Gentile Signore/a,
l’Associazione Itaca ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”) La informiamo di quanto segue.
Titolare del trattamento. Il titolare del trattamento è l’Associazione Itaca Lecce ODV, con sede in Via Casotti n. 23 Lecce – tel. 0832 405477–mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;
Il Data Protection Officer (DPO): nominato dall’Associazione è il Dott. Gianfranco Riso, a cui ciascun interessato può scrivere, in relazione al trattamento dei dati svolto dall’Associazione e/o in relazione ai Suoi diritti, all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. Il DPO può essere altresì contattato telefonicamente tramite l’Associazione al numero . 0832 405477;
Finalità del trattamento: L’Associazione tratterà i esclusivamente per consentire all’Associazione di svolgere l’attività da Lei richiesta e di prestare in Suo favore i servizi funzionali a tale attività di prevenzione, solidarietà e assistenza.
Possiamo utilizzare il tuo indirizzo di posta elettronica, i tuoi recapiti telefonici per comunicare informazioni attinenti i servizi erogati;
Dati derivanti da implicita trasmissione nell’uso dei protocolli di comunicazione di Internet, attraverso elaborazioni per permettere di identificare gli utenti, indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, incluso l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta. Questi dati vengono raccolti in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito o per ragioni tecniche di corretto funzionamento;
I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della struttura informatica (legittimi interessi del titolare).
Base Giuridica: La base giuridica del trattamento è rappresentata dal contratto (art. 6 comma 1 lett. b GDPR).
Modalità e principi del trattamento: Il trattamento avverrà nel rispetto del GDPR 679/2016, nonché dei principi di liceità, correttezza e trasparenza, adeguatezza e pertinenza, con modalità cartacee ed informatiche, ad opera di persone autorizzate dall’Associazione e con l’adozione di misure adeguate di protezione, in modo da garantire la sicurezza e la riservatezza dei dati.
Necessità del conferimento. Il conferimento dei dati è necessario in quanto strettamente legato all’organizzazione del servizio e alla gestione del contratto o rapporto.
Comunicazione e trasferimento all’estero dei dati: I Suoi Dati possono essere comunicati a soggetti terzi, quali ASL., studi o società che operano nell’ambito di rapporti di assistenza e consulenza anche sanitaria, ai dipendenti, ai volontari, agli organi direttivi dell’Associazione, ai consulenti legali e medici dell’Associazione, nonché ad altri soggetti terzi, quali i fornitori che si occupano di gestire l’archiviazione e la conservazione dei Dati, ai loro dipendenti, volontari o consulenti. Il trattamento dei Suoi Dati avverrà, per le finalità sopra indicate, sempre in conformità a quanto previsto dalla normativa vigente e anche qualora i soggetti a cui potranno essere trasferiti i Suoi Dati si trovino in paesi non appartenenti all’Unione Europea. Ove necessario o opportuno, i soggetti cui vengono trasmessi i dati per lo svolgimento di attività per conto dell’Associazione saranno nominati Responsabili (esterni) del trattamento ai sensi dell’art. 28 GDPR.
Conservazione dei dati: Per le predette finalità i Suoi Dati saranno trattati e custoditi nel pieno rispetto delle misure di sicurezza previste dalla normativa privacy. In particolare saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, nel rispetto delle previsioni del GDPR e della ulteriore normativa applicabile.
Il trattamento si sostanzia anche nella conservazione presso la sede dell’Associazione dei documenti di carattere sanitario. Il trattamento dei dati personali è svolto direttamente dall’organizzazione dell’Associazione.
I dati in oggetto verranno trattati solo da incaricati o responsabili nominati dal titolare siano essi volontari, medici o persone in collaborazione o impiegate direttamente dell’Associazione.
I Suoi Dati saranno conservati per un periodo non superiore agli scopi per i quali i Dati sono stati raccolti e, comunque per un periodo non superiore a 10 anni dalla cessazione del servizio prestato dall’Associazione in Suo favore
Diffusione dei dati: I Suoi Dati non saranno oggetto di diffusione, salvo nel caso in cui ciò sia necessario per finalità di prevenzione, accertamento e repressione di reati. L’eventuale diffusione avverrà con l’osservanza delle disposizioni di legge.
Diritti dell’interessato: Nella qualità di interessato, Le sono garantiti tutti i diritti specificati all’art. 15 - 20 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il di proporre reclamo al Garante per la Protezione dei dati personali qualora tu ritenga che il trattamento che ti riguarda violi il GDPR o la normativa italiana. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, p.e.c. o fax, o a mezzo Raccomandata presso la sede dell’Associazione.
Trasferimento dei dati all’estero: Il trasferimento dei Suoi Dati in Paesi Extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione Europea, sarà effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli artt. 46 o 47 o 49 del GDPR.
Fuori dalle ipotesi sopra indicate, la comunicazione dei Suoi Dati verrà effettuata esclusivamente in forma anonima.
Aggiornata: 15.10.2021