Privacy

Informativa sul trattamento dei dati personali ai sensi del GDPR (Regolamento Europeo sulla Privacy, 679/2016)

 Riservato ai soci del GAS ALEX.COL di Triuggio

Titolare dei Dati
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza.
Relativamente alla presente associazione il titolare del trattamento è GAS ALEX.COL Triuggio,  nella persona del suo rappresentante legale, e per ogni chiarimento o esercizio dei diritti dell’utente potrà contattarlo al seguente indirizzo email:  gasalex.col@gmail.com.

Responsabile del trattamento dati
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Ai sensi dell’articolo 28 del regolamento UE n. 2016/679, su nomina del titolare dei dati, il responsabile del trattamento dei dati è  il Presidente in carica pro tempore, e-mail gasalex.col@gmail.com

Luogo trattamento dati
Il trattamento dei dati avviene presso la sede del Gruppo di Acquisto Solidale Gasalex.col; oltre alla sede dell’associazione i dati risiedono anche su spazio Cloud (inclusi gli indirizzari di posta elettronica dei referenti quali incaricati del trattamento dei dati).

Origine, finalità e natura dei dati trattati
Il trattamento dei dati personali è effettuato dal Presidente in carica, come sopra specificato, per l’assolvimento degli obblighi derivanti da norme di legge, regolamenti, normativa comunitaria. Tali dati vengono richiesti ai soci ed ai fornitori.

Sono oggetto della raccolta:
a) i dati anagrafici che sono trattati in particolare per ottemperare a quanto richiesto in materia di adempimenti di natura amministrativa (per esempio, per la tenuta del libro soci, l’elaborazione del bilancio annuale, la predisposizione e l’invio delle comunicazioni destinate ai soci, il pagamento dei fornitori);

b) i dati relativi alle forme di comunicazione, anche interattive, utilizzabili per lo scambio di informazioni, quali indirizzi e-mail, numerazioni telefoniche di rete fissa e mobile, utenze per strumenti di comunicazione e di pagamento via PC, tablet, smartphone che impiegano una connessione dati o internet;

c) dati relativi alle immagini, raccolti durante le attività sociali e trattati mediante sistemi destinati a garantire la sicurezza, la protezione e l’incolumità di beni e persone nel rispetto dei diritti.

NB: I dati raccolti e trattati non riguardano l’origine razziale, opinioni politiche, convinzioni religiose o politiche, appartenenze sindacali, orientamenti sessuali, informazioni genetiche, biometriche e informazioni relative a eventuali procedimenti e/o condanne penali.

I dati personali dei soci, nell’ambito di specifici progetti, potranno essere comunicati ai fornitori, ai quali saranno trasmessi i soli dati necessari alle attività loro richieste, e con l’attribuzione agli stessi degli obblighi di rispetto della normativa del trattamento dei dati.

Incaricati al trattamento
I membri del Direttivo, il Tesoriere, gli amministratori del sistema informatico e i referenti, che svolgono la propria attività di gestione dei dati sulla base delle istruzioni ricevute dal Presidente in carica, ai sensi dell’art. 30 del Codice e art. 29 del GDPR, sono nominati “Incaricati del trattamento”. Agli incaricati il responsabile impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.

Diritti dell’interessato
L’art. 13, c. 2 del Regolamento UE 2016/679 (GDPR) elenca i diritti dell’utente.

  • diritto dell’interessato di chiedere al titolare l’accesso ai dati personali (art. 15 Regolamento UE), il loro aggiornamento (art. 7, co. 3, lett. a) D.Lgs. 196/2003), la rettifica (art. 16 Regolamento UE), l’integrazione (art. 7, co. 3, lett. a) D.Lgs. 196/2003) o la limitazione del trattamento che lo riguardino (art. 18 Regolamento UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE), oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE);
  • diritto di chiedere la cancellazione (art. 17 Regolamento UE), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7, co. 3, lett. b) D.Lgs. 196/2003);
  • diritto di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7, co. 3, lett. c) D.lgs. 196/2003);

Le richieste possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una mail all’indirizzo: gasalex.col@gmail.com.

In caso di violazione della normativa, l’utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato Italiano.

Modalità, logiche del trattamento e tempi di conservazione
Il titolare del trattamento tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza, volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche).
I Dati personali verranno trattati dal Presidente per tutta la durata dell’incarico.
La conservazione dei dati sarà effettuata per il periodo strettamente necessario al raggiungimento della finalità sopra indicata.

Misure di sicurezza tecniche ed organizzative
Sono state attuate procedure per:

  • assicurare la riservatezza, l’integrità e la disponibilità dei dati (i moduli cartacei sono conservati in dossier, gli stessi moduli in formato digitale e gli elenchi digitali sono archiviati sul Cloud sincronizzato con PC fissi – e negli indirizzari di posta elettronica – o con smartphone protetti con password di accesso;
  • ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
  • testare periodicamente le misure tecniche ed organizzative.

            Triuggio (MB), 1.10.2018