L’Associazione Comunità di Etica Vivente (CEV), raccoglie e conserva i dati anagrafici dei propri associati nella persona e secondo i criteri già dichiarati all’inizio di questo documento (cfr.). In particolare, di seguito, vengono elencate le finalità e specifiche generali che ampliano e completano le informazioni già riportate in merito al caso specifico della Privacy Policy connessa al web.
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica nel “libro soci” ed all’erogazione dell’azione formativa e/o dell’attività sociale prescelta e/o, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso la CEV rivende o cede a qualsiasi titolo i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate. In particolare i dati dell’Interessato saranno trattati per:
a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
b) la gestione del rapporto associativo
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’iscrizione a una o più attività (formativa e/o sociale), la gestione della predetta iscrizione, la frequenza dell’attività e/o la spedizione (nel caso di corsi a distanza) del materiale inerente l’attività, la gestione degli eventuali contributi e l’emissione delle ricevute, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal rapporto associativo. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto associativo nel rispetto degli obblighi di legge.
c) le attività promozionali su corsi/attività analoghi a quelli già frequentati dall’Interessato (Considerando 47 GDPR)
Il titolare del trattamento, anche senza un esplicito consenso dell’interessato, potrà utilizzare i dati di contatto comunicati dall’Interessato stesso, ai fini di informazione diretta sui propri Corsi/Attività, limitatamente al caso in cui si tratti di Corsi/Attività analoghi a quelli già fruiti, a meno che l’Interessato non si opponga esplicitamente.
d) le attività di promozione commerciale su Corsi/Attività differenti rispetto a quelli già fruiti dall’Interessato
I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione riguardo a Corsi/Attività offerti dal Titolare. Tale trattamento può avvenire, con le seguenti modalità:
- e-mail;
- whatsapp
- contatto telefonico
e può essere svolto:
- qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
- qualora l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico;
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione IV).
e) la sicurezza informatica
Il Titolare, in linea con quanto previsto dall’art. 49 del GDPR, tratta i dati personali dell’Interessato in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati qualora sussista un particolare rischio di violazione dei loro dati, fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativamente alle notifiche di violazione di dati personali.
Base giuridica di tale trattamento è il rispetto degli obblighi di legge e il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio sociale e sicurezza delle sedi e sistemi della CEV.
f) la profilazione
I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Corsi/Attività frequentati, proporre messaggi promozionali e/o proposte di attività in linea con le scelte manifestate dai soci medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato.
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento (vedasi Sezione IV).
g) la tutela dei minori
I Corsi/Attività offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di associarsi. Il Titolare, al fine di prevenire l’accesso illegittimo alle proprie attività, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Corsi/Attività, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene solo nei confronti di terzi la cui attività è affine e strettamente collegata alle attività della CEV: trattasi di Associazioni nate come sviluppo naturale di alcuni settori della CEV, maturati progressivamente come entità autonome, collaboranti con le finalità statutarie della suddetta*. Esse sono:
- Associazione Bandiera della Pace,
- Associazione Naturovaloris;
- Società Italiana di Agni Yoga;
I Dati Personali trasferiti alle suddette associazioni sono “nome”, “cognome”, “e-mail” e vengono trasferiti al solo scopo di creare mailing list per la diffusione delle informazioni sulle attività sociali delle stesse. L’utente/Socio contattato potrà cancellarsi dalle singole mailing list utilizzando l’apposito link presente nel corpo delle e-mail.
* Il Titolare impone alle suddette Associazioni affini e collegate e ai loro Responsabili del trattamento dei dati il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato, circoscrivendo il perimetro di azione dei predetti Responsabili al solo trattamento connesso alla pubblicizzazione delle proprie attività.
La comunicazione dei dati personali può in oltre essere fatta
- ad Autorità di vigilanza e controllo per l’adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alle norme statutarie e le specificità dell’attività erogata;
- a Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, curatori, tutori, etc.
Il Titolare non trasferisce i dati personali dell’interessato in paesi nei quali non è applicato il GDPR (paesi extra UE), salvo specifiche indicazioni contrarie per le quali fornirà preventiva informazione e, se necessario, sarà richiesto il consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse della CEV ad effettuare trattamenti necessari a tali finalità.