Privacy policy
Con il Regolamento UE 679/2016, recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, l’Associazione Culturale ETHEA Via Cavour 91 – 00028 SUBIACO (RM) CF: 94066020580 PI:12098851004, in qualità di “Titolare del trattamento”, rappresentata pro-tempore da Tatiana Procaccianti, è tenuta a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.
FONTE e TIPOLOGIA DEI DATI PERSONALI TRATTATI
I dati personali acquisiti dall’organizzazione sono rilasciati direttamente dall’interessato mediante la compilazione del modulo di contatto presente sul sito web. L’unico dato personale obbligatoriamente richiesto è l’indirizzo email: ogni altro dato viene fornito dall’utente a sua esclusiva discrezione. In ogni caso tutti questi dati vengono trattati nel rispetto della vigente normativa privacy e degli obblighi di riservatezza cui si è sempre ispirata l’attività dell’Associazione.
PERIODO DI CONSERVAZIONE DEI DATI
I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l’organizzazione debba attenersi. È previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.
FINALITÀ DEL TRATTAMENTO DEI DATI
I dati sono trattati nell’ambito della normale attività dell’organizzazione allo scopo esclusivo di fornire all’utente informazioni circa le attività programmate dall’Associazione, ovvero di ogni genere di informazione richiesta dal medesimo. L’invio dei dati per mezzo del modulo di contatto presente sul sito costituisce iscrizione a servizi di newsletter. Qualora il titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, esso fornirà previamente all’interessato ogni informazione necessaria e provvederà a richiederne il consenso ove previsto.
CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’organizzazione deve effettuare per gestire le richieste poste dall’interessato, come indicato al punto 1 della sezione finalità del trattamento dei dati. Inoltre, il conferimento dei dati è per alcuni campi facoltativo e per altri obbligatorio. L’eventuale mancato conferimento dei dati contrassegnati da asterisco comporta la mancata esecuzione servizio richiesto.
BASE GIURIDICA DEL TRATTAMENTO DEI DATI
I dati sono trattati per le sopra esplicitate finalità, oltre che sulla base del consenso dell’interessato, anche al fine di ottemperare ad un obbligo contrattuale/precontrattuale, legale, normativo, regolamentare. I riferimenti normativi espliciti aggiornati al loro ultimo stato di revisione che prevedono gli obblighi o gli adempimenti in base ai quali potrebbe essere eventualmente effettuato il trattamento dei dati sono disponibili e consultabili presso il Titolare del Trattamento e in ogni caso sono parte del vigente diritto dell’Unione nonchè dello Stato membro cui è soggetto il titolare del trattamento.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene da parte di incaricati dell’organizzazione preposti alla gestione delle richieste mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. L’archiviazione può essere effettuata sia in modalità elettronica che cartacea.
L’archiviazione e gestione telematica degli indirizzi avviene attraverso la piattaforma Mailchimp, per le cui regole di riservatezza si rinvia al loro sito (https://mailchimp.com/legal/).
AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI
I dati personali raccolti dall’organizzazione potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, anche soggetti terzi quali collaboratori, aziende partner o altri soggetti per fini strettamente legati alla gestione del servizio richiesto.
Per tutte le finalità sopra citate la comunicazione dei dati deriva anche da un obbligo legale, contrattuale oppure è un requisito necessario per la conclusione di un contratto. In mancanza delle comunicazioni suddette le finalità indicate potrebbero non essere compiutamente adempiute.
DIRITTI DELL’INTERESSATO
In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016 rivolgendosi a Tatiana Procaccianti mediante i seguenti recapiti: Associazione Culturale ETHEA Via Cavour 91 – 00028 SUBIACO (RM) CF: 94066020580 PI:12098851004 www.ethea.org info@ethea.org. Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile. L’organizzazione si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata nel caso specifico. I diritti riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione. L’interessato inoltre può proporre reclamo all’autorità di controllo.
In caso di violazione dei dati personali subite dall’organizzazione il titolare procederà alla notificazione della violazione all’autorità di controllo competente entro 72 ore dall’accadimento e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa.
In particolare, l’interessato ha il diritto di:
- richiedere l’accesso, la rettifica, la cancellazione dei dati personali, la limitazione del trattamento, nonché la portabilità dei dati;
- opporsi al trattamento e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso espresso prima della revoca.