PRIVACY POLICY
INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI UTENTI SITO
Art.13 REG.UE 2016/679 (GDPR)
Ai sensi dell’art. 13 del Regolamento 2016/679/UE (nel seguito “GDPR”) Associazione Made in Italy (nel seguito “Titolare”), Via Taro, 35 00199 Roma (RM), Tel. +393287339628, mail: info.associazionemadeinitaly@gmail.com, nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti saranno trattati nel rispetto della normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale. Il Responsabile della Protezione dei Dati (DPO) risulta nella persona di Franco Montini, presidente dell’associazione Made in Italy.
- Fonte dei dati personali
Ai sensi dell’articolo 13 del Reg.UE 2016/679, informiamo che Associazione Made in Italy potrebbe trattare dati personali degli interessati, quali: Nome, Cognome, Mail che hanno volontariamente comunicato compilando l’ apposito form, “Contatti” nelle sezioni dedicate sul Sito Web del Titolare: https://www.associazionemadeinitaly.it/
- Finalità e base giuridica del trattamento dei dati personali
Secondo la legge indicata, il Titolare del trattamento garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
- Tutti i dati personali comunicati dai soggetti interessati, sono trattati per adempimenti connessi a:
- pratiche amministrative relative al servizio di Associazione Made in Italy ed allo svolgimento dell’attività del Titolare, quali per contattare l’interessato per poter rispondere alle sue richieste;
- l’inserimento nelle anagrafiche e nei database informatici.
La basi giuridiche del trattamento sono da rinversi nell’art. 6 GDPR co. 1 lett. b) e c), ovvero la raccolta dei dati è necessaria all’esecuzione di un contratto di cui l’interessato è parte e l’adempimento ad obblighi legali ai quali è soggetto il Titolare.
- Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento
Il conferimento dei Suoi dati per le finalità di cui al punto 3.1 è necessario per consentire la fruizione e la gestione del servizio. L’eventuale Suo rifiuto di conferire i dati in questione comporterà l’impossibilità di fruire dello specifico servizio richiesto, del Titolare.
- Comunicazione e diffusione dei dati
I dati personali degli interessati, qualora fosse necessario, potranno essere comunicati, a:
- ai nostri collaboratori, dipendenti e fornitori, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti con gli interessati;
In questi casi saranno comunicati solo i dati essenziali e non eccedenti rispetto alle finalità per le quali sono comunicati.
Il Registro dei Responsabili è presente presso il Titolare e richiedibile ai riferimenti riportati nella presente informativa.
Trasferimento dei dati a paesi terzi
Il Titolare del Trattamento non trasferisce i dati personali in paesi terzi.
- Le modalità del trattamento
Il trattamento riguarda dati personali comuni identificativi, raccolti con modalità single-opt, in apposito database. Il trattamento dei dati personali avviene utilizzando supporti informatici. I dati saranno altresì gestiti e protetti adottando le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello idoneo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili eventualmente dallo stesso designati.
- Periodo di conservazione dei dati
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del G.D.P.R. 2016/679, i dati personali verranno conservati per il periodo di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento e, nello specifico:
- per le finalità indicate al punto 3.1 per il tempo necessario all’adempimento delle obbligazioni contrattuali e, in ogni modo, non oltre 10 anni dal momento della raccolta dei Suoi dati per adempimento di obblighi normativi e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.
- Diritto di accesso ai dati personali
L’interessato[4] potrà, in qualsiasi momento, esercitare i diritti di seguito indicati:
- Diritto di accesso art. 15 GDPR: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e in tal caso, di ottenere l’accesso ai dati personali;
- Diritto di Rettifica art. 16 GDPR: ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
- Diritto all’oblio art. 17 GDPR: ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni;
- Diritto alla limitazione del trattamento art. 18 GDPR: ottenere la limitazione del trattamento in determinate ipotesi;
- Diritto alla portabilità dei dati art. 20 GDPR: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti che lo riguardano e ha il diritto di trasmettere tali dati ad un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi;
- Diritto di opposizione art 21 GDPR: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
- Revocare il consenso espresso in qualsiasi momento (condizioni per il consenso art. 7).
- Proporre reclamo ai sensi dell’art. 77 GDPR all’autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web: http://www.garanteprivacy.it.
I diritti di cui sopra, potranno essere esercitati con richiesta al Titolare, ai recapiti riportati nella presente informativa oppure tale richiesta potrà essere avanzata al DPO nominato dal Titolare del trattamento all’indirizzo mail presente in testa all’informativa. Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste, tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
REV. 00 del 23/07/2024
[1] «Titolare» per il GDPR è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
[2] «Trattamento» per il GDPR è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
[3] «Dato personale» per il GDPR è qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
[4] «Interessato» è la persona fisica a cui si riferiscono i dati personali