Informativa privacy Chiarìa (ai sensi degli artt. 13-14 del Reg. Ue 2016/679)

Home / Informativa privacy Chiarìa (ai sensi degli artt. 13-14 del Reg. Ue 2016/679)

Le presenti informazioni sono rese in ottemperanza a quanto disposto dalla normativa comunitaria (Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, di seguito, per brevità, “GDPR”) e dalla normativa nazionale vigente in materia.

1 Titolare del trattamento

Titolare del trattamento è Chiarìa Aps, con sede legale in Via Rigolato, 60, 95024 Acireale (CT), Email: amministrazione@chiaria.org., PEC chiaria@pec.chiaria.org.

2 Tipologia di dati trattati, finalità e basi giuridiche del trattamento

Chiarì APS raccoglie i seguenti dati personali:

dati comuni (dati anagrafici, dati di residenza, dati di contatto)

I suddetti dati personali sono trattati per le seguenti finalità:

  1. Legate alle attività di gestione e organizzazione degli eventi Chiarìa e dei suoi partners e connesso invio di comunicazioni promemoria e/o di servizio, logistiche riferite agli eventi. Base giuridica del trattamento: esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso.
  2. Adempimento di obblighi legali in materia di sicurezza e privacy. Base giuridica del trattamento: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento.
  3. di “monitoraggio e valutazione”, a cui Chiarìa è sottoposta nel caso in cui gli eventi sono organizzati nell’ambito di un progetto finanziato da Enti terzi. In questo caso i dati dell’interessato vengono anonimizzati e inviati in formato aggregato all’Ente di riferimento. Base giuridica del trattamento: legittimo interesse del Titolare. Il legittimo interesse del Titolare in nessun modo mette a rischio diritti e libertà dell’interessato, considerato che i dati per la presente finalità vengono anonimizzati e aggregati.
  4. Invio di newsletter e/o comunicazioni a mezzo, e-mail o tramite app di messagistica istantanea tramite liste broadcast (es. whatsapp) aventi a oggetto attività, laboratori ed eventi organizzati da Chiarìa Aps in esclusiva o in collaborazione con i suoi partners. Base giuridica del trattamento: consenso dell’interessato al trattamento dei dati personali per la specifica finalità, che verrà raccolto contestualmente alla compilazione dei moduli per l’iscrizione agli eventi.
  5. Pubblicazione di foto e video dell’interessato sul sito (www.chiarìa.org) e sulle pagine social (Instagram, Facebook, YouTube) relative alle attività e agli eventi organizzati da Chiarìa APS, a scopo di promozione e diffusione della vision Chiarìa Aps. Base giuridica del trattamento: consenso dell’interessato al trattamento dei dati personali per la specifica finalità, che verrà raccolto contestualmente alla compilazione dei moduli per l’iscrizione agli eventi.

Il conferimento dei dati personali è obbligatorio per le finalità a), b), in mancanza dei dati richiesti non ci sarà possibile formalizzare l’iscrizione all’evento, né tantomeno adempiere agli obblighi di legge a cui Chiarìa Aps è soggetta. Per le finalità d) e e) il conferimento dei dati è facoltativo, ma in assenza di un suo consenso non potremo effettuare il trattamento per le finalità indicate. Per la finalità c) siamo già in possesso dei dati dell’interessato.

3 Periodo di conservazione

Per le finalità descritte ai punti sub a) e b) i dati saranno conservati per 10 anni dal momento della raccolta per la sussistenza dell’esercizio di diritti civilistici. In caso di eventuale contenzioso, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Per la finalità descritta al punto sub c), e) i dati saranno conservati fino alla revoca del consenso.

4 Sede e modalità di trattamento

Il trattamento dei Suoi dati personali avverrà presso la sede legale di Chìaria Aps, nonché presso le sedi operative del Titolare (Casa della Capinera) e sarà svolto con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti espressamente autorizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati forniti saranno utilizzati con strumenti cartacei, informatici e telematici. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. Decorsi i termini di conservazione sopraindicati, i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

5 Destinatari dei dati

I dati personali raccolti saranno, altresì, trattati dai soggetti autorizzati interni che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Sono altresì destinatari dei dati raccolti e, pertanto, tratteranno per conto del Titolare tali dati, i seguenti soggetti, ai sensi dell’art. 28 del Regolamento, quali Responsabili del trattamento: 

  • Commercialista relativamente agli obblighi previsti in ambito fiscale e contabile; 
  • Consulenti informatici (o Società di Consulenza) per l’erogazione di servizi relativi all’assistenza e alla manutenzione del software e dell’hardware; Società che erogano i servizi di web hosting; e-mail provider e pec provider; 
  • Istituti bancari e assicurativi; 
  • segreteria associativa, comunicazioni istituzionali; 

Potrebbero essere destinatari dei dati, altresì, avvocati che erogano prestazioni funzionali ai fini sopra indicati. Per conoscere in qualsiasi momento i soggetti cui i Suoi dati verranno comunicati, è sufficiente che Lei ne richieda l’elenco aggiornato scrivendo al Titolare del trattamento ai recapiti suindicati. Inoltre, i Suoi dati potranno essere comunicati a soggetti esterni quali, a titolo esemplificativo e non esaustivo, autorità e organi di vigilanza e controllo e, in generale, soggetti pubblici o privati, legittimati a richiedere i dati (es. Agenzia dell’Entrate, Guardia di Finanza).

6 Diritti degli interessati – reclamo all’autorità di controllo

In relazione ai dati oggetto del trattamento di cui al presente documento, è Suo diritto:
–  chiedere al titolare l’accesso ai Suoi dati personali e alle informazioni relative agli stessi (art. 15 del GDPR); la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 del GDPR); la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel par. 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR);
– chiederei Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali art. 20 del GDPR);
– in qualsiasi momento, opporsi al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano (art. 21 del GDPR);
– in qualsiasi momento, revocare il consenso, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca della stessa conserva, comunque, la sua liceità (art. 7, par. 3, del GDPR).
L’apposita istanza è presentata contattando il Titolare del Trattamento attraverso i dati sopraindicati al punto 1.