Privacy

INFORMATIVA PRIVACY
ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

ARCI Comitato Regionale Toscano APS Onlus tutela la riservatezza dei Dati personali e garantisce l’adozione di misure tecniche e organizzative adeguate ed efficaci per la tutela della privacy.

Come previsto dall’art. 13 del Regolamento UE n.2016/679 (in seguito, per brevità, “GDPR“), si informa che ARCI-Firenze tratterà i Dati personali (di seguito, “Dati personali” o anche “Dati”) dell’iscritto/utente dei servizi (di seguito, “interessato”) nei termini che verranno specificati di seguito.

1.Titolare del trattamento

Il Titolare del trattamento dei dati personali, ai sensi dell’art. 13 del GDPR, è ARCI Comitato Regionale Toscano APS Onlus, (C.F. 94022540481) con sede in Piazza dei Ciompi 11, 50122, (di seguito, anche “Titolare”).

Dati di contatto del Titolare: privacy.arcitoscana@gmail.com 055.26297210

DPO – RPD del Titolare: Avv. Flavio Corsinovi

2. Finalità e base giuridica del Trattamento

Il Titolare tratta i dati personali, forniti dagli interessati, necessari e utili al raggiungimento delle seguenti finalità:

finalità statutarie/associative: trattamento volto a perseguire scopi individuati dall’atto costitutivo, dallo statuto e dai documenti fondamentali, quali ad esempio: promuovere campagne di sensibilizzazione, progetti anche di Servizio civile, sportelli sociali, stage, tirocini; organizzare o aderire a iniziative coerenti con gli scopi statutari; stipulare convenzioni e offrire servizi in favore dei soci; informare circa eventi o opportunità̀ rilevanti per la vita associativa e/o circa l’esito di iniziative o eventi trascorsi, ovvero di iniziative specifiche conformi allo statuto;

La base giuridica del trattamento è rappresentata:

1. A) per i dati comuni: dal perseguimento del legittimo interesse del Titolare del trattamento a perseguire le finalità statutarie (art. 6, par. 1 lett. f) del GDPR);
2. B) per le categorie particolari di dati: dalla circostanza che il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche e/o filosofiche (art. 9, par. 2 lett. d) del GDPR).

3. Categorie di destinatari

I dati personali oggetto del trattamento non saranno diffusi ai terzi.

I dati personali relativi al trattamento in questione per le finalità indicate al punto 2 che precede verranno comunicati a:

– titolari autonomi (soggetti istituzionali, enti locali, PA etc.);

– responsabili del trattamento preventivamente nominati e istruiti sulle modalità di trattamento.

La comunicazione dei dati personali avviene esclusivamente nei confronti di destinatari la cui attività è necessaria per l’espletamento delle attività inerenti alle finalità predette e anche per rispondere a determinati obblighi di legge.

4. Natura del conferimento dei dati

Il conferimento dei dati è un requisito necessario; il rifiuto comporterà l’impossibilità di accedere all’attività associativa.

5. Modalità del Trattamento

Il trattamento dei dati personali è realizzato, ai sensi dell’art. 4 n. 2) del GDPR, anche con modalità automatizzate attraverso: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distribuzione dei dati”.

6. Periodo di conservazione (criteri utilizzati per determinare tale periodo)

I dati acquisiti saranno conservati per il tempo, strettamente necessario, previsto dalla normativa di settore (rendicontazione del progetto, etc.).

7. Trasferimento dati

I dati trattati non verranno trasferiti a paesi terzi al di fuori dell’Unione Europea né ad altre organizzazioni internazionali.

In ogni caso, ove per l’esecuzione di compiti istituzionali si rendesse necessario trasferire i dati in paesi extra-UE, il Titolare assicura sin d’ora che il trasferimento dei dati avverrà solo nei casi e nei modi previsti dalle disposizioni di legge.

8. Diritti dell’interessato

Come previsto dagli artt. 15 e ss. del GDPR, l’interessato potrà in ogni momento esercitare il diritto di:

1. a) accesso ai dati personali che lo riguardano (art. 15 GDPR);
2. b) ottenere la rettifica dei dati inesatti, l’integrazione di quelli incompleti e la cancellazione dei dati stessi (art. 16 GDPR);
3. c) conseguire la cancellazione (art. 17 GDPR);
4. d) ottenere la limitazione del trattamento (art. 18 GDPR);
5. e) esercitare la portabilità (art. 20 GDPR);
6. f) opporsi al trattamento (art. 20 GDPR);
7. g) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 13, par. 2, lett. c).

9. Procedura di esercizio dei diritti dell’interessato

L’interessato potrà, in qualunque momento, esercitare i summenzionati diritti in conformità alla apposita procedura predisposta dal Titolare.

10. Reclamo all’autorità di controllo

Nel caso in cui l’interessato ritenga che il trattamento che lo riguardi avvenga in violazione di quanto previsto dalla disciplina in materia di protezione dei dati personali ha il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie ai sensi dell’art. art. 79 del GDPR.

* * *

Firenze, 13 Aprile 2021