INFORMATIVA PRIVACY

Si comunica che i dati da lei forniti in relazione alla domanda di ammissione a socio di A.N.NA. sono trattati conformemente alle norme previste dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.

La presente informativa privacy esplicita quelli che sono i suoi diritti in materia di trattamento dei dati da lei rilasciati. A tal fine, le diciture utilizzate all’interno della presente informativa sono coerenti con quanto previsto dal Regolamento UE 2016/679.

Rispetto alle finalità della presente informativa, all’interno della medesima sono presenti alcune terminologie mutuate dal citato Regolamento Europeo, che s’intendono secondo le seguenti definizioni:

- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

- «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

- «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o - degli Stati membri;

- «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

- «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

- «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

A.N.NA. garantisce all’aspirante socio che i dati personali sono trattati secondo i principi previsti dall’art.5 del Regolamento UE 2016/679. In particolare, i dati rilasciati al momento della compilazione della domanda di adesione ad A.N.NA. sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; sono raccolti in forma attinente al principio di “minimizzazione dei dati”, ossia limitati alle finalità di seguito riportate, conservati nelle forme previste dalle norme di legge, e secondo i principi e i dettami specificati di seguito.

- FINALITA’ DEL TRATTAMENTO

Ai sensi dell’art.6 del REG. UE 2016/679, si fa presente che il trattamento dei dati personali da lei rilasciati è necessario ai fini dell’esecuzione di quello che può essere definito un contratto di cui lei è parte. Tale contratto è l’acquisizione della qualifica di socio di A.N.NA. Attraverso l’acquisizione della presente qualifica, infatti, ogni socio acquisisce i diritti e i doveri previsti dallo Statuto dell’Associazione. Inoltre, si rammenta che l’acquisizione e il trattamento dei dati da lei rilasciati all’interno della domanda di adesione compilata sono necessari per l’adempimento di un obbligo legale al quale A.N.NA., quale titolare del trattamento, è soggetta; la normativa in materia di enti non profit prevede infatti l’obbligo di realizzare e aggiornare un libro dei soci all’interno del quale devono essere presenti gli estremi identificativi del soggetto/ente non profit che ha fatto richiesta di adesione all’associazione e che, a seguito di valutazione positiva del Consiglio Direttivo, assume la qualifica di socio.

 

- ATTIVITA’ DI TRATTAMENTO DEI DATI DI A.N.NA.

Il presente consenso scritto riguarda esclusivamente le seguenti attività che A.N.NA., in qualità di titolare del trattamento dei dati, e in particolare il dottor Matteo Diomedi, presidente e rappresentante legale di A.N.NA., in qualità di Responsabile del trattamento dei dati (in comunione con il Consiglio Direttivo dell’Associazione), dovranno porre in essere: - Eventuale esame della veridicità dei dati forniti dal richiedente l’ammissione a socio presso l’associazione, anche attraverso verifiche presso competenti enti pubblici; - Iscrizione del socio, a procedura completata, all’interno del libro soci dell’associazione (il quale riporta i dati di tutti i soci iscritti all’associazione, l’avvenuto pagamento della quota sociale annuale, l’anno sociale di riferimento, l’eventuale periodo di cancellazione dal libro soci nel caso si dovessero verificare fatti gravi quali quelli riportati all’art. 5 dello statuto dell’associazione); - Comunicazioni strettamente e direttamente inerenti la vita associativa (quali quelle riguardanti la convocazione del socio alle assemblee ordinarie e straordinarie, comunicazioni riguardanti le attività dell’associazione, ecc.); Le modalità del trattamento, a seconda delle esigenze istituzionali dell’associazione potranno pertanto essere telefoniche, telematiche o postali. I dati non saranno in nessun caso comunicati a terzi soggetti, tranne che nei casi di legge, quali, a titolo di esempio, il caso di verifiche e controlli cui potrebbe essere sottoposta l’associazione dalle autorità pubbliche competenti (es. controllo del libro soci);

 

- DIRITTO DI REVOCA E ULTERIORI DIRITTI

Ai sensi dell’art. 7 del REG. UE 2016/679, in qualità di soggetto interessato all’iscrizione al libro soci di A.N.NA., e di futuro socio di A.N.NA., lei ha il diritto di revocare il suo consenso al trattamento dei dati in ogni momento. La revoca al consenso è attuabile attraverso una semplice comunicazione scritta da inviare, alternativamente, ai seguenti recapiti: - Posta: via Canevari 29 – 16137 Genova - Mail: determinerà l’impossibilità ad essere presenti all’interno del libro soci di A.N.NA.. L’interessato, pertanto, intenzionato a revocare il consenso al trattamento dei dati personali rilasciati al momento della compilazione della domanda d'iscrizione ad A.N.NA., dovrà contestualmente (o, comunque entro il termine di 7 giorni) produrre una formale richiesta di fuoriuscita dall’associazione. La domanda di dimissione da socio dell’associazione dovrà essere confermata dal Consiglio Direttivo alla prima riunione utile, e comunque entro e non oltre 7 giorni dal ricevimento della richiesta di fuoriuscita dal libro soci. Secondo quanto previsto dall’art.8 e seguenti del REG. UE 2016/679, A.N.NA., in qualità di titolare del trattamento dei dati rilasciati, si impegna a: - agevolare l’esercizio dei diritti dell’interessato nei confronti dei dati rilasciati (informazioni sulle modalità di trattamento, possibilità di aggiornare, modificare, confermare, revocare i dati rilasciati, ecc.);

- fornire informazioni relative all’azione intrapresa riguardo ad una delle richieste previste dalla normativa vigente (riguardanti le modalità di trattamento, l’aggiornamento dei dati, presenza di ulteriori ed eventuali destinatari dei dati, la modifica e la revoca degli stessi, ecc.) senza ritardo ingiustificato e al più tardi entro un mese dal ricevimento della richiesta stessa.

 

- SOGGETTO TITOLARE E RESPONSABILE DEL TRATTAMENTO

Ai sensi dell’art. 13 del REG. UE 2016/679 si comunica che il titolare del trattamento dei dati è: A.N.NA., sede legale in Genova, via Canevari 29, codice fiscale 95220250104. Il responsabile del trattamento dei dati è individuato nella persona del Presidente dell’Associazione PROPAGO. Si rammenta che il succitato responsabile agisce in comunione con i membri del Consiglio Direttivo in sede di analisi della domanda di adesione. In seguito all’ammissione a socio, invece, il trattamento successivo dei dati rilasciati è esclusiva responsabilità e appannaggio del succitato responsabile del trattamento. Non esistono, invece, ulteriori destinatari dei dati da lei comunicati al momento della compilazione della domanda di adesione a socio di A.N.NA. e non è prevista la possibilità di trasferire i dati comunicati a Paesi terzi rispetto all’Unione Europea.

 

- PERIODO DI CONSERVAZIONE DEI DATI RILASCIATI

Il periodo di conservazione dei dati da lei rilasciati è pari a quello riguardante la permanenza all’interno del libro soci di A.N.NA.; l’eliminazione dei dati avverrà pertanto contestualmente all’ufficializzazione da parte del Consiglio Direttivo dell’associazione di sue eventuali dimissioni da socio dell’associazione, a seguito di specifica richiesta che dovrà essere formulata nei confronti del suddetto organo amministrativo dell’associazione, o nei casi di espulsione previsti dallo statuto dell’associazione.

 

- DIRITTO DI ACCESSO, RETTIFICA E CANCELLAZIONE DEI DATI PERSONALI

Esiste, in ogni caso e in qualunque momento, il diritto di richiedere a A.N.NA. l’accesso ai dati personali e l’eventuale rettifica degli stessi, oltre che di cancellazione secondo le disposizioni del periodo precedente. Qualora, per qualsiasi circostanza, tali diritti dovessero essere negati, ha comunque la facoltà di proporre un reclamo ufficiale in qualsiasi momento, presso un’autorità di controllo quale ad esempio l’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it). Nello specifico, ai sensi dell’art. 15 del REG. UE 2016/679 ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

- DIRITTO DI RETTIFICA DEI DATI E DIRITTO ALLA CANCELLAZIONE (DIRITTO ALL’OBLIO)

Ai sensi dell’art.16 del REG. UE 2016/679 ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Ai sensi dell’art.17 del REG. UE 2016/679, ha inoltre il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi indicati dal citato articolo del REG. UE, e nello specifico nei casi in cui la raccolta e conservazione dei dati non siano più necessarie, nei casi in cui ci sia stato un trattamento illecito dei dati, o nel caso voglia opporsi al trattamento dei dati personali da lei rilasciati. La possibilità di cancellazione è comunque strettamente collegata all’obbligo di richiesta di fuoriuscita dalla compagine associativa, secondo le modalità già evidenziate nelle parti precedenti. Ai sensi dell’art. 20 ha infine diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, e di opporsi in qualunque momento al trattamento dei dati effettuato dal titolare del trattamento, A.N.NA.

 

- GARANZIA DI PROTEZIONE E ARCHIVIAZIONE DEI DATI FORNITI

Il titolare del trattamento garantisce la protezione dei dati personali che lei sta fornendo. Gli stessi verranno archiviati all’interno di apposite cartelle all’interno delle quali sono conservate le diverse domande di ammissione a socio presentate da aspiranti soci (come soggetti singoli o rappresentanti legali di enti non profit); dati cartelle sono di tipo elettronico e cartaceo, e sono conservate presso la sede legale dell’associazione. Si evidenzia che non esistono ulteriori soggetti autorizzati al trattamento dei dati al di fuori dei membri del Consiglio Direttivo dell’associazione, di cui fa parte il responsabile del trattamento. Va però rammentano che al medesimo Consiglio potrebbe giungere richiesta di accesso agli atti da parte di soci iscritti all’associazione. Il suddetto Consiglio si riserva, in tali casi, di valutare le finalità della richiesta del socio iscritto e, in caso di approvazione della citata attività di controllo, richiedere un ulteriore e preliminare consenso agli altri soci dell’associazione, da rendere obbligatoriamente per iscritto.

 

- REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Si fa presente che il responsabile del trattamento, in rappresentanza del titolare del trattamento dei dati da lei forniti, tiene aggiornato un registro delle attività di trattamento svolte sotto la propria responsabilità.

 

- CASI DI VIOLAZIONE DEI DATI PERSONALI

Nei casi di violazione dei dati personali il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 del REG. UE 2016/679 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.