INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Responsabile del trattamento

Il Responsabile del trattamento è Ilaria Dian, in qualità di responsabile della privacy per conto dell’Associazione Movimento 100% APS, con sede legale in Via Boschetti 603 – 35040 Urbana (PD).
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali, è possibile contattare:

• Email: ass.movimento100x100@gmail.com

• Telefono: 346 791 6489

Finalità del trattamento e base giuridica

1. Gestione delle iscrizioni e organizzazione delle attività
   • Base giuridica: Esecuzione di un contratto o misure precontrattuali ai sensi dell’art. 6, par. 1, lett. b) del GDPR.
   • Finalità operativa: Questa base giuridica consente all’associazione di trattare i dati personali necessari per gestire le richieste di partecipazione agli eventi o incontri, organizzare le attività e comunicare con gli interessati. Si tratta di un trattamento essenziale per adempiere alla richiesta dell’utente (il “contratto implicito” rappresentato dall’iscrizione).
2. Adempimenti amministrativi e logistici connessi agli eventi
   • Base giuridica: Obbligo legale ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
   • Finalità operativa: Questa base giuridica autorizza il trattamento dei dati personali per rispettare obblighi di legge, come la conservazione dei dati per fini fiscali, assicurativi o di rendicontazione amministrativa. Inoltre, permette di rispondere a eventuali richieste da parte di autorità competenti.
3. Documentazione e promozione delle attività tramite immagini e video
   • Base giuridica: Consenso esplicito dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
   • Finalità operativa: Questa base giuridica consente all’associazione di raccogliere e utilizzare immagini o video realizzati durante gli eventi per scopi promozionali o documentativi, come la pubblicazione sui social media o materiali informativi. Il trattamento è possibile solo se l’interessato ha fornito un consenso libero, specifico e informato, che può essere revocato in qualsiasi momento.

Impegno per la sicurezza dei dati

Pur non rientrando tra le organizzazioni direttamente interessate dalla Direttiva (UE) 2022/2555 NIS2, l’associazione Movimento 100% APS si impegna a garantire la protezione e la sicurezza dei dati personali raccolti, sia in locale che tramite sistemi cloud.

1. Protezione in locale:
   • I dati archiviati in locale sono protetti tramite accessi limitati, software aggiornati e procedure organizzative volte a garantire la riservatezza e l’integrità dei dati.
   • Nota: L’associazione utilizza misure tecniche e organizzative per proteggere i dati in locale.
2. Utilizzo di servizi terzi:
   • I dati conservati su piattaforme cloud, come Google Drive e Google Sheets, sono affidati a fornitori conformi al GDPR. Tuttavia, l’associazione non può assumersi responsabilità per perdite o violazioni dei dati causate da questi fornitori.
   • Nota: Non possiamo garantire direttamente la sicurezza dei fornitori, ma scegliamo provider affidabili.
3. Conformità volontaria:
   • Sebbene non obbligata a rispettare la Direttiva NIS2, l’associazione si impegna ad adottare principi di sicurezza avanzati per una protezione proattiva dei dati.
   • Nota: Anche senza obbligo, adottiamo le migliori pratiche per la sicurezza dei dati.

Trattamento delle immagini e fotografie

1. Consenso per immagini e fotografie:
   • Durante l’iscrizione, l’interessato (o il genitore/tutore legale in caso di minori) dovrà firmare un modulo per acconsentire al trattamento delle immagini e fotografie.
   • Se non acconsente, l’associazione farà tutto il possibile per:
     • Oscurare il volto nelle immagini o nei video;
     • Escludere la persona da riprese fotografiche e/o video.
2. Conservazione delle immagini:
   • Le fotografie e i video saranno conservati su Google Drive per un periodo massimo di 6 mesi dalla data di conclusione dell’evento.
   • Successivamente, saranno definitivamente eliminati dalla piattaforma cloud e salvate in locale sul PC dell’associazione per un massimo di 1 anno.
3. Condivisione dei link delle immagini e video:
   • La condivisione dei link relativi a fotografie e video avverrà esclusivamente con i partecipanti e, in caso di minorenni, con le rispettive famiglie.
   • L’associazione non si assume responsabilità per eventuali utilizzi impropri dei link da parte di terzi, nonostante gli sforzi per preservare la riservatezza.
4. Utilizzo delle immagini:
   • Le immagini potranno essere utilizzate per documentare e promuovere le attività tramite canali ufficiali (social media, sito web), esclusivamente previo consenso esplicito dell’interessato.
   • In caso di rifiuto al consenso, l’associazione non utilizzerà le immagini della persona interessata.

Trattamento dei dati personali raccolti tramite Google Form

1. Dati raccolti e finalità:
   • Attraverso Google Form vengono raccolti dati personali quali nome, cognome, indirizzo email, numero di telefono e altre informazioni necessarie per la partecipazione agli incontri o eventi.
2. Conservazione dei dati:
   • I dati saranno registrati su Google Sheets per finalità organizzative e conservati su Google Drive fino alla conclusione dell’evento.
   • Successivamente, i dati potranno essere trasferiti negli archivi interni dell’associazione per eventuali tesseramenti.
3. Eliminazione dei dati:
   • I dati su Google Sheets saranno eliminati al termine dell’evento o, in caso di tesseramento, al termine delle necessità amministrative.
4. Condivisione dei dati:
   • I dati relativi agli incontri potranno essere condivisi con terze parti esclusivamente per motivi organizzativi, logistici o di registrazione dei partecipanti (ad esempio, con la struttura ospitante).
   • I dati relativi agli eventi potranno essere condivisi con organizzatori terzi per finalità logistiche o amministrative.

Nota: I dati possono essere condivisi con terze parti solo se necessario per garantire la partecipazione e la gestione degli incontri o eventi.

NOTA sul trasferimento dei dati verso paesi terzi.

I dati personali raccolti potrebbero essere archiviati su server di Google situati al di fuori dello Spazio Economico Europeo (SEE). Google utilizza le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e altre misure di sicurezza, come la crittografia e i controlli di accesso, per garantire la protezione dei dati.
L’associazione si impegna a collaborare con fornitori che rispettino i requisiti del GDPR, assicurando che i dati personali siano trattati in conformità con la normativa europea.