Policy Privacy

ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

Il Regolamento UE 2016/679 – di seguito anche GDPR – stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Esso protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.

Ai sensi dell’art. 4 GDPR: a) per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, con particolare riferimento ad un identificavo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; b) per “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali; c) per “titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; d) per “consenso dell’interessato” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Ai sensi dell’art. 9 GDPR: e) per “categorie particolari di dati personali” si intendono i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Ai sensi dell’art. 10 GDPR: f) per “dati personali relativi a condanne penali e reati” si intendono i dati personali

relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Inoltre, ai sensi dell’artt. 13 del Regolamento (UE) 2016/679 e ai sensi del Regolamento (UE) 2016/679, in sigla GDPR, si forniscono, in coerenza del principio di correttezza, trasparenza, tutela della riservatezza e dei diritti dell’interessato in merito ai propri dati, dichiarano di essere stati informati rispetto a quanto segue:

TITOLARE DEL TRATTAMENTO

Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 è Fondazione Opera Diocesana Assistenza Firenze Onlus con sede in Via dell’Orto, 57 – 50124, Firenze (FI) – Italia, C.F. e P.I. 00705550481, sito internet: http://www.odafirenze.it/, nella persona del legale rappresentante.

Si elencano di seguito le informazioni di contatto del Titolare del trattamento: Telefono: +39 055-2286433;

Indirizzo e-mail: info@odafirenze.it.

IDENTITÀ E DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

È presente il Responsabile della protezione dei dati, cosiddetto RDP o DPO. Ulteriori informazioni potranno essere richieste in qualsiasi momento ai seguenti dati di contatto:

• Telefono: +39 055 750808;
• PEC: sicurdatasrl@pec.pec-opendata.com;
• Indirizzo mail: dpo.sicurdata@opendata.it.

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I dati personali che verranno trattati saranno:

• Navigazione sul sito web. La Base giuridica è il legittimo interesse del titolare del trattamento o di terzi, art. 6, par. 1, lett. f del GDPR. Tale attività è strettamente necessaria al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.
• Nel caso l’interessato compili  form  dedicati  per  la raccolta  dati, in  aree  specifiche con  finalità  di Newsletter: previo consenso e fino a sua opposizione di invio di newsletter da parte del Titolare del trattamento tramite mezzi automatizzati di posta elettronica, telefax, messaggi del tipo SMS o di altro tipo. La base giuridica è il rilascio del consenso da parte dell’interessato ai sensi dell’art. 6, par. 1, lett. a del GDPR. Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle finalità soprariportate.

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI – COMUNICAZIONE E DIFFUSIONE

Il Titolare del trattamento non diffonderà i Vostri dati personali dandone conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.

Inoltre, il Titolare del trattamento, potrà comunicare i Vostri dati personali a uno o più soggetti determinati, come di seguito specificato:

• a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
• a soggetti che hanno necessità di accedere ai Vostri dati per finalità ausiliare al rapporto che intercorre tra Voi e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo gli istituti di credito, gli spedizionieri, etc.…);
• a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previa nostra specifica istruzione in merito alle modalità di trattamento ed esplicito impegno alla riservatezza e al rispetto delle misure tecnico-organizzative adottate per la tutela dei dati personali.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I dati personali saranno trattati dal Titolare del trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla presente informativa. In particolare, i suoi dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento UE 2016/679, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge, come anche previsto dal Considerando 65 del Regolamento UE 2016/679.

DIRITTI DEGLI INTERESSATI (ARTT. 15, 16, 17, 18, 19, 20, 21, 22 REG.TO UE 2016/679)

Relativamente ai dati medesimi, l’Interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti: a) il diritto di accesso, espressamente previsto dall’art. 15 del Regolamento UE 2016/679, ossia la possibilità di accedere a tutte le informazioni di carattere personale che lo riguardano; b) il diritto di rettifica, espressamente previsto dall’art. 16 del Regolamento UE 2016/679, ossia la possibilità di ottenere l’aggiornamento di dati personali inesatti che lo riguardano senza giustificato ritardo; c) il diritto all’oblio, espressamente previsto dall’art. 17 del Regolamento UE 2016/679, consistente nel diritto alla cancellazione dei dati personali che riguardano il diretto interessato; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 del Regolamento UE 2016/679; e) il diritto alla portabilità dei dati, espressamente previsto dall’art. 20 del Regolamento UE 2016/679, ossia il diritto ad ottenere in un formato interoperabile i propri dati e/o il diritto a veder trasmessi i propri dati personali a un altro titolare del trattamento senza impedimenti; f) il diritto di opposizione al trattamento dei dati personali, espressamente previsto dall’art. 21 del Regolamento UE 2016/679; g) il diritto di revoca del consenso in qualsiasi momento, come stabilito dall’art. 7 del Regolamento UE 2016/679; h) il diritto di proporre reclamo ad un’autorità di controllo; i) il diritto a proporre ricorso giurisdizionale in caso di trattamento illecito dei dati, anche avverso gli atti assunti dal Garante ai sensi dell’art.78 del Regolamento UE 2016/679. Per esercitare i suoi diritti potrà rivolgersi al Titolare del trattamento ai punti di contatto indicati dalla presente informativa.