Gentile Signore/a,
ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”) La informiamo di quanto segue. Finalità del trattamento e base giuridica. L’Organizzazione tratterà i dati personali che La riguardano o da Lei conferiti esclusivamente nell’ambito del rapporto di consulenza, collaborazione o fornitura (ai fini dell’adempimento degli obblighi contrattuali e di legge, per la corrispondenza e per la rintracciabilità, per l’organizzazione del servizio, ecc.).
La base giuridica è rappresentata dal contratto (art. 6, comma 1, lett. b e art. 9 comma 2 lett. b GDPR), dagli obblighi legali a cui è tenuta l’organizzazione (art. 6 comma 1 lett. c GDPR) e dal consenso (art. 6 comma 1 lett. a e art. 9 comma 2 lett. a GDPR).
Modalità e principi del trattamento. Il trattamento avverrà nel rispetto del GDPR e del D.Lgs. n. 196/03 (“Codice in materia di protezione dei dati personali”), nonché dei principi di liceità, correttezza e trasparenza, adeguatezza e pertinenza, con modalità cartacee ed informatiche, ad opera di persone autorizzate dall’organizzazione e con l’adozione di misure adeguate di protezione, in modo da garantire la sicurezza e la riservatezza dei dati. Non verrà svolto alcun processo decisionale automatizzato.
Necessità del conferimento. Comunicazione e trasferimento all’estero dei dati. Il conferimento dei dati è necessario in quanto strettamente legato all’organizzazione del servizio e alla gestione del rapporto. Ove il servizio consista nella partecipazione ad eventi, corsi o attività dell’ Organizzazione, potranno essere acquisite e pubblicate nel sito istituzionale, nei social network e sul materiale informativo cartaceo dell’ Organizzazione Sue immagini fotografiche o video, salvo diverso ed esplicito diniego da Lei espresso. I dati potranno essere comunicati a tutti i soggetti deputati allo svolgimento di attività a cui l’organizzazione è tenuta in base ad obbligo di legge (commercialista, consulente del lavoro, assicuratore, sistemista, ecc.) e a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività istituzionale e alla gestione del rapporto di lavoro (I.N.P.S., I.N.A.I.L., formatori, Enti Locali, Enti sanitari, fornitori, ecc.). Ove necessario o opportuno, i soggetti cui vengono trasmessi i dati per lo svolgimento di attività per conto dell’Associazione saranno nominati Responsabili (esterni) del trattamento ai sensi dell’art. 28 GDPR. I dati potranno essere trasferiti a destinatari con sede extra UE che hanno sottoscritto accordi diretti ad assicurare un livello di protezione adeguato dei dati personali, o comunque previa verifica che il destinatario garantisca adeguate misure di protezione.
Periodo di conservazione dei dati. I dati saranno utilizzati dall’Associazione per tutta la durata del rapporto. Dopo tale data, saranno conservati i soli dati la cui conservazione risponde ad obblighi legali o contabili o fiscali o ad esigenze di tutela dell’organizzazione.
Diritti dell’interessato. Nella qualità di interessato, Le sono garantiti tutti i diritti specificati all’art. 15 – 20 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il diritto di proporre reclamo al Garante per la Protezione dei dati personali qualora tu ritenga che il trattamento che ti riguarda violi il GDPR o la normativa italiana. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, p.e.c. o fax, o a mezzo Raccomandata presso la sede dell’Associazione.
Titolare del trattamento. Il titolare del trattamento è l’Associazione DUE APS, con sede in Via Regina Elena 126 d/e – 87054 Rogliano (CS) – email: dueaps@gmail.com
