Rifugio A-micioso ODV
Informazioni relative al trattamento dei dati personali
Rifugio Amicioso ODV (di seguito: il Titolare) è il titolare delle attività di trattamento dei dati personali svolte anche all’interno e per tramite dei siti web www.rifugioamicioso.it e www.pensioneamiciosa.it e fornisce le relative informazioni ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (GDPR) Reg. UE 2016/679 (GDPR), e che riguardano le seguenti categorie di interessati:
- Soci: persone regolarmente iscritte al Libro Soci, che partecipano all’attività sociale e fruiscono dei relativi servizi;
- Volontari: categoria definita dall’art. 17 comma 2 del d.lgs 117/2017 come coloro che mettono a disposizione il proprio tempo e capacità in modo personale, spontaneo e gratuito, senza fini di lucro a beneficio del Titolare;
- Visitatori: persone che svolgono attività di navigazione e interagiscono con le funzioni dei siti web.
Tutti congiuntamente definiti “Interessati” all’interno della presente informativa.
I dati di contatto aggiornati del Titolare sono pubblicati all’interno del footer.
1. Dati personali raccolti.
I dati raccolti consistono in:
- dati generati dall’attività di navigazione dei Visitatori: essi derivano e sono connaturati all’utilizzo di sistemi informatici e procedure software necessarie al funzionamento dei siti web. Tali dati – definiti personali dalla normativa – non vengono raccolti al fine di identificare un determinato Visitatore ma, per la loro stessa natura potrebbero, attraverso elaborazioni e combinazioni con dati detenuti da terzi, permetterne l’identificazione. Questi dati vengono utilizzati, in maniera anonima o anonimizzata, al solo fine statistico, in relazione all’utilizzo del Sito da parte dell’Utente e per verificare il corretto funzionamento del Sito stesso;
- dati conferiti dai Visitatori ai fini dell’interazione con il Sito e nello specifico: nome e contatto e-mail; dati di pagamento; dati richiesti dai moduli di adozione o di rinuncia alla proprietà del gatto;
- dati conferiti dai Volontari ai fini dell’iscrizione nel Registro dei volontari e lo svolgimento della propria attività, e nello specifico: nome, cognome, codice fiscale, indirizzo, recapito telefonico, email, data e luogo di nascita;
- dati conferiti dai Soci ai fini dell’instaurazione del rapporto associativo e della fruizione dei servizi, e nello specifico: nome, cognome, codice fiscale, indirizzo, recapito telefonico, email, data e luogo di nascita, dati di pagamento per la quota sociale, e in ogni caso tutti i dati necessari ai fini della gestione del rapporto associativo.
2. Attività di trattamento svolte: basi giuridiche e finalità. Durata.
Le attività di trattamento dei dati di cui al punto A consistono nell’installazione ed utilizzo dei cookie tecnici (si rinvia a https://www.garanteprivacy.it/faq/cookie per maggiori informazioni sui cookie) di WooCommerce (https://woocommerce.com/document/woocommerce-cookies/):
- woocommerce_cart_hash e woocommerce_items_in_cart | Natura: cookie tecnici | Durata: sessione | Finalità: funzionale, rileva le modifiche del carrello;
- wp_woocommerce_session_ | Natura: cookie tecnico | Durata: 2 giorni | Finalità: funzionale, salva il contenuto del carrello.
Le attività di trattamento dei dati di cui al punto B consistono in:
- Riscontro alle richieste di informazioni e richiesta colloquio pre affido | Base giuridica: legittimo interesse – risposta a richieste (art. 6.1 lett. f) GDPR) | Durata: 12 mesi;
- Ricevute donazioni o erogazioni liberale | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) | Durata: 10 anni
- Newsletter | Base giuridica: consenso (art. 6.1 lett. a) GDPR) | Durata: fino a disiscrizione o 24 mesi dall’ultima comunicazione;
- Gestione adozioni e rinunce alla proprietà | Base giuridica: contratto (art. 6.1 lett. b) GDPR) | Durata: 10 anni;
- Comunicazione dei dati a organizzatori di eventi, corsi e consulenze | Base giuridica: consenso (art. 6.1 lett. a) GDPR) | Durata: fino alla realizzazione dell’evento, corso o consulenza;
- Acquisto corsi online e relativa fatturazione | Base giuridica: contratto (art. 6.1 lett. b) GDPR) | Durata: 10 anni.
Le attività di trattamento dei dati di cui al punto C consistono in:
- Gestione del rapporto di volontariato | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: fino al termine del rapporto di volontariato;
- Iscrizione nel registro dei volontari | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) | Durata: 10 anni dopo la cessazione dell’attività di volontariato.
- Assicurazione obbligatoria ai sensi dell’art. 18 d.lgs. 117/2017 | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) | Durata: 10 anni.
Le attività di trattamento dei dati di cui al punto D consistono in:
- Gestione del rapporto associativo | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: fino al termine del rapporto associativo (10 anni oltre la durata dell’associazione per tutti i dati personali inseriti nei verbali);
- Iscrizione nel libro soci | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) poi Legittimo interesse (art. 6.1 lett. f) GDPR) | Durata: 10 anni oltre la vita dell’associazione, salvo richiesta di oscuramento da parte del socio per cui ci si limiterà al termine di soli 10 anni dalla cessazione dello stesso dalla qualità di socio;
- Pagamento quote associative | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: 10 anni;
- Ricevute donazioni, erogazioni liberali e contributi per servizi verso Soci | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) | Durata: 10 anni;
- Servizio di pensione | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: permanenza presso la pensione;
- Gestione cat-sitting | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: periodo di cat-sitting.
3. Obbligo di conferimento.
Per le attività fondate sulla base giuridica dell’esecuzione di misure precontrattuali o contrattuali, o altrimenti per l’adempimento a obblighi di legge, il conferimento dei dati è obbligatorio. In caso di mancato conferimento o di dati incompleti o inesatti, non è possibile instaurare o proseguire il rapporto associativo, di volontariato o contrattuale.
4. Destinatari dei dati e comunicazione.
I dati personali oggetto di trattamento possono essere condivisi con soggetti interni ed esterni di cui il Titolare si avvale per lo svolgimento delle proprie attività, quali:
- Collaboratori e ausiliari;
- Fornitori di servizi;
- Consulenti;
- ISP.
Per l’attività di newsletter i dati di contatto sono condivisi con VoxMail: https://www.voxmail.it/manuale/privacy-gdpr.
Per l’adempimento degli obblighi di legge i dati richiesti dalla normativa fiscale sono comunicati anche a enti pubblici quali Sogei, Agenzia delle Entrate, e il commercialista.
I dati relativi alle donazioni, alle erogazioni liberali e alle quote associative sono comunicati a consulenti del Titolare per la rendicontazione, nonché ai soggetti coinvolti nell’attività di pagamento (es. istituti di credito e servizi di pagamento) per le finalità di provvedere all’esecuzione degli stessi.
I dati relativi alla prenotazione e partecipazione a corsi, eventi e consulenze sono comunicati alle Associazioni e ai soggetti organizzatori.
5. Trasferimento dei dati all’estero.
I dati personali comunicati non verranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea o che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE.
Si informano gli interessati che utilizzando alcuni servizi informatici (ad es. cloud o e-mail, o il servizio di Google forms, o la pagina Facebook), è possibile che il Titolare trasferisca alcuni dati personali verso Paesi extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR. In tal caso il trasferimento avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR. Destinatari dei dati dei visitatori del presente sito web possono essere fornitori di servizi di assistenza e consulenza o ISP.
6. Diritti dell’interessato
Ai sensi e per gli effetti degli artt. 15 e ss. GDPR, gli interessati hanno diritto a chiedere al Titolare: l’accesso ai dati personali che lo riguardano, la rettifica o integrazione dei dati inesatti o incompleti; la cancellazione dei dati personali non più necessari, per i quali è stato revocato il consenso o per i quali non sussiste altro fondamento giuridico al trattamento (cd. diritto all’oblio); la limitazione del trattamento degli stessi, nei casi indicati dall’art. 18 GDPR.
L’interessato ha inoltre il diritto di richiedere la trasmissione dei dati, in formato di uso comune e leggibile anche da dispositivo automatico, ad altro titolare del trattamento (c.d. “portabilità dei dati”); ha altresì facoltà di opporsi, in qualsiasi momento e per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano nel caso di trattamenti fondati sul legittimo interesse.
Per i trattamenti basati sul consenso, l’interessato ha diritto a revocare il consenso prestato.
Le richieste dell’interessato, in merito ai propri diritti di cui agli artt. 15 e ss. GDPR, verranno soddisfatte nel minor tempo possibile senza ingiustificato ritardo dalla Società e comunque entro un mese.
I diritti che precedono possono essere esercitati sia direttamente, sia tramite un soggetto con delega o incarico professionale, nelle forme previste dal GDPR.
Per informazioni sui diritti esercitabili: https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati.
7. Diritto a proporre reclamo
Fatto salvo ogni eventuale ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR, ha diritto di proporre reclamo all’autorità di controllo (Garante della Privacy).