GDPR-Policy

/GDPR-Policy
GDPR-Policy2018-07-18T09:36:34+00:00
  1. Chi siamo e perché ti stiamo fornendo questo documento

Semplicemente Fotografare è un’associazione culturale senza scopo di lucro che si occupa della promozione della  Fotografia, di diffondere e rendere accessibile la cultura dell’immagine, attraverso l’utilizzo delle tecniche fotografiche e audiovisive.

Per il raggiungimento dei propri scopi organizza giornate di studio e approfondimento, mostre, workshop, convegni e eventi studio destinati ai soci.

L’Associazione considera di fondamentale importanza la tutela dei dati personali dei propri iscritti e di coloro che partecipano alle attività della stessa e, pertanto, garantisce il pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito GDPR).

Ai sensi dell’articolo 4, par. 1, n. 1, GDPR è dato personale «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».

Ai sensi dell’articolo 4, par. 1, n. 2 GDPR è trattamento «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».

Prima di procedere al trattamento di dati personali è necessario che la persona a cui tali dati  personali appartengono sia informata circa i motivi per cui essi sono richiesti e in che modo verranno utilizzati.

Questo documento ha, pertanto, lo scopo di fornirti in maniera semplice e intuitiva tutte le informazioni necessarie affinché tu possa conferire i tuoi dati personali in modo consapevole e informato.

  1. Chi tratterà i tuoi dati personali?

L’Associazione che tratterà i tuoi dati personali e che rivestirà il ruolo di Titolare del trattamento (di seguito Titolare) è Semplicemente Fotografare, con sede in Novafeltria, via xxv Aprile n.1, p.iva  04335110401 C.F. 94243880484 .

L’Associazione non ha nominato un responsabile della protezione dei dati personali (RDP, ovvero DPO, data protection officer).

  1. Quali sono le finalità del trattamento dei tuoi dati personali?

Utilizziamo i tuoi dati per il funzionamento del sito e per la gestione delle richieste di informazioni che ci invii tramite l’apposito form contenuto nella sezione info&contatti del nostro sito.

Nella sezione Associazione Tramite l’apposito modulo utilizziamo i tuoi dati per l’iscrizione all’Associazione. Affinché tu possa diventare socio, abbiamo necessità di raccogliere alcuni dati personali. Il trattamento sarà condotto dal Titolare ai fini della tenuta del Libro Soci, del pagamento della quota associativa, di eventuali comunicazioni necessarie per adempiere alle finalità associative, nonché di adempimenti contabili e fiscali.

  1. Quali dati personali raccogliamo mentre ci contatti?

Per la richiesta di informazioni devi compilare il modulo previsto nella sezione info&contatti e quindi devi comunicarci alcuni tuoi dati personali (nome, cognome, e-mail). Nel momento in cui ci mandi una e-mail, o ci chiedi informazioni sui nostri canali social (Facebook, Instagram, ecc.) acconsenti al trattamento dei dati personali che ci fornisci in accordo a questa informativa. In ogni caso i tuoi dati verranno trattati esclusivamente per fornirti le informazioni che ci hai richiesto.

Per la  richiesta d’iscrizione all’associazione devi compilare il modulo previsto nella sezione Associazione, devi quindi comunicarci dati personali quali nome, cognome, data di nascita, indirizzo di residenza, codice fiscale, copia di un documento di identità, contatti (numero di telefono e/o indirizzo e-mail). I dati personali forniti vengono utilizzati solo ai fini di cui al punto 3

I dati vengono trattati in formato cartaceo e con l’ausilio di strumenti informatici.

  1. Non trattiamo dati sensibili

Ai sensi del d.lgs. 196/2003 sono dati sensibili quelli che riguardano la salute, l’orientamento religioso, l’origine etnica, le opinioni politiche, l’iscrizione a sindacati, dati biometrici e genetici. Non conosciamo e non raccogliamo questi dati. Nel caso in cui tu ce li dovessi comunicare, intenzionalmente o per errore, daremo per assodato il tuo consenso al loro trattamento al solo scopo di cancellarli.

  1. Per quanto tempo saranno trattati i tuoi dati personali?

Conserviamo i tuoi dati personali solo per il tempo necessario ad adempiere agli obblighi previsti dalla legge. I dati che ci comunichi secondo le modalità indicate nel punto 3 verranno trattati per il tempo necessario per rispondere alle tue richieste e, pertanto, sia in modalità cartacea che elettronica, a seconda delle necessità. Una volta che avremo risposto alle tue richieste i dati verrano conservati per un massimo di 6 mesi e poi provvederemo alla loro cancellazione.

  1. A quali soggetti possono essere comunicati i tuoi dati personali?

I tuoi dati personali possono essere comunicati a soggetti considerati destinatari.

L’articolo 4, par. 1., n. 9 GDPR considera destinatario «la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento».

I tuoi dati, al fine di svolgere correttamente le attività di Trattamento necessarie a perseguire le finalità di cui ai punto 3 e 4 della presente Informativa, potranno essere comunicati ai seguenti destinatari:

  • soggetti terzi che svolgono attività strumentali alle attività di Trattamento per conto del Titolare del Trattamento e che sono stati nominati Responsabili del Trattamento ai sensi del GDPR;
  • singoli individui, soci e/o collaboratori del Titolare o del Responsabile a cui sono state affidate specifiche attività di trattamento. A tali individui sono state impartite istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti ai seni dell’articolo 4, par. 1., n. 10 GDPR come persone autorizzate al trattamento.

I tuoi dati non verrano comunicati a terzi che non siano stati nominati Responsabili del trattamento, salvo che tu non ci dia l’autorizzazione per farlo.

Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi dati personali potranno essere comunicati a enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come destinatari.

  1. Se hai meno di 18 anni?

Puoi navigare sul nostro sito, ma se vuoi chiederci informazioni occorre la supervisione di un genitore o di un tutore, che resta comunque responsabile per l’utilizzo del sito.

  1. Profilazione e diffusione dei dati

I tuoi dati personali non sono soggetti a diffusione né ad alcun processo decisione interamente automatizzato, ivi compresa la profilazione.

  1. Informazioni che rendi pubbliche o fornisci ad altri

Non siamo responsabili se fornisci informazioni a terzi, per esempio condividendo un link tramite un social network o contattato un altro utente. Prima di condividere informazioni controlla la loro politica della privacy per vedere come gestiscono i dati personali.

  1. Aggiornamento della policy

Potremmo dover aggiornare la nostra policy per adeguarci ai cambiamenti di legge o per informare delle modifiche alle nostre modalità di trattamento.

Di tanto in tanto, quindi, torna a leggere questo documento.

  1. Quali sono i tuoi diritti?

Il GDPR Ti riconosce i seguenti diritti:

  1. diritto di accesso: puoi chiedere al Titolare l’accesso ai tuoi dati personali e alle informazioni relative agli stessi. In particolare, puoi chiedere: finalità del trattamento; categorie di dati personali in questione; destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del tuo diritto di chiedere al Titolare la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che ti riguardano o di opporti al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo; tutte le informazioni disponibili sull’origine dei dati, qualora tu non ce li abbia forniti direttamente; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
    Ciascuna di queste informazioni è contenuta all’interno della presente Informativa.
  2. diritto di rettifica: puoi ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che ti riguardano;
  3. diritto alla cancellazione: puoi ottenere dal Titolare la cancellazione dei dati personali se: questi non sono più necessari rispetto alle finalità per le quali sono stati raccolti; vi è stata revoca del consenso e non sussiste altro fondamento giuridico per il trattamento; vi è stata opposizione al trattamento e non vi è alcun motivo legittimo prevalente per procedere al trattamento; vi è stato trattamento illecito; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  4. diritto di limitazione del trattamento: puoi ottenere la limitazione del trattamento nel caso in cui ricorra una delle seguenti ipotesi: a) contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e ti opponi alla cancellazione dei dati personali e chiedi invece che ne sia limitato l’utilizzo; c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari per l’accertamento, l’esercizio o la difesa di un tuo diritto in sede giudiziaria; d) ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
  5. diritto alla portabilità dei dati: puoi chiedere e ottenere dal Titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento;
  6. diritto di opposizione: puoi opporti, in qualsiasi momento, al trattamento dei tuoi dati personali al ricorrere di situazioni particolari che ti riguardano;
  7. diritto di revocare il consenso: ai sensi dell’articolo 7 GDPR puoi revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul tuo consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  8. diritto di proporre reclamo a un’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora tu ritenga che il trattamento dei tuoi dati personali condotto dal Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

L’esercizio dei predetti diritti può essere esercitato mediante comunicazione scritta da inviare mezzo e-mail all’indirizzo info@semplicementefotografare.com o a mezzo lettera raccomandata A/R all’indirizzo Via xxv Aprile n.1- 47863 Novafeltria (RN)