INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI 

1. PREMESSA

In data 25 maggio 2018 é entrato in vigore in tutti gli Stati dell’Unione Europea il Reg. 2016/679 “Regolamento generale sulla protezione dei dati personali” (identificato di seguito e nella normativa europea con l’acronimo GDPR ovvero “General Data Protection Regulation”.

Tale normativa sul trattamento dei dati personali, sostituisce integralmente la disciplina nazionale, ossia il Dlgs. 30 giugno 2003 n.196 (Codice in materia di protezione dei dati personali) che resta in vigore limitatamente a quanto non direttamente disposto dalla normativa comunitaria.

2. PRINCIPI

La normativa che disciplina il trattamento dei dati personali é basata sui seguenti principi: liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilità (art. 5 GDPR).

3. DEFINIZIONI

Per “dati personali”, ai sensi della normativa vigente si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile: si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 GDPR)

Per “trattamento dei dati” si intende qualsiasi operazione od insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione, mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).

Il “titolare del trattamento dei dati personali” é la persona fisica o giuridica che […] determina le finalità e i mezzi del trattamento dei dati personali (art. 4 GDPR)

Il “soggetto interessato” é colui che ha prestato il proprio consenso circa l’uso dei propri dati personali in conformità della normativa vigente e che può esercitare alcuni diritti di tutela.

3. GENERALITA’ E ABBREVIAZIONI

Il soggetto giuridico di riferimento, ai sensi della vigente normativa europea, é l’Associazione per la diffusione dei mezzi telematici (ADMT) con sede in Vimercate (MB), via Gaetano De Castillia 22, C.F e P.IVA 02526050964.

Nel prosieguo del testo l’Associazione per la diffusione dei mezzi telematici di cui sopra, sarà identificata per brevità indifferentemente sia come “l’Associazione” sia con l’acronimo “ADMT”.

4. SCOPO DI QUESTA COMUNICAZIONE

Conformemente a quanto stabilito dal GDPR, con la presente comunicazione ADMT intende consentirLe di conoscere quali informazioni personali sono in suo possesso, per quali finalità sono trattenute, a quale trattamento sono sottoposte e per quale durata.

Inoltre, ADMT desidera informarLa circa quali diritti possono essere esercitati a garanzia dei propri dati personali ossia: diritto di accesso, di rettifica, integrazione, cancellazione, limitazione, portabilità, opposizione e revoca, oltre al potere di proporre reclamo all’autorità di controllo.

5. NATURA DEI DATI PERSONALI

L’Associazione raccoglie dai propri soci esclusivamente i seguenti dati personali: nome, cognome, indirizzo di posta elettronica e codice fiscale. 

Per quanto attiene i soggetti visitatori del sito vimelug.org che intendono richiedere informazioni  tramite posta elettronica, viene raccolto esclusivamente l’indirizzo mail ed eventualmente, ove indicato dal mittente, nome e cognome.

6. FINALITA’ DEL TRATTAMENTO

I dati personali raccolti da ADMT rispondono all’espletamento delle seguenti finalità:

  1. Interlocuzione rispetto a richieste di informazioni inerenti l’Associazione
  2. Partecipazione alla compagine associativa
  3. Identificazione univoca dei soci a fini amministrativi (anagrafe associativa e organi statutari) e contabili
  4. Organizzazione e promozione delle attività associative rivolte anche al rinnovo del tesseramento
  5. Soddisfare obblighi previsti dalla normativa nazionale e comunitaria, compreso l’adempimento al GDPR  

7. COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati saranno comunicati esclusivamente ai soggetti preposti dallo Statuto alla gestione dei medesimi (o loro sostituti in caso di impossibilità) sempre e solo per le finalità indicate nel paragrafo precedente e sotto la responsabilità del titolare del trattamento di cui al paragrafo n. 15.

I dati non saranno, a qualsiasi finalità, diffusi a terzi o in Stati esteri.

8. NATURA OBBLIGATORIA DEL CONFERIMENTO

Il mancato conferimento o la revoca/cancellazione del consenso al trattamento dei propri dati personali da parte dell’interessato può implicare, rispettivamente, l’impossibilità di divenire socio o l’impossibilità di permanere all’interno dell’Associazione in qualità di Socio.

E’ altresì obbligatorio il consenso in quanto questo risulti necessario all’adempimento della normativa nazionale e comunitaria, compreso l’adempimento al GDPR.

9. DURATA DEL TRATTAMENTO

Al fine di soddisfare le finalità di cui al paragrafo n. 6 si specifica che i dati appartenenti al socio saranno mantenuti per tutta la durata della sua permanenza in Associazione e per i 24 mesi successivi alla scadenza della tessera dei medesimo.

Per il visitatore del sito dell’Associazione vimelug.org che intenda inviare qualsiasi richiesta  a mezzo posta elettronica all’Associazione, l’indirizzo mail ed eventualmente, ove indicato, nome e cognome saranno trattenuti nella disponibilità dell’Associazione non oltre 90 giorni dall’ultima comunicazione.

10. MODALITA’ DI TRATTAMENTO, CONSERVAZIONE DEI DATI E MISURE DI SICUREZZA  

I dati personali raccolti da ADMT saranno trattati secondo liceità, correttezza e trasparenza.

I dati personali non vengono raccolti con iscrizione automatizzata tramite newsletter o form sul sito vimelug.org né sussistono processi decisionali automatizzati o profilazione.

Essi potranno essere raccolti anche su supporto cartaceo, ma saranno conservati, previa distruzione,  esclusivamente su supporto informatico assistito da idonee misure di sicurezza crittografiche.

11. CONSENSO DEL MINORE

Il consenso al trattamento dei dati personali riguardanti soggetti minori, interdetti, inabilitati o emancipati, o sottoposti ad amministrazione di sostegno, può essere fornito secondo quanto disposto dal codice civile.

12. RESPONSABILITA’ DI SOGGETTI COLLABORATORI

L’Associazione non risponde per il trattamento dei dati personali che non raccoglie direttamente ma che sono gestiti da soggetti terzi in regime di collaborazione con la stessa, ossia il gestore del servizio di hosting e l’istituto di credito di riferimento.

13. COOKIE POLICY

Il sito dell’Associazione vimelug.org non utilizza cookies per tracciare l’attività degli utenti. Tuttavia potrebbero essere attivi cookies tecnici e/o di profilazione del fornitore del servizio di hosting o di terze parti rivolti a migliorare l’esperienza di navigazione.

14. COMUNICAZIONE A RETTIFICA

ADMT si obbliga a comunicare tempestivamente ai soggetti interessati ogni variazione relativa al trattamento dei dati personali, secondo i principi dedotti nella normativa vigente.

15. TITOLARE DEL TRATTAMENTO

Ai sensi del Regolamento europeo, titolare del trattamento dei dati personali per conto e nell’interesse di ADMT é il Presidente, in qualità di legale rappresentante pro tempore.

Al fine di esercitare i diritti, di cui ai successivi paragrafi, é necessario inviare le proprie richieste a: admt@vimelug.org o inviare raccomandata A/R a: Associazione per la diffusione dei mezzi telematici (ADMT), via Gaetano De Castillia 22, 20871 Vimercate (MB).

Le richieste relative all’esercizio dei diritti di cui ai punti successivi é evaso da ADMT immediatamente o comunque senza inerzia.

16. DIRITTO DI ACCESSO 

Ai sensi dell’art. 15 GDPR il soggetto interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati medesimi circa: le finalità del trattamento, le categorie dei dati in possesso, il periodo di conservazione, i destinatari o la categoria di destinatari cui essi sono stati o saranno trasmessi e se esiste un processo decisionale automatizzato (es. profilatura)

17. DIRITTO ALLA RETTIFICA E ALL’INTEGRAZIONE

Ai sensi dell’art. 16 GDPR l’interessato ha diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti e/o incompleti che lo riguardano senza ingiustificato ritardo.

18. DIRITTO ALLA CANCELLAZIONE (o DIRITTO ALL’OBLIO) E REVOCA

Il soggetto interessato, può richiedere in ogni tempo e nei limiti di cui all’art. 17 GDPR la cancellazione dei dati personali che lo riguardano; il titolare del trattamento provvede senza ingiustificato ritardo.

L’interessato può revocare in ogni tempo il consenso prestato, salvo quanto stabilito dall’art. 17 GDPR e quanto stabilito al paragrafo n. 8.

19. DIRITTO DI LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE 

In base all’art. 18 GDPR l’interessato ha diritto di ottenere dal titolare del trattamento la limitazione del trattamento.

L’art. 21 e 22 GDPR consentono a colui che abbia conferito i propri dati personali di opporsi in ogni momento al trattamento degli stessi, anche quando fosse utilizzato un processo decisionale automatizzato, compresa la profilazione. 

20. DIRITTO ALLA PORTABILITA’

Chi ha conferito i propri dati personali può ottenere la portabilità dei dati, ossia ricevere, secondo quanto stabilito dall’art. 20 GDPR, in formato strutturato di uso comune e leggibile da dispositivo automatico, dati personali che lo riguardano forniti ad un titolare del trattamento.

L’interessato ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti e, ove tecnicamente possibile, attraverso trasmissione diretta.

21. DIRITTO DI RECLAMO

L’interessato può sempre proporre reclamo all’Autorità di controllo competente.

22. RINVIO

Per quanto non stabilito in questa informativa, si rinvia direttamente a quanto stabilito dal Regolamento 2016/679 e consultabile al seguente indirizzo: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT