INFORMATIVA E CONSENSO PER IL TRATTAMENTO DEI DATI PERSONALI CONFERITI AL PROGETTO MISTERO GRANDE
v.2.0 del 15/11/2020
Ai sensi del D.Lgs. n.196/2003, come modificato dal D.Lgs. n.101/2018 di adeguamento al Regolamento europeo 679/2018 (GDPR), intendiamo fornirLe alcune informazioni relative al trattamento dei Suoi dati personali, forniti nell’ambito della piattaforma per collaborare al Progetto misterogrande (in breve “Progetto”) o partecipare alle sue attività ed eventi.
Titolari del trattamento, responsabili ed autorizzati
Titolare del trattamento, in quanto organizzatore e promotori delle attività del progetto misterogrande, è l’Associazione Privata di Fedeli Servi Familiae, con sede in Bionde di Salizzole (VR) in via Filegare 600, e-mail: segreteteria@misterogrande.org
Oggetto del trattamento
Il titolare tratta i seguenti dati personali:
- dati identificativi comuni, quali nome, cognome, codice fiscale, stato civile, indirizzo, telefono, e-mail, mezzi di pagamento, necessari ai fini dell’erogazione dei servizi del Progetto.
- dati ottenuti durante la navigazione del sito da parte degli utenti (vedere cookie policy)
- eventualmente, e solo in situazioni che li richiedono come la partecipazione a specifici eventi del Progetto, anche alcuni dati che il GDPR all’art.9 definisce “particolari”, ovvero:
- eventuali condizioni di salute connesse alla fornitura del servizio di vitto ed alloggio (quali ad esempio intolleranze alimentari o la presenza di handicap motori) al solo scopo di assicurare ai singoli ospiti un livello di comfort e accoglienza il più possibile adeguato alle esigenze e alle preferenze da ciascuno
- dati relativi alle convinzioni religiose dei partecipanti, ove l’utente intenda partecipare ad attività di preghiera e liturgie.
Finalità del trattamento
Il trattamento dei dati personali e identificativi viene effettuato per le seguenti finalità:
- espletamento delle attività necessarie a consentire la registrazione dell’utente, la collaborazione da parte dell’utente al Progetto o la partecipazione ad eventi, compreso l’invio di comunicazioni ed informazioni correlate (aspetti organizzativi; documentazione; materiale informativo, evasione di specifiche richieste inoltrate dall’interessato, raccolta fondi, ecc) nonché per l’utilizzo del sito o della connessa piattaforma di collaborazione
- adempimento a richieste fatte dall’utente stesso o ad obblighi di legge e/o contabili e/o fiscali
- diffusione delle registrazioni audio/video e/o di immagini fotografiche realizzate durante le attività, a fini informativi e divulgativi, nei termini indicati;
- invio di newsletter informative e/o di messaggi via email/sms/chat per informare sulle attività/eventi del Progetto misterogrande e sulle opportunità di collaborare
- contatti per via telefonica o via videochiamate, nell’ambito della collaborazione e ove tale modalità ciò sia gradita all’utente
- tenere traccia della attività del Progetto misterogrande a cui l’utente partecipa, per proporre all’utente esperienze sempre più adeguate alle sue esigenze
- aggregazione di informazioni statistiche, i cui risultati garantiscano l’anonimato dell’utente.
Base giuridica
Il trattamento dei dati personali da parte dell’Associazione ha la propria base giuridica nel consenso nell’art. 9, paragrafo 2, lettera d) del GDPR, che prevede, in espresso riferimento alle fondazioni, associazioni o altri organismi senza scopo di lucro che perseguano finalità politiche, filosofiche, religiose che il consenso non sia necessario per il trattamento di dati comuni e sensibili dei soggetti “che hanno con essi contatti regolari” o degli “aderenti”, se il trattamento è necessario “per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto”, e se con l’informativa l’ente comunica all’interessato le modalità dell’utilizzo dei dati, e sempre che i dati non siano comunicati all’esterno o diffusi.
Pertanto, il trattamento operato dall’Associazione non necessiterebbe della previa acquisizione del consenso degli interessati.
In ogni caso, il Titolare al fine di una maggior tutela degli interessati utilizza un meccanismo di opt-in per tutti i servizi del sito o del Progetto che richiedono il conferimento volontario di dati degli utenti. Inoltre, è sempre possibile per gli stessi interessati opporsi al trattamento dei dati conferiti all’Associazione e richiederne la cancellazione.
Trattamento delle immagini
La informiamo, inoltre, che nel caso di partecipazione ad eventi del Progetto potranno essere effettuate, da uno o più operatori per conto del Titolare, riprese fotografiche e video, comprese immagini raffiguranti i partecipanti alle attività, con modalità tali da rendere riconoscibili ed identificabili coloro che vi intervengono. Altre immagini potranno essere fornite volontariamente dall’utente. Tutte queste immagini potranno essere pubblicate sul sito web del Titolare misterogrande.org, e/o su social sempre gestiti dal Titolare, su riviste di settore o altri media.
A tale fine, ai sensi della normativa vigente in materia di diritti d’autore (legge n.633/1943) è richiesta una liberatoria in materia di diritto all’immagine da parte di tutti i partecipanti all’evento, nonché dei propri figli minori di 16 anni, in considerazione della difficoltà di poter assicurarne l’esclusione: in mancanza di tale autorizzazione non sarà, quindi, possibile partecipare alle attività.
Natura obbligatoria e/o facoltativa del conferimento dei dati
Il conferimento dei dati personali per le finalità legate all’invio di newsletter e/o comunicazioni email/sms/chat è strettamente necessario ai fini della comunicazione con il Progetto e per la collaborazione con il Progetto e all’organizzazione delle attività stesse, pertanto il mancato rilascio di tali dati comporterà l’impossibilità di consentire la collaborazione/partecipazione. In ogni caso potrà ritirare il proprio consenso in ogni momento, interrompendo così la collaborazione/partecipazione.
Il conferimento dei dati personali per le finalità legate a contatti per via telefonica o via videochiamata nell’ambito della collaborazione/partecipazione alle attività del Progetto è facoltativa, pertanto il mancato rilascio di tali dati comporterà l’impossibilità di essere contattati in tale modo.
Il conferimento dell’autorizzazione al trattamento delle immagini, per sé e per i propri figli minori di anni 16, è facoltativo, ma il mancato rilascio pregiudica la partecipazione ai relativi eventi.
Il conferimento dei dati “particolari” relativi alle abitudini alimentari e stati di salute è facoltativo e il mancato rilascio in tutto o in parte, non pregiudicherà in alcun modo la partecipazione agli eventi, fatta salva l’impossibilità per l’organizzazione di assicurare un maggiore comfort nell’accoglienza.
Il conferimento dei dati “particolari” relativi alle convinzioni religiose è facoltativo e il mancato rilascio in tutto o in parte, potrebbe comportare l’impossibilità per l’organizzazione di assicurare la partecipazione ad attività di preghiera o liturgie.
Modalità del trattamento e conservazione dei dati
I dati personali che La riguardano, così come quelli eventualmente riferiti anche ai suoi familiari, saranno trattati secondo i principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.
Potranno essere trattati con modalità sia automatizzate, su supporto magnetico o elettronico, sia non automatizzate, su supporto cartaceo, nel rispetto delle disposizioni di legge atte a garantire la sicurezza e la riservatezza, nonché l’esattezza, l’aggiornamento e l’attinenza rispetto alle finalità dichiarate.
I dati saranno inseriti nelle pertinenti banche dati cui potranno accedere gli addetti espressamente designati dal Titolare quali responsabili ed autorizzati del trattamento, secondo i rispettivi profili di autorizzazione.
Destinatari dei dati e comunicazione dei dati
I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art.28 del GDPR, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile.
I dati “particolari” relativi ad abitudini alimentari e/o di salute e/o convinzioni religiose non verranno in alcun modo comunicati o diffusi, se non quando strettamente necessario ai fini dell’erogazione dei servizi del Progetto.
Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
- strutture o sistemi ospitanti attività/eventi, per quanto necessario al servizio da erogare
- professionisti, consulenti, volontari o società di servizi che operino per conto del Titolare.
- società informatiche, per la gestione, manutenzione, aggiornamento del sito, dei sistemi software usati dal Titolare e sistemi di sorveglianza;
- fornitori di reti, servizi di comunicazione elettronica e servizi di conservazione e gestione informatica dei dati;
- autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. In caso di utilizzo di servizi da parte di terzi, la Titolare si assicurerà che tali terzi forniscano misure tecniche e organizzative adeguate per proteggere i dati personali secondo quanto richiesto dalla leggi vigenti in materia.
In particolare:
– limitatamente ai pagamenti online e al trattamento di dati personali coinvolti negli stessi, titolare autonomo del trattamento è STRIPE Inc., con sede legale all’indirizzo: 510 Townsend Street, San Francisco, CA 94103, Stati Uniti;
– limitatamente all’ubicazione e proprietà del server e dei database utilizzati per l’esecuzione del software del sito, per la memorizzazione e conservazione dei dati personali raccolti attraverso il medesimo sito responsabile esterno del trattamento è 3DNA Corp, con sede legale all’indirizzo 2222 South Figueroa Street PH 25 Los Angeles, CA 90007 Stati Uniti – PO Box 811428, Los Angeles, CA 90081, Stati Uniti;
Le predette società agiscono per il trattamento conformemente alla decisione della Commissione europea n. 2016/1250 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy (“Privacy Shield”).
L’elenco completo ed aggiornato dei responsabili del trattamento e degli autorizzati è custodito dal Titolare del trattamento.
Trasferimento dati extra UE
Il trasferimento di dati personali verso Paesi terzi (extra-UE), per trattamenti strumentali alla gestione del pagamento on line, avverrà esclusivamente a favore di STRIPE, quale gestore della piattaforma per i pagamenti con carta di credito, e di 3DNA, per la piattaforma NationBuilder di gestione del sito.
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Ai sensi dell’art.13, paragrafo 2, lettera f) del GDPR, si informano gli interessati che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art.22, paragrafi 1 e 4 del GDPR.
Tempo di conservazione dei dati
I dati saranno conservati per il tempo necessario all’espletamento delle finalità indicate, fatta salva la possibilità dell’interessato di ritirare il proprio consenso in ogni momento. La conservazione dei dati per fini amministrativi, contabili e fiscali è limitata al periodo temporale che la singola disciplina dispone in materia.
Diritti dell’interessato
Il GDPR garantisce i seguenti diritti:
- ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l’accesso ai dati personali e alle informazioni previste dall’art.15 del regolamento UE n.679 del 2016;
- ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
- ottenere la cancellazione dei dati personali che la riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all’art.17 regolamento UE n.679/2016 e sempre che non ricorrano le condizioni di cui all’art.17, paragrafo 3, regolamento UE n.679/2016;
- ottenere dal titolare la limitazione del trattamento quando:
- l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- Il trattamento risulti illecito, ma l’interessato stesso si opponga alla cancellazione e chieda invece l’applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano alle condizioni previste dall’art.20 del GDPR; nel caso dell’esercizio di tale diritto sarà sua facoltà richiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
- opporsi al trattamento che si basi su un processo decisionale automatizzato relativo a persona fisica, ove questo includa anche la profilazione;
Resta, infine, fermo il suo diritto di rivolgersi al Garante, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei suoi dati personali e dei suoi diritti.
Modalità dell’esercizio dei diritti
Lei potrà in qualsiasi momento esercitare i diritti inviando la richiesta con una e-mail all’indirizzo: segreteria@misterogrande.org
Modifiche alla presente informativa
Il presente documento costituisce la “Privacy Policy” del sito e sarà soggetta ad aggiornamenti da parte del Titolare. Si invitano pertanto gli Interessati a consultare periodicamente la pagina misterogrande.org/privacy per eventuali modifiche.