INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
La presente informativa viene fornita, in adempimento alle disposizioni di cui all’art. 13 del Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, a coloro che sono interessati ad iscriversi, a ricevere prestazioni di servizio nell’ambito delle finalità associative, ad eseguire donazioni-lasciti-liberalità ed a ricevere notizie, informazioni, inviti, pubblicazioni, comunicazioni istituzionali e newsletter sia essa documentale che informatica della Confraternita di Santa Lucia VM e Misericordia di Antignano di seguito in breve indicata come Misericordia
Definizioni
Per “dato personale” (ex art. 4 numero 1 del Regolamento UE 2016/679) si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per “categorie particolari di dati” (ex art. 9 numero 1 del Regolamento UE 2016/679) si intendono quei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Per “trattamento” (ex art. 4 numero 2 del Regolamento UE 2016/679) si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Identità del Titolare del trattamento
Ai sensi dell’art. 24 Regolamento UE 2016/679, MIsericordia, con sede in Livorno, via Duca Cosimo 6 , è il Titolare del trattamento dei dati nella persona del legale rappresentante.
Contatto
Misericordia tel. 0586580666 info@misericordiadiantignano.it
Dati oggetto di trattamento
Misericordia, nell’ambito della propria attività, tratta i dati personali forniti dagli interessati – quali quelli identificativi – necessari e utili al raggiungimento delle finalità sotto riportate.
Finalità del trattamento e attività di profilazione
Le finalità del trattamento per le quali si procede alla raccolta di dati personali riguardano:
a) lo svolgimento di qualsiasi attività prevista dalle finalità statutarie
b) la comunicazione di informazioni su qualsiasi attività della Misericordia
c) la promozione relativa all’attività, quali la trasmissione di notizie, informazioni, inviti, pubblicazioni, comunicazioni istituzionali e newsletter mediante l’invio di e-mail;
d) lo svolgimento di attività di monitoraggio, analisi e ricerca.
e) il rapporto con gli Iscritti, Volontari, lavoro di pubblica utilità, servizio civile, donatori
Si precisa che le finalità del trattamento per cui sono raccolti i dati personali forniti dall’interessato prevedono anche attività di profilazione; Misericordia infatti richiede agli interessati informazioni al solo scopo di pubblicizzare e informare lo stesso riguardo eventi, attività e progetti che coinvolgono il luogo in cui lo stesso risiede.
Inoltre, si richiede all’interessato di specificare le aree di interesse (settori delle finalità associative) affinché lo stesso riceva comunicazioni il più attinenti possibile alle preferenze del soggetto.
L’interessato ha l’interesse legittimo di poter cambiare in qualsiasi momento le preferenze espresse qualora lo ritenga opportuno.
Base giuridica del trattamento
La base giuridica dei trattamenti, per quanto riguarda le finalità sotto indicate, si può ricercare nel consenso reso dall’interessato.
Diritti dell’interessato
L’interessato, in relazione ai dati personali forniti, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
diritto di accesso dell’interessato [art. 15 del Regolamento UE];
diritto di rettifica [art. 16 del Regolamento UE];
diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE];
diritto di limitazione di trattamento [art. 18 del Regolamento UE];
diritto alla portabilità dei dati [art. 20 del Regolamento UE];
diritto di opposizione [art. 21 del Regolamento UE].
L’interessato ha inoltre la facoltà di procedere, in ogni momento, alla revoca del consenso eventualmente prestato. I suddetti diritti possono essere esercitati in forma scritta, inviando una email a info@misericordiadiantignano.it
Misericordia, in ossequio all’art. 19 del Regolamento UE, si impegna a riferire ai destinatari cui sono stati comunicati i dati personali dell’interessato, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste dall’interessato, ove ciò sia possibile.
L’interessato ha altresì diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Durata del trattamento
I dati sanitari acquisiti saranno trattati Misericordia fino a 60 mesi dall’acquisizione del consenso e comunque nei termini di legge e permanentemente per gli iscritti.
Natura del conferimento dei dati
Il consenso al trattamento dei dati personali per la finalità sopra indicata è libero ma necessario per consentire a Misericordia di procedere alle proprie finalità istituzionali.
L’eventuale rifiuto comporterà l’impossibilità da parte del Titolare di dare seguito alle suddette finalità.
Comunicazione dei dati all’esterno di Misericordia
I dati personali acquisiti da Misericordia potranno essere comunicati e/o diffusi all’esterno per varie motivazioni; in particolare, i dati potranno essere resi disponibili a soggetti che svolgono attività di gestione del sistema informatico, autorità competenti e/o enti pubblici e organismi di vigilanza e controllo per l’eventuale espletamento degli obblighi di legge, agenzie e società di comunicazione, altri soggetti che a qualunque titolo collaborano – per il raggiungimento delle finalità istituzionali – con Misericordia.
Tali soggetti, quando opportuno, saranno formalmente nominati Responsabili esterni del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679.
L’elenco dettagliato dei destinatari cui sono comunicati i dati personali è disponibile su richiesta dell’interessato.
Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, rappresentante legali, menbri del Magistrato, dipendenti, volontari e collaboratori di Misericordia.
Tali soggetti potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.
Trasferimento di dati a paese terzo extra-UE
I dati personali potranno essere trasferiti in paesi extra-UE al solo scopo di gestire l’attività Misericordia, anche tramite l’utilizzo di canali social.
In particolare, il titolare si riserva la facoltà di trasmette i dati a soggetti terzi situati anche in paesi extra-UE che garantiscono un livello di protezione adeguato sui dati personali e che aderiscono ad accordi con la Commissione europea
Per le attività di che necessitano il coinvolgimento di strutture presente in paesi extra Ue sono trasferiti i dati personali dell’interessato che ha preventivamente fornito autorizzazione al consenso; il rischio di tale conferimento è dovuto alla non applicazione della presente normativa nel paese interessato extra UE ed all’assenza di :
a) uno strumento giuridicamente vincolante e avente efficacia esecutiva tra autorità pubbliche o organismi pubblici;
b) le norme vincolanti d’impresa in conformità dell’articolo 47 del codice;
c) le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura
d’esame di cui all’articolo 93, paragrafo 2;
d) le clausole tipo di protezione dei dati adottate da un’autorità di controllo e approvate
dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
e) un codice di condotta approvato a norma dell’articolo 40,unitamente all’impegno vincolante ed esecutivo da parte del titolare del trattamento o del responsabile del trattamento nel paese terzo ad applicare le garanzie adeguate, anche per quanto riguarda i
diritti degli interessati;
f) un meccanismo di certificazione approvato a norma dell’articolo 42, unitamente
all’impegno vincolante ed esigibile da parte del titolare del trattamento o del responsabile
del trattamento nel paese terzo ad applicare le garanzie adeguate, anche per quanto
riguarda i diritti degli interessati.
Il consenso è fornito anche In mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3, o digaranzie adeguate ai sensi dell’articolo 46, comprese le norme vincolanti d’impresa, per le seguenti :
a) consenso esplicito al trasferimento proposto, dopo essere
stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla
mancanza di una decisione di adeguatezza e di garanzie adeguate;
b) il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e
il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su
istanza dell’interessato;
c) il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto stipulato
tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato;
Modifiche e aggiornamenti
Misericordia potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.
Diritto di accesso dell’interessato
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
i) trasferimento dei dati a un paese terzo o a un’organizzazione internazionale ai sensi dell’articolo 46
l) fornire una copia dei dati personali oggetto di trattamento ed in caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
m) fornire le informazioni nelle modalità richieste dall’interessato e, se elettronicamente, sono fornite in un formato elettronico di uso comune.
Diritto di rettifica
L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
Il diritto alla rettifica e cancellazione non si applica per
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.