Informativa Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

  • Denominazione: ATTIC APS
  • Codice Fiscale: 90037790319
  • Partita IVA: 01254160318
  • Sede legale: Via Martin Luther King 22, 34079 Staranzano (GO), Italia
  • Codice univoco: USAL8PV
  • PEC: segreteria@pec.atticaps.it

Per qualsiasi richiesta relativa al trattamento dei dati personali o per l'esercizio dei diritti dell'interessato, è possibile contattare il titolare all'indirizzo PEC sopra indicato.

2. Finalità del trattamento

I dati personali forniti dall'interessato al momento della richiesta di iscrizione come socio o durante il rapporto associativo saranno trattati per le seguenti finalità:

  1. Gestione del rapporto associativo, compresa:
    • la registrazione nell'elenco soci;
    • la riscossione delle quote associative;
    • la partecipazione alle attività statutarie;
    • la convocazione alle assemblee;
    • l'invio di comunicazioni istituzionali.
  2. Adempimento di obblighi legali e fiscali, derivanti da normative civili, fiscali e contabili applicabili alle Associazioni di Promozione Sociale, incluse eventuali richieste da parte di enti pubblici.
  3. Organizzazione e promozione di attività sociali, culturali, ricreative e formative riservate ai soci o aperte al pubblico, in conformità con le finalità statutarie dell'associazione.
  4. Documentazione delle attività tramite fotografie e/o video realizzati durante eventi, riunioni o incontri, con possibilità di pubblicazione su canali ufficiali dell'associazione (sito, social media, newsletter). Questo trattamento avverrà solo previo consenso esplicito dell'interessato.
  5. Gestione dell'eventuale utilizzo di strumenti digitali, piattaforme web o applicazioni usate per la partecipazione alle attività associative, gestione documentale o comunicazioni tra soci.

3. Base giuridica del trattamento

Il trattamento dei dati personali è lecito in quanto fondato su almeno una delle seguenti basi giuridiche:

  1. Esecuzione di un contratto o di misure precontrattuali
    Il trattamento è necessario per la gestione del rapporto associativo, in quanto l'adesione all'associazione comporta l'instaurazione di un rapporto giuridico regolato dallo statuto (art. 6, par. 1, lett. b) GDPR).
  2. Adempimento di obblighi legali
    Il trattamento è necessario per adempiere a obblighi previsti dalla legge, da un regolamento o dalla normativa nazionale o comunitaria applicabile alle associazioni (art. 6, par. 1, lett. c) GDPR).
  3. Legittimo interesse del titolare
    Il trattamento può essere basato sul legittimo interesse dell'associazione a garantire il corretto funzionamento delle attività sociali, la sicurezza dei sistemi informatici, la comunicazione tra i soci e la promozione delle finalità associative, nel rispetto dei diritti e delle libertà fondamentali degli interessati (art. 6, par. 1, lett. f) GDPR).
  4. Consenso esplicito dell'interessato
    Per finalità ulteriori e facoltative, come la pubblicazione di foto/video su canali pubblici dell'associazione o l'invio di newsletter promozionali, il trattamento avverrà solo previo consenso libero, specifico, informato ed esplicito dell'interessato (art. 6, par. 1, lett. a) e art. 7 GDPR).

4. Categorie di dati trattati

Nel contesto dell'instaurazione e della gestione del rapporto associativo, ATTIC APS può trattare le seguenti categorie di dati personali:

  1. Dati anagrafici e di contatto
    • Nome e cognome
    • Data e luogo di nascita
    • Codice fiscale
    • Indirizzo di residenza e/o domicilio
    • Indirizzo email, numero di telefono, PEC (se fornita)
  2. Dati relativi alla vita associativa
    • Data di iscrizione e status di socio
    • Versamento delle quote associative
    • Partecipazione a eventi, incontri, assemblee
    • Ruoli eventualmente ricoperti all'interno dell'associazione (es. membro del direttivo, volontario, etc.)
  3. Dati bancari o di pagamento (solo se necessario per la gestione dei versamenti delle quote o rimborsi)
  4. Dati particolari (art. 9 GDPR)
    ATTIC APS può trattare dati particolari solo se strettamente necessari per la partecipazione ad attività specifiche (es. intolleranze alimentari, certificazioni mediche, stato di salute per attività sportive o ricreative). In questi casi il trattamento avverrà solo previo consenso esplicito dell'interessato e con misure di protezione adeguate.
  5. Immagini e riprese audio/video
    Solo previo consenso, ATTIC APS potrà trattare immagini o video dei soci durante eventi o attività associative per finalità documentative o promozionali.

5. Modalità del trattamento

Il trattamento dei dati personali sarà effettuato nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza e minimizzazione, in conformità a quanto previsto dal Regolamento UE 2016/679 (GDPR).

In particolare:

  • I dati saranno trattati sia con strumenti manuali (es. documenti cartacei) sia con strumenti elettronici e digitali, mediante l'utilizzo di software gestionali, email, archivi cloud e piattaforme per la comunicazione tra i soci.
  • ATTIC APS adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, diffusione o distruzione, anche accidentale. Tali misure includono:
    • autenticazione con password ai sistemi informatici;
    • backup regolari dei dati;
    • accesso ai dati limitato ai soli soggetti autorizzati.
  • Il trattamento è svolto direttamente da soggetti espressamente autorizzati dal Titolare del trattamento (es. membri del direttivo o collaboratori che svolgono funzioni amministrative o organizzative), formati sulle regole di riservatezza e protezione dei dati.
  • Non viene effettuata alcuna profilazione automatizzata né processi decisionali automatizzati sui dati dei soci.

6. Destinatari dei dati personali

I dati personali raccolti potranno essere comunicati, nei limiti strettamente pertinenti alle finalità indicate, ai seguenti soggetti o categorie di soggetti:

  1. Soggetti interni all'associazione
    • Membri del consiglio direttivo o altri soci incaricati della gestione amministrativa, contabile o organizzativa dell'associazione, espressamente autorizzati al trattamento.
  2. Consulenti esterni e fornitori di servizi
    • Commercialista e consulenti fiscali, per l'adempimento degli obblighi contabili e tributari.
    • Fornitori di servizi informatici e di archiviazione cloud (es. Google Workspace, Microsoft 365 o altri software gestionali), che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR.
  3. Istituti bancari o intermediari finanziari
    • Per la gestione dei pagamenti e delle eventuali operazioni bancarie connesse all'attività associativa.
  4. Enti pubblici e autorità competenti
    • Solo nei casi previsti dalla normativa vigente (es. Agenzia delle Entrate, Registro Unico Nazionale del Terzo Settore, enti locali o autorità giudiziarie).
  5. Piattaforme online di comunicazione e collaborazione
    • Solo se utilizzate per la gestione delle attività associative (es. gruppi WhatsApp, Telegram, Slack), nel rispetto delle condizioni d'uso e delle informative privacy dei singoli strumenti.

In ogni caso, i dati non saranno oggetto di diffusione, salvo espresso consenso dell'interessato per finalità specifiche (es. pubblicazione di foto o video).

7. Periodo di conservazione dei dati

I dati personali saranno conservati per un periodo di tempo limitato, determinato in base alle finalità per cui sono raccolti e trattati, nel rispetto dei principi di limitazione della conservazione e minimizzazione previsti dal GDPR.

In particolare:

  1. Dati anagrafici, di contatto e relativi al rapporto associativo
    Saranno conservati per tutta la durata del rapporto associativo e, successivamente, per un periodo massimo di 10 anni dalla cessazione del rapporto, in conformità agli obblighi di natura contabile, fiscale e civilistica.
  2. Dati relativi alla partecipazione ad attività associative
    Conservati per il tempo strettamente necessario alla documentazione e rendicontazione delle attività svolte, nel rispetto dei termini di legge eventualmente applicabili (es. per rendicontazione a enti pubblici o partner).
  3. Documenti contabili e amministrativi
    Saranno conservati per almeno 10 anni, come previsto dalla normativa fiscale e civilistica italiana.
  4. Immagini e riprese audio/video raccolte previo consenso
    Saranno conservate fino a revoca del consenso o comunque per un periodo congruo rispetto alla finalità per cui sono state raccolte (es. pubblicazione sul sito o social dell'associazione).

Trascorsi i termini di conservazione sopra indicati, i dati saranno cancellati o anonimizzati, salvo necessità di conservazione per difesa in giudizio o su richiesta di un'autorità competente.

8. Diritti dell'interessato

In qualità di interessato, l'iscritto all'associazione ha il diritto di esercitare, in qualsiasi momento, i diritti previsti dagli articoli 15 e seguenti del Regolamento UE 2016/679 (GDPR). In particolare, ha diritto a:

  1. Accedere ai propri dati personali
    Ottenere conferma che sia o meno in corso un trattamento dei propri dati e, in tal caso, accedere alle informazioni previste dalla normativa.
  2. Richiedere la rettifica
    Correggere o aggiornare i propri dati personali se inesatti o incompleti.
  3. Richiedere la cancellazione
    Chiedere la cancellazione dei dati, se non più necessari rispetto alle finalità per cui sono stati raccolti, o se viene revocato il consenso (ove il trattamento era basato sul consenso), salvo obblighi di legge che ne impongano la conservazione.
  4. Richiedere la limitazione del trattamento
    Ottenere una limitazione del trattamento in presenza di specifiche condizioni (es. contestazione dell'esattezza dei dati, opposizione al trattamento, ecc.).
  5. Opporsi al trattamento
    Opporsi in qualsiasi momento al trattamento dei dati per motivi legittimi connessi alla propria situazione particolare, salvo che sussistano motivi legittimi prevalenti del titolare.
  6. Richiedere la portabilità dei dati
    Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, ottenere la trasmissione diretta ad altro titolare del trattamento.
  7. Revocare il consenso
    In qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (se applicabile, es. per immagini o newsletter).
  8. Proporre reclamo all'Autorità Garante per la protezione dei dati personali
    Qualora ritenga che il trattamento dei dati avvenga in violazione della normativa, l'interessato può proporre reclamo al Garante, secondo le modalità indicate sul sito: www.garanteprivacy.it.

9. Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati, l'interessato può inoltrare una richiesta in qualsiasi momento al Titolare del trattamento, contattando:

ATTIC APS

Via Martin Luther King 22, 34079 Staranzano (GO), Italia

PEC: segreteria@atticaps.it

Le richieste sono evase gratuitamente e nel più breve tempo possibile, e comunque entro 30 giorni dal ricevimento, salvo casi di particolare complessità.

10. Trasferimento di dati verso Paesi terzi

ATTIC APS non trasferisce i dati personali al di fuori dello Spazio Economico Europeo (SEE).

Tutti i dati sono trattati e conservati all'interno dell'Unione Europea, anche quando vengono utilizzati servizi cloud o strumenti informatici di fornitori terzi (es. Google), i quali garantiscono che i dati siano localizzati in data center situati in Europa e gestiti secondo standard conformi al Regolamento UE 2016/679 (GDPR).

Nel caso in cui in futuro si rendesse necessario trasferire dati verso Paesi terzi, ciò avverrà nel pieno rispetto della normativa vigente, adottando le garanzie adeguate previste dal GDPR (es. decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard).