LugMan TNG:Informazioni sulla privacy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
soggetti interessati: associati e cariche associative (“socio” oppure “associato”)
In conformità alle disposizioni normative vigenti sulla protezione dei dati delle persone fisiche, si forniscono agli interessati (i soci e le cariche associative; genitori/tutore di soci minorenni; altre persone, non soci, iscritte o partecipanti alle nostre attività) le informazioni sul trattamento dei loro dati personali da parte della nostra Associazione.
Riferimenti normativi e legislativi
Regolamento (UE) 2016/679/UE sulla protezione dei dati personali (di seguito "GDPR"); D.Lgs. 196/2003 (c.d. “Codice Privacy”) e s.m.i. del D.Lgs. 101/2018.
Dati personali
I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (cosiddetto “interessato” o “soggetto interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. (GDPR, art. 4) Tra i dati personali troviamo, ad esempio ma non solo: dati anagrafici, fotografie e registrazioni audiovisive, coordinate bancarie, numero di telefono, indirizzo di posta elettronica, account di messaggistica internet, dati di connessione del computer alla rete.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come ad esempio la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante la trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. (GDPR, art. 4)
Titolare del trattamento e dati di contatto
- Associazione Culturale LUGMan APS - Linux Users Group Mantova
- iscritta nel Registro Unico Nazionale del Terzo Settore (RUNTS), sezione “Associazioni di Promozione Sociale”
- sede legale: via Don Bosco 28 - 46051 San Giorgio Bigarello (MN)
- sede operativa: c/o CreativeLab, Viale Valle d'Aosta, 20 a Lunetta, 46100 Mantova (MN)
- e-mail: info@lugman.org – posta PEC lugman@pec.it
Di seguito anche “Titolare” oppure “Associazione” o “LUGMan”, è il Titolare del trattamento dei dati personali che stabilisce le finalità e le modalità del trattamento e fornisce al soggetto interessato tutte le informazioni sul trattamento dei suoi dati. LUGMan non è soggetta all’obbligo di nomina del Responsabile della Protezione dei Dati (DPO / RPD).
Finalità e base giuridica del trattamento
Nel rispetto dei principi di correttezza, limitazione, pertinenza, non eccedenza, i dati personali sono trattati in modo lecito e trasparente, per scopi e finalità derivanti dal rapporto associativo con LUGMan ovvero pertinenti allo svolgimento delle attività della nostra Associazione:
Soggetti interessati | Tipi di dati personali | Finalità di trattamento | Base giuridica |
Soci e cariche associative. Genitori/tutore di soci minorenni |
Dati personali comuni
Dati identificativi e di contatto: nominativo, numero di telefono, indirizzo di posta elettronica, account di messaggistica elettronica o altro identificativo digitale, altri dati comuni. |
Gestione dei rapporti con i soci per lo svolgimento delle attività di LUGMan e la partecipazione ad eventi e manifestazioni LUGMan. | GDPR, art. 6 cm. 1 lett. b)
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali su richiesta dello stesso. |
Soci e cariche associative. Genitori/tutore di soci minorenni |
Dati personali comuni
Dati di contatto: nominativo, numero di telefono, indirizzo di posta elettronica, account di messaggistica elettronica o altro identificativo digitale |
Gestione del rapporto associativo e dello svolgimento delle attività di LUGMan | GDPR, art. 6 cm. 1 lett. b)
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. |
Soci e cariche associative. Altre persone, non soci, iscritte o partecipanti alle nostre attività. |
Dati personali comuni
Dati di contatto: nominativo, numero di telefono, indirizzo di posta elettronica, account di messaggistica elettronica o altro identificativo digitale. |
Iscrizione alla mailing-list, alla newsletter, alla videoconferenza.
Iscrizione ad eventi e manifestazioni di LUGMan o presso terzi. |
GDPR, art. 6 cm. 1 lett. a)
consenso specifico dell’interessato al trattamento dei propri dati personali per una o più specifiche finalità. |
Soci e cariche associative. | Dati personali comuni
Dati anagrafici, nominativo, numero di telefono, indirizzo di posta elettronica, account di messaggistica elettronica, user-ID o altro identificativo digitale. |
Gestione del profilo utente del socio sui sistemi informatici e sulle piattaforme digitali dell’Associazione.
Tutela degli interessi dell’Associazione o di terzi in caso di contenzioso con il Socio. |
GDPR, art. 6 cm. 1 lett. b)
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. GDPR, art. 6 cm. 1 lett. f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi. |
Soci e cariche associative.
Genitori/tutore di soci minorenni. |
Dati personali comuni
numero di telefono, account di posta elettronica o di messaggistica elettronica ovvero user-ID o altro identificativo digitale diversi dalla posta elettronica. |
Autorizzazione per LUGMan a comunicare i propri dati personali agli altri soci, con lo scopo di rendersi disponibile ad essere contattato dagli altri soci sul proprio telefono o sui propri account e-mail oppure di altra messaggistica. | GDPR, art. 6 cm. 1 lett. a)
consenso specifico dell’interessato al trattamento dei propri dati personali per una o più specifiche finalità. |
Genitori/tutore di soci minorenni. Altre persone, non soci, iscritte o partecipanti alle nostre attività. |
Dati personali comuni
Nome e cognome, nominativo o pseudonimo (alias, avatar, nickname). Fotografie e registrazioni audiovisive con immagini e voce del socio. |
Realizzazione di testi e documenti di reportistica, foto/video o altro materiale informativo e promozionale sulle iniziative LUGMan, da divulgare o diffondere a mezzo web, stampa o altro, per registrare e documentare le attività dell’Associazione. | GDPR, art. 6 cm. 1 lett. a)
consenso specifico dell’interessato al trattamento dei propri dati per le finalità indicate e per la diffusione al pubblico. |
Per l’iscrizione alla ns. Associazione e per gli adempimenti di legge il conferimento dei dati richiesti è obbligatorio: la mancata comunicazione comporterà l’impossibilità di instaurare il rapporto associativo.
Per i trattamenti facoltativi basati sul consenso, la mancanza del consenso non pregiudica il rapporto associativo: l’interessato potrà revocare il consenso in ogni momento (come spiegato più avanti in merito all’esercizio dei propri diritti) ma la revoca non avrà effetto sui trattamenti già effettuati con il consenso precedente.
Trattamento dei dati dei minori
L’iscrizione alla nostra Associazione come anche la partecipazione alle singole attività di LUGMan è aperta anche ai minorenni (ai fini dell’iscrizione, le disposizioni di legge vigenti indicano a 18 anni la maggiore età). L’iscrizione del minorenne deve essere sottoscritta dai genitori o dal tutore che esercita la responsabilità genitoriale; il genitore che fornisce i dati del minore per associarlo a LUGMan oppure per iscriverlo alle nostre attività si assume la responsabilità di legge nei confronti dell’altro genitore.
La normativa vigente sulla protezione dei dati personali considera minori le persone di età inferiore a 16 anni. Nel caso dei minori, quando il trattamento dei dati personali è facoltativo e basato sul consenso, ad esempio per i trattamenti diversi dal rapporto associativo, ai sensi della normativa vigente il consenso deve essere dato dai genitori o dal tutore che esercita la responsabilità genitoriale; il genitore che acconsente si assume la responsabilità di legge nei confronti dell’altro genitore.
LUGMan non effettua trattamenti con processi decisionali automatizzati o attività di profilazione che riguardano i dati dei minori.
Modalità di trattamento e di comunicazione
I dati sono trattati con procedure manuali su archivi cartacei e/o procedure informatiche con strumenti elettronici su archivi digitali, protetti dalle adeguate misure di sicurezza e con l’accesso limitato al solo personale autorizzato ed istruito da LUGMan per le necessarie operazioni di trattamento. I dati potranno essere comunicati ad altri Titolari autonomi del trattamento, oppure a terzi designati nostri Responsabili del trattamento ai sensi dell’Art. 28 del GDPR, solo per quanto necessario alla corretta gestione del rapporto associativo e delle attività dell’Associazione:
- professionisti, consulenti o società, Enti pubblici, per servizi di supporto all’amministrazione dell’Associazione o per servizi funzionali all'organizzazione delle attività dell’Associazione;
- Soggetti terzi fornitori di servizi digitali, piattaforme di hosting, servizi web, utilizzati dall’Associazione per la conduzione delle proprie attività;
- Compagnie di assicurazione ed istituti bancari, per la gestione di polizze e pratiche assicurative e per la gestione di pagamenti ed incassi per conto dell’Associazione;
- Altri soggetti pubblici e/o privati verso i quali la comunicazione dei dati è obbligatoria, necessaria in adempimento ad obblighi di legge o perché funzionale all'amministrazione del rapporto con il socio;
- Altri soci o persone iscritte in mailing-list verranno a conoscenza dell’indirizzo di posta elettronica dell’interessato, insieme con tutti gli altri dati personali che l’interessato immetterà in queste comunicazioni e che saranno condivisi con gli altri altri soci o persone iscritte nella mailing-list.
Maggiori e dettagliate informazioni sui Responsabili del trattamento o altri soggetti ai quali i dati sono comunicati, potranno essere fornite all’interessato nell’esercizio dei Suoi diritti come spiegato più avanti.
Conservazione dei dati e trasferimento extra-UE
I dati personali non saranno diffusi in alcun modo, saranno conservati nelle seguenti modalità:
- archivi cartacei: in Italia presso la sede dell’Associazione;
- archivi digitali: conservati in Italia presso Aruba Spa, provider di servizi digitali conforme ai requisiti della normativa europea sulla protezione dei dati personali; in Svizzera presso Nine Internet Solutions AG, la Svizzera è ritenuta “paese adeguato” dalla Commissione Europea per i trasferimenti di dati ai sensi di art. 45 del GDPR (https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/997811)
- Posta elettronica e gruppi di discussione Google: conservati da Google Ireland Limited, fornitore dei servizi Google all'interno dello Spazio Economico Europeo (SEE), conforme ai requisiti della normativa europea sulla protezione dei dati personali (https://policies.google.com/?hl=it).
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, il periodo di conservazione dei dati, nel corso del rapporto associativo e successivamente dopo la cessazione, è stabilito per il tempo necessario al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge, ad esempio i dati fiscali di associati e cariche associative, es. relativi a parcelle, fatture, pagamenti o iscrizioni, altri documenti fiscali, sono conservati per il tempo obbligatorio di legge. I dati raccolti con il consenso dell’interessato sono trattenuti e conservati sino alla revoca del consenso oppure sino al termine del rapporto associativo, per questi dati l’interessato ha il diritto di ritirare il consenso in ogni momento ma la revoca non avrà effetto sui trattamenti già effettuati in precedenza.
Regolamento (UE) 2016/679 - Articoli da 15 a 22 – Diritti dell’interessato
L'interessato ha diritto di rivolgersi al Titolare presso i recapiti indicati per ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere e:
- l'indicazione dell'origine dei dati personali, le finalità e modalità del trattamento;
- la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- gli estremi identificativi del titolare, dei responsabili e del rappresentante ai sensi dell'art. 5,c. 2;
- i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
L’interessato ha anche il diritto di proporre reclamo, nei modi e nei termini previsti, presso l’Autorità Garante per la protezione dei dati personali, si veda il sito www.gpdp.it per maggiori dettagli.