Sintesi dei dati personali raccolti in base ai servizi utilizzati sul sito AIMAR
Informativa Privacy
In ottemperanza degli obblighi derivanti dalla normativa nazionale: D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali e comunitaria: Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR e successive modifiche, desideriamo informare che i dati personali forniti attraverso il presente sito, saranno oggetto di trattamento nel pieno rispetto della normativa e del regolamento sopra menzionati.
La presente privacy policy si applica esclusivamente alle attività online del presente sito ed è valida per i visitatori/utenti del sito. Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e usa.
Base giuridica del trattamento
Autorizzazione garante privacy n. 2/2016 – Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale – 15 dicembre 2016 – punto 1.2.b
Autorizzazione garante privacy n. 3/2016 – Autorizzazione al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni – 15 dicembre 2016
Titolare del trattamento
Titolare del trattamento ai sensi delle leggi vigenti è l’associazione AIMAR (Odv) con sede in – 00199 Roma, nella persona della Sig.ra Dalia Aminoff (Presidente – Legale Rappresentante), contattabile tramite la sezione –CONTATTI del sito stesso.
Finalità del trattamento
I dati personali da Lei forniti sono necessari per gli adempimenti previsti per legge.
Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.
Le informazioni raccolte possono essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– nazione di provenienza;
– eventualmente il numero di click.
La raccolta di dati e informazioni avviene per le seguenti finalità:
– in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-utente del sito, e non ne consentono in alcun modo l’identificazione
– a fini di sicurezza i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, né incrociati con altri dati, né forniti a terzi, ma utilizzati solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare);
– comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, come ad esempio la gestione dei commenti sul sito.
Modalità di trattamento e conservazione
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dall’Allegato B del D.lgs. 196/2003 (artt. 33-36 del Codice) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679.
I dati personali sono conservati presso la sede dell’associazione salvati sull’ hard disc di un PC protetto da password personale in possesso del solo titolare del trattamento dei dati.
L’intero hard disc è criptato tramite algoritmo di codifica AES con chiave a 256 bit e con algoritmo di confusione SHA a 256 bit
Segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, i dati vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Una volta cessato il rapporto con l’associato si provvede alla cancellazione di tutti i dati personali e di quelli sensibili.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, copia di sicurezza dell’intero hard disk viene conservato presso la residenza del titolare del trattamento e detto supporto è anche opportunamente crittografato.
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede della Associazione sono curati solo dal suo legale rappresentante. Periodicamente eventuali incaricati provvedono ad operazioni di manutenzione del sito senza procedere ad alcun trattamento dei dati.
I dati personali non saranno trasferiti all’esterno dello Spazio Economico Europeo. Il sito è ospitato presso Server Farm ARUBA in Italia.
Ambito di comunicazione e diffusione
Informiamo, inoltre, che i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso, salvo le comunicazioni necessarie per l’adempimento ad obblighi di legge che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti.
Trasferimento dei dati personali
I suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.
Categorie particolari di dati personali
Ai sensi degli articoli 26 e 27 del D.lgs. 196/2003 e degli articoli 9 e 10 del Regolamento UE n. 2016/679, Lei potrebbe conferire al titolare del trattamento dati qualificabili come “categorie particolari di dati personali” e cioè quelli che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati potranno essere trattate dall’Associazione solo previo Suo libero ed esplicito consenso, manifestato in forma scritta.
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il titolare del trattamento non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.
Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi dell’art. 7 del D.lgs. 196/2003 e degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
- Chiedere la conferma dell’esistenza o meno di propri dati personali;
- Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- Ottenere la rettifica e la cancellazione dei dati;
- Ottenere la limitazione del trattamento;
- Ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- Chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- Proporre reclamo a un’autorità di controllo.
Le richieste devono essere rivolte all’indirizzo e-mail: aimar@aimar.eu
Aggiornamenti
La presente privacy policy è aggiornata alla data del 05 – ottobre – 2018.