INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

1. Premessa
Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.
Ai sensi degli artt. 13 e 14 del GDPR il CRAL MPS Roma (di seguito anche “Associazione”), con sede legale in Roma, Piazza dell'Alberone 1, 00181 - Roma (RM) è Titolare del trattamento ed è tenuta a fornire informazioni riguardanti il trattamento dei dati personali dei propri Soci.

2. Categorie di dati personali e fonte dei dati
Fra i Dati Personali che l’Associazione tratta rientrano, a titolo esemplificativo:

  1. dati anagrafici (nome, cognome, codice fiscale), dati di contatto (e – mail), dati bancari (IBAN), data e luogo di nascita, residenza, domicilio, Società di appartenenza;
  2. categorie particolari di dati di cui all’art. 9 del GDPR (es. dati idonei a rivelare lo stato di salute dell’interessato).

I Dati Personali in possesso dell’Associazione sono raccolti di norma presso l’interessato ovvero possono essere acquisiti presso soggetti terzi (quali ad esempio la Banca), in esecuzione dei compiti e ruoli associativi.
Nell’adempimento delle proprie attività e funzioni, nonché in occasione di comunicazioni da parte del Socio, l’Associazione può venire in possesso di dati che la Legge definisce “categorie particolari di dati”, cioè quei dati dai quali può desumersi, fra l’altro, lo stato di salute e il cui trattamento è subordinato a una specifica manifestazione di consenso da parte del Socio.

3. Finalità del trattamento e base giuridica
I dati raccolti saranno trattati per le seguenti finalità:

    1. adesione all’Associazione effettuata dal Socio, nonché effettuazione delle ordinarie attività correlate all’adesione all’Associazione, tra cui partecipazione ad attività ricreative, sportive, turistico/culturali.
      In tal caso, l’Associazione potrà trattare anche dati rientranti nelle “categorie particolari” di cui all’art. 9 del GDPR, con particolare riferimento a dati idonei a rivelare lo stato di salute;
    2. finalità connesse al necessario espletamento di attività amministrative, contabili, fiscali, patrimoniali, statistico-attuariali, al funzionamento istituzionale dell’Associazione e al rinnovo degli Organi collegiali;
    3. invio di comunicazioni e di materiale informativo, effettuato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore), sia automatizzate (posta elettronica, sms, chiamate automatizzate).

 

La base giuridica del trattamento è costituita:

  1. per la finalità di cui sub a):
    – per i dati ordinari, dall’esecuzione del contratto associativo di cui l’interessato è parte;
    – per le categorie particolari di dati (ad es. quelli idonei a rivelare lo stato di salute) dal consenso
    esplicito prestato dall’interessato in relazione al contratto associativo di cui egli è parte.
  2. per le finalità di cui sub b), dall’adempimento a obblighi di legge;
  3. per le finalità di cui sub c), dal consenso prestato dall’interessato.

 

Il conferimento dei Dati del Socio, nonché la loro comunicazione alle categorie di soggetti indicate al par. 6, non è obbligatorio, ma l’eventuale rifiuto dell’interessato di fornire i propri dati ordinari e/o di prestare il consenso al trattamento di categorie particolari di dati personali potrebbe comportare l’oggettiva impossibilità per l’Associazione di erogare i servizi correlati all’adesione all’Associazione e/o di poter adempiere agli obblighi di legge inerenti il funzionamento dell’Associazione.
Al contrario, resta inteso che il rifiuto dell’interessato di prestare il consenso al trattamento per le finalità di cui sub c) non consentirà all’Associazione di perseguire le sole finalità ivi indicate, ma non avrà effetti sull’erogazione dei servizi correlati all’adesione all’Associazione.

4. Modalità di trattamento
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.
In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, l’Associazione potrà utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

5. Periodo di conservazione dei dati
Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra e, conseguentemente, in caso di cessazione del rapporto associativo i dati verranno distrutti o resi anonimi, decorsi 10 anni dalla data di cessazione, fatti salvi gli eventuali termini di conservazione previsti dalla legge e le necessità correlate al funzionamento istituzionale e organizzativo dell’Associazione.

6. Categorie di soggetti cui possono essere comunicati i dati
In taluni casi l’esecuzione del complesso delle attività connesse e/o strumentali alla gestione dell’Associazione comporta la comunicazione di dati personali, ivi comprese categorie particolari di dati (ad. es. dati idonei a rivelare lo stato di salute) del Socio oltre ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge, a società o enti esterni, quali ad esempio:

  1. Banca MPS, o comunque società controllate o collegate;
  2. Soggetti esterni operanti nell’ambito di attività ricreative, sportive, culturali e dei servizi alla persona;
  3. Società di servizi amministrativi
  4. Professionisti in ambito legale e fiscale
  5. Autorità (giudiziaria, amministrativa, fiscale – es. Agenzia delle Entrate).

 

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.
L’Associazione designa “soggetti autorizzati” al trattamento tutti gli addetti pro tempore e i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento di dati personali.

7. Trasferimento di dati personali extra – UE
I dati personali potranno essere trasferiti dall’Associazione in Paesi extra – UE, nel caso di utilizzo di server su cui sono archiviati i dati personali degli iscritti che siano ubicati al di fuori del territorio dell’Unione Europea (ad esempio in caso di cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

8. Diritti degli interessati
Nella Sua qualità di interessato, il Socio ha il diritto di:

  1. chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
  2. opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell’interesse del Titolare;
  3. nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
  4. revocare il consenso prestato in qualsiasi momento;
  5. proporre reclamo all’Autorità di controllo competente.

 

Si fa presente che il diritto di opposizione dell’interessato per le finalità di cui all’art. 3 lett. c) della presente informativa mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

9. Modalità di esercizio dei diritti
Il Socio potrà in qualsiasi momento esercitare i diritti a lui attribuiti inviando una raccomandata a.r. al CRAL MPS Roma, Piazza dell'Alberone 1, 00181 - Roma (RM), alla cortese attenzione del Presidente, ovvero un’e-mail all’indirizzo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

10. Titolare del trattamento
Il Titolare del trattamento è CRAL MPS Roma, Piazza dell'Alberone 1, 00181 - Roma (RM), nella persona del Presidente.

11. Modifiche all’Informativa sulla Privacy
La presente Informativa sulla privacy, in futuro, potrebbe richiedere aggiornamenti in funzione, ad esempio, dell’implementazione di nuove tecnologie e/o dell’introduzione di nuovi servizi. L’Associazione si riserva il diritto di modificare e/o integrare la presente Informativa in qualsiasi momento e si impegna a pubblicare le modifiche sul sito www.cralmpsroma.it e/o a informare i Soci con le modalità valutate più opportune.

 

Entra a far parte del nostro CRAL

 
 

CRAL MPS Roma

icona-gps  Piazza dell'Alberone 1, 00181 - Roma (RM)

icona-gps  Tel. 06-77267.941 (Martedì 9.30 / 11.30)

icona-gps  Contatti  -  icona-gps Privacy policy