GDPR 2016/679
Informativa ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Gentilissimo Socio,
con la presente informativa desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento anche dei Suoi dati personali.
Ai sensi dell’art. 13 del Regolamento Europeo 2016/679 La invitiamo, pertanto, a prendere atto della informativa.
Qualora volesse essere rimosso dai nostri archivi in qualità di socio, è sufficiente inviare una raccomandata in carta semplice alla nostra sede, richiedendo il recesso da socio e la cancellazione di tutti i dati sensibili
In caso di mancata restituzione, debitamente sottoscritta da parte Sua, della presente scheda, in assenza comunque di un Suo formale dissenso e quindi rifiuto al trattamento dei dati personali da Lei già fornitici, ci riterremmo autorizzati al trattamento dei Suoi dati personali.
Qualora fosse interessato esclusivamente ad essere rimosso dai nostri archivi per l’invio delle newsletters informative dal sito www.circoloartisticasadante.com, può farlo contattandoci via email all’indirizzo info@circoloartisticasadante.com, oppure cliccando sul link in basso, presente su tutte le nostre email, senza bisogno di alcuna compilazione di moduli ulteriori.
1) Estremi identificativi del Titolare del trattamento dei dati personali.
Il titolare del trattamento dei dati personali da lei conferiti è la Società delle Belle Arti Circolo degli Artisti “Casa di Dante”, con sede in 50122 Firenze, Via Santa Margherita n.1/r, tel. 055218402, e-mail info@circoloartisticasadante.com e sito internet www.circoloartisticasadante.com – da ora denominata anche semplicemente l’Associazione.
2) Modalità del trattamento
2.1) I dati personali verranno raccolti e trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere gli incaricati al trattamento dei dati.
2.2) Il trattamento potrà dunque avvenire con l’ausilio di mezzi cartacei, elettronici, informatici o a mezzo web per le operazioni indicate dall’art. 4 del Codice e dell’art. 4 n. 2 del GDPR quali: registrazione, organizzazione, consultazione, elaborazione, modificazione, estrazione, utilizzo, comunicazione, cancellazione.
2.3) Il trattamento potrà inoltre essere effettuato da terzi che forniscono specifici servizi elaborativi, amministrativi o strumentali necessari per il raggiungimento delle finalità di cui sopra.
2.4) Tutte le operazioni di racolta e trattamento dei dati verranno attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.
3) Finalità del trattamento
3.1) Il trattamento, a seguito del Suo consenso, è finalizzato alla gestione della Sua richiesta di ammissione a Socio dell’Associazione così come previsto dallo Statuto dell’Ente, alla partecipazione alle attività proposte, ed al Suo tesseramento.
3.2) I dati personali da Lei forniti volontariamente all’Associazione sono inoltre raccolti e trattati per finalità amministrative, fiscali e/o contabili interne e in generale per adempiere agli obblighi in genere previsti a carico del Titolare da leggi o da regolamenti, dalla normativa comunitaria e nazionale, da richieste dell’autorità giudiziaria oppure per esercitare i diritti del Titolare.
3.3) I dati personali da Lei forniti verranno infine, a seguito del Suo consenso, raccolti e trattati per le seguenti finalità pubblicitarie: invio, a mezzo e-mail, posta, social network, sms o contatto telefonico, di i) newsletter, ii) aggiornamenti sulle attività del Titolare, iii) materiale pubblicitario e/o comunicazioni di eventi, iniziative e/o adesioni su attività e/o servizi offerti ovvero proposti dal Titolare che l’Interessato potrà ritenere di Suo interesse; iv) indagini per rilevare il grado di soddisfazione sulla qualità delle iniziative, manifestazioni nonché dei servizi offerti dall’Associazione, comprese rischieste di partecipazione e/o indicazione di proposte.
3.4) La base giuridica che legittima il trattamento dei dati personali da Lei forniti e per le finalità di cui al presente articolo, è la Sua adesione all’Associazione e quindi il Suo tesseramento e la Sua qualità di Socio, oltre che l’espresso consenso da Lei liberamente prestato con la sottoscrizione della presente informativa e del successivo espresso consenso al trattamento dei Suoi dati personali.
4) Natura del conferimento dei dati e conseguenze del rifiuto al trattamento
4.1) Il conferimento dei dati personali relativi al trattamento è necessario ed obbligatorio per la richiesta di ammssione a Socio dell’Associazione e quindi per il Suo tesseramento e per la partecipazione alle attività dell’Associazione.
4.2) Il conferimento dei dati personali realitivi al trattamento ha natura facoltativa per le finalità di cui all’art. 3.3), con la dovuta precisazione, però, che il caso di mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire il rapporto con l’Interessato, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso. In particolare, il mancato, totale o parziale che sia, conferimento dei dati personali per le finalità pubblicitarie di cui all’art. 3.3) comporta l’impossibilità per Lei interessato di ricevere newsletter, comunicazioni e richieste dipartecipazioni avuto riguardo ai servizi e alle iniziative offerti e proposte dall’Associazione.
5) Destinatari o eventuali categorie di destinatari dei dati personali
5.1) Il trattamento dei dati personali da Lei conferiti è effettuato o direttamente dal Titolare o da personale interno del Titolare (dipendenti, collaboratori, Amministratori di Sistema), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.
5.2) Qualora ciò sia necessario per le finalità elencate dall’art. 3) della presente informativa, i dati personali da Lei conferiti potranno essere trattati da terzi, se del caso nominati quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR oppure Titolari “autonomi”.
5.3) In particolare, i dati personali da Lei conferiti potranno essere forniti a (…) e trattati da (…): i) professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali, di tutela legale o selezione del personale ovvero anche per finalità volte alla tutela dei Suoi dati personali in conformità al GDPR e alla vigente disciplina in materia di privacy; ii) amministrazioni finanziarie o istituti pubblici per fini di legge e in adempimento di obblighi normativi; iii) istituti bancari per la gestione di incassi e pagamenti e per ogni attività affine.
5.4) L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare.
5.5) In ogni caso, i dati personali da Lei forniti verranno trattati, utilizzati e forniti dall’Associazione per le finalità indicate del trattamento e per le finalità istituzionali conseguenti il tesseramento.
6) Luogo, modalità e periodo di conservazione dei dati.
6.1) I dati personali da Lei conferiti saranno conservati, dal Titolare del trattamento, su supporto cartaceo e/o su server informatici, in luoghi di norma ubicati all’interno della Comunità Europea.
6.2) A richiesta dell’interessato, in riferimento a quella data, verranno comunicati gli indirizzi di conservazione.
6.3) I dati personali da Lei conferiti saranno conservati per il periodo previsto, per ciascuna categoria di dati, dalla normativa vigente e decorso tale termine saranno distrutti.
6.4) Per le finalità pubblicitarie i dati personali dell’interessato saranno trattati e conservati dal Titolare fino a revoca del consenso da parte Sua oppure fino all’esercizio, da parte dell’interessato, del diritto di opposizione al trattamento o di quello di cancellazione dei dati personali.
7) Diritti dell’interessato
Nella Sua qualità di interessato ed in relazione ai trattamenti descritti nella presente informativa, Lei in qualità di interessato ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
7.1) diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardando l’interessato e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
7.2) diritto di rettifica – articolo 16 GDPR: diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che riguardano l’utente e/o l’integrazione dei dati personali incompleti;
7.3) diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere senza ingiustificato ritardo la cancellazione dei dati personali che riguardano l’interessato.
7.4) diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento quando: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale; l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa di verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
7.5) diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere in un formato strutturato, di uso comune e leggibile di un dispositivo automatico i dati personali che riguardano l’utente forniti al titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre il diritto di ottenere che i dati personali dell’utente siano trasmessi direttamente ad un altro titolare qualora ciò sia tecnicamente fattibile;
7.6) diritto di opposizione – articolo 21 GDPR: diritto di opporsi in qualsiasi momento per motivi connessi alla sua situazione particolare al trattamento dei dati personali che riguardano l’utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connesa a tale marketing diretto;
7.7) diritto di revoca – articolo 7 GDPR: l’utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca;
7.8) diritto di reclamo – articolo 77 GDPR: l’interessato ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186 – Roma.
8) Modalità di esercizio dei diritti
8.1) L’interessato potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a/r alla sede legale dell’Associazione e, pertanto, al seguente indirizzo: 50122 Firenze, Via Santa Margherita n. 1.
8.2) Per l’esercizio dei diritti meglio dettagliati al precedente articolo 7 della presente informativa, nonché per ricevere qualsiasi informazione relativa agli stessi, l’interessato potrà conttatare il Titolare che, anche tramite le strutture designate, provvederà a prendere in carico la richiesta e a fornire all’interessato, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.
8.3) L’esercizio dei diritti da parte dell’interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’interessato un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.
9) Modalità di controllo
9.1) Verranno posti in essere controlli di sicurezza funzionali in ambito informatico e web mediante consultazioni continuative con tecnici incaricati o volontari e comunque attraverso una minimizzazione dei dati tratti.
9.2) Verranno predisposti controlli di sicurezza fisici mediante:
i) conservazione di supporti cartacei in luoghi protetti ed accessibili solo a personale incaricato;
ii) conservazione dei supporti fisici del server in luogo protetto e Backup dei dati.
Firenze,
18 agosto 2018
Graziella Marchini