Che cos’è questo documento
Questo documento ha lo scopo di informarti in merito a come trattiamo il tuo indirizzo di posta elettronica, nella misura in cui esso possa considerarsi “dato personale” secondo quanto stabilito dal cd. GDPR (Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016). Qui trovi la privacy policy dell’intero sito e dell’associazione “Movimento del Drin Drin”.
Quali dati trattiamo e perché ci servono
Le persone interessate all’attività dell’associazione possono iscriversi alla nostra newsletter, semplicemente comunicandoci il loro indirizzo di posta elettronica. Se ti iscrivi alla newsletter, riceverai delle comunicazioni periodiche in merito al processo di costituzione del nuovo partito, alla sua attività e alle iniziative legate a questo scopo.
Se ci dai il tuo consenso, potrai anche ricevere anche le nostre comunicazioni di marketing.
Puoi disiscriverti dalla newsletter semplicemente cliccando sull’apposito tasto presente in fondo a ogni nostra comunicazione e da quel momento non ne riceverai più e il tuo indirizzo di posta elettronica sarà rimosso dal nostro database.
La comunicazione del tuo indirizzo di posta elettronica è facoltativa, ma la mancata comunicazione della tua e-mail ovviamente ti impedirà di ricevere la newsletter. Per quanto riguarda le comunicazioni di marketing sei libero/a di prestare o meno il tuo consenso. Se decidessi di prestare il tuo consenso per questo tipo di trattamento, puoi sempre revocarlo in qualsiasi momento semplicemente scrivendo una e-mail all’indirizzo privacy@movimentodrindrin.it.
Titolare del trattamento
Il titolare del trattamento dei dati da te comunicati è l’associazione “Movimento del Drin Drin” con sede in via Cavour, 104 – 40026 Imola (BO). Il titolare del trattamento può essere sempre contattato presso privacy@movimentodrindrin.it.
Come sono conservati i tuoi dati
Tutti i fornitori ai quali abbiamo affidato i servizi funzionali alla gestione di questo sito usano server che si trovano all’interno dell’Unione europea e sono tenuti al rispetto del cd. GDPR (Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016) e garantiscono elevati standard di sicurezza. Se anche ipoteticamente i dati fossero trasferiti in un Paese extraeuropeo, tutti i nostri fornitori dichiarano di rispettare le condizioni previste dal Capo V del GDPR. Per maggiori informazioni sul trattamento dei tuoi dati e sul luogo in cui gli stessi possono essere trattati puoi inviare un’e-mail all’indirizzo privacy@movimentodrindrin.it.
Tutti i fornitori ai quali abbiamo affidato i servizi funzionali alla gestione di questo sito, compresa la gestione della newsletter, usano server che si trovano all’interno dell’Unione europea e sono tenuti al rispetto del GDPR.
Per quanto tempo sono conservati i tuoi dati
Il tuo indirizzo e-mail sarà conservato fintanto che sarai iscritto al servizio di newsletter. Il giorno in cui ti dovessi disiscrivere dalla newsletter, il tuo indirizzo sarà rimosso dal nostro database, a meno che un obbligo di legge, un ordine dell’autorità o il perseguimento di un legittimo interesse dell’associazione ci impongano di conservarli per un tempo maggiore. Ovviamente conserveremo il tuo indirizzo anche nel caso in cui tu continui a far parte dell’associazione pur avendo scelto di non ricevere più la newsletter.
Chi può accedere ai tuoi dati
I dati raccolti attraverso questo sito possono essere nella disponibilità di soggetti diversi, a seconda dei dati e dello scopo per il quale sono stati raccolti.
I dati raccolti in relazione al funzionamento della newsletter possono essere accessibili alle persone che si sono offerte di curare la newsletter e farla funzionare.
Tutti i dati raccolti attraverso questo sito potrebbero essere accessibili a collaboratori e fornitori dell’associazione incaricati di svolgere determinate attività nell’interesse dell’associazione stessa e da questa istruiti in merito alle regole e ai limiti del trattamento che possono eseguire in relazione al compito loro assegnato.
Gli indirizzi e-mail sono salvati sulla piattaforma Cloudways Limited (Cloudways) che ci fornisce il servizio di gestione del database e che svolge il ruolo di responsabile del trattamento ai sensi dell’art. 28 del GDPR come previsto dall’accordo disponibile qui Data Processing Agreement Cloudways.
Per il trattamento dei dati l’associazione si avvale anche di altri fornitori. Puoi richiederne l’elenco completo scrivendo all’indirizzo privacy@movimentodrindrin.it.
Tutti i dati possono essere inoltre comunicati ai soggetti individuati in base a un obbligo di legge o a un ordine dell’autorità giudiziaria o amministrativa.
Base giuridica
Il diritto di trattare il tuo indirizzo di posta elettronica si basa sull’esigenza di rispondere alla tua richiesta di essere informato/a sulla nostra iniziativa e gli eventi da noi organizzati e si fonda pertanto sull’adempimento di un’obbligazione contrattuale.
Per ricevere le nostre comunicazioni di marketing chiederemo il tuo consenso che potrai revocare in ogni momento.
Come proteggiamo i tuoi dati
I dati sono conservati su server che si trovano all’interno dell’Unione europea e sono protetti secondo i più alti standard di sicurezza.
Quali sono i tuoi diritti
I diritti della persona interessata sono specificati dagli articoli 15-21 del GDPR e sono i seguenti:
Il diritto di accesso dell’interessato (art. 15 del GDPR) è il «diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che» ti riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o alle categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, al periodo di conservazione dei dati personali previsto oppure, se non è possibile stabilirlo a priori, i criteri utilizzati per determinare tale periodo, all’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, al diritto di proporre reclamo a un’autorità di controllo, se i dati non sono stati direttamente forniti da te, alle informazioni disponibili sulla loro origine, all’esistenza di un processo decisionale automatizzato (compresa la profilazione) e, nei casi pertinenti, a informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato, circa l’esistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR relative al trasferimento, per il caso in cui i dati siano trasferiti a un paese terzo o a un’organizzazione internazionale;
il diritto di rettifica (art. 16 del GDPR) è il «diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti» che ti riguardano senza ingiustificato ritardo oppure, tenendo conto delle finalità del trattamento, «di ottenere l’integrazione dei dati personali incompleti»;
il diritto alla cancellazione o «diritto all’oblio» (art. 17 del GDPR) è il «diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali» che ti riguardano; il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revochi il consenso il consenso su cui si basa il trattamento (sempre che il trattamento si basi sul consenso e non sussista altro fondamento giuridico per il trattamento), se ti opponi al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, se i dati personali sono stati trattati illecitamente, se i dati personali devono essere cancellati per adempiere un obbligo al quale è sottoposto il titolare del trattamento, se il consenso è stato prestato da un minore o in sua rappresentanza;
il diritto di limitazione di trattamento (art. 18 del GDPR) è il «diritto di ottenere dal titolare del trattamento la limitazione del trattamento» quando contesti l’esattezza dei dati personali (questo vale per il periodo necessario al titolare per verificare l’esattezza di tali dati personali), quando il trattamento è illecito e ti opponi alla cancellazione dei dati e chiedi invece che ne sia limitato l’utilizzo, quando hai bisogno dei dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, anche se il titolare non ne abbia più bisogno, quando ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, per il tempo necessario a verificare l’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli per i quali ti sei opposto al trattamento;
il diritto alla portabilità dei dati (art. 20 del GDPR) è il «diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali» che ti riguardano e di trasmetterli a un altro titolare del trattamento, senza opposizione da parte nostra; questo diritto si applica se il trattamento è legittimato dal consenso da te prestato o dall’adempimento di obbligazioni contrattuali; se tecnicamente fattibile, hai il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro;
il diritto di opposizione (art. 21 del GDPR) è il tuo diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano che sia svolto sulla base del legittimo interesse del titolare del trattamento (il quale è tenuto ad astenersi dal trattare ulteriormente i dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria) oppure i dati personali siano trattati per finalità di marketing diretto (compresa la profilazione nella misura in cui sia connessa al marketing diretto);
il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 del GDPR), compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona; questo diritto non si applica se la decisione è necessaria per la conclusione o l’esecuzione di un contratto tra te e un titolare del trattamento, sia autorizzata dalla legge oppure si basi sul tuo consenso esplicito.
Come puoi esercitare i tuoi diritti in materia di trattamento dei dati personali
Ti basta compilare questo modulo e inviarlo per e-mail a privacy@movimentodrindrin.it. Siamo tenuti per legge a risponderti entro un mese, che possono diventare due in casi di particolare complessità (ma entro un mese ti forniremo comunque una comunicazione interlocutoria).
Ricordati che puoi sempre rivolgerti all’Autorità garante per la protezione dei dati personali (cd. Garante Privacy) e proporre reclamo contro il trattamento dei dati personali che dovessi reputare illegittimo.