Privacy Policy
La seguente Informativa Privacy Policy viene resa disponibile all’Interessato direttamente dal sito internet dell’associazione e fornita su richiesta . E’ soggetta a revisione nel caso se ne ravvisi la necessità per mutate condizioni.
Privacy Policy di Coloresperanza ( con riferimento a EU GDPR2016/679)
( ultima revisione del presente documento: 02 05 2018)
In ottemperanza al GDPR2016/679, di seguito vengono riportate le informazioni relative al trattamento dei dati in possesso dell’associazione e le indicazioni utili all’Interessato ( ovvero alla persona fisica di cui si dispongono i dati) in modo che egli possa conoscere, modificare e chiedere la cancellazione dei dati che lo riguardano.
RESPONSABILITA’
-Il Titolare del trattamento dei dati e’ :Associazione Coloresperanza APS, Cernusco sul Naviglio, Milano, nella persona del suo Presidente.
“il Titolare del trattamento dei dati mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento GDPR2016/679 . Dette misure sono riesaminate e aggiornate qualora necessario”
-il Responsabile del Trattamento dei dati e’ il Presidente in carica e i membri del consiglio direttivo.
“Il responsabile del trattamento dei dati è la persona, ma più spesso l’organizzazione, che “determina le finalità e i mezzi” del trattamento cioè che lo mette in atto o istruisce in modo preciso chi lo mette in atto”.
-i dati sono accessibili, con le relative sicurezze, solo al presidente ed al consiglio direttivo per poter espletare le attività associative , istituzionali e di comunicazione.
-Per qualsiasi necessità contattare: associazionecoloresperanza@gmail.com
-Governance del processo: l’associazione si e’ dotata di una procedura in materia.
RACCOLTA e CONSISTENZA dei DATI
I dati personali, raccolti durante la iscrizione a socio, sono necessari per motivi istituzionali ( nome, cognome, indirizzo, data luogo di nascita, CF, residenza, mail e telefono). Servono per aggiornare il libro soci e per le comunicazioni fra l’associazione e i soci.
-in particolare il numero di telefono e le mail sono utilizzati per comunicazioni dell’associazione ai soci: condivisione di notizie, iniziative, proposte.
-Per i simpatizzanti, non soci : i dati sono raccolti per conoscenza diretta coi soci o durante le promozioni dell’associazione. Consistono nell’indirizzo mail e, talvolta, nome cognome. Vengono utilizzati per le comunicazioni dell’associazione relative alla attività, proposte, iniziative legate alle finalità dell’associazione.
-I dati relativi agli Interessati esplicitati nei bonifici relativi alle donazioni ( elargizioni liberali ecc) effettuate a favore dell’associazione (nome, cognome, CF, residenza, IBAN) sono necessari, secondo la normativa vigente, per predisporre la ricevuta della donazione.
-Non vengono raccolti dati che non siano coerenti con le necessità dell’associazione ( ovvero con scopi differenti da iscrizione a socio, comunicazione per informazione, ricevute, fornitori di servizio, ecc)
CONSENSO INFORMATO
-i soci sottoscrivono l’autorizzazione al trattamento dei dati contestualmente alla richiesta per diventare soci.
-i non soci autorizzano il trattamento dei dati attraverso la risposta consapevole alla mail specifica dell’associazione o sottoscrivendo l’apposito modulo.
-Nel caso di benefattori che elargiscono donazioni , al ricevimento dello stesso, saranno contattati dall’associazione , oltre che per ringraziamento, anche per informarli del trattamento dei loro dati ( nome cognome CF Iban Indirizzo) , secondo la seguente policy, sempre comunque disponibile in Home Page del sito dell’associazione.
– in caso di ricezione, da parte dell’associazione, di curriculum o dati personali spontaneamente trasmessi dagli interessati privi di consenso esplicito al trattamento dei dati, al momento del primo contatto successivo al ricevimento della mail, il titolare fornirà all’interessato, anche oralmente, una informativa breve relativa alla privacy policy, sempre comunque disponibile in Home Page del sito dell’associazione.
-nel caso di minori la sottoscrizione a socio deve essere validata da un genitore o di chi ne fa le veci.
Navigazione nel sito ed uso dei cookie
Durante l’acceso e la navigazione nel nostro sito, l’associazione non utilizza ne’ memorizza alcun dato di navigazione ne’ alcuna informazione relativa all’utente.
Essendo il sito appoggiato ad un gestore, nel caso WordPress.com , al primo accesso da parte dell’interessato ,e’ predisposta la possibilità di esprimere un consenso informato relativamente all’uso dei cookie , eventualmente utilizzati dal gestore del motore del sito.
PROTEZIONE dei Dati
-I dati sono mantenuti in modo sicuro (su supporto cartaceo ed elettronico) sotto la responsabilità del Titolare.
-i dati non sono in alcun modo ceduti a terzi.
DURATA del MANTENIMENTO dei DATI
-I dati obbligatori di tipo istituzionale sono mantenuti per il periodo previsto dalla legge ( libro soci, ricevute donazione).
– altri dati comunicati dall’Interessato sono disponibili fino alla cancellazione richiesta dallo stesso o al decadimento del motivo per cui erano stati autorizzati.
DIRITTO di CONOSCENZA e di OBLIO
Ogni Interessato ha diritto di conoscere quali siano i suoi dati memorizzati , come vengono trattati e come vengono utilizzati.
In qualsiasi momento, senza giustificazione alcuna, puo’ richiederne la conoscenza, la modifica, la cancellazione parziale o completa.
CANCELLAZIONE e MODIFICA
-Su richiesta dell’interessato, i dati, non necessari ai fini istituzionali, potranno in qualsiasi momento essere: cancellati, modificati, facendo richiesta al Titolare dei dati , come indicato sopra.
Nel piu’ breve tempo ragionevolmente possibile , sarà eseguito quanto richiesto.
Il presidente Luciano Codazzi
NOTE aggiuntive alla Privacy Policy:
Di quali dati stiamo parlando?
“qualunque informazione relativa a un individuo fisico, collegata alla sua vita sia privata, sia professionale o pubblica” è soggetta al GDPR. Nomi cognomi, date o anni di nascita, codice fiscale, dati bancari e indirizzo postale e mail e ai dati più personali e privati come ad esempio quelli relativi alla salute ovvero ogni informazione che associa un elemento potenzialmente identificativo con un dato caratteristico “della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Cosa vuole dire ‘trattamento dei dati personali”?
Si considera trattamento :
la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, il raffronto o l’interconnessione, la limitazione, la cancellazione , la distruzione.
Riferimenti normativi: UE GDPR 2016/679
Estratto : Art. 7 del dl 30-giugno-2003
Diritto di accesso ai dati personali ed altri diritti
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.