INFORMAZIONI SUL TRATTAMENTO DEI DATI
ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679
Soggetti Interessati: Richiedenti iscrizione al progetto “Ambasciatori di privacy e sicurezza informatica Anno 2025-2026” (maggiorenni)
Gentile Sig./Sig.ra,
“ASSOCIAZIONE PROTEZIONE DIRITTI E LIBERTÀ PRIVACY APS”, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Regolamento (UE) 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Per realizzare le proprie finalità, relative alla gestione del rapporto, il Titolare ha necessità di acquisire dati personali, quali, a titolo esemplificativo, il nome ed il cognome, il numero di telefono o di cellulare, l’indirizzo, l’email, il codice fiscale/partita iva, ed altri dati od informazioni sul tipo di prestazione richiesta, solo se necessari per le finalità indicate, secondo il principio di “minimizzazione”.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Finalità di trattamento in qualità di titolare del trattamento: i Suoi dati verranno trattati per le seguenti finalità:
- Gestione delle procedure amministrative relative alla pre-iscrizione al progetto “Ambasciatori di privacy e sicurezza informatica Anno 2025-2026”; base giuridica: obbligo di contratto;
- Invio di comunicazioni di servizio ai recapiti rilasciati nel form di pre-iscrizione; base giuridica: obbligo di contratto;
- Gestione delle attività amministrative e di segreteria per la corretta conduzione del progetto; base giuridica: obbligo di contratto;
- Obblighi previsti dalle leggi vigenti; base giuridica: obbligo di legge.
Conseguenze della mancata comunicazione: Il trattamento dei dati è necessario a fronte della richiesta del cliente per le finalità indicate, l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l'impossibilità del Titolare di garantire i servizi richiesti e compromettere la partecipazione al corso.
Modalità del trattamento: Il trattamento è effettuato con strumenti manuali e/o informatici e telematici, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure organizzative fisiche e logiche, previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui agli artt. 5, 32 del GDPR.
Destinatari: Per lo svolgimento di talune attività, o per fornire supporto al funzionamento ed all'organizzazione dell’attività, alcuni dati potranno essere portati a conoscenza o comunicati a destinatari. Tali soggetti si distinguono in:
Terzi (comunicazione a: persone fisiche o giuridiche, autorità pubbliche, servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate responsabili del trattamento) fra cui:
- Società che gestiscono servizi postali tradizionali o informatizzati;
- ErnieApp Ltd. in qualità di Titolare autonomo, al fine della valutazione dei requisiti per la partecipazione al progetto;
- Consulenti e liberi professionisti, anche in forma associata in materia legale, fiscale, contabile, etc. che non rientrano nei responsabili del trattamento;
- Soggetti/Enti, per obbligo giuridico, eventualmente la cui facoltà di accedere ai Suoi dati sia riconosciuta da obblighi di legge (ad es. nell’ambito dell’accreditamento dei crediti ECM);
Responsabili del trattamento (la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento):
- Società e altri soggetti, consulenti e liberi professionisti a cui sono stati conferiti i mandati per la gestione degli adempimenti cogenti fiscali, amministrativi, contabili, in materia di consulenza legale, etc;
- Fornitori di servizi di informatica, web, o altri servizi necessari al raggiungimento delle finalità necessarie alla gestione del rapporto;
- Eventuali altri soggetti la cui comunicazione dei dati è necessaria per il raggiungimento delle finalità sopra indicate.
All’interno della struttura aziendale, i Suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare, con assicurazione di adozione di accordo di riservatezza.
Trasferimento dei dati in paesi terzi: Il Titolare del trattamento di norma non trasferisce dati personali in Paesi extra UE. Tuttavia, considerato l’utilizzo di piattaforme informatiche per il trattamento e l’archiviazione dei dati, tra cui gli strumenti Cloud, il Titolare si avvale di alcuni fornitori ubicati in Paesi Extra UE. Il Titolare ha verificato l’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione, con particolare riferimento all’iscrizione del fornitore al Data Privacy Framework. Altre misure di garanzia per il trasferimento nei confronti dei destinatari, a seconda delle casistiche, potranno essere: sottoscrizione di clausole contrattuali standard, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB. In deroga a tali garanzie, per i trattamenti dati (in rif. dell’art. 49 del GDPR), ove applicabile si verifica l’esistenza di un contratto o misure precontrattuali a favore del soggetto interessato od il consenso al trasferimento.
Periodo di conservazione: Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità, minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, nel caso in cui sia sottoscritto un contratto tale periodo di conservazione può cessare con la decadenza o recesso del contratto, gli stessi dati possono essere conservati, ove applicabile, per un periodo di tempo ulteriore al fine della gestione di eventuali contenziosi, la base giuridica di tale conservazione è il legittimo interesse del titolare del trattamento. Con le medesime modalità e garanzie di protezione dei dati, gli stessi potranno essere conservati per un periodo di tempo nel rispetto degli obblighi prescritti dalle leggi vigenti, a titolo esemplificativo sulla base della normativa fiscale per almeno 10 anni.
Titolare del Trattamento: il Titolare del trattamento dei dati, ai sensi della normativa è “ASSOCIAZIONE PROTEZIONE DIRITTI E LIBERTÀ PRIVACY APS”, con sede legale ed operativa in Via Edelweiss Rodriguez Senior, 13 - 47924 Rimini (RN), C.F: 91174660406 nella persona del suo legale rappresentante pro tempore. Mediante l’invio di una e-mail al seguente indirizzo
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d) la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Reclamo: Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante quale autorità di controllo secondo le procedure previste. Per qualsiasi ulteriore informazione, e per far valere i diritti a Lei riconosciuti dal Regolamento europeo, potrà rivolgersi al titolare del trattamento ai riferimenti sopra riporti.