PREMESSA
Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.
Ai sensi degli artt. 13 e 14 del GDPR l’Associazione “Il Volante” Sassari (di seguito, “Associazione”), con sede legale in Sassari (SS), via Roma 95, è Titolare del trattamento ed è tenuta a fornire informazioni riguardanti il trattamento dei dati personali dei propri Soci e di coloro che si iscrivono al sito www.clubilvolante.it, che di seguito nei diritti e nei disposti della presente sono equiparati ai Soci.
In conformità a quanto disposto dal regolamento UE 2016/679 il trattamento dei dati raccolti direttamente dall’interessato o da altri soggetti avverrà secondo i principi di correttezza, liceità e trasparenza, nonché nel rispetto della riservatezza.
CATEGORIE DI DATI PERSONALI E FONTE DEI DATI
Fra i Dati Personali che l’Associazione tratta rientrano, a titolo esemplificativo:
a) dati anagrafici (nome, cognome, codice fiscale), dati di contatto (e – mail), dati bancari (IBAN), data e luogo di nascita, residenza, domicilio, patrimonio (limitatamente a veicoli a motore);
b) categorie particolari di dati di cui all’art. 9 del GDPR
I Dati Personali in possesso dell’Associazione sono acquisiti direttamente presso il Socio, in esecuzione dei compiti e ruoli associativi.
Nell’adempimento delle proprie attività e funzioni, nonché in occasione di comunicazioni da parte del Socio, l’Associazione può venire in possesso di dati che la Legge definisce “categorie particolari di dati”, cioè quei dati dai quali può desumersi, fra l’altro, lo stato di salute e il cui trattamento è subordinato a una specifica manifestazione di consenso da parte del Socio.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I dati raccolti saranno trattati per le seguenti finalità:
a) adesione all’Associazione effettuata dal Socio, nonché effettuazione delle ordinarie attività correlate all’adesione all’Associazione, tra cui partecipazione ad attività ricreative, sportive, turistico/culturali.
b) finalità connesse al necessario espletamento di attività amministrative, contabili, fiscali, patrimoniali, statistico-attuariali, al funzionamento istituzionale dell’Associazione e al rinnovo degli Organi collegiali;
c) invio di comunicazioni e di materiale informativo, effettuato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore), sia automatizzate (posta elettronica, sms, mms, chiamate automatizzate).
La base giuridica del trattamento è costituita:
- per la finalità di cui sub a):
– per i dati ordinari, dall’esecuzione del contratto associativo di cui l’interessato è parte in dallo Statuto e Regolamenti relativi all’Associazione;
– per le categorie particolari di dati (ad es. quelli idonei a rivelare lo stato di salute) dal consenso esplicito prestato dall’interessato in relazione al contratto associativo di cui egli è parte. - Per le finalità di cui sub b), dall’adempimento a obblighi di legge;
- Per le finalità di cui sub c), dal consenso prestato dall’interessato.
Il conferimento dei Dati del Socio, nonché la loro comunicazione alle categorie di soggetti indicate al par. 6, non è obbligatorio, ma l’eventuale rifiuto dell’interessato di fornire i propri dati ordinari e/o di prestare il consenso al trattamento di categorie particolari di dati personali comporterà l’oggettiva impossibilità per l’Associazione di erogare in tutto o in parte le prestazioni correlate all’adesione all’Associazione e/o di poter adempiere agli obblighi di legge inerenti il funzionamento dell’Associazione.
Al contrario, resta inteso che il rifiuto dell’interessato di prestare il consenso al trattamento per le finalità di cui sub c) non consentirà all’Associazione di perseguire le sole finalità ivi indicate, ma non avrà effetti sull’erogazione delle prestazioni correlate all’adesione all’Associazione.
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.
In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, l’Associazione potrà utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.
PERIODO DI CONSERVAZIONE DEI DATI
Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra e, conseguentemente, in caso di cessazione del rapporto associativo i dati verranno distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla legge e le necessità correlate al funzionamento istituzionale e organizzativo dell’Associazione.
CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI
In taluni casi l’esecuzione del complesso delle attività connesse e/o strumentali alla gestione dell’Associazione comporta la comunicazione di dati personali del Socio, ivi comprese categorie particolari di dati, – oltre ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge – a società o enti esterni, quali ad esempio:
a) Soggetti esterni operanti nell’ambito di attività ricreative, sportive, culturali e dei servizi alla persona
b) Soggetti dei settori: sportivo, culturale/artistico, turistico/ricreativo, commerciale, dei servizi alla persona, convenzionati con l’Associazione