Informativa sul trattamento dei dati personalI
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 (di seguito denominato GDPR), l’Associazione InnovationxBusiness (di seguito anche solo “Associazione” o “Titolare del trattamento”), informa i prorpi associati sulle operazioni di trattamento che effettua sui loro dati personali nel pieno rispetto del GDPR e della normativa nazionale (d.lgs. 196/2003, c.d. codice privacy, come da ultimo modificato dal d.lgs. 101/2018).
Titolare del trattamento è l’Associazione InnovationxBusiness, con sede in via Francesco Cilea n.323, CAP 80127 – Napoli (NA), nella persona del Presidente legale rappresentante pro tempore Dott. Andrea Toscano, email administration@web3xbusiness.com, P.E.C.: innovationxbusiness@pec.it (di seguito indicata come “Titolare del trattamento”).
Il Titolare del trattamento non ha nominato un Responsabile della protezione dei dati personali (c.d. Data Protection Officer o DPO), non ricorrendo una delle ipotesi di cui, rispettivamente, all’art 37, par. 1 GDPR.
2. TIPOLOGIE DI DATI TRATTATI
Per le finalità di seguito descritte il Titolare tratta le seguenti cateogire di dati personali ai sensi dell’art. 6 GDPR forniti direttamente degli Associati al momento dell’iscrizione, del rinnovo della stessa o dell’adesione ad uno dei progetti dell’Associazione
Non sono trattati particolari categorie di dati personali di cui all’art. 9 del GDPR né dati giudiziali ai sensi dell’art. 10 GDPR.
Sono trattati solo i dati essenziali, cioè strettamente necessari, allo svolgimento delle attività istituzionali sopra indicate, che non possono essere adempiute mediante il trattamento di dati anonimi o di dati personali di natura diversa, nelle forme e nei limiti di quanto previsto dal GDPR. Quando possibile i dati saranno pseudoanonimizzati.
Nell’eventualità in cui dovessero occasionalmente entrare nella disponibilità del Titolare del trattamento dati personali appartenenti alle categorie particolari o dati giudiziari, essi verranno trattati soltanto se strettamente necessario per esercitare le attività dell’Associazione.
3. MODALITÀ DI TRATTAMENTO
I dati personali forniti saranno trattati, secondo i principi di correttezza, liceità e trasparenza, sia mediante strumenti elettronici, che cartacei nel rigoroso rispetto della normativa vigente in materia di protezione dei dati personali (GDPR di cui al Reg. 2016/679/UE e codice privacy di cui al D.lgs. n. 196/2003), ivi comprese le misure di sicurezza (di cui agli artt. 32 ss GDPR), che permettono di ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.
In particolare, l’accesso ai dati personali, sarà consentito soltanto a personale autorizzato (dipendenti, consulenti, e collaboratori del Titolare del trattamento), tenuto a seguire, a tal fine, specifiche istruzioni per il trattamento previamente impartite dal Titolare del trattamento. In particolare, i dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28 GDPR), che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari. I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento o autorizzati al trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato ovvero in caso di esecuzione di obblighi di legge, regolamenti o provvedimenti delle autorità di controllo, oppure qualora risulti essenziale per tutelare i diritti di soggetti terzi (ad es. comunicazioni di violazioni alle forze dell’ordine). I dati trattati non saranno comunque diffusi a destinatari indeterminati.
Ai sensi dell’art. 33 del GDPR, in caso di “violazione dei dati personali” (c.d. data breach) il Titolare del trattamento, anche eventualmente informato dal Responsabile del trattamento, notifica la violazione all’autorità di controllo. Quando la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato/i il Titolare del trattamento comunica a questi ultimi la violazione senza ingiustificato ritardo (art. 34 del GDPR).
4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI
I dati personali sono trattati da parte dell’Associazione al fine della corretta e completa esecuzione delle seguenti finalità e relative basi giuridiche:
Finalità (perché trattiamo i Suoi dati) | Base giuridica (perché tale utilizzo è lecito) |
Iscrisione all’associazione di soggetti che intendono essere coinvolti nelle attività dell’Associazione e connesse attività amministrative. | L’esecuzione del contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR). Il consenso espresso dell’interessato per il trattamento dei dati personali (art. 6, par. 1, lett. a), GDPR). |
Raccolta di curriculum vitae al fine di intraprendere attività di collaborazione e/o formazione con l’Associazione o enti e studi professionali convenzionati con esso, nonché per partecipare a progetti dell’Associazione. | Il consenso espresso dell’interessato per il trattamento dei dati personali (art. 6, par. 1, lett. a), GDPR). |
Inoltro di news a tutti gli associati, a determinate categorie di associati che, sulla base dei dati trattati, risultano potenzialmente interessati ad iniziative specifiche dell’Associazione, ovvero a coloro che compilano il form per richiedere informazioni su una o più attività dell’associazione. Le categorie degli associati vengono individuate sulla base dei dati forniti dagli associati in fase di adesione/rinnovo dell’iscrizione all’Associazione e di adesione ad uno dei progetti della stessa, ovvero ricavate dal flusso di attività svolte sui social dell’Associazione. Le comiunicazioni delle news agli associati avvengono via email, telefono o canali dei social network. Le news vengono inoltrate tramite il programma di newsletter Mailchimp Le news possono essere inviate anche per finalità di marketing. |
Il consenso espresso dell’interessato per il trattamento dei dati identificativi e di contatto (art. 6, par. 1, lett. a), GDPR). Il mancato conferimento del consenso dell’interessato non comporterà l’impossibilità di ottenere l’esecuzione dei servizi offerti dall’Associazione. Tale trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e limitazione di cui all’art. 5, par. 1, GDPR. Specifiche informative di sintesi verranno eventualmente riportate o visualizzate nelle pagine dei siti predisposte per particolari servizi a richiesta. |
Attività amministrative strettamente correlate e/o connesse ai punti di cui sopra. | Il consenso espresso dell’interessato per il trattamento dei dati personali (art. 6, par. 1, lett. a), GDPR) ed eventualmernte il consenso esplicito dell’interessato per il trattamento delle particolari categorie di dati personali art. 9, par. 2 lett. a), GDPR). |
Adempimento degli obblighi previsti dalla normativa applicabile, compresi quelli in ambito fiscale, contabile e deontologici, tutela di interessi vitali dell’interessato o di terzi, nonché perseguimento di un legittimo interesse. | L’adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c), GDPR), per la salvaguardia di interessi vitali dell’interessato o di un’altra persona fisica (ad es. comunicazioni di violazioni alle forze dell’ordine) (art. 6, par. 1, lett. d), GDPR), ovvero il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, par. 1, lett. f), GDPR), |
Attività di programmazione, gestione, controllo, nonché analisi della qualità dei servizi offerti. | L’esecuzione del contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR). Il consenso espresso dell’interessato per il trattamento dei dati personali (art. 6, par. 1, lett. a), GDPR). |
Riprese audio-video-foto e diffusione delle stesse sui canali ufficiali (pagina web e account dei social network) eventualmente raccolte. | Il consenso espresso dell’interessato per il trattamento dei sui dati personali inclusa la sua immagine (art. 6, par. 1, lett. a), GDPR, nonché autorizzazione ai sensi dell’art. 10 c.c., e degli artt. 96 e 97 della L. 22.4.1941, n. 633. |
5. CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI
Non si è obbligati a fornire i propri dati personali all’Associazione. Tuttavia, la eventuale mancata comunicazione dei dati personali necessari per l’iscrizione all’Associazione e alle relative attività della stessa, o relativi all’adempimento ad un obbligo normativo, impedisce il perfezionarsi dell’iscrizione all’Associazione o la prestazione dei servizi offerti.
6. TEMPO DI CONSERVAZIONE DEI DATI PERSONALI
I dati degli associati raccolti e rleativi alle finalità di cui al nn. 1, 3, 4 e 6 (iscrizione, inoltro di news non per finalità di marketing, attività amministrative, programmazione, gestione e cotrollo) saranno conservati per la durata del periodo associativo che è a tempo indeterminato salvo recesso, morosità o morte dell’associato.
I dati trattati per l’inoltro di news per eventuale finalità di marketing di cui al n. 3, potranno essere conservati per un periodo di massimo 24 mesi dalla data di registrazione dell’utente, necessario al fine di ottenere delle risposte misurabili, qualificabili e quantificabili e andare incontro alle esigenze dell’utente.
I dati contenuti nel curriculum vitae, per la finalità di cui al n. 2, saranno censervati per un periodo di tempo di un anno, ritenendo che lo stesso vada ripresentato, all’occorrenza, almeno su base annuale.
I dati relativi alle riprese audio-video, di cui alae finalità n. 7, saranno pubblicati su supporti cartacei e informatici (anche sulla pagina web e i social ufficiali dell’Associazione) e il trattamento durerà fino ad eventuale richiesta di cancellazione da parte dell’Interessato.
Inoltre, i dati trattati per le finalità sopra indicate al punto n. 5 potranno essere conservati per il tempo minimo necessario all’adempimento degli obblighi previsti dalla normativa applicabile, tutela di interessi vitali dell’interessato o di terzi, nonché perseguimento di un legittimo interesse.
Infine, i dati raccolti per finalità di ricerca scientifica o statistica di cui alla finalità n. 7, saranno conservati per un periodo di massimo 10 anni dalla raccolta degli stessi.
7. AMBITO DI CONOSCENZA, COMUNICAZIONE E TRASFERIMENTO DEI DATI
I trattamenti dei dati personali degli Associati sono effettuati da personale identificato ed espressamente autorizzato dal Titolare del trattamento ed eventualmente del Responsabile del trattamento, in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e saranno custoditi e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.
Ciò potrebbe eventualmnete comportare il trasferimento dei dati anche in paesi extra-UE, in cui potrebbero aver sede una parte dei suddetti server. L’eventuale trasferimento da parte dei suddetti service provider verso un Paese terzo extra-UE può avvenire solo nel caso di decisione di adeguatezza emanata dalla Commissione europea secondo quanto previsto dall’art. 45 del GDPR, o in caso di trasferimento soggetto a garanzie adeguate ai sensi dell’art 46 del GDPR, oppure sulla base di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.
Ad ogni modo l’Associazione utilizza il sistema operativo Windows di Microsoft Italia per raccogliere i dati. I servizi online (es.: e-mail Outlook) e offline (es.: pacchetto Office 365) di Microsoft sono conformi al GDPR e non comportano il trasferimento dei dati extra-UE. Per vedere i datacenter dove sono raccolti i dati personali degli utenti Microsoft Italia consultare il seguente link: https://products.office.com/en-us/where-is-your-data-located?geo=Europe#Europe.
8. DIRITTI DELL’INTERESSATO
In costanza di trattamento, l’interessato può esercitare, in qualunque momento, i seguenti diritti:
Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta elettronica certificata innovationxbusiness@pec.it o per raccomandata con ricevuta di ritorno (A/R) indirizzata a via Francesco Cilea n.323, CAP 80127 – Napoli (NA).
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà il diritto di proporre reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo) o ricorso giudiziale nei termini e secondo le modalità previste degli artt. 77 e ss., GDPR.
9. AGGIORNAMENTI DELL’INFORMATIVA
La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della disciplina normativa in materia di trattamento dei dati personali, ovvero in caso di modifica dei servizi legali offerti.
Eventuali modifiche saranno tempestivamente comunicate e un’accettazione delle stesse è richiesta per poter continuare ad usufruire delle prestazioni professionali concordate.