ANCI Lombardia, con sede legale in Via Rovello n. 2, 20121, Milano (MI), Italia, P. IVA 04875270961, in qualità di titolare del trattamento (in seguito “ANCI” o “Titolare”) La informa che i dati personali (di seguito i “Dati”) relativi alla Vostra organizzazione (di seguito “Associato”) e alle persone fisiche che agiscono per suo conto, raccolti presso l’Associato, saranno trattati nel rispetto di quanto previsto dal GDPR, dalla normativa sulla protezione dei dati personali e in conformità all’informativa che segue.
Resta inteso che è responsabilità dell’Associato informare le persone fisiche (es. proprio personale dipendente e collaboratori) che agiscono per suo conto del trattamento dei dati personali di cui alla presente informativa, se non fornita direttamente dal Titolare agli stessi.
- OGGETTO DEL TRATTAMENTO
I dati, oggetto del trattamento di cui alla presente informativa, sono riconducibili alle seguenti categorie di dati personali:
- A) Dati comuni, come:
- dati anagrafici e identificativi;
- dati di contatto;
- risultati delle valutazioni e dei test formativi;
- dati contabili fiscali e finanziari;
- dati inerenti il rapporto associativo;
- (eventuali) immagini (Linkedin, brochure, social media, sito web).
- B) Dati particolari/sensibili, come:
- orientamento politico (facoltativo) per la miglior gestione della rappresentanza politica.
- FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
Lo scopo in generale del trattamento è l’attività di formazione, informazione e comunicazione ai propri Associati da parte di ANCI Lombardia. I dati personali sono trattati per le finalità e basi giuridiche di seguito meglio descritte:
|
FINALITA’
|
BASI GIURIDICHE
|
TEMPI DI CONSERVAZIONE
|
|
a) Gestione ed implementazione database degli Associati (aggiornamento di chi sia il personale, nome e funzione e contatti, dei singoli Associati), anche per fini di partecipazione e amministrazione delle attività del Titolare che coinvolgono gli Associati (es. assemblee).
|
Esecuzione di obblighi contrattuali o misure precontrattuali (Art. 6(1) lett. b) GDPR)
Interesse pubblico (Art. 6 (1) lett. e) GDPR
Consenso esplicito (Art. 9 (2) lett. d) GDPR
Dati personali resi manifestamente pubblici dall'interessato (art. 9 (2) lett. e) GDPR)
|
Per il tempo necessario allo svolgimento delle finalità associative e istituzionali da parte del Titolare.
Nel caso di consenso per dati particolari politici, per tutta la durata del mandato della carica.
|
|
b) Sviluppo e miglioramento delle competenze professionali dei personale (obbligatorie per legge e non) degli Associati.
|
Esecuzione di obblighi contrattuali o misure precontrattuali (Art. 6(1) lett. b) GDPR)
|
Per il tempo necessario allo svolgimento delle finalità formative.
|
|
c) Raccolta, organizzazione e gestione dei dati relativi alla partecipazione a corsi di formazione, programmi di sviluppo delle competenze e attività di aggiornamento professionale. Incluse richieste di partecipazione/conferma di partecipazione agli eventi/corsi.
|
Esecuzione di obblighi contrattuali o misure precontrattuali (Art. 6(1) lett. b) GDPR)
Interesse pubblico (Art. 6 (1) lett. e) GDPR
|
Per il tempo necessario allo svolgimento delle finalità formative.
|
|
d) Comunicazione email di nuove iniziative del Titolare.
|
Consenso (Art. 6 (1) lett. a) GDPR
|
5 anni salvo eventuale revoca del consenso.
|
|
e) Pubblicazione e diffusione dell’immagine del personale degli Associati partecipante alla formazione.
|
Consenso (Art. 6 (1) lett. a) GDPR
|
Per tutta la durata di pubblicazione come praticata dal Titolare, salvo eventuale revoca del consenso.
|
|
f) Adempimenti normativi a carico del Titolare o esecuzione di ordini delle autorità.
|
Adempiere un obbligo legale del Titolare (Art. 6 (1) lett. c) GPDR
|
Pe tutta la durata prevista dalle normative applicabili (es. 10 anni nel caso di prescrizione per responsabilità civile, per la conservazione di documenti fiscali, ecc.).
|
|
g) Sicurezza informatica e delle comunicazioni, gestione tecnica informatica.
|
Interesse legittimo del Titolare o di terzi (Art. 6 (1) lett. f) GPDR
|
Massimo 6 mesi (inclusi i log degli amministratori di sistema), salvo eventuali episodi specifici che richiedano azioni o accertamenti ulteriori.
|
|
h) Tutela di un diritto in giudizio del Titolare o di terzi.
|
Interesse legittimo del Titolare o di terzi (Art. 6 (1) lett. f) GPDR
Interesse pubblico (Art. 6 (1) lett. e) GDPR
|
Per tutta la durata del contenzioso (fino all’esaurimento dei termini di esperibilità delle impugnazioni).
|
|
Decorsi i termini di conservazione sopra indicati, tutti i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
|
|
I trattamenti a consenso a) ed e), avendo carattere strettamente personale, saranno oggetto di separate informative e richieste di consensi – i quali dovranno essere sottoposti (da parte dell’Associato o altri) al singolo interessato (dipendente/collaboratore dell’ente Associato), relativamente all’uso della sua immagine o dato particolare.
|
- MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati è effettuato, sia in modalità cartacea che informatizzata, per mezzo delle opera-zioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
- CONFERIMENTO DEI DATI
Il conferimento dei Dati per le finalità sub a) – c) è necessario e l’eventuale rifiuto di fornire tali dati comporta l’impossibilità per il Titolare di instaurare rapporti contrattuali con l’Associato e il suo personale, impedendo anche la realizzazione dell’interesse pubblico da parte del Titolare. Quelle a consenso sono facoltative e comporteranno solo il mancato esperimento delle relative finalità. Nel caso di obbligo normativo, in mancanza si incorrerà nelle sanzioni previste.
- COMUNICAZIONE DEI DATI
I dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili o incaricati:
- collaboratori e dipendenti del Titolare, debitamente istruiti e autorizzati al trattamento ai sensi degli artt. 29 GDPR e 2-quaterdecies D. Lgs. 196/2003, inclusi amministratori di sistema;
- soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i dati, in forza di obblighi legali o contrattuali, e che tratteranno i suoi dati in qualità di responsabile o titolare autonomo del trattamento; in particolare, vi possono rientrare: i fornitori di piattaforme informatiche utilizzate per la formazione, terzi fornitori in appalto di attività formative, consulenti legali, fiscali e amministrativi, fornitori di servizi di comunicazione (inclusa la rete Internet) e di sicurezza informatica e delle informazioni; fornitori di servizi di teleconferenza online;
- autorità ed enti pubblici, incluse autorità amministrative, per loro finalità di legge o istituzionali.
L’elenco aggiornato dei responsabili (delegati esterni al trattamento da parte del Titolare) e dei terzi in genere è disponibile dietro richiesta al Titolare.
Nel caso delle immagini dei partecipanti alla formazione e agli eventi, potranno essere pubblicate (eventualmente con nome, cognome, carica) in occasione di divulgazione delle attività del Titolare, di notizia degli eventi formativi, di realizzazione di articoli e pubblicazioni da parte del Titolare, sia in formato cartaceo che online, anche tramite pubblicazione in siti web di terzi (social media, ecc.).
- TRASFERIMENTO DEI DATI
I dati personali potranno essere trasferiti ad un paese terzo o a un'organizzazione internazionale per le finalità sopra indicate sulla base di una decisione di adeguatezza ai sensi dell’art. 45 GDPR e nel rispetto delle garanzie adeguate previste dall’art. 46 GDPR. In particolare, nel caso di terzi fornitori di servizi informatici (es. cloud provider) o social media, potranno essere trasferiti negli Stati Uniti, in genere, in forza del Data Pri-vacy Framework (decisione di adeguatezza della Commissione UE con gli USA) o di clausole contrattuali standard della Commissione.
- DIRITTI DELL’INTERESSATO
Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, Lei ha il diritto di:
- ottenere la conferma dell’esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
- ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; f) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; g) dell’esistenza di un processo decisionale automatizzato, e, in tal caso, delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; h) dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale;
- ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
- revocare in ogni momento, con facilità, senza impedimenti, i consensi prestati, utilizzando, se possibile, gli stessi canali usati per fornirli;
- ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
- ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
- ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
- opporsi, in tutto o in parte, per motivi legittimi, connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano;
- proporre reclamo all’autorità Garante per la Protezione dei Dati Personali.
Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo.
Per ogni informazione ulteriore, La invitiamo a consultare il sito internet dell’Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it – dove troverà una sezione dedicata a tali diritti.
- MODALITÀ DI ESERCIZIO DEI DIRITTI
Lei potrà, in qualsiasi momento, esercitare i Suoi diritti ai recapiti del Titolare, per esempio:
- inviando una raccomandata a.r. all’indirizzo del Titolare;
- inviando una mail a privacy@anci.lombardia.it.
- TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è ANCI Lombardia, con sede legale in Via Rovello n. 2, 20121, Milano (MI), Italia, P. IVA 04875270961.
È stato nominato un DPO (Data Protection Officer), ovvero il responsabile per la protezione dei dati (ai sensi dell’art. 37 GDPR), reperibile al seguente contatto: dpo@anci.lombardia.it.
La presente informativa potrebbe essere soggetta ad aggiornamenti e modifiche, in relazione ai quali il Titolare provvederà ad informare l’interessato.
