Informativa sul trattamento dei dati personali (art. 13 GDPR 2016/679)
1. PERCHE’ QUESTO AVVISO
In questa pagina si descrivono i trattamenti dei dati personali effettuati dalla Scrivente nei confronti di ogni forma di soggetti interessati, e con l’intenzione di esprimere la Politica Aziendale adottata per garantire la compliance con quanto disposto da GDPR 2016/679, Dlgs 196/2003, Provvedimenti nazionali per tale materia, Linee Guida emesse da European Data Protection Board nonché Direttive comunitarie relative alla tutela di dati di persone fisiche.
Si tratta di un’informativa resa ai sensi di art. 13 del Regolamento UE 2016/679 nei confronti di coloro che instaurano una qualsiasi forma di rapporto con la Scrivente.
La Privacy Policy del presente sito web non si riferisce ad altri trattamenti effettuati o descritti in seguito alla navigazione di siti internet attraverso link eventualmente presenti sul website sopra indicato.
2. TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati personali è l’Associazione FraParentesi, con sede in Piazza della Repubblica n. 10, 20121, Milano, C.F. 97757320151 (di seguito “Fra Parentesi” o “Titolare”). Il Titolare può essere contattato via email all’indirizzo: info@fraparentesi.org
3. TIPI DI DATI TRATTATI
3.1 DATI PER RICHIESTA DI CONTATTO
L’invio facoltativo, esplicito e volontario di dati personali necessari per la richiesta di contatto attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi e-mail indicati su questo sito, comporta la successiva acquisizione dei dati unicamente necessari per rispondere alle richieste inviate.
| Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c) |
Questi dati vengono utilizzati al solo fine di rispondere alle richieste informative inviate attraverso la compilazione dei form |
| Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f) |
I dati sono trattati da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e comunicati a Responsabili esterni del trattamento, designati mediante tramite apposita nomina (GDPR Art. 28) . |
| Modalità del trattamento
(GDPR C. 39) |
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. |
| Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a) |
I dati sono di norma conservati per brevi periodi di tempo, unicamente per soddisfare le richieste ricevute. |
| Conferimento
(GDPR, Art.13, par, 2, lett. f) |
I dati sono conferiti facoltativamente dagli interessati. |
| Liceità
(GDPR, Art. 6 par. 1) |
Il trattamento è necessario per rispondere alle richieste ricevute, pertanto il consenso è espresso attraverso la compilazione dei form. |
3.2 DATI PER CLIENTI DIRETTI, REFERENTI DI AZIENDE CLIENTI, REFERENTI DI AZIENDE FORNITORI, NONCHÉ PER L’INSTAURAZIONE DEL RAPPORTO ASSOCIATIVO E DI ALTRI RAPPORTI CONTRATTUALI (I.E. DONAZIONE)
I dati personali comunicati dai soggetti indicati, o raccolti dalla Scrivente durante lo svolgimento delle attività derivanti da rapporti contrattuali, ovvero riconducibili a coloro (Interessati) che condividano le finalità dello Statuto e che vogliano supportare l’Associazione, per la instaurazione e la gestione del rapporto associativo derivano dalle necessità di esecuzione delle attività organizzate tra le parti.
| Finalità e base giuridica del trattamento
(GDPR Art.13, par. 1, lett. c); Art. 6, lett.b); Art. 6 lett. c); Art. 2-terdecies D.Lgs 196/2003) |
I dati vengono raccolti ed utilizzati in modo da:
– concludere rapporti contrattuali (i.e. professionali, di fornitura, di servizi, associativi, di donazione, di donazione in memoria); – adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi; – adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità; – esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile). |
| Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f) |
I dati sono trattati da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e comunicati a Responsabili esterni del trattamento, designati mediante tramite apposita nomina (GDPR Art. 28) . |
| Modalità del trattamento
(GDPR C. 39) |
I dati personali sono trattati con strumenti automatizzati e cartacei.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. |
| Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a) |
I dati sono di norma conservati per brevi periodi di tempo, strettamente necessari per gli adempimenti di obblighi contrattuali o normativi. |
| Conferimento
(GDPR, Art.13, par. 2, lett. f) |
I dati sono richiesti dalla Scrivente ed il conferimento è obbligatorio per le finalità indicate. |
| Liceità
(GDPR, Art. 6 par. 1) |
Il trattamento è necessario per l’instaurazione dei rapporti contrattuali, e pertanto il consenso non è richiesto. |
3.3 DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
| Finalità e base giuridica del trattamento
(GDPR Art.6, lett. a), Art.13, par. 1, lett. c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. |
| Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f) |
I dati sono trattati da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e comunicati a Responsabili esterni del trattamento, designati mediante tramite apposita nomina (GDPR Art. 28) . |
| Modalità del trattamento
(GDPR C. 39) |
I dati personali sono trattati con strumenti automatizzati.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. |
| Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a) |
I dati sono di norma conservati per brevi periodi di tempo (i.e. 7 giorni), a eccezione di eventuali prolungamenti connessi ad attività di indagine. |
| Conferimento
(GDPR, Art.13, par. 2, lett. f) |
I dati sono raccolti automaticamente nei confronti degli interessati e per le finalità sopra indicate. |
| Liceità
(GDPR, Art. 6 par. 1) |
Il trattamento è necessario per adempiere ad un obbligo legale, e pertanto il consenso non è richiesto. |
3.4 DATI PER IL SERVIZIO “NEWSLETTER”
Previo consenso espresso dell’Interessato, il Titolare tratterà i dati personali dell’utente per inviargli comunicazioni di carattere informativo e/o commerciali, relative sia a proprie iniziative sia a iniziative o a servizi di terzi.
| Finalità e base giuridica del trattamento
(GDPR Art.6, lett. a), Art.13, par. 1, lett. c) |
Questi dati vengono trattati esclusivamente su consenso espresso dell’Interessato |
| Ambito di comunicazione
(GDPR Art.13, par. 1, lett. e, f) |
I dati sono trattati da personale interno, regolarmente autorizzato e istruito al trattamento (GDPR Art. 29) e comunicati a Responsabili esterni del trattamento, designati mediante tramite apposita nomina (GDPR Art. 28) . |
| Modalità del trattamento
(GDPR C. 39) |
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. |
| Periodo di conservazione dei dati
(GDPR, Art.13, par. 2, lett. a) |
I dati sono conservati sino alla revoca del consenso e/o all’esercizio del diritto di opposizione. |
| Conferimento
(GDPR, Art.13, par, 2, lett. f) |
I dati sono conferiti facoltativamente dagli interessati. |
| Liceità
(GDPR, Art. 6 par. 1) |
Il trattamento è necessario per l’erogazione del servizio “newaletter”. Tuttavia, la mancata comunicazione e/o la mancata prestazione del consenso a tale trattamento e/o la revoca di tale consenso e/o l’esercizio del diritto di opposizione non comportano alcuna conseguenza sulla possibilità dell’utente di usufruire degli altri servizi del Sito |
3.5 COOKIE
La descrizione della tipologia di cookie utilizzati, loro gestione di utilizzo e finalità, è rimandata al paragrafo “Cookie Policy” nel documento pubblicato su questo sito web.
4. TRASFERIMENTO DEI DATI
Il Titolare del trattamento ha previsto che il trattamento dei dati personali degli Interessati avvenga all’interno dell’Unione Europea. Tuttavia, ve si dovesse prevedere il trattamento di dati personali in spazi extra UE, tale trattamento avverrà secondo quanto previsto dalla normativa vigente e nel rispetto degli obblighi (anche comunicativi e documentali) previsti.
5. DIRITTI DELL’INTERESSATO (GDPR artt. 15-22)
In ogni momento, l’interessato potrà esercitare il diritto di:
- chiedere la conferma dell’esistenza o meno di propri dati personali.
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione.
- ottenere la rettifica e la cancellazione dei dati.
- ottenere la limitazione del trattamento.
- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
- opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
- proporre un reclamo all’Autorità Garante per la protezione dei dati Italiana.
Le richieste vanno rivolte al Titolare del trattamento scrivendo a info@fraparentesi.org
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
6. RESPONSABILE DELLA PROTEZIONE DEI DATI:
La figura di Responsabile della protezione dei dati (DPO) non è stata individuata in quanto la Scrivente non effettua trattamenti di dati di persone fisiche rientranti nella definizione di art. 37 Regolamento Europeo GDPR 2016/679.
Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
