INFORMAZIONI SUL TRATTAMENTO DEI I DATI PERSONALI DEI CLIENTI AI SENSI DEL REGOLAMENTO (UE)
2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 IN MATERIA DI PROTEZIONE
DEI DATI PERSONALI “GDPR”
In relazione a quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati
personali) con la presente comunichiamo le dovute informazioni in ordine al trattamento dei dati personali
forniti dall’interessato. La presente informativa che è resa ai sensi dell’art. 13 della Reg. UE 2016/679
(Regolamento Europeo per la protezione dei dati personali) e ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196
(Codice Privacy).
1. Finalità del trattamento dei dati.
I dati di natura personale forniti, saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex
art. 6 lett. b del Reg. UE 2016/679, ovvero per l’adesione e la partecipazione all’Associazione e lo
svolgimento delle attività proposte a favore degli associati, ed in particolare:
– iscrizione nel libro soci;
– partecipazione alla vita associativa;
– informazione sulle attività e sulle altre iniziative proposte;
– eventuale compilazione di form di raccolta dati per l’invio di una richiesta informazioni al Titolare del
trattamento;
– divulgazione a mezzo web o stampa, oppure anche tramite social network, anche su post o articoli
d’informazione, riguardanti la vita associativa e le iniziative svolte;
– adempiere agli obblighi contrattuali, di legge e finalità amministrativo-contabile. Ai fini dell’applicazione
delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità
amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa,
amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un
ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
– esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio. I dati personali verranno conservati
solo per il periodo necessario alle finalità sopra indicate e per massimo 10 anni dopo la conclusione di
queste, decorsi i quali andranno distrutti anche gli originali eventualmente conservati.
2. Modalità del trattamento dei dati.
a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate nel GDPR:
raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e
distruzione dei dati. È esclusa la profilazione degli interessati dei dati e l’utilizzo per finalità di marketing.
b) Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque
automatizzati. I personal computer e i device utilizzati per la gestione dei dati personali al fine di garantire
la tutela degli stessi sono protetti da sistema Antivirus. I registri cartacei originali sono collocati presso la
sede dell’Associazione e sono nella esclusiva disponibilità del Titolare del trattamento. I dati sono condivisi
con tutti gli associati esclusivamente per finalità associative, consentendo ad esempio ad ogni Socio di
poter ricercare su apposito elenco, cartaceo o digitale, il nome, il cognome, il numero di telefono e l’email
dell’interessato.
c) Il trattamento è svolto dal Titolare, dai collaboratori e/o dagli incaricati o responsabili del trattamento.
3. Conferimento dei dati.
Il conferimento dei dati personali comuni, è strettamente necessario ai fini dello svolgimento delle attività
di cui al punto 1. Il Titolare del Trattamento tratta i dati personali identificativi (ad esempio, nome,
cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento), comunicati
dall’interessato in occasione dell’adesione all’associazione.
Sono egualmente trattati anche i dati biometrici mediante riprese audiovisive e fotografiche, ivi incluso il
“ritratto” dell’interessato. Tali dati possono essere condivisi dall’Associazione per le finalità e nelle modalità
indicate nella presente informativa.
4. Rifiuto di conferimento dei dati.
Il conferimento dei dati personali per le finalità indicate nel presente documento informativo è necessario
per dare seguito all’adesione all’Associazione. Il mancato conferimento dei dati personali può comportare
l’impossibilità di ottenere tale adesione o di partecipare agli eventi associativi in qualità di ospite non
associato.
5. Comunicazione dei dati.
I dati personali possono essere comunicati e diffusi agli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 al personale dipendente o autonomo che collabora con
l’Associazione e a tutti gli associati. I dati di natura personale forniti potranno essere comunicati a
destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in
qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del trattamento, al
fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati potranno essere comunicati a
destinatari appartenenti alle seguenti categorie:
– soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di comunicazione del
Titolare del Trattamento;
– studi o società nell’ambito di rapporti di assistenza e consulenza;
– autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su
richiesta;
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei
dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
6. Diffusione dei dati.
a) I dati personali non sono generalmente soggetti a diffusione, eccezion fatta per quanto indicato nella
presente nota informativa.
7. Trasferimento di dati all’esterno.
I dati personali possono essere trasferiti verso un Paese dell’Unione Europea e verso Paesi terzi rispetto
all’Unione Europea o verso un’Organizzazione terza, esclusivamente nell’ambito delle finalità di cui al punto
1 e della presente informativa a condizione che l’adeguatezza del Paese terzo o dell’Organizzazione sia
riconosciuta tramite decisione della Commissione europea (art. 45 del Regolamento UE 2016/679). In
nessun altro caso i dati saranno trasferiti all’estero.
8. Diritti dell’interessato.
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del
Regolamento UE 2016/679, rivolgendosi al Titolare del Trattamento, tramite all’indirizzo di posta
elettronica rc.sancascianochianti@pec.rotary2071.it .
L’interessato ha il diritto, in qualunque momento di:
– ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c)
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi
identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2
Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel
territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la
cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state
portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati
comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego
di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano,
ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di
invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un
operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta
cartacea.
Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio,
diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se l’interessato ritiene che il trattamento dei
dati che lo riguardano violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato
Reg. UE 2016/679, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con
riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in
qualsiasi momento il consenso prestato.
Nel caso di richiesta di portabilità del dato da parte dell’interessato, il Titolare del trattamento fornirà in un
formato di uso comune e leggibile i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20
del Reg. UE 2016/679.
9. Ricorsi.
Per eventuali chiarimenti o controversie relative al trattamento dei dati, l’interessato può proporre reclamo
al Garante della Privacy http://www.garanteprivacy.it/ .
10. Consenso al trattamento dei dati.
Con l’apposizione della firma in calce o con il flag nell’apposito riquadro presente sul sito web (consenso), si
manifesta il consenso al trattamento dei dati nell’ambito delle finalità e modalità sopra richiamate, nei
limiti in cui il consenso della S.V. fosse richiesto ai fini di legge. In particolare, esprime il Suo consenso per:
– l’acquisizione dei dati personali.
– l’acquisizione e il trattamento anche di dati mediante riprese fotografiche ed audiovisive;
– la comunicazione dei dati a terzi, così come indicato nella presente informativa;
– la gestione e l’archiviazione secondo i termini di legge sia digitale che cartacea;
– la diffusione e la condivisione.
Tale consenso vale sino a revoca scritta, da far pervenire tramite raccomandata con ricevuta di ritorno
oppure tramite pec all’indirizzo rc.sancascianochianti@pec.rotary2071.it .
11. Titolare del trattamento.
L’Associazione RC San Casciano Chianti con sede legale c/o Ristorante Pinna Rossa, via San Cristofano 2,
50023 Impruneta (FI), P. IVA 94222680483 è il Titolare del Trattamento dei dati.
12. Definizioni
– Associazione. RC Chianti San Casciano.
– Soci. I membri dell’Associazione.
– Dati Personali (o Dati). Costituisce dato personale qualunque informazione che, direttamente o
indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di
identificazione personale, renda identificata o identificabile una persona fisica.
– Interessato. La persona fisica cui si riferiscono i Dati Personali.
– Responsabile del Trattamento (o Responsabile). La persona fisica, giuridica, la pubblica
amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo
quanto esposto nella presente privacy policy.
– Titolare del Trattamento (o Titolare). La persona fisica o giuridica, l’autorità pubblica, il servizio o
altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del
trattamento di dati personali e gli strumenti adottati.
– Unione Europea (o UE). Salvo ove diversamente specificato, ogni riferimento all’Unione Europea
contenuto in questo documento si intende esteso a tutti gli attuali Stati membri dell’Unione
Europea e dello Spazio Economico Europeo.
– GDPR. Regolamento Europeo in materia di protezione dei dati personali, ovvero la normativa
europea direttamente applicabile a tutti i Paesi UE e ai loro cittadini, persone fisiche e giuridiche ed
ai loro operatori economici.
– Garante privacy. Il Garante per la Protezione dei Dati Personali, noto anche come Garante della
privacy, è un’autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996,
n. 675, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel
trattamento dei dati personali.
Dati biometrici. I dati personali ottenuti da un trattamento tecnico specifico relativi alle
caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o
confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
– Consenso. Manifestazione libera di volontà a conferire i propri dati personali e ad autorizzarne il
trattamento.