Informativa Privacy Soci
SOCI
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ART. 13 D.LGS. 196/2003 E REGOLAMENTO UE 2016/679
Caro Socio/a, aspirante socio/a,
nel rispetto dell’art. 13 del Regolamento UE 2016/679 – Regolamento Generale Protezione Dati (General Data Protection Regulation GDPR), informiamo sul trattamento dei dati personali dei soci (nelle varie tipologie previste dallo statuto) e l’ASSOCIAZIONE CULTURALE MUSICALE EURITMIA (di seguito denominata Associazione) in qualità di titolare del trattamento dei dati.
Oggetto e finalità del trattamento
L’Associazione tratta i suoi dati personali esclusivamente per lo svolgimento dell’attività istituzionale, ed in particolare:
a) Dati forniti ai fini dell’espletamento delle pratiche amministrative relative al rapporto associativo
Trattiamo i dati personali ed identificativi (ad esempio, nome, cognome, codice fiscale, indirizzo, telefono, e-mail).
La raccolta ed il trattamento dei dati personali sono effettuati:
-
per la gestione del rapporto associativo e per lo svolgimento delle attività amministrative e contabili correlate (invio delle comunicazioni, convocazioni delle sedute degli organi, procedure amministrative)
-
per l’adempimento degli obblighi previsti dalla legge (es: fiscali, assicurativi, ecc.)
-
per l’invio di comunicazioni legate all’attività e iniziative dell’Associazione
-
per rispondere a richieste di assitenza o informazioni
-
per la pubblicazione sul sito web o bacheca di informazioni relative alla gestione della scuola di musica come orari delle lezioni, pubblicizzazione e divulgazione di eventi ed iniziative della scuola di musica o dell’Associazione
-
per la produzione di documentazione e materiale divulgativo nell’organizzazione di concerti, saggi, progetti didattici o musicali o altri eventi di carattere culturale e musicale (es: programmi di sala, libretti, pubblicazioni su sito web dell’Associazione e social network)
-
per l’invio (tramite posta, posta elettronica, newsletter, numero di cellulare o altri mezzi) di informazioni in merito ad eventi ed iniziative organizzate dalla nostra associazione e saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.
L’Associazione non tratta dati dei Soci, che l’art. 9 del Regolamento UE 2016/679 definisce “particolari” (in quanto, ad esempio, idonei a rivelare informazioni di salute o dati biometrici, adesioni politiche o scelte religiose) a meno di casi specifici gestiti separatamente ed oggetto di un esplicito consenso.
b) Dati multimediali
Trattiamo inoltre, su suo esplicito e specifico consenso anche fotografie, filmati video che possono ritrarla o altri dati multimediali in cui lei possa comparire in qualsiasi forma (es: registrazioni audio, video, foto, immagini), con le seguenti e specifiche finalità, sempre in base a criteri di buonsenso, legittimità, proporzionalità:
– raccolta, registrazione e conservazione dell’attività svolta durante particolari iniziative o eventi al fine di documentare l’attività svolta dall’Associazione;
– divulgazione del materiale raccolto tramite trasmissioni radiofoniche o televisive, eventi, convegni, stage, social network (gestiti dall’Associazione), pubblicazione sul sito web dell’Associazione, a mezzo stampa, nonché su supporti audio video quali DVD o CD–ROM, destinati alla diffusione, per finalità promozionali ed artistiche.
I trattamenti espressi ai punti precedenti hanno inoltre il fine di diffondere la conoscenza delgi soci, degli artisti dell’Associazione al fine di promuovere presso il pubblico le capacità ed i meriti artistici degli interessati e dell’Associazione stessa. Nel caso di soci minori di età le riprese audio-video potranno essere divulgate anche senza il mascheramento del volto e delle fattezze fisiche, comunque sempre su esplicito consenso del genitore o di chi eserciti la patria potestà.
I trattamenti riportati ai punti precedenti valgono anche nel caso di soci minorenni. In questo caso, inoltre, potranno essere trattati i dati personali anche dei genitori o di chi esercita la patria potestà, con gli stessi trattamenti previsto ai punti precedenti.
Periodo di conservazione dei dati. I dati saranno utilizzati dall’Associazione fino alla cessazione del rapporto associativo. Dopo tale data, saranno conservati per finalità di archivio, obblighi legali o contabili o fiscali (in genere 10 anni) o per esigenze di tutela dell’Associazione. Al termine del rapporto associativo, l’Associazione si riserva la possibilità di mantenere un set minimo di suoi dati personali, ai fini di archivio, analisi storiche (es: libro soci “storico”, albo d’oro), e per l’invio di comunicazioni di interesse relative all’attività sociale (es: inviti, newletter, etc…) con esclusione di comunicazioni a terzi e diffusione in ogni caso applicando i principi di proporzionalità e minimizzazione.
Modalità del trattamento
I suoi dati saranno trattati con procedure prevalentemente informatizzate e potranno essere conosciuti da nostri dipendenti o collaboratori autorizzati al trattamento e/o da società di nostra fiducia che svolgono, per nostro conto, in qualità di responsabili del trattamento, alcune attività tecniche ed organizzative, quali società di servizi amministrativi, contabili e fiscali o informatici. I suoi dati potranno essere inoltre comunicati alle seguenti categorie di soggetti: amministrazioni pubbliche (Comune, Region, Agenzia delle Entrate, INPS, INAIL,…) per l’adempimento di obblighi di legge; associazioni di categoria a cui aderisce la nostra Associazione.
I suoi dati potranno essere inoltre comunicati ad enti pubblici (es regione Friuli Venezia Giulia, comune di Povoletto) per la presentazione o rendicontazione di contributi, per la stipula di contratti di assicurazione oppure ad associazioni in rapporto di partenariato con titolare del trattamento o di cui il titolare fa parte (es: Associazione ANBIMA) sempre al fine di presentare domande di contributo o relazionare sull’attività svolta.
I suoi dati potranno inoltre trattati tramite servizi informatici locali o servizi di “cloud computing” per la organizzazione della scuola di musica, delle attività delle orchestre e gruppi musicali, per l’organizzazione generale dell’Associazione ed ai fini di archiviazione e conservazione. Nell’ambito di questi trattamenti i suoi dati potrebbero essere trasferiti verso paesi terzi. In tali casi i suoi dati saranno protetti mediante l’utilizzo di tecniche di pseudonimizzazione e cifratura.
Il trattamento dei Suoi dati personali può essere realizzato con o senza l’ausilio di strumenti informatici, con le modalità indicate all’art. 4 comma 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati degli allievi, insegnanti o altri soci coinvolti nell’attività della scuola di musica possono essere gestiti su supporti informatici in locale oppure mediante servizi “cloud”. In particolare si potrà utilizzare il portale “ScuolaSemplice” di Blucloud srl che dichiara di rispettare i requisiti richiesti dal EU 679/2016 (GDPR) a tutela della protezione del dato.
Le comunicazioni via posta elettronica e PEC destinate direttamente o indirettamente (via form, inoltro o altri metodi) agli indirizzi @euritia.it sono gestite dai server di posta Google LLC, dai server del provider Klasse Uno srl e da Aruba spa, che dichiarano di rispettare i requisiti richiesti dal EU 679/2016 (GDPR) a tutela della protezione del dato. Google LLC è è parte del programma EU-U.S. Privacy Shield in linea con i requisiti e le disposizioni richieste dall’EU 679/2016 (GDPR).
I protocolli su cui transitano le informazioni sulla rete è il protocollo HTTPS (HyperText Transfer Protocol over SSL), che si occupa della crittografia dei dati trasmessi. L’accesso agli account (sia in locale che cloud) è protetto da password o da meccanismi di autenticazione forte (es: autentificazione in due passaggi).
Conservazione dei dati
I dati personali che lei ci fornirà saranno conservati a fini di esecuzione del servizio pattuito e verranno conservati per il tempo necessario all’espletamento dello stesso. La conservazione potrà avvenire mediante:
– memorizzazione all’interno dei sistemi hardware del titolare del trattamento o di suoi responsabili;
– memorizzazione su servizi di “cloud computing” gestiti direttamente dal titola del trattamento o di suoi responsabili;
– archiviazione a norma del Codice dell’Amministrazione Digitale; in tal caso il titolare ricorrerà esclusivamente a soggetti accreditati ai sensi dell’art. 29 CAD, laddove non dovesse essere svolta sui nostri sistemi applicativi.
Natura obbligatoria o facoltativa del conferimento dei dati e diritti dell’interessato
Il conferimento dei suoi dati personali identificativi è necessario ed obbligatorio per lo svolgimento dell’attività istituzionale e l’adempimento degli obblighi normativi connessi: il mancato rilascio, anche in parte, dei suoi dati personali precluderebbe l’instaurazione del rapporto in quanto non ne permetterebbe la sua corretta gestione.
Il GDPR le garantisce i seguenti diritti:
– ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del regolamento UE n. 679 del 2016;
– ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
– ottenere la cancellazione dei dati personali che la riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all’art. 17 regolamento UE n. 679/2016 e sempre che non ricorrano le condizioni di cui all’art. 17, paragrafo 3, regolamento UE n. 679/2016;
– ottenere dal titolare la limitazione del trattamento quando: a) l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento risulti illecito ma l’interessato stesso si opponga alla cancellazione e chieda invece l’applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dai personali che lo riguardano;
nel caso dell’esercizio di tale diritto sarà sua facoltà chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
– opporsi al trattamento che si basi su un processo decisionale automatizzato relativo a persona fisica, ove questo includa anche la profilazione;
– opporsi all’utilizzo di dati per l’invio di comunicazioni, materiale pubblicitario o altre forme di “marketing diretto” ;
– qualora il trattamento si basi sul consenso, ne sarà possibile la revoca in qualsiasi momento; in tal caso, peraltro, tutte le attività compiute prima della revoca rimarranno valide ed efficaci.
In merito all’esercizio di tali diritti lei potrà rivolgersi al Titolare del trattamento
ASSOCIAZ. CULTURALE MUSICALE EURITMIA
PIAZZA LIBERTA’ 1 – 33040 POVOLETTO UD
Codice fiscale 80018150302 Partita IVA 02076820303
Telefono 0432 664273 E-mail info@euritmia.it P.E.C. euritmia@pec.it
Resta infine fermo il suo diritto di rivolgersi al Garante Privacy, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei suoi dati personali e dei suoi diritti. Per qualsiasi questione attinente al trattamento dei suoi dati personali, può rivolgersi alla nostra società, quale titolare del trattamento, con sede in PIAZZA LIBERTA’ 1 – 33040 POVOLETTO UD