ARCI APS

INFORMATIVA PRIVACY

ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

ARCI APS tutela la riservatezza dei Dati personali e garantisce l’adozione di misure tecniche e organizzative adeguate ed efficaci per la tutela della privacy. Come previsto dall’art. 13 del Regolamento UE n.2016/679 (in seguito, per brevità, "GDPR"), si informa che ARCI APS tratta i Dati personali (di seguito, “Dati personali” o anche “Dati”) dell’iscritto/utente dei servizi (di seguito, “interessato”) nei termini che verranno specificati di seguito.

1.Titolare del trattamento

Il Titolare del trattamento dei dati personali, ai sensi dell'art. 13 del GDPR, è Associazione “ARCI APS”, con Sede in Roma, Via dei Monti di Pietralata n°16 - 00157, e-mail info@arci.it, telefono: 06.41609508, sito web: portale.arci.it (di seguito, anche “Titolare”). Il Titolare ha nominato un DPO / RPD (Data Protecion Officer / Responsabile della Protezione dei Dati) che può esser contattato al seguente indirizzo dpo@arcinazionale.it.

2. Finalità e base giuridica del Trattamento

Il Titolare tratta i dati personali, forniti dagli interessati, necessari e utili al raggiungimento delle seguenti

FINALITÀ

1) finalità statutarie/associative: trattamento volto a perseguire scopi individuati dall’atto costitutivo, dallo statuto e dai documenti fondamentali, quali ad esempio: promuovere campagne di sensibilizzazione, progetti anche di Servizio civile, sportelli sociali, stage, tirocini; organizzare o aderire a iniziative coerenti con gli scopi statutari; stipulare convenzioni e offrire servizi in favore dei soci; informare circa eventi o opportunità rilevanti per la vita associativa e/o circa l’esito di iniziative o eventi trascorsi, ovvero di iniziative specifiche conformi allo statuto;

2) Amministrativo - Contabili: per consentire al Titolare la gestione del funzionamento ordinario e straordinario e l’adempimento agli obblighi fiscali, tributari, previdenziali, amministrativi e legali in generale;

3) Promozione: sia con modalità di comunicazione tradizionali che elettroniche (es. newsletter, sms, posta, contatti telefonici, contatti social) svolto per l’inoltro di comunicazioni informative e promozionali relative alle attività ed i servizi promossi dal Titolare a qualsiasi livello territoriale anche differenti rispetto a quelli inizialmente fruiti dall’Interessato;

4) Documentazione e ricerca storica - statistica - archivistica: per consentire la realizzazione di indagini socio-economiche e la produzione di ricerche finalizzate alla formazione di report contenenti Dati per finalità di documentazione storica o statistica interna (es. documentazione delle attività svolte ad un dato periodo) o archivistica.

5) Tutela legale: esercitare e tutelare diritti e interessi del Titolare

.

BASE GIURIDICA DEL TRATTAMENTO

1. Finalità statutarie / associative

   • A) per i dati comuni: dal perseguimento del legittimo interesse del Titolare del trattamento a perseguire le finalità statutarie (art. 6, par. 1 lett. f) del GDPR);
   • B) per le categorie particolari di dati: dalla circostanza che il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche e/o filosofiche (art. 9, par. 2 lett. d) del GDPR).

2. Finalità Ammnistrativo - Contabili

   Adempimento di un obbligo legale a cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c)

3. Finalità “promozionali”

   Consenso dell’interessato prestato sia per i dati comuni (art. 6, par. 1, lett. a) del GDPR) sia per dati di “categoria particolare” (art. 9, par. 2, lett. a) del GDPR). Si tratta di un consenso facoltativo; il rifiuto di prestare il consenso comporta l’impossibilità di fruire dei servizi. Una volta prestato, il consenso può esser revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

4. Documentazione e ricerca storica - statistica - archivistica

   Consenso dell’interessato prestato sia per i dati comuni (art. 6, par. 1, lett. a) del GDPR) sia per dati di “categoria particolare” (art. 9, par. 2, lett. a) del GDPR). Si tratta di un consenso facoltativo; il rifiuto di prestare il consenso comporta l’impossibilità di fruire dei servizi. Una volta prestato, il consenso può esser revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

5. Tutela legale: art. 9, par. 2, lett. f) del GDPR.

3. Categorie di destinatari

I dati personali oggetto del trattamento non saranno diffusi ai terzi.

I dati personali relativi al trattamento in questione per le finalità indicate al punto 2 che precede verranno comunicati a:

• titolari autonomi (soggetti istituzionali, enti locali, PA etc.);
• livelli territoriali (titolari autonomi)
• responsabili del trattamento preventivamente nominati e istruiti sulle modalità di trattamento.

La comunicazione dei dati personali avviene esclusivamente nei confronti di destinatari la cui attività è necessaria per l’espletamento delle attività inerenti alle finalità predette e anche per rispondere a determinati obblighi di legge.

4. Natura del conferimento dei dati

Nei casi dell’art. 2 n. 1; 2 e 5 il conferimento dei dati è un requisito necessario; il rifiuto comporterà l’impossibilità di accedere all’attività associativa. Nei casi dell’art. 2, n. 3 e 4 si tratta di un consenso facoltativo; il rifiuto di prestare il consenso comporta l’impossibilità di fruire dei servizi.

5. Modalità del Trattamento

Il trattamento dei dati personali è realizzato, ai sensi dell’art. 4 n. 2) del GDPR, anche con modalità automatizzate attraverso: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distribuzione dei dati”.

6. Periodo di conservazione (criteri utilizzati per determinare tale periodo)

I dati acquisiti saranno conservati per il tempo, strettamente necessario, previsto dalla normativa di settore.

7. Trasferimento dati

I dati trattati non verranno trasferiti a paesi terzi al di fuori dell’Unione Europea né ad altre organizzazioni internazionali.

In ogni caso, ove per l’esecuzione di compiti istituzionali si rendesse necessario trasferire i dati in paesi extra-UE, il Titolare assicura sin d’ora che il trasferimento dei dati avverrà solo nei casi e nei modi previsti dalle disposizioni di legge.

8. Diritti dell’interessato

Come previsto dagli artt. 15 e ss. del GDPR, l’interessato potrà in ogni momento esercitare il diritto di:

a) accesso ai dati personali che lo riguardano (art. 15 GDPR);
b) ottenere la rettifica dei dati inesatti, l’integrazione di quelli incompleti e la cancellazione dei dati stessi (art. 16 GDPR);
c) conseguire la cancellazione (art. 17 GDPR);
d) ottenere la limitazione del trattamento (art. 18 GDPR);
e) esercitare la portabilità (art. 20 GDPR);
f) opporsi al trattamento (art. 20 GDPR);
g) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 13, par. 2, lett. c).

9. Procedura di esercizio dei diritti dell’interessato

L’interessato potrà, in qualunque momento, esercitare i diritti contattando il seguente indirizzo dpo@arcinazionale.it.

10. Reclamo all’autorità di controllo

Nel caso in cui l’interessato ritenga che il trattamento che lo riguardi avvenga in violazione di quanto previsto dalla disciplina in materia di protezione dei dati personali ha il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie ai sensi dell’art. art. 79 del GDPR.