Politica sulla Privacy

Pubblicazione: 14 Ottobre 2023

Ultimo aggiornamento: 7 Novembre 2023

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13 E 14 DEL REGOLAMENTO (UE) 679/2016 (GENERAL DATA PROTECTION REGULATION – GDPR)

Associazione di Promozione Sociale MinErmes (d’ora in poi anche MinErmes o Associazione) con sede in Via Boncompagni n° 16 c/o Studio Legale Liani – 00187 Roma è il gestore del sito web www.minermes.it (d’ora in poi anche “Sito”).

Se sei un visitatore del Sito, un Socio iscritto all’Associazione o se intendi usufruire dei nostri servizi, questa Privacy Policy è per te.

Il ruolo e le responsabilità di MinErmes

MinErmes agisce in qualità di Titolare del trattamento ai sensi del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR).

Tramite il Sito, MinErmes fornisce informazioni e servizi sulla  vita associativa che permettono agli associati e non di ricevere informazioni e servizi per una partecipazione attiva, alle condizioni stabilite dal nostro Statuto.

Ti informiamo che tutte le informazioni e i dati sono raccolti in massima sicurezza, grazie all’adozione di misure tecniche idonee ad evitare qualsiasi accesso non autorizzato al contenuto delle stesse: in particolare, i dati in transito e i flussi di dati sono protetti tramite protocolli crittografici TLS/SSL e custoditi in forma cifrata su database relazionale, mentre eventuali dati in chiaro vengono cancellati immediatamente con meccanismi automatici.

I dati di contatto del Titolare del trattamento dei dati

Per qualsiasi informazione, chiarimento o ulteriore approfondimento riguardo le nostre politiche di tutela dei dati personali, come qui descritte, puoi contattarci:

  • tramite la nostra posta elettronica: minermes@pec.tnotice.com;
  • oppure scrivendo all’indirizzo della nostra sede legale: MinErmes – Via Boncompagni, 16 c/o Studio Legale Liani – 00187 Roma (Italia).

Le finalità e le basi giuridiche del trattamento dei tuoi dati personali:

Dal primo momento in cui interagisci con il Sito, raccogliamo alcuni tuoi dati personali.

La normativa vigente sulla protezione dei dati personali consente di utilizzarli solo per determinate e ben esplicitate finalità, purché sussista una idonea base legale che ci consenta di farlo.

Di seguito pertanto, ti forniamo un elenco delle finalità per cui trattiamo i tuoi dati personali:

1) consentire il corretto funzionamento del Sito, in modo da garantirti la piena funzionalità delle pagine e dei nostri servizi;

2) consentirti di iscriverti all’Associazione;

3) consentirti di effettuare il versamento delle quote sociali o delle erogazioni liberali;

4) elaborare i pagamenti e registrare le transazioni economiche;

5) fornirti tutti gli altri servizi offerti tramite il Sito, collegati e/o accessori.

Le attività di trattamento svolte per le finalità di cui ai numeri 1), 2), 3), 4) ed 5) sono necessarie all’erogazione dei servizi offerti tramite il Sito. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte. Il trattamento svolto per le finalità di cui al numero 4) è, inoltre, necessario per adempiere agli obblighi legali di natura fiscale e contabile, ai quali è soggetto il Titolare del trattamento.

Le fonti di raccolta dei tuoi dati personali:

I tuoi dati personali possono essere forniti direttamente da te, in modo attivo e consapevole (es., i dati forniti compilando il modulo di iscrizione o di contatto sul Sito, etc.).

In altri casi, i tuoi dati sono forniti in modo indiretto, attraverso la fruizione dei Servizi Elettronici di Recapito Certificato (Reg. UE n. 910/2014) o l’utilizzo dei tuoi dispositivi (es., i dati relativi al traffico, i dati relativi all’ubicazione, etc.).

I dati personali a te riferiti, inoltre, possono essere raccolti presso terzi e in particolare:

  • dagli Organi sociali interni di MinErmes (es. l’indirizzo di posta elettronica ordinaria o certificata; i tuoi dati di contatto, etc.).

Quali dati personali raccogliamo e trattiamo:

Dati di navigazione.

Nel corso della navigazione sul Sito, i sistemi informatici preposti al funzionamento degli stessi acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei dispositivi che utilizzi, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al Server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal Server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico in uso all’Utente.

Per ulteriori informazioni sull’utilizzo da parte nostra di queste tecnologie e sulle tue scelte, consulta la nostra Cookie Policy.

Dati forniti attraverso la fruizione dei nostri servizi.

MinErmes raccoglie i dati personali conferiti o generati attraverso l’interazione con il Sito. Tali dati includono:

  • dati necessari per l’iscrizione all’Associazione e all’utilizzo dei servizi (dati anagrafici e indirizzo e-mail);
  • dati contabili e fiscali (codice fiscale, quietanze di pagamento, etc.).

Natura del conferimento dei dati personali e conseguenze in caso di mancato conferimento:

Il conferimento dei tuoi dati personali è necessario al fine di fornire i servizi offerti tramite il Sito. Nel caso in cui si tratti di dati necessari per l’erogazione dei nostri servizi, il rifiuto di fornire i tuoi dati personali può comportare l’impossibilità di fruire degli stessi servizi. Se sei un iscritto all’Associazione, puoi anche scegliere di fornire dati personali non essenziali per l’erogazione dei servizi, senza che ciò abbia alcuna conseguenza sulla disponibilità del Sito o sulla sua operatività.

A quali soggetti potranno essere comunicati i tuoi dati personali:

I tuoi dati personali potranno essere trattati da:

  • dipendenti e collaboratori di MinErmes appositamente autorizzati e istruiti, che abbiano necessità di accedervi nello svolgimento dei propri compiti;
  • soggetti esterni che forniscono specifici servizi o svolgono attività strumentali per conto di MinErmes, in qualità di Responsabili del trattamento: in tale categoria di destinatari rientrano, sia pure in via incidentale, società che prestano servizi di vulnerability assessment e penetration test per verificare periodicamente la sicurezza del Sito;
  • soggetti esterni che agiscono come autonomi Titolari del trattamento, per finalità correlate all’erogazione dei servizi: in tale categoria di destinatari rientrano, in particolare, gli istituti bancari per le operazioni di pagamento;
  • Agenzia delle Entrate, autorità giudiziaria o di pubblica sicurezza nell’esercizio dei propri poteri, consulenti tecnici di parte e d’ufficio nominati nell’ambito di procedimenti giudiziali, consulenti tecnici, periti o professionisti designati in sede extragiudiziale.

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti o non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla Legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

Per quanto tempo conserviamo i tuoi dati personali:

I tuoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti e successivamente trattati.

In particolare, i dati contabili e fiscali saranno conservati per 10 anni dalla raccolta. Gli altri dati personali riferiti agli iscritti saranno conservati per tutto il periodo di validità dell’iscrizione. Per conoscere il tempo di conservazione dei dati di navigazione, ti invitiamo a consultare la nostra Cookie Policy.

Quali sono i tuoi diritti:

Come interessato, hai il diritto di accedere ai tuoi dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporti al trattamento per motivi legittimi o di ottenerne la portabilità.

In particolare, hai il diritto di ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

Hai inoltre il diritto di ottenere l’indicazione:

a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, dei Responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

Hai il  diritto di ottenere:

d) l’aggiornamento, la rettifica o l’integrazione dei tuoi dati;

e) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

f) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;

g) l’attestazione che le operazioni di cui alle lettere d), e) e f) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

h) la trasmissione dei dati che ti riguardano, forniti al Titolare e trattati sulla base di un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, hai, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.

Hai il diritto di opporti, in tutto o in parte:

i) per motivi legittimi al trattamento dei dati personali che ti riguardano, ancorché pertinenti allo scopo della raccolta;

l) al trattamento di dati personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

m) a processi decisionali automatizzati che incidano significativamente sulla tua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Come puoi esercitare i tuoi diritti:

Puoi esercitare i tuoi diritti inviando un messaggio di posta elettronica all’indirizzo minermes@pec.tnotice.com. Ti forniremo riscontro entro un mese dalla richiesta (30 giorni). Nel caso in cui non dovesse essere possibile soddisfare la tua richiesta, ti forniremo le motivazioni per cui non possiamo farlo, entro lo stesso termine.

Per esercitare i tuoi diritti puoi anche avvalerti di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. Puoi anche scegliere di farti assistere da una professionista di tua fiducia.

Per conoscere i tuoi diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, puoi rivolgerti all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo https://www.garanteprivacy.it/.

Esplora di più

Consulta altre sottosezioni in trasparenza amministrativa.

Vai alla sezione principale in “Associazione trasparente”