Privacy policy dell´Associazione Mondo Doula

Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)
Clienti
Come previsto nel Regolamento dell’unione Europea n. 679/2016 (di seguito “GDPR”) ed in particolare all’art. 13, qui di seguito forniamo le informazioni richieste dalla legge relative al trattamento dei dati personali.
 
Quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
Associazione Mondo Doula con sede in Venezia, Via Irpinia 22, opera come Titolare del trattamento e raccoglie e/o riceve informazioni quali:
 
Categoria di dati
Principali tipologie
Dati anagrafici e di contatto
nome, cognome, codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile e indirizzo e-mail aziendali e/o privati.
Dati bancari/fiscali
IBAN e dati bancari/postali, Codice fiscale, Partita IVA.
 
A cosa ci servono i dati (art. 13, 1° comma, lett. c, d, e, f GDPR)
Utilizziamo i dati per dar seguito alla gestione contratto, il rapporto associativo, la prestazione di servizi, la comunicazione di iniziative dell’associazione e per l’adempimento degli obblighi di legge.
In particolare i dati saranno trattati per:
 
·         iscrizione dell’associato nel libro soci;
·         corrispondenza e rintracciabilità dei soci e convocazione alle assemblee;
·         pagamento della quota associativa;
·         pagamento dei servizi prestati;
·         invio del notiziario dell’associazione;
·         campagne di informazione e sensibilizzazione;
·         sottoscrizione della polizza assicurativa;
·         espletamento degli adempimenti fiscali;
·         gestione organizzativa e adempimenti burocratici delle prestazioni richieste;
·         gestione trattative e rapporti precontrattuali;
·         Gestione ed evasione di richieste di informazioni da parte di interessati esterni all’associazione.
 
1)      comunicazione a terzi e categorie di destinatari
La comunicazione dei dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al contratto, e per rispondere a determinati obblighi di legge o per effettuare comunicazioni quali:
 
 Categorie di destinatari
Finalità
Professionisti/consulenti esterni e Società di consulenza
Adempimenti degli obblighi di legge quali gestione contabilità, atti societari, esercizio dei diritti
Istituti bancari /postali
Pagamento delle prestazioni
Amministrazione fiscale
Adempimenti degli obblighi di legge
Piattaforme online
Raccolta dati e effettuazione di comunicazioni
 
I dati personali non sono soggetti a divulgazione. I dati raccolti tramite moduli online sono trasmessi al soggetto che gestisce le piattaforme che erogano tale servizio (Alphabet Inc) mentre per la gestione del servizio newsletter il Titolare utilizza i servizi resi da Mailchimp Inc. In entrambi i casi i dati sono trasferiti in Paesi al di fuori dell’Unione Europea verso tali soggetti i quali hanno aderito al framework “Privacy Shield” nel rispetto della normativa europea in materia di protezione dei dati personali.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al contratto, il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti accessori a tali finalità. Inoltre, per la comunicazione alle piattaforme, essa avviene unicamente sulla base del consenso espresso dell’interessato.
 
2)      Comunicazioni periodiche
Per presentare le iniziative dell’associazione (a mezzo e-mail, sms, posta, contatto telefonico) anche relativamente a campagne di informazione e sensibilizzazione delle attività inerenti ed affini a quelle espletate dall’associazione.
Base giuridica di tali trattamenti è il consenso espresso dell’interessato.
 
Obbligatorietà del conferimento dei dati (art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei dati è necessaria per dar corso al contratto stipulato e gestire ed adempiere agli obblighi di legge.
Il mancato conferimento degli stessi comporta l’impossibilità da parte del Titolare di gestire il contratto con conseguente impossibilità di procedere alle attività necessarie alla sua esecuzione.
Il conferimento dei dati per finalità di comunicazione commerciale è invece facoltativo e l’eventuale mancanza dello stesso non preclude la fruizione dei servizi previsti nel contratto.
Il Titolare non effettua trattamenti che comportano l’adozione di processi decisionali automatizzati.
 
Periodo di conservazione? (art. 13, 2° comma, lett. a GDPR)
I dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto associativo e per l’adempimento degli obblighi, anche legali, che ne conseguono ed, in ogni caso, per un periodo massimo di 10 anni dalla cessazione del rapporto, salvo che esigenze di esercizio o difesa di un diritto richiedano di eseguire trattamenti per un periodo superiore.
 
Modalità di trattamento (art. 13, 2° comma, lett. f GDPR)
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. Il trattamento dei dati non prevede processi decisionali automatizzati né profilazione.
 
Esercizio dei diritti (art. 13, 1° comma, lett. b, e 2° comma lett. b GDPR)
In ogni momento ed a titolo gratuito e senza oneri e formalità particolari è possibile richiedere di:
-                      ottenere conferma del trattamento dei dati personali;
-                      accedere ai dati personali e conoscerne l’origine (quando i dati non sono ottenuti direttamente dall’interessato), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;
-                      aggiornare o rettificare i dati personali in modo che siano sempre esatti e accurati;
-                      cancellare, nelle ipotesi previste dalla legge, i dati personali o chiederne la limitazione del trattamento;
-                      ottenere copia dei dati personali;
-                      revocare il consenso per le finalità di comunicazione commerciale.
Eventuali richieste saranno evase al più tardi entro un mese dal ricevimento, salvo la possibilità di prorogare tale termine per ulteriori due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare.
Per ogni ulteriore informazione e comunque per inviare la richiesta è necessario rivolgersi al Titolare, all’indirizzo indicato nella presente informativa.  
 
A chi puoi proporre reclamo? (art. 13, 2° comma lett. d GDPR)
E’ possibile presentare un reclamo al Garante per la protezione dei dati personali in Italia, salvo che, per specifiche disposizioni di legge sia competente un’autorità di controllo di altro Stato membro dell’Unione Europea.
 




.
.