Privacy policy
Informativa ai sensi dell’art. 13 del Regolamento UE n. 679/2016 (“GDPR”) sulla protezione dei dati personali
Gentili Sostenitrice/Sostenitore, Amici e Benefattori del progetto di acquisizione comunitaria del Castello di Pergine.
La FONDAZIONE CASTELPERGINE ETS informa che, per l’instaurazione e l’esecuzione del rapporto con Lei in corso, è in possesso di dati anagrafici (Nome, Cognome, Indirizzo, Telefono, E-mail) e dati fiscali (Codice Fiscale), acquisiti anche verbalmente, direttamente a voi relativi. Sono dati qualificati come personali dalla legge e la Fondazione ne tutela la riservatezza e garantisce ad essi la protezione necessaria.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), e in particolare all’art. 13, di seguito si forniscono le informazioni richieste dalla legge relative al trattamento dei dati personali.
SEZIONE I
Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
La FONDAZIONE CASTELPERGINE ETS, in persona del suo presidente p.t., con sede in Pergine Valsugana (TN), Via al Castello 10, opera come Titolare del trattamento e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:
Dati anagrafici:
nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, codice fiscale, indirizzo/i e-mail
Dati bancari:
IBAN e dati bancari (ad eccezione del numero della Carta di credito)
La Fondazione non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
SEZIONE II
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
I dati verranno trattati in relazione:
1) Alle esigenze associazionistiche e ai conseguenti adempimenti degli obblighi legali e istituzionali dalle stesse derivanti nonché per conseguire una efficace gestione dei rapporti per dar corso alle attività della Fondazione di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
2) I dati verranno trattati in forma scritta e/o su supporto magnetico, elettronico o telematico.
3) Il conferimento dei dati stessi è obbligatorio per tutto quanto è richiesto dagli obblighi associazionistici e/o legali: pertanto l’eventuale rifiuto a fornirli o al successivo trattamento potrà determinare l’impossibilità della scrivente a dar corso ai rapporti medesimi.
4) Il mancato conferimento, invece, di tutti i dati che non siano riconducibili ad obblighi legali o associazionistici verrà valutato di volta in volta dalla scrivente e determinerà le conseguenti decisioni rapportate all’importanza dei dati richiesti rispetto alla gestione del rapporto.
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge.
1) ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i Suoi dati potranno essere comunicati in Italia e/o all’estero a:
- società di postalizzazione e stampa di dati variabili;
- altri enti e organizzazioni, ma solo in relazione alle finalità statutarie;
- nostri collaboratori;
- compagnie di assicurazione e relative agenzie;
- intermediari finanziari;
- professionisti e consulenti anche in forma associata.
Ogni ulteriore comunicazione o diffusione avverrà solo previo suo esplicito consenso, oppure i suoi dati personali non saranno comunicati a terzi e non saranno oggetto di diffusione.
2) per le medesime finalità i dati potranno venire a conoscenza dei ns. incaricati;
3) i dati verranno trattati per tutta la durata del rapporto e anche successivamente per l’espletamento di tutti gli adempimenti di legge.
SEZIONE III
Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei dati personali sono necessari per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
1) le finalità del trattamento;
2) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
3) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
b) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
c) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
d) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove ne venga contestata l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
e) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta.
A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)
L’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.