Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (Regolamento UE 2016/679 – per brevità RGPD – artt. 13 e 14)

PREMESSA

Il Comitato Civico Italia Viva Malta, è costituito in base alle disposizioni indicate all’art. 5 nello statuto del movimento politico Italia Viva, costituito da donne e uomini che si associano liberamente per  contribuire  con metodo democratico e nello spirito degli articoli 2, 49 e 51 della Costituzione Italiana a determinare l’indirizzo politico della Repubblica Italiana e dell’Unione Europea, fornisce agli iscritti, simpatizzanti e soggetti che hanno regolari contatti con l’Associazione e/o che partecipano alle iniziative da essa promosse (di seguito, congiuntamente, gli “Interessati”) la seguente informativa sul trattamento dei dati personali raccolti e trattati dal Comitato Italia Viva Malta a seguito dell’accesso, la consultazione e l’utilizzo del sito accessibile per via telematica ai seguenti indirizzi:

www.italiavivamalta.org

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Il titolare del trattamento è il coordinatore del Comitato, con sede in Malta, Tarxien, 135, triq Hal Luqa contattatile all’indirizzo mail info@italiavivamalta.org

TIPOLOGIA DEI DATI PERSONALI TRATTATI

A) Dati ottenuti durante la navigazione degli Utenti

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati per l’accesso al Sito, le pagine visitate, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, parametri relativi al tipo di browser (es. Internet Explorer, Firefox), sistema operativo (es. Macintosh, Windows) ed all’ambiente informatico dell’Utente.

Per maggiori informazioni, si prega di leggere l’informativa cookie.

B) Dati personali conferiti dagli utenti

Al fine di usufruire dei servizi offerti dai Siti, è richiesto agli Utenti di fornire i propri dati identificativi tra cui ad esempio nome e cognome, e-mail, età, stato civile, occupazione, nonché dati relativi a mezzi di pagamento. I predetti dati in quanto idonei a rivelare le opinioni politiche, le convinzioni filosofiche, l’adesione a partiti e sindacati sono da considerarsi in larga parte come appartenenti alle categorie particolari di dati di cui all’art. 9 RGPD (cd “dati sensibili” ai sensi della previgente normativa in tema di protezione dei dati)

FINALITA’ DEL TRATTAMENTO

I dati personali conferiti dagli Utenti del Sito sono trattati esclusivamente per il perseguimento delle finalità istituzionali e statutarie del Comitato, nonché per quelle ad esse connesse, collegate e strumentali.

In particolare, per:

– gestire le domande di iscrizione e l’anagrafe degli iscritti;

– dare seguito alla promozione dele attività;

– fornire informazioni sulle iniziative, anche di autofinanziamento, del comitato tramite sms, email, telefonate anche automatiche e con messaggi pre-registrati, posta, messaggistica istantanea, social networks delle informazioni necessarie a tali scopi

–   consentire la sottoscrizione di petizioni, la partecipazione a campagne di sensibilizzazioni e a votazioni on line

– gestire tutti gli aspetti amministrativi inerenti alla costituzione e alle attività del Comitato, incluso il versamento delle quote di adesione e delle donazioni a sostegno del Comitato.

BASE GIURIDICA

Il trattamento dei dati personali da parte dell’Associazione ha la propria base giuridica nel consenso nell’art. 9, paragrafo 2, lettera d) RGPD, che prevede, in espresso riferimento alle fondazioni, associazioni o altri organismi senza scopo di lucro che perseguano finalità culturali, politiche, filosofiche, religiose che il consenso non sia necessario per il trattamento di dati comuni e sensibili dei soggetti “che hanno con essi contatti regolari” o degli “aderenti”, se il trattamento è necessario “per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto”, e se con l’informativa l’ente comunica all’interessato le modalità dell’utilizzo dei dati, e sempre che i dati non siano comunicati all’esterno o diffusi.

Pertanto, il trattamento operato dal Comitato non necessita della previa acquisizione del consenso degli interessati.

In ogni caso, il Titolare al fine di una maggior tutela degli interessati utilizzo un meccanismo di doppio opt-in per l’utilizzo di tutte le funzionali presenti nel Sito che richiedono il conferimento volontario dei dati degli utenti. Inoltre, è sempre possibile per gli stessi interessati opporsi al trattamento dei dati conferiti al Comitato e a seguito della consultazione del Sito e richiederne la cancellazione tramite l’utilizzo dell’apposito link presente in tutte le comunicazioni inviate per mail del Comitato ovvero con richiesta inviata al RPD.

PRINCIPI E MODALITA’ DEL TRATTAMENTO

Il trattamento verrà eseguito, nel rispetto dei principi di liceità, correttezza, trasparenza, non eccedenza e indispensabilità, da soggetti all’uopo incaricati.

Il trattamento verrà eseguito esclusivamente attraverso strumenti automatizzati, conformi alla normativa in materia di protezione dei dati. Idonee misure di sicurezza sono adottate per garantire la riservatezza, la sicurezza e l’integrità dei Dati e ridurre al minimo i rischi di diffusione, pubblicazione, perdita, alterazione, distruzione, furto, usi illeciti o non corretti, accessi non autorizzati.

I dati personali e particolari raccolti in forza dell’adesione al Comitato ovvero alla partecipazione delle iniziative e delle attività da essi promosse sono gestiti ed archiviati in un data base allocato fisicamente presso Malta Hosting.

NATURA DEL CONFERIMENTO E CONSEGUENZE DELL’EVENTUALE RIFIUTO

Per quanto concerne i dati che il Titolare è obbligato a conoscere al fine di adempiere alle proprie finalità istitutive e statutarie, nonché agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte dell’Interessato comporterà l’impossibilità di instaurare e/o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

DESTINATARI DEI DATI

I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile.

Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

  • Soggetti che forniscono servizi per la gestione del Sito;
  • Studi o Società nell’ambito di rapporti di assistenza e consulenza;
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

In particolare:

– limitatamente ai pagamenti online e al trattamento di dati personali coinvolti negli stessi, titolare autonomo del trattamento è

  • STRIPE Inc., con sede legale all’indirizzo: 185 Berry Street, Suite 550 – San Francisco, CA 9410 – United States;
  • PAYPAL con sede in Lussemburgo B 118 349 e con sede legale in 22-24 Boulevard Royal, L-2449, Lussemburgo;

–  limitatamente all’ubicazione e proprietà del server e dei database utilizzati per l’esecuzione del software del Sito, per la memorizzazione e conservazione dei dati personali raccolti attraverso il medesimo Sito responsabile esterno del trattamento è Malta Hosting,

Le predette società agiscono per il trattamento conformemente alla decisione della Commissione europea n. 2016/1250 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy (“Privacy Shield”).

L’elenco completo ed aggiornato dei responsabili del trattamento può essere richiesto al RPD, utilizzando i canali di contatto di cui sopra. 

TEMPI DI CONSERVAZIONE DEI DATI

I Dati saranno conservati: (i) sino al conseguimento degli scopi per i quali sono stati raccolti e comunque fino al termine delle attività a causa dello scioglimento del Comitato per qualsivoglia ragione; (ii) sino all’eventuale opposizione o, se del caso, revoca del consenso degli interessati al trattamento.

La conservazione dei dati per fini amministrativi, contabili e fiscali è limitata al periodo temporale che la singola disciplina dispone in materia

TRASFERIMENTO DATI EXTRA UE

Il trasferimento di dati personali verso Paesi terzi (extra-UE), per trattamenti strumentali alla gestione del pagamento delle quote di adesione, avverrà esclusivamente a favore di Stripe, quale gestore della piattaforma per i pagamenti con carta di credito.

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE:

Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, si informiamo gli Interessati che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1e4 del Regolamento

DIRITTI DEGLI INTERESSATI

Secondo quanto previsto dal GDPR, è possibile esercitare nei confronti del Titolare e dei Contitolari i seguenti diritti:

  • di accesso ai dati personali (art 15 del GDPR);
  • di ottenere la rettifica o la cancellazione (oblio) degli stessi o la limitazione del trattamento che lo riguardano (art. 16, 17 e 18 del GDPR);
  • di opporsi al trattamento (art. 21 del GDPR);
  • alla portabilità dei dati (art. 20 del GDPR);
  • di revocare il consenso;
  • di proporre reclamo all’autorità di controllo (Garante Privacy – garanteprivacy.it)

Le richieste vanno rivolte al Responsabile della protezione dei dati ai recapiti di cui sopra.

TRATTAMENTO DEI DATI PER UNA FINALITA’ DIVERSA DA QUELLA PER CUI SONO STATI RACCOLTI: Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali degli Interessati per una finalità diversa da quelle indicate nella presente informativa fornirà informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.

MODIFICHE ALLA PRESENTE INFORMATIVA

Il presente documento costituisce la “Privacy Policy” del Sito e sarà soggetta ad aggiornamenti da parte del Titolare.

Si invitano pertanto gli Interessati a consultare la pagina del Sito ad essa dedicata per verificarne eventuali modifiche e/o aggiornamenti.