L’informativa che segue si rende necessaria in conseguenza dell’entrata in vigore dal nuovo Regolamento UE sul trattamento dei dati personali (GDPR 2016/679).
Poiché Essa non può prescindere dall’utilizzo di termini tecnici si riportano di seguito alcune definizioni che aiuteranno la lettura del testo.
- Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
- Trattamento: qualsiasi operazione relativa a dati personali (anche la semplice conservazione);
- Interessato: la persona fisica identificata o identificabile, cui i dati si riferiscono; “Interessato”, quindi, è ogni iscritto all’Associazione;
- Titolare del trattamento: la persona fisica o giuridica che possiede i dati e determina le finalità e i mezzi del trattamento dei dati;
- Responsabile esterno del trattamento: la persona fisica o giuridica che tratta dati per conto del Titolare;
- Responsabile della protezione dati (DPO): consulente esperto che va ad affiancare il titolare nella gestione delle problematiche del trattamento dei dati personali.
- Portabilità dei dati: è il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento (art. 20 Gdpr).
- Server: strumento che detiene, elabora ed invia i dati all’utilizzatore.
- Privacy Shield: Accordo per la protezione dei dati personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti “certificate” ai sensi del predetto accordo.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
L’Associazione Sindacale Nazionale Notai in Pensione, con sede in Roma, Via Flaminia n.160, CAP. 00196, (di seguito “Titolare”), in qualità di Titolare del trattamento,
DICHIARA
che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.
In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:
TITOLARE DEL TRATTAMENTO DEI DATI
Associazione Sindacale Nazionale Notai in Pensione, in persona del suo Presidente e Legale Rappresentante pro-tempore, con sede in Roma, via Flaminia n.160 – e-mail info@asnnip.it– Tel. 06.362022250
RESPONSABILE DELLA PROTEZIONE DEI DATI e/o (DPO)
Dott. Davide Marchese, via Cesare Battisti n.26, 40123 – Bologna, Tel. 051 0097590 – Fax 051 0097589; indirizzo PEC: dm.dpo@pec.it
INTERESSATO
La persona fisica identificata o identificabile, cui i dati si riferiscono (cfr. art. 4 n.1 del Regolamento UE sopra citato
Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) comunicati dall’Interessato con la domanda di iscrizione ad Asnnip.
Finalità del trattamento
I dati personali sono trattati, indipendentemente dal consenso espresso dall’Interessato, ex art. 6 lettere b), e) GDPR 2016/679, per le seguenti Finalità:
- adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’Autorità;
- esecuzione del rapporto associativo richiesto.
Natura del dato
Il conferimento dei dati personali di cui al punto 2 è finalizzato all’instaurazione ed alla prosecuzione del rapporto associativo, pertanto, l’eventuale rifiuto comporta la mancata instaurazione del rapporto stesso.
Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento è improntato ai principi di correttezza, liceità e trasparenza e può essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avviene mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico.
Periodo di conservazione dei dati
Il Titolare tratta i dati per il tempo necessario per adempiere alle finalità di cui sopra e, comunque, per l’esecuzione del rapporto associativo. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi, salvo che la legge non prescriva un ulteriore obbligo di conservazione.
Accesso ai dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
L’accesso ai dati da parte dell’interessato e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.
Destinatari dei dati
Anche senza l’espresso consenso dell’Interessato, ex art. 6 lett. b) – c) e art. 13 lett. e) GDPR 679/2016, il Titolare può comunicare i dati, per le finalità indicate, a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Infine, i dati sono trasmessi a: la redazione del “Notiziario”, per l’adempimento degli obblighi statutari di informazione (art. 6 dello Statuto).
Trasferimento dati
La gestione e la conservazione dei dati personali avviene su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati all’interno dell’Unione Europea. Inoltre, alcuni dati personali trattati potrebbero venir trasferiti e conservati su server ubicati presso società con sede negli Stati Uniti inserite nel Privacy Shield (per le quali, esiste una valutazione di adeguatezza da parte della Commissione Europea), per cui non risulta necessario acquisire un consenso espresso al trasferimento, garantendo le società il rispetto dei principi previsti dal GDPR. Il Titolare assicura sin d’ora che ogni eventuale futuro trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.
Diritti dell’interessato
L’Interessato, può esercitare nei confronti del Titolare i diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente:
- diritto di chiedere al Titolare del trattamento l’accesso ai suoi dati personali (art. 15) cioè, la conferma che sia o meno in corso un trattamento di suoi dati personali e in tal caso, ottenere l’accesso ai dati stessi;
- diritto di chiedere al Titolare del trattamento la rettifica (art. 16) cioè, ottenere la rettifica e/o l’integrazione dei suoi dati personali inesatti;
- diritto di chiedere al Titolare del trattamento la cancellazione degli stessi (art. 17) cioè, ottenere la cancellazione dei suoi dati senza ingiustificato ritardo;
- diritto di chiedere al Titolare del trattamento la limitazione del trattamento dei suoi dati personali (art. 18), cioè ottenere la conferma che il loro trattamento sia limitato a quanto necessario ai fini della conservazione;
- diritto alla portabilità dei dati (art. 20) cioè, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali;
- diritto di opporsi al loro trattamento (art. 21 cioè, opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei sui dati personali;
- diritto, in relazione a processi automatizzati decisionali (art. 22), a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il suo consenso esplicito.
- diritto alla cancellazione (art. 17), cioè il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei suoi dati personali. Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
- diritto di proporre reclamo all’Autorità di controllo (art. 77), cioè diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che lo riguarda violi il Regolamento;
- L’esercizio dei diritti di cui alle lettere c), f) e h), per quanto detto al paragrafo “Natura del dato”. comporta la cessazione del rapporto associativo.
Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato
In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.
Modalità di esercizio dei diritti
L’Interessato può in qualsiasi momento esercitare i diritti di cui sopra inviando una:
- raccomandata A/R a: Associazione Sindacale Nazionale Notai in Pensione, Roma, Via Flaminia n.160, CAP 00196
- e-mail: info@asnnip.it