INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Il Circolo Ricreativo Aziendale Lavoratori Inps – GDP con sede legale in Via Aldo Ballarin, 42 00142 Roma CF 97201380587 e P.IVA 06609381006 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento VE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della sua adesione al Titolare o ad altri servizi erogati dal Titolare.

  1. Finalità del trattamento

I dati personali riferiti all’interessato o presso questo raccolti, saranno utilizzati per fornirLe i servizi e l’assistenza del ns. circolo come da Statuto Associativo.

Tali informazioni saranno utilizzate esclusivamente per adempimenti di natura associativa (iniziative culturali, turistiche, attività statutarie), per obblighi legali, amministrativi, fiscali e contabili.

Per le suddette finalità, il trattamento dei Suoi dati personali non necessita di alcun consenso ed il conferimento dei dati personali è un requisito necessario per il rapporto associativo.

Nella gestione associativa potremo venire a conoscenza anche di dati sensibili relativi allo stato di salute.

Ai sensi dell’articolo 9, comma 2 lettera d) del regolamento UE (679/2016), il trattamento di tali dati sensibili degli aderenti non necessita di consenso. Il consenso è necessario solo per la comunicazione all’esterno della ns. struttura dei Suoi dati sensibili.

Le segnaliamo che essendo già nostri associati, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 C. 4 Codice Privacy).

  1. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

  1. Tempi di conservazione

I dati personali degli interessati saranno conservati in archivi cartacei ed elettronici protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione, per il tempo necessario allo svolgimento dei rapporti sussistenti tra le parti e per l’adempimento dei relativi obblighi, ferma la conservazione degli stessi a norma di legge vigente e salvi i casi in cui si verifichino, durante la conservazione, eventi che comportino l‘intervento delle Autorità competenti, anche con l‘ausilio con i terzi/destinatari cui è demandata l‘attività di sicurezza e prevenzione all’interno della struttura ove i dati sono conservati, per svolgere eventuali indagini sulle cause che hanno determinato l‘evento e per la durata delle stesse.

Esaurite tutte le finalità che legittimano la conservazione dei suoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2:

  • a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
  1. Comunicazione a terzi dei dati

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 letto b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2 a:

– Enti e Pubbliche amministrazioni per adempimenti di legge;

– Società esterne e Professionisti che possono svolgere servizi per nostro conto in qualità di Responsabili Esterni;

In particolare i Suoi dati personali dovranno essere comunicati all’esterno per adempiere agli obblighi associativi ai seguenti soggetti:

– amministrazione finanziaria e/o enti pubblici e/o istituzionali e/o assicurativi e/o enti bilaterali o equiparati

– datori di lavoro per le relative trattenute ed adempimenti di legge;

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati non saranno diffusi.

La comunicazione all’esterno dei dati personali degli aderenti al Titolare è possibile solo previo Suo consenso espresso come previsto dall’articolo 9, comma 2 lettera d) del Regolamento 679/2016.

  1. Trasferimento dati

I dati personali sono conservati su server ubicati a  Roma, all’interno dell’Unione Europea. I dati personali raccolti non verranno trasferiti all’estero

I dati personali trattati non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili, neanche come terzi.

  1. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione:
    1. dell’origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
    1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  1. opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    2. al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a .Circolo Ricreativo Aziendale Lavoratori Inps Via Aldo Ballarin, 42 00142 Roma
  • una e-mail all’indirizzo nazionale-gdp@inps.it
  1. Titolare, responsabile e incaricati

Il Titolare del trattamento è il Circolo Ricreativo Lavoratori Inps -GDP con sede legale in Roma Via Aldo Ballarin, 4200142 Roma

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

Per ogni comunicazione ai sensi degli articoli sopra riportati del Regolamento UE 2016/679, il Titolare mette a disposizione l’indirizzo mail cralinps.nazionale-gdp@inps.it.