al fine di prevenire l’accesso illegittimo ai propri servizi associativi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario, per specifici servizi associativi, la correttezza dei dati identificativi, ecc..

Non sono ammessi minori nei siti Web e/o App dell’Associazione.

Sezione III

 (Art. 13, comma 1, GDPR)

La comunicazione dei dati personali degli utenti (Associato/Utente) avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

L’Associazione impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto delle misure di sicurezza eguali a quelle adottate nei confronti dell’interessato, restringendo il perimetro di azione del Responsabile dei trattamenti connessi alle prestazioni associative richieste.

L’Associazione non trasferisce i dati personali degli utenti in paesi nei quali non è applicato il GDPR (paesi extra UE). Nel caso di esigenza contraria, gli utenti verranno preventivamente informati e, se necessario, verrà richiesto esplicito consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto di servizio instaurato con gli utenti (Associato/Utente), il rispetto degli obblighi di legge e il legittimo interesse dell’Associazione ad effettuare i trattamenti necessari a tali finalità.

SEZIONE IV

 (Art. 32, GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità̀ e la disponibilità̀ di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

I dati personali dell’Interessato sono conservati in archivi informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE). 

I dati personali saranno trattati da associati e collaboratori dell'Associazione designati, quali persone autorizzate al trattamento e/o da soggetti espressamente nominati come responsabili del trattamento, e ai quali l’Associazione ha impartito dettagliate istruzioni operative con particolare riferimento all’adozione di adeguate misure di sicurezza tecniche e organizzative.

Oltre all’Associazione, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del Sito e/o dell’App ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

L’elenco completo dei destinatari dei dati personali è conservato presso la sede dell’Associazione ed è disponibile su richiesta dell’utente, che potrà essere inoltrata ai recapiti indicati successivamente.

 (Art. 13, comma 2, lettera a) GDPR)

A meno che gli Utenti e/o i Soci non esprimono esplicitamente la propria volontà̀ di rimuoverli, i dati personali degli stessi saranno conservati fino a che saranno necessari rispetto alle legittime finalità̀ per le quali sono stati raccolti. 

In particolare, saranno conservati per tutta la durata della loro iscrizione anagrafica e comunque non oltre un periodo massimo di 24 (ventiquattro) mesi di sua inattività̀, ovvero qualora, entro tale termine, non risultino utilizzati i servizi del sito Web e/o della App, mediante l’anagrafica stessa. 

Nel caso in cui un utente (Associato/Utente) inoltri dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta, ovvero all’erogazione di un servizio ad essa strettamente connessa, l’Associazione non potrà̀ essere considerata titolare dei predetti dati, e provvederà̀ alla loro cancellazione nel più̀ breve tempo possibile. 

A prescindere dalla determinazione dell’utente (Associato/Utente) alla loro rimozione, i dati personali saranno conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (a titolo esemplificativo ma non esaustivo, Posta Elettronica Certificata, Firma Digitale, Conservazione sostitutiva).

Altresì̀, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del rapporto di utenza; per tali fini il Titolare conserverà̀ solo i dati necessari al relativo perseguimento. 

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità̀, saranno trattati per il tempo indispensabile al loro perseguimento. 

 (Artt. 15 – 20 GDPR)

Gli utenti (Associato/Utente) hanno il diritto di ottenere dal Titolare del trattamento quanto segue: 

1. La conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: 
   1. le finalità̀ del trattamento; 
   2. le categorie di dati personali in questione;
   3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
   4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
   5. l'esistenza del diritto dell'interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
   6. Il diritto di proporre reclamo a un'autorità̀ di controllo;
   7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
   8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi;
      1. informazioni significative sulla logica utilizzata, nonché́ l'importanza e le conseguenze previste di tale trattamento per l'interessato;
      2. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
2. Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché́ tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può̀ addebitare un contributo spese ragionevole basato sui costi amministrativi. 
    
3. Il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

1. Il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più̀ necessari per le finalità̀ del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
2. il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove l’utente ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata.
3. Il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò̀ si riveli impossibile o implichi uno sforzo sproporzionato.
4. Il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano lutente e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR; e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

 (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’utente (Associato/Utente), lo stesso può̀ opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività̀ di promozione commerciale, inviando la richiesta al Titolare all’indirizzo info@eligerefuturo.it  

L’utente (Associato/Utente) ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività̀ di promozione commerciale. 

Ogni aggiornamento della presente Informativa sarà̀ comunicato tempestivamente e mediante mezzi congrui e altresì̀ sarà̀ comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità̀ ulteriori rispetto a quelle di cui alla presente Informativa prima di procedere ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario. 

Informazioni generali, disattivazione e gestione dei cookie

I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti.

Ad ogni modo, l’Utente e/o il Socio potrà̀ gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. 

Cookie di profilazione

Possono essere installati da parte del/dei Titolare/i, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate. 

Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità̀, città, data/orario, dispositivo, browser, sistema operativo, risoluzione dello schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuate. 

L’uso dei dati è esclusivamente interno, per finalità di miglioramento della fruizione del sito.