PRIVACY MEMBRO SOSTENITORE/ ADERENTE/ PARTECIPANTE
Il Regolamento UE 2016/679, meglio noto come GDPR, è un regolamento europeo in materia di trattamento dei dati personali e privacy. Con questo regolamento, si intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e dei residenti dell'unione europea, sia all'interno che all'esterno dei confini dell'unione. La normativa è entrata in vigore il 25 maggio 2018.
Per rispettare il Regolamento, l’Associazione Ippocrateorg, nel caso di raccolta di dati personali, come ad esempio in occasione dell’iscrizione del socio o dell’adesione ad una attività associativa, convention, congressi, corsi di formazione, master, corsi informativi e similari o per raccogliere informazioni ai fini associativi e per qualunque altra attività, è tenuta a comunicare un’apposita informativa sul trattamento dei dati personali.
L’informativa avvisa l’interessato di quali sono i dati oggetto del trattamento, delle finalità e delle modalità del trattamento, del periodo di conservazione dei dati, e più in generale di tutti i suoi diritti a tutela della sua privacy.
Di seguito Le si propone di sottoscrivere ed accettare l’informativa.
INFORMATIVA PER TRATTAMENTO DI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO
In relazione a quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) con la presente comunichiamo le dovute informazioni in ordine al trattamento dei dati personali forniti dall’interessato.
La presente informativa che è resa ai sensi dell’ art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (Codice Privacy).
1. TITOLARE DEL TRATTAMENTO
Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 il titolare del trattamento è l’Associazione Ippocrateorg domiciliata in 6900 Lugano( CH) via dei Canova 15 .
2. DATI OGGETTO DEL TRATTAMENTO
Il Titolare del Trattamento tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, titolo di studio, interessi, attività professioniali, licenze e informazioni riferite dall’interessato), comunicati dall’interessato in occasione dell’adesione all’associazione o adesione ad iniziative di promozione sociale, convention, congressi, corsi di formazione, master corsi informativi e similari.
Nel caso di specie la raccolta dei dati è finalizzata, in maniera specifica, alla partecipazione dell’aderente al progetto Origini ed a progetti regionali, ma i dati non verranno divulgati a terzi.
3. FINALITÀ E LICEITA’ DEL TRATTAMENTO
I dati di natura personale forniti, saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 lett. b del Reg. UE 2016/679, ovvero per l’adesione e la partecipazione all’associazione e lo svolgimento dell’attività proposte a favore degli associati, ed in particolare:
-iscrizione nel libro soci;
-partecipazione alla vita associativa adesione ad iniziative di promozione social, convention, congressi, corsi di formazione, master corsi informativi e similari;
- informazione sulle attività e sulle altre iniziative proposte mediante canali dell’Associazione;
- eventuale compilazione di format di raccolta dati per l’invio di una richiesta informazioni al titolare del trattamento;
- raccolta dati finalizzati alla partecipazione del progetto Origini di Ippocrateorg;
- adempiere agli obblighi contrattuali, di legge e finalità amministrativo-contabile. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
- nessuna attività di marketing diretto è compresa, se non verrà espressamente autorizzata con il consenso.
4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del trattamento, al fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
– soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di comunicazione del Titolare del Trattamento ( Google o Survey Monkey);
– studi o società nell’ambito di rapporti di assistenza e consulenza amministrativo, contabile, fiscale o legale ;
– autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento, come da documento privacy che l’utente potrà reperire sul sito.
5. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I dati di natura personale forniti dall’interessato, saranno trasferiti all’estero all’interno o all’esterno dell’Unione Europea, per le sole finalità previste per la concessione dei dati e tenuto conto che la sede dell’Associazione si trova a Lugano ( CH) .
6. MODALITA’ DI TRATTAMENTO
Il trattamento dei dati personali dell’interessato è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR del Reg. UE 2016/679 e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
7. PERIODO DI CONSERVAZIONE DEI DATI
Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò appositamente incaricati.
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.
Il periodo di conservazione dei dati per finalità di marketing come sopra indicate, qualora l’interessato abbia prestato specifico consenso, è di 24 mesi, salvo revoca del consenso prestato che potrà esercitare in ogni momento inoltrando una mail avente come oggetto “CANCELLAMI” al indirizzo della associazione reperito sul sito www.ippocrateorg.org o con racc. a/r a: Associazione Ippocrateorg domiciliata in 6900 Lugano( CH) via dei Canova 15
8. NATURA DEL CONFERIMENTO E RIFIUTO
Il conferimento dei dati personali per le finalità di cui al punto 3 del presente documento informativo è necessario per dare seguito all’adesione all’associazione e per la partecipazione dell’aderente al progetto Origini ed al progetto regionale a cui l’associazione partecipa o per partecipazione alle attività associative, convention, congressi, corsi di formazione, corsi informativi e similari.
Il mancato conferimento dei dati personali può comportare l’impossibilità di ottenere tale adesione.
9. DIRITTI DEGLI INTERESSATI
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del Trattamento, tramite all’indirizzo di posta elettronica privacy@ippocrateorg.org.
L’interessato ha il diritto, in qualunque momento di:
– ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
– ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione),
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se l’interessato ritiene che il trattamento dei dati che lo riguardano violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso prestato.
Nel caso di richiesta di portabilità del dato da parte dell’interessato, il Titolare del trattamento fornirà in un formato di uso comune e leggibile i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.