2. Home
  3. Servizio
  4. Informativa privacy

Informativa privacy

La presente informativa è resa, nel rispetto degli artt. 13 e 14 del Regolamento UE 679/2016 (di seguito “Regolamento”), ai Soci ed ex-Soci CSR e agli utilizzatori del sito in versione desktop e mobile (di seguito: “Utenti” oppure “Utente”), di proprietà di “Centro Studi La Ruota – CSR”, Titolare del Trattamento dei dati personali (di seguito: “Titolare”) ed ha lo scopo di descrivere le modalità di gestione del trattamento dei dati personali, e di consentire agli Utenti di conoscere le finalità e le modalità di trattamento dei dati personali da parte del Titolare in caso di loro conferimento. I termini che non vengono definiti nella presente Informativa sulla protezione dei dati personali hanno lo stesso significato descritto nelle Condizioni Generali e Termini del Servizio.

Gentile Utente,

il Regolamento UE 679/2016 prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali: in ottemperanza a questa legge, il trattamento dei Suoi dati si svolgerà nel rispetto dei Suoi diritti e delle libertà fondamentali, nonché della Sua dignità, con particolare riferimento ai principi di correttezza, riservatezza, liceità e trasparenza.

1. Oggetto del Trattamento e tipologia di Utenti

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento)– in seguito, “dati personali” o anche “dati”) comunicati dall’Utente e in nessun caso ottenuti da Terzi se non a seguito di specifica comunicazione.

Gli Utenti possono essere:

  • persone fisiche di età superiore ai 18 anni;
  • persone fisiche di età inferiore ai 18 anni, dietro esplicito e regolare consenso del Genitore o di un tutore legale; qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età senza un valido consenso dei genitori o di un tutore legale, si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto nonché di cancellare i dati acquisiti;
  • altre Associazioni o Società con cui CSR abbia stabilito rapporti di partnership o altro genere di collaborazione

In relazione all'utilizzo di Sito Web e servizi associativi, si distinguono le seguenti tipologie di Utenti:

  • Utenti Semplici, inseriti nella nostra mailing list in seguito a contatti precedenti, ai quali vengono notificati esclusivamente mediante e-mail eventi ed appuntamenti associativi;
  • Soci (ordinari, onorari, sostenitori o simpatizzanti, come da Statuto CSR) i quali, previa volontaria sottoscrizione di un apposito modulo di iscrizione, hanno accesso a determinati servizi a loro destinati (area riservata del Sito Web, agevolazioni per i Soci).

2. Finalità del trattamento

I dati personali dell’Utente sono trattati:

  • senza il suo consenso espresso (art. 6 lett. b - e GDPR), per le seguenti Finalità:
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere, per esempio obblighi contabili/amministrativi e finalità di gestione contratti, ricevute e fatture (conferimento obbligatorio);
  • svolgere attività connesse ai servizi richiesti dall’Utente, in particolare per l’organizzazione di eventi congressuali e formativi (conferimento obbligatorio);
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, come ad esempio in materia di antiriciclaggio (conferimento obbligatorio);
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio (conferimento obbligatorio);
  • solo previo suo specifico e distinto consenso (art. 7 GDPR), per le seguenti Finalità
  • invio di comunicazioni, informative o newsletter relative a nuove iniziative e servizi del Titolare del Trattamento (conferimento facoltativo);
  • invio di comunicazioni, informative o newsletter relative a nuove iniziative e servizi di Associazioni Partner, ma senza che queste ultime Associazioni abbiano accesso direttamente ai dati: la comunicazione avverrà sempre tramite la Segreteria CSR (conferimento facoltativo);
  • inserimento di Suoi contatti sul Sito Web per rendere visibili attività o iniziative (conferimento facoltativo). In nessun altro caso sul nostro Sito Web compariranno dati personali degli Utenti.

In assenza del consenso o del conferimento dei dati per le finalità di cui sopra sia stato specificato il carattere obbligatorio, non potremo garantire i Servizi elencati e cesserà ogni successivo rapporto con l’interessato.

3. Modalità di trattamento

Il trattamento dei  dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Il Titolare assicura che i dati personali sono trattati, nel pieno rispetto del Regolamento e in conformità ai requisiti di sicurezza, mediante sistemi manuali (cartacei), informatici o telematici. Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

4. Conservazione e trasferimento dati

I dati raccolti ed oggetto di trattamento saranno protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso non consentito, diffusione, perdita e distruzione dei dati, ai sensi degli art. 25 e 32 del Regolamento.

In particolare, i dati personali sono conservati su materiale cartaceo in sede in luogo chiuso e non accessibile a Terzi, e su supporto informatico protetto da password e con backup regolari.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i dati: in tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili.

Qualora non pervenga una richiesta esplicita di cancellazione, il Titolare conserverà e tratterà i dati personali per il tempo necessario ad adempiere alle finalità di Servizio di cui sopra e comunque per un termine non superiore a 10 (dieci) anni, con decorrenza dalla data dell’ultimo accesso ai servizi da parte dell’Utente, cioè dal termine del rapporto in essere.

 5.Comunicazione dei dati

Il trattamento riguarda tipicamente dati personali, che in nessun caso saranno oggetto di diffusione e saranno oggetto di tutela da parte nostra secondo le misure di sicurezza imposte per legge.

I dati personali raccolti, qualora ciò sia necessario per erogare una prestazione e/o un servizio nel Suo interesse e per il quale ha espresso il consenso, potranno essere trattati da soggetti o categorie di soggetti che agiscono come Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento o che sono autorizzati al trattamento dei dati ai sensi dell’art. 29 del Regolamento:

  • enti pubblici, assistenziali, assicurativi, associativi o altri enti pubblici o privati (esclusivamente al fine di adempiere specifici obblighi di legge) senza la necessità di un espresso consenso (art. 6 lett. b - c GDPR)
  • professionisti esterni di supporto per l’adempimento delle attività relative alle finalità sopra indicate

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

6. Diritti dell’interessato

In qualità di interessato, secondo l’art. 15 GDPR, l’Utente è tutelato dal diritto:

  • di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardino, anche se non ancora registrati e la loro comunicazione in forma intelligibile;
  • di essere informato: l’Utente ha il diritto di sapere come i suoi dati vengono raccolti, processati, archiviati e a quale scopo, anche prima che vengano raccolti;
  • di accesso ai dati: dopo che i dati sono raccolti: l’Utente ha il diritto di accedervi e sapere come vengono processati e archiviati e a quale scopo;
  • di aggiornamento, integrazione o rettifica: l’Utente ha il diritto di correggere i dati se sbagliati o incompleti;
  • di cancellazione, di trasformazione in forma anonima o di oblio dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’Utente ha il diritto di poter cancellare per sempre i suoi dati personali (salvo altri obblighi di legge, specie nel caso di rendicontazione a istituzioni o autorità garanti);
  • di blocco o di limitazione: l’Utente può limitare l’utilizzo dei suoi dati in uso o bloccarne l’utilizzo;
  • di portabilità: l’Utente ha il diritto di spostare, copiare o trasferire i dati personali;
  • di opposizione: l’Utente ha il diritto di vietare che i suoi dati vengano rielaborati senza esplicito consenso;
  • di divieto all’automazione: l’Utente ha il diritto di non lasciare che le decisioni su di lui vengano lasciate a algoritmi o automazioni;
  • di ricevere l'attestazione che le operazioni di cui sopra siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

7. Modalità di esercizio dei diritti

L’Utente potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata A.R. a “Centro Studi La Ruota – Associazione culturale senza fini di lucro
    Via Franco Filippo Bagna 9 – 25133 - Brescia
    Rappresentante legale: Monica Delucchi, Presidente
  • una e-mail all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Indagine, analisi e rilevazione degli aspetti sulla conformità dell’Associazione Centro Studi La Ruota – CSR alle norme vigenti

1- dati dell'organizzazione:

Centro Studi La Ruota – CSR
Associazione culturale senza fini di lucro
Sede legale: Via Franco Filippo Bagna 9 – 25133 - Brescia
Rappresentante legale: Monica Delucchi, Presidente

2- membri coinvolti nel trattamento dei dati e loro mansioni (tutti coloro che hanno, a qualsiasi titolo, accesso, diretto o indiretto, alle informazioni oggetto del trattamento):

  • Presidente, Vicepresidente e Membri del Consiglio Direttivo: accesso a tutti i dati di Soci e Utenti, ai dati dei fornitori, dei collaboratori, delle Aziende e delle Associazioni partner, nonché a contabilità e bilancio;
  • Daniela Rossini – Segreteria organizzativa: accesso a tutti i dati di Soci e Utenti, ai dati dei fornitori, dei collaboratori, delle Aziende e delle Associazioni partner, nonché a contabilità e bilancio;
  • Cristina Corbella e Collaboratori – Commercialista: accesso a tutti i dati di Soci e Utenti per quanto riguarda contabilità e bilancio;
  • Felice Romagnoli - Webmaster: accesso a tutti i dati di Soci e Utenti, ai dati dei fornitori, dei collaboratori, delle Aziende e delle Associazioni partner, in particolare a quanto presente sui database/server e sull’indirizzo della posta elettronica della segreteria;
  • PPower srl – Provider ECM: accesso a tutti i dati di Soci e Utenti, ai dati dei fornitori, dei collaboratori, delle Aziende e delle Associazioni partner limitatamente agli eventi accreditati ECM.

Il conferimento della possibilità di accesso ai dati tutelati in qualsiasi modalità (cartacea ed informatica) a persone o ad enti diversi da quelli sopra menzionati deve essere preventivamente approvato dal Consiglio Direttivo e messo a verbale come integrazione di questo documento.

3- misure adottate per la riduzione del rischio

  • conservazione di tutta la documentazione cartacea in Sede, in luogo chiuso a chiave; la chiave è conservata in luogo non accessibile al pubblico e noto solo agli aventi diritto;
  • conservazione di tutta la documentazione informatica esclusivamente su un Hard Disk esterno, in cartella protetta da password con caratteristiche conformi alla normativa vigente e periodicamente modificata; nessuna copia della documentazione, in toto o in parte, si trova su dispositivi in utilizzo condiviso con persone non autorizzate;
  • conservazione in un luogo diverso dal primo di un backup aggiornato di tutta la documentazione informatica su un secondo Hard Disk esterno, in cartella protetta da password con caratteristiche conformi alla normativa vigente e periodicamente modificata;
  • protezione del Sito Web e della casella di posta elettronica mediante password con caratteristiche conformi alla normativa vigente e periodicamente modificata.

4- tipo di dati trattati

  • Dati anagrafici, per quanto concerne la compilazione di moduli di adesione ad associazione o di iscrizione ai corsi;
  • Contatti personali: telefonici, postali o e-mail per l’invio delle comunicazioni;
  • Dati fiscali, per quanto concerne la fatturazione e le rendicontazioni contabili;

Brescia, 1 aprile 2021

 

Main Menu