INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ARTT. 13 E 14, REG. UE N. 2016/679)
L’Associazione di Cultura Tradizionale Giapponese Aikikai d’Italia, con sede legale in Roma, Via Appia Nuova 37, Codice Fiscale 96030620585 (in seguito, “Titolare”), in qualità di titolare del trattamento dei dati personali, nella persona del suo legale rappresentante, il Presidente, La informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati secondo le seguenti modalità:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non sensibili (a titolo esemplificativo ma non esaustivo, nome, cognome, ragione sociale, indirizzo, telefono, e-mail – in seguito, “dati personali” o anche “dati”) da Voi comunicati in occasione della registrazione al sito web www.aikikai.it (in seguito, “Sito”), della compilazione di form di iscrizione tramite il Sito ad eventi organizzati dal titolare, della richiesta on-line di chiarimenti o richieste di supporto e dell’invio di newsletter.
Altri dati della stessa qualità sono raccolti attraverso la procedura di iscrizione all’associazione effettuata tramite bollettino postale, anche per tramite del responsabile di dojo.
2. Finalità del trattamento
Il trattamento è finalizzato unicamente del perseguimento degli obiettivi dell’Associazione, di cui allo Statuto, ed alle attività ad esso connesse.
I Vostri dati personali sono trattati a titolo di esempio, per le seguenti Finalità di Servizio (art. 6 lett. b), e) GDPR):
- gestire il libro soci;
- gestire e mantenere il Sito;
- permetterVi di fruire dei Servizi eventualmente da Voi richiesti;
- partecipare tramite il Sito ad iniziative organizzate dal Titolare (ad esempio, eventi);
- processare una richiesta di contatto;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- adempiere obblighi connessi alla gestione dell’associazione e dei rapporti con i soci;
- realizzare attività inerenti lo scopo statutario della Associazione, oltre che di promozione delle relazioni tra dojo affiliati;
- prevenire o scoprire attività fraudolente o abusi dannosi per il Sito;
- esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.
Solo previo Vostro specifico e distinto consenso (art. 7 GDPR), per le seguenti Altre Finalità:
- inviarVi via e-mail sondaggi di opinione e di gradimento, newsletter e/o inviti ad eventi o iscriverVi ad eventi di cui è parte o che organizza il Titolare.
3. Modalità del trattamento
Il trattamento dei Vostri dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Vostri dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web ospitato su Cloud gestito dalla società Aruba.
I dati sono memorizzati e replicati in UE, come si evince dall’informativa di Aruba consultabile all’indirizzo https://www.cloud.it/gdpr-protezione-dati-normativa-ue.aspx
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati concessi.
L’Associazione ha il legittimo interesse a conservare tutte le basi di dati esistenti, data la natura della sua attività, senza che i dati siano sottoposti a scadenza naturale dopo un periodo prefissato, anche nel caso in cui l’interessato non rinnovi più la sua iscrizione all’Associazione.
4. Conferimento dei dati e rifiuto
Il conferimento dei dati personali è necessario dl fine dello svolgimento delle attività di cui al punto 2; il rifiuto da parte dell’interessato di conferire tali dati comporta l’impossibilità di adempiere a tali attività.
5. Sicurezza
Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all’art. 32 GDPR; utilizza il protocollo protetto di trasmissione dei dati noti come HTTPS; rispetta gli Standard ISO/IEC 27000, WG3 E WG4.
6. Accesso ai dati
I Vostri dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, AIKIKAI Foundation, International Aikido Federation, provider sito web, cloud provider, provider servizio e-payment, fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, studi professionali, etc.) che svolgono attività per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
7. Comunicazione dei dati
Senza il Vostro espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I Vostri dati non saranno diffusi.
8. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà in Europa, nello specifico:
- presso la sede legale a Roma,
- su server ubicati in Europa da Aruba e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.
I dati personali possono essere trasferiti verso paesi dell’UE o verso paesi terzi, in particolare verso il Giappone nell’ambito delle finalità di cui al punto 2 tenendo conto dell’esistenza di una decisione di adeguatezza della Commissione UE.
9. Diritti dell’interessato
Nella Vostra qualità di interessati, avete i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- i. ottenere la conferma dell'esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare e dei responsabili ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- iii. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi avete interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
10. Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti inviando:
- una raccomandata a.r. a Aikikai Italia C.P. 4202 00182 Roma - Italia;
- una e-mail all’indirizzo a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
11. Informazioni di navigazione sul sito
Il Titolare non raccoglie intenzionalmente informazioni di navigazione sul sito, né altre informazioni volte alla profilazione di chi lo utilizza.
12. Minori
Le informazioni riferite ai minori iscritti all’associazione sono raccolte solo dietro consenso dei responsabili (genitori e/o tutori).
Altre informazioni non sono intenzionalmente registrate, ma nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
13. Titolare e incaricati
Il Titolare del trattamento è Associazione di Cultura tradizionale Giapponese Aikikai d’Italia con sede legale in Roma, nella persona del legale rappresentante Presidente dell’associazione.
L’elenco aggiornato degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
14. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.