Nome (richiesto)
Cognome (richiesto)
Citta (richiesto)
Provincia (richiesto)
E-mail (richiesto)
Telefono (richiesto)
Privacy policy
INFORMATIVA PRIVACY ESTESA AI SENSI DEGLI ARTT. 12–13 REGOLAMENTO (UE) 2016/679 (GDPR) 1) TITOLARE DEL TRATTAMENTO E CONTATTI L’Associazione Angeli del Bello Verona ODV, con sede in Via Albere n. 43 – 37138 Verona (VR) (l’”Associazione”), è Titolare del trattamento ai sensi degli artt. 4 e 24 GDPR. − E-mail per esercizio dei diritti: info@angelidelbelloverona.org; − DPO/Referente Privacy (ove nominato): info@angelidelbelloverona.org. Per ogni richiamo nella presente informativa, il “GDPR (General Data Protection Regulation)” è il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. 2) CATEGORIE DI DATI TRATTATI L’Associazione tratta, a seconda del rapporto instaurato e delle attività svolte, le seguenti categorie di dati personali comuni ai sensi dell’art. 4 GDPR: • Dati identificativi: nome, cognome, data e luogo di nascita, codice fiscale, cittadinanza, eventuale documento di identità fornito per finalità organizzative o assicurative. • Dati di contatto: indirizzo di residenza o domicilio, indirizzo e-mail, recapiti telefonici (cellulare o telefono fisso), ulteriori recapiti funzionali alla comunicazione con il volontario. • Dati relativi al rapporto di volontariato: ruolo operativo, gruppo di appartenenza, data di iscrizione, partecipazione ad attività ed eventi, disponibilità, preferenze operative, storico delle attività svolte. • Dati relativi all’interazione con l’Associazione: partecipazione a corsi di formazione, incontri pubblici o attività culturali; adesione a progetti specifici; comunicazioni inviate e ricevute. • Immagini, fotografie e riprese audio-video: raccolte durante attività ordinarie, eventi pubblici, documentazione dei progetti di decoro urbano o durante iniziative di sensibilizzazione organizzate dall’Associazione. • Dati bancari: nel caso in cui sia necessario procedere a eventuali rimborsi spese autorizzati o per attività amministrative connesse al rapporto (es. IBAN, intestatario). • Dati di navigazione e tecnici (solo in caso di accesso al sito web): indirizzi IP, log, informazioni sul browser o sul dispositivo, cookie tecnici o analitici nel rispetto della normativa vigente sui cookie. Solo se strettamente necessario e nei limiti previsti dall’art. 9, par. 2, lett. d) GDPR, l’Associazione può trattare le seguenti categorie di dati particolari: • Dati relativi all’idoneità fisica o allo stato di salute, quando richiesti per: - verificare la possibilità di svolgere in sicurezza attività operative (es. cura del verde, lavori manuali, interventi su beni comunali); - adempiere agli obblighi di sicurezza previsti dai protocolli con il Comune e gli enti partecipati; - permettere la partecipazione ad attività che richiedono specifiche condizioni di salute. • Certificazioni mediche o idoneità sanitaria, quando fornite volontariamente dall’interessato o richieste da normative applicabili. • Informazioni particolari comunicate spontaneamente dal volontario, come allergie, esigenze mediche o limitazioni operative, trattate esclusivamente per garantire la sicurezza dell’attività e la corretta organizzazione dei gruppi. Tali dati: • non vengono diffusi; • sono trattati in modo strettamente proporzionato alle finalità associative; • sono accessibili soltanto a personale autorizzato e legittimato; • non sono conservati oltre il tempo necessario alla finalità per cui sono stati raccolti. 3) FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE L’Associazione tratta i dati personali per diverse finalità, ciascuna supportata da una specifica base giuridica prevista dal GDPR. A. Finalità necessarie allo svolgimento delle attività dell’Associazione I dati vengono innanzitutto utilizzati per permettere il corretto svolgimento delle attività di volontariato. Queste attività si basano sugli artt. 6(1)(b) e 6(1)(c) GDPR, che consentono il trattamento quando è necessario per gestire un rapporto di collaborazione o per rispettare obblighi legali. In alcuni casi, specialmente quando l’Associazione opera su beni pubblici in virtù di protocolli o convenzioni con enti locali, il trattamento può essere fondato anche sull’art. 6(1)(e) GDPR, in quanto connesso a compiti di interesse pubblico. B. Finalità fondate sul legittimo interesse dell’Associazione L’Associazione tratta alcuni dati anche per garantire una gestione efficace e trasparente delle proprie attività. Queste finalità fanno riferimento all’art. 6(1)(f) GDPR, che consente il trattamento quando esiste un legittimo interesse da parte dell’Associazione, bilanciato con i diritti delle persone coinvolte. L’interessato mantiene sempre il diritto di opporsi a tali trattamenti, in qualsiasi momento, ai sensi dell’art. 21 GDPR. C. Finalità basate sul consenso dell’interessato Per alcune attività, come l’utilizzo di immagini o video che ritraggono volontari o partecipanti, l’Associazione chiede un consenso specifico e volontario. Le immagini possono essere utilizzate per promuovere le iniziative dell’Associazione, per attività culturali o per sensibilizzare la cittadinanza sui temi del decoro urbano e del bene comune. In questi casi, la base giuridica è l’art. 6(1)(a) GDPR, che richiede un consenso espresso, libero e revocabile in qualsiasi momento. La mancata prestazione del consenso non pregiudica in alcun modo la possibilità di partecipare alle attività di volontariato. 4) TRATTAMENTO IMMAGINI E SOCIAL NETWORK Durante le attività e gli eventi organizzati dall’Associazione possono essere scattate fotografie o realizzati brevi video che documentano il lavoro svolto dai volontari e le iniziative promosse sul territorio. Con il consenso dell’interessato, tali immagini possono essere utilizzate per finalità informative e di sensibilizzazione, ad esempio attraverso: • la pubblicazione sul sito web dell’Associazione; • l’invio di newsletter e materiali informativi; • la diffusione su canali social ufficiali, come Facebook, Instagram e YouTube; • l’inserimento in presentazioni, locandine o documenti divulgativi relativi ai progetti dell’Associazione. Poiché alcune di queste piattaforme (in particolare i social network) hanno sedi o server situati anche al di fuori dell’Unione Europea, la diffusione delle immagini può comportare un trasferimento dei dati personali verso Paesi terzi. In tali casi, il trasferimento avviene nel rispetto degli artt. 44–49 GDPR; l’interessato mantiene sempre il diritto di revocare il consenso alla pubblicazione delle proprie immagini, senza alcuna conseguenza sulla possibilità di partecipare alle attività dell’Associazione. 5) MODALITÀ DEL TRATTAMENTO E SICUREZZA L’Associazione tratta i dati personali utilizzando sia strumenti tradizionali, come documenti cartacei, sia strumenti elettronici e digitali, come computer, e-mail e software gestionali. In tutti i casi vengono adottate misure di sicurezza adeguate a proteggere i dati da rischi come la perdita, l’accesso non autorizzato, l’uso improprio o la divulgazione non consentita. L’obiettivo è assicurare che i dati personali siano gestiti in modo sicuro, riservato e conforme alla normativa vigente. 6) DESTINATARI I dati personali raccolti dall’Associazione possono essere comunicati solo a soggetti che ne hanno effettiva necessità per svolgere attività connesse agli scopi e al funzionamento dell’Associazione. In particolare, i dati possono essere condivisi con: • volontari e collaboratori autorizzati, che partecipano all’organizzazione e alla gestione delle attività; • fornitori di servizi informatici (IT), come gestori di e-mail, software, piattaforme gestionali o strumenti di comunicazione; • società che forniscono servizi di hosting e cloud, dove vengono conservati in modo sicuro alcuni dati o documenti; • restauratori o professionisti tecnici coinvolti nei progetti su beni comuni o manufatti storici; • enti pubblici, come Comuni o società partecipate, quando la comunicazione dei dati è necessaria per svolgere attività previste da protocolli di collaborazione; • compagnie assicurative, per adempiere agli obblighi previsti dalla normativa sul Terzo Settore e per garantire la copertura dei volontari. Tutti i soggetti esterni che trattano dati per conto dell’Associazione vengono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR e si impegnano a rispettare elevati standard di sicurezza e riservatezza. 7) DIRITTI DEGLI INTERESSATI Il GDPR riconosce a ogni interessato una serie di diritti pensati per assicurare trasparenza, controllo e tutela rispetto all’uso dei propri dati personali. In particolare: 1. Diritto di accesso (art. 15 GDPR) 2. Diritto di rettifica (art. 16 GDPR) 3. Diritto alla cancellazione (“diritto all’oblio”, art. 17 GDPR) 4. Diritto alla limitazione del trattamento (art. 18 GDPR) 5. Diritto alla portabilità dei dati (art. 20 GDPR) 6. Diritto di opposizione (art. 21 GDPR) 7. Diritto di revocare il consenso (art. 7 GDPR) 8. Diritto di proporre reclamo al Garante (art. 77 GDPR) Ogni persona può rivolgersi al Garante per la Protezione dei Dati Personali se ritiene che il trattamento dei propri dati non sia conforme alla normativa. Sito: www.garanteprivacy.it 8) CONSERVAZIONE I dati dei volontari vengono conservati per il tempo necessario a gestire il rapporto e adempiere agli obblighi previsti dalla legge; in particolare, l’Associazione li mantiene per un massimo di 10 anni dalla cessazione dell’attività di volontariato. Per i volontari occasionali, il periodo di conservazione è più breve e non supera normalmente i 2 anni dalla partecipazione all’iniziativa. Le immagini e i video raccolti durante le attività vengono conservati solo finché rimane valido il consenso dell’interessato, che può essere revocato in qualsiasi momento. Tutti i periodi di conservazione sono stabiliti secondo i criteri previsti dall’art. 13(2)(a) del GDPR, garantendo che i dati non siano conservati più a lungo del necessario. 9) AGGIORNAMENTI Informativa soggetta a modifiche. Versione aggiornata sul sito dell’Associazione.
Dichiaro di aver preso visione della privacy policy e di accettarla integralmente
Dimostra che non sei un robot, inserisci questo codice:
Δ
