L’Associazione Sviluppo e Promozione con sede legale in Milano, via Ettore Ponti 15 in persona del suo legale rappresentante, Le fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).
(a) Identità e dati di contatto del Titolare
Sviluppo e Promozione, sede legale via Ettore Ponti 15, sede operativa via Ettore Ponti 15 -20143 Milano
P. Iva 11125140159 Codice Fiscale 97045510159 Tel. 02 89123284 email privacy@asp-onlus-barona.it
Presidente e Legale Rappresentante: Fabrizio Spirolazzi
(b) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica
I Suoi dati personali saranno trattati:
(i) senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:
- adempiere gli obblighi precontrattuali e contrattuali derivanti da un’eventuale collaborazione o da un rapporto di natura commerciale
- rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetti,
- esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;
(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:
- organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale,
- attività di comunicazione e marketing sociale (comunicazione eventi, newsletter…)
- gestione di survey e questionari, anche relativi al grado di soddisfazione della clientela.
Il conferimento dei dati per le finalità di cui alla precedente sezione (i) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere l’incarico conferito oppure la possibile violazione di richieste delle Autorità competenti.
Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento.
In relazione all’eventuale rapporto associativo che si costituirà con la delibera di ammissione da parte del C.d.A., La informiamo che i Suoi dati personali sono necessari per la procedura di ammissione e di tutti i diritti, gli obblighi e le attività conseguenti al possesso della qualifica di socio, a norma di legge e di statuto, come ad esempio la gestione della Sua quota di capitale e l’ammontare del prestito sociale sottoscritto nonché per tutte le attività di carattere ricreativo, culturale e sociale. Il conferimento dei Suoi dati personali è facoltativo, ma un Suo eventuale rifiuto a fornire alcuno dei dati richiesti potrebbe non permettere l’ammissione a socio.
(c) Categorie di dati personali trattati
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (b), saranno trattati dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, titolo di studio, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc…. L’azienda, in occasione delle operazioni di trattamento dei suoi dati personali, a seguito di Sua eventuale segnalazione, può venire a conoscenza di dati che la legge definisce “sensibili” in quanto gli stessi sono idonei a rilevare: A. uno stato di salute (certificati relativi a: invalidità, malattia, maternità, infortunio), dati relativi all’idoneità a determinati lavori, avviamenti obbligatori B. l’adesione ad un sindacato (assunzione di cariche sindacali, richiesta per trattenuta per quote di associazione sindacale), C. l’adesione ad un partito politico (richiesta di permessi o aspettative per cariche pubbliche elettive) D. convinzioni religiose (richiesta di fruizione, prevista per legge, di festività religiose), E dati giudiziari (casellario giudiziale, eventuali condanne, informazioni su pene detentive, messe alla prova, affidamento ai servizi sociali, decreti del tribunale, atti di nomina) informazioni che possono essere oggetto di trattamento soltanto con il consenso scritto dell’interessato.
(d) Categorie di destinatari dei dati personali
Per le finalità di cui al precedente paragrafo (b), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili:
1. a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”),
2. a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento,
3. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri);
Associazione Sviluppo e Promozione sede legale via Ettore Ponti 11/B sede operativa via Ettore Ponti 13 20143 Milano P. Iva 11125140159 Codice Fiscale 97045510159
Ove dovesse esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (b), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3).
(e) Conservazione e trasferimento di dati personali all’estero
La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. I Suoi dati personali non saranno oggetto di diffusione.
(f) Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (i) saranno trattati e conservati per tutta la durata dell’eventuale rapporto instaurato.
A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque per non oltre 5 anni dalla data in cui riceveremo il Suo consenso, oppure fino alla richiesta dell’interessato di eventuale opposizione alla conservazione e al trattamento dei dati o alla ricezione di newsletter e comunicazioni.
(g) Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
- Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati.
- Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti.
- Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR.
- Diritto di limitazione – Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR.
- Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR.
- Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento.
- Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo mail del Responsabile della protezione dei dati, sopra indicato.
(h) Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.