Informativa Privacy ai sensi del Regolamento (UE) 2016/679 (GDPR)

La presente informativa è resa ai sensi dell’art. 13 del GDPR e della normativa italiana vigente in materia di protezione dei dati personali. Ha lo scopo di spiegare come Associazione Perinsieme raccoglie, utilizza e protegge i dati personali degli utenti che interagiscono con il sito web associazione-insieme.eu e con i servizi ad esso collegati. Si precisa che l’informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati tramite link esterni. Eventuali aggiornamenti della presente informativa saranno pubblicati su questa pagina.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Associazione Perinsieme, con sede legale in Via Tino da Camaino 17/19, 50142 Firenze (FI), Codice Fiscale 94250930487. Il Titolare è rappresentato dalla Vicepresidente Alessandra Vannoni, nata a Pisa il 24/07/1967 e residente in Via degli Oleandri 13, 50142 Firenze (FI), C.F. VNNLSN67L64G702S. Per qualunque esigenza o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare ai recapiti postali sopra indicati.

Categorie di Dati Personali Raccolti

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli Internet. Tali informazioni comprendono, ad esempio, indirizzi IP, nomi a dominio dei dispositivi utilizzati per connettersi al sito, orari delle richieste, URI delle risorse richieste ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati tecnici vengono raccolti automaticamente al solo fine di controllare il corretto funzionamento del sito e ricavare informazioni statistiche anonime sull’uso del sito. Essi non sono raccolti per identificare gli utenti e vengono normalmente cancellati dopo l’elaborazione statistica; tuttavia potrebbero permettere l’identificazione in caso di eventuali reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

Il sito web non prevede moduli di contatto o iscrizioni a newsletter; tuttavia, l’utente può fornire volontariamente i propri dati personali in varie occasioni, ad esempio inviando comunicazioni tramite email agli indirizzi dell’Associazione o compilando il modulo di adesione a socio (disponibile in formato PDF sul sito). In tali casi saranno trattati i dati personali forniti dall’utente, inclusi eventuali dati anagrafici e di contatto (nome, cognome, luogo e data di nascita, indirizzo di residenza, telefono, email) nonché dati fiscali (ad esempio il codice fiscale) necessari per la gestione dell’adesione associativa o per rispondere alle richieste. Si invita l’utente a fornire solo dati aggiornati e pertinenti alla richiesta: eventuali categorie particolari di dati personali (ad es. dati sensibili) non richieste dall’Associazione non verranno considerate se comunicate spontaneamente, salvo consenso esplicito e necessità legate alle finalità perseguite.

Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e funzionali necessari al suo funzionamento e alla facilitazione della navigazione. Non viene fatto uso di cookie di profilazione per tracciare il comportamento dell’utente a fini commerciali. Potrebbero essere utilizzati cookie di terze parti legati a funzionalità esterne integrate nel sito: ad esempio, la presenza di contenuti ospitati su piattaforme esterne (come video incorporati da YouTube o documenti condivisi tramite Google Drive) può comportare l’invio di cookie da parte dei relativi terzi. Tali cookie e strumenti di terze parti vengono utilizzati solo previo intervento volontario dell’utente (ad esempio cliccando per riprodurre un video o per aprire il modulo di adesione su Google Drive) e sono regolati dalle politiche privacy dei rispettivi fornitori. In ogni caso, sul sito non vengono installati cookie o strumenti di tracciamento diversi da quelli strettamente necessari senza il consenso dell’utente.

Finalità e Base Giuridica del Trattamento

• Navigazione e funzionamento del sito: I dati di navigazione vengono utilizzati al solo fine di permettere all’utente di fruire del sito web e garantirne la sicurezza e il corretto funzionamento. La base giuridica di tali trattamenti è il legittimo interesse del Titolare al mantenimento della sicurezza, stabilità e miglioramento del proprio sito web, nonché l’esecuzione di misure precontrattuali o contrattuali richieste dall’utente quando questi visita il sito (art. 6 par. 1 lett. b) e f) GDPR).
• Gestione delle richieste e delle comunicazioni: I dati personali forniti volontariamente dall’utente (ad esempio tramite email) sono trattati al fine di rispondere alle specifiche richieste, fornire le informazioni richieste o dare seguito a sue comunicazioni. Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato o legittimo interesse del Titolare (art. 6 par. 1 lett. b) e f) GDPR).
• Adesione e gestione del rapporto associativo: I dati del modulo di adesione a socio sono trattati per valutare la domanda di iscrizione e, in caso di accoglimento, per gestire il rapporto associativo e le attività connesse (tenuta del libro soci, comunicazioni ai soci, pagamento quote, organizzazione eventi, adempimenti amministrativi e fiscali). Base giuridica: esecuzione di un contratto e adempimento di obblighi legali (art. 6 par. 1 lett. b) e c) GDPR).
• Adempimenti di legge e tutela dei diritti: In tutti i casi necessari i dati potranno essere trattati per adempiere ad obblighi di legge o per far valere/difendere un diritto. Base giuridica: obbligo legale o legittimo interesse del Titolare (art. 6 par. 1 lett. c) e f) GDPR).

Si precisa che l’Associazione non svolge attività di marketing diretto né effettua processi decisionali automatizzati o profilazione sugli utenti del sito. Eventuali trattamenti ulteriori verranno effettuati solo previa acquisizione di un idoneo consenso informato (art. 6 par. 1 lett. a) GDPR.

Modalità del Trattamento

Il trattamento avviene nel rispetto dei principi di correttezza, liceità, trasparenza e tutela della riservatezza. I dati sono trattati con strumenti informatici/telematici e, ove necessario, in forma cartacea. Il Titolare adotta misure tecniche e organizzative adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati. I dati sono conservati su server protetti e il traffico web è cifrato tramite HTTPS. L’accesso è consentito solo a persone autorizzate, vincolate da obblighi di riservatezza. I dati non saranno diffusi al pubblico senza autorizzazione dell’interessato.

Conservazione dei Dati

• Dati di navigazione: log e indirizzi IP non persistono per più di pochi mesi (di norma 6) e vengono cancellati o anonimizzati salvo necessità di accertamento di reati informatici.
• Dati per richieste/contatti: conservati per il tempo necessario a evadere la richiesta e, in genere, eliminati entro 12 mesi dal completamento, salvo obblighi di legge.
• Dati dei soci: conservati per tutta la durata dell’appartenenza e, dopo la cessazione, per 10 anni per obblighi civilistici/fiscali. Alcuni dati di base (nome, cognome, periodo di adesione) possono essere archiviati a tempo indeterminato salvo opposizione legittima.
• Cookie: tecnici di sessione o con durata limitata. I cookie di terze parti (YouTube, Google Drive, ecc.) hanno scadenze stabilite dai fornitori; l’Associazione non controlla tali durate.

Trascorsi i termini, i dati saranno cancellati, anonimizzati o aggregati salvo necessità di conservazione ulteriore per obblighi di legge o ordini dell’Autorità.

Comunicazione dei Dati a Terze Parti

I dati personali non vengono venduti né ceduti a fini commerciali. Potranno però essere comunicati a terzi nei limiti delle finalità descritte:

• Fornitori di servizi IT e hosting: gestiscono infrastruttura, email, cloud in qualità di Responsabili del trattamento.
• Servizi di terze parti integrati: Google / YouTube / Drive e altri, come autonomi titolari o contitolari, quando l’utente interagisce con i loro contenuti.
• Consulenti esterni: commercialisti, legali, istituti bancari, ecc., nei limiti del mandato.
• Enti e autorità pubbliche: in presenza di obblighi di legge o richieste legittime.

Ogni comunicazione avviene secondo il principio di minimizzazione e nel rispetto del GDPR. Nessuna diffusione pubblica senza consenso.

Trasferimento di Dati all’Estero

I dati sono trattati principalmente nell’UE. Se trasferiti verso paesi terzi (es. Google LLC, USA) il Titolare assicura l’adozione di garanzie adeguate (clausole standard, programmi di certificazione come il Data Privacy Framework UE-USA, ecc.). Informazioni dettagliate possono essere richieste al Titolare.

Diritti dell’Interessato

L’utente può esercitare in qualunque momento i diritti previsti dagli artt. 15-22 GDPR:

• Diritto di accesso
• Diritto di rettifica
• Diritto alla cancellazione (“oblio”)
• Diritto alla limitazione del trattamento
• Diritto alla portabilità dei dati (ove applicabile)
• Diritto di opposizione
• Diritto di revocare il consenso (dove il consenso è la base giuridica)
• Diritto di proporre reclamo al Garante Privacy

L’esercizio dei diritti è gratuito; basta una comunicazione scritta al Titolare. Riscontro entro 30 giorni salvo proroga nei casi consentiti.

Responsabile della Protezione dei Dati (DPO)

Alla data di aggiornamento, l’Associazione non è obbligata a nominare un DPO. La necessità viene riesaminata periodicamente; eventuale designazione sarà comunicata mediante aggiornamento della presente informativa.

Aggiornamenti e Versione

La presente informativa privacy è soggetta a periodico aggiornamento per riflettere eventuali modifiche normative o organizzative. Si consiglia pertanto di consultarla regolarmente.