INFORMATIVA PRIVACY
Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile
2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione dei dati), d’ora innanzi GDPR.
AMBITO
L’ Associazione regionale: A.T.MA.R Associazione Toscana malati reumatici CODICE
FISCALE 92020580525 sede Viale Mario Bracci – 53100 Siena (SI) (d’ora in poi ATMAR)
intende a mezzo della presente Informativa sulla privacy e il trattamento dei dati, relazione di
valutazione – pianificazione volontaria illustrare come viene regolata l’acquisizione e il
trattamento dei “Dati” con ciò intendendosi, pur essendo il concetto molto ampio, quelli di
origine oggettiva (a titolo esemplificativo e non esaustivo: dati anagrafici, relativi alla
ubicazione, codice fiscale, identificativo online, stato di salute, abitudini, immagine e voce
ecc.) e soggettivo (a titolo esemplificativo e non esaustivo: informazioni e/o valutazioni fornite
da un soggetto ad un altro soggetto).Pare opportuno premettere che il possibile trattamento
di dati sensibili ed oggi dati particolari ex art. 9 GDPR astrattamente effettuabile da ATMAR
rientra tra quelli previsti dal Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E
DEL CONSIGLIO del 27 aprile 2016 d’ora innanzi GDPR, come in precedenza dalla
Autorizzazione Generale al trattamento dei dati sensibili da parte degli organismi di tipo
associativo e delle fondazioni, n. 3/2012, emessa dal Garante Privacy il 13 dicembre 2012.
Più in particolare, ai sensi del predetto GDPR, le associazioni anche non riconosciute, le
organizzazioni assistenziali o di volontariato e le ONLUS sono autorizzate dal Garante a
trattare i dati sensibili ed oggi dati particolari ex art. 9 GDPR relativi:
•ai soci e associati nonché ai loro famigliari e conviventi;
•agli aderenti, sostenitori e sottoscrittori nonché a coloro che hanno contatti regolari
con l’associazione;
•ai beneficiari, agli assistiti ed ai fruitori delle attività o dei servizi prestati
dall’associazione;
per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo o dallo
statuto e per il perseguimento di finalità di beneficenza, assistenza sociale o socio-sanitaria.
ATMAR , nel rispetto dell’articolo 5 del GDPR acquisirà e tratterà i dati raccolti coi seguenti
criteri e principi:
- Trasparenza
- Liceità e Correttezza
- Minimizzazione, pertinenza e proporzionalità
- Limitazione della Conservazione
- Sicurezza e integrità.
L’Informativa Privacy potrà essere modificata in qualunque momento pubblicando la versione
aggiornata su questo sito, inclusa la data di entrata in vigore della versione modificata.
Eventuali modifiche sostanziali alla presente Informativa Privacy saranno annunciate nella
sezione privacy del sito e/o tramite email.
RACCOLTA DATI
ATMAR attua il principio della MINIMIZZAZIONE della RACCOLTA DEI DATI.
Per quanto concerne l’atto principale e di iniziazione della partecipazione alla attività
associativa, la DOMANDA DI ADESIONE a ATMAR , ebbene la stessa conterrà unicamente
la richiesta di Cognome e Nome (obbligatorio) del richiedente al fine dell’inserimento
nell’elenco soci, nonché la residenza (obbligatoria ai fini dell’invio della convocazione della
Assemblea), la mail (facoltativa, per l’invio di aggiornamenti e newsletters) e il numero di
telefono cellulare (facoltativo).In nessun caso il modulo di adesione a ATMAR conterrà, a far
fede dall’anno 2019, richieste o caselle che distinguano il socio in quanto ammalato o non
ammalato, dato di tipo sanitario ATMAR è consapevole che in virtù delle richieste che
perverranno al proprio SPORTELLO INFORMATIVO, in certuni casi certuni dati sanitari
quantomeno quello riguardante lo status di ammalato (già di natura sensibile ed oggi dati
particolari ex art. 9 GDPR, dei soggetti e per le finalità sopra elencate) potranno dover essere
trattati dal Titolare. L’esiguità del fenomeno e il fatto che il trattamento è occasionale e non
costituisce attività principale di ATMAR esclude che tale trattamento avvenga su “Larga
Scala”. Ciò significa che ATMAR può legittimamente trattare i dati sensibili dei soci, dei
sostenitori, dei beneficiari e dei loro famigliari, per le finalità previste dal proprio Statuto, anche
senza il consenso scritto degli interessati, purché ai sensi dell’art. 9 n. 2 lettera a) l’interessato
presti consenso in modo esplicito e comunque con le limitazioni legate ad un contatto
generalmente di tipo orale e telefonico e gli interessati siano stati resi edotti del trattamento
mediante apposita informativa ai sensi dell’articolo 12, 13 e 14 del GDPR.ATMAR –
esaminate le Nuove Autorizzazioni Generali del Garante – ritiene che il proprio operare sia
conforme alle autorizzazioni previste come segue:
•Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili (oggi ed oggi dati
particolari ex art. 9 GDPR) nei rapporti di lavoro 15 dicembre 2016
•Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati
particolari ex art. 9 GDPR) da parte degli organismi di tipo associativo e delle
fondazioni 15 dicembre 2016.
ATMAR considera dati personali, nel richiamo di quanto già chiarito dal Garante per la
protezione dei dati personali, le informazioni che identificano o rendono identificabile una
persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo
stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
Ed inoltre, ATMAR dichiara che:
•i dati già definiti sensibili e/o dati rientranti nelle particolari categorie di cui
all’art. 9 GDPR: sono quelli che possono rivelare l’origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico,
politico o sindacale, lo stato di salute e la vita sessuale; si chiarisce che – ad
esclusione del dato possibile riguardante lo stato di salute ovvero essere
ammalato comunicato allo Sportello Informativo – questo genere di dati NON
verrà trattato da ATMAR .
•I dati giudiziari: sono quelli che possono rivelare l’esistenza di determinati
provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i
provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od
obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o
di indagato. Si chiarisce che questo genere di dati NON verrà trattato da ATMAR.
I dati raccolti da ATMAR in caso di ACQUISIZIONE DI DATI TRAMITE
COMUNICAZIONE TELEFONICA, in particolare ad opera del proprio Sportello
Informativo saranno trattati come segue:
1.ATMAR ha attivo sul proprio risponditore telefonico un messaggio che rimanda
all’informativa sulla privacy;
2.ATMAR richiederà all’interessato il proprio consenso in forma orale non sussistendo
altra forma alternativa che consenta di interagire con i bisogni per i quali l’interessato
interpella ATMAR ;
3.inserirà i dati ricevuti nell’apposito Registro “Sportello Informativo”, comunicando
contemporaneamente in forma orale all’interessato il motivo della richiesta del dato,
conformemente al Registro “Sportello Informativo”;
4.successivamente alla conversazione ATMAR invierà alla mail indicata come
riferimento dall’Interessato, o ad altro riferimento in mancanza di mail, la Informativa
contenente l’elenco dei dati richiesti, il motivo della richiesta e l’indicazione di tutti i
diritti spettanti all’Interessato.
Per maggiori informazioni visitare la pagina dedicata alla privacy di ciascuno di essi.
Ai sensi del GDPR ATMAR riconosce e definisce nel proprio agire che:
•Titolare del Trattamento dei Dati è la persona fisica, l’impresa, l’ente pubblico o
privato, l’associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del
trattamento, oltre che sugli strumenti utilizzati (articolo 4, del GDPR). Pertanto
TITOLARE DEL TRATTAMENTO DEI DATI è A.T.MA.R Associazione Toscana
malati reumatici CODICE FISCALE 92020580525 sede Viale Mario Bracci – 53100
Siena (SI).
ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO
ATMAR riconosce ed è predisposta affinché ogni Interessato possa esercitare il proprio diritto di accesso ai dati (art. 15 GDPR), di rettifica dei dati (art. 16 GDPR), diritto di cancellazione (diritto all’oblio, art. 17 GDPR), il diritto di limitazione del trattamento (art. 18 GDPR) , diritto alla portabilità dei dati (art. 20 GDPR) , diritto di opposizione (art. 21 GDPR) mediante presa di contatto con il Responsabile del Trattamento dei dati utilizzando l’email atmartoscana@gmail.com
I DATI RACCOLTI NON SARANNO CONSERVATI A TEMPO INDETERMINATO
Più specificamente:
•i dati dei soci potranno essere conservati fintanto che l’interessato cui i dati si
riferiscono mantenga la propria qualifica di socio oppure per un tempo superiore,
laddove ciò corrisponda ad un obbligo di legge;
•i dati dei sostenitori potranno essere conservati soltanto laddove ciò corrisponda
ad un obbligo di legge e comunque con riferimento all’articolo 6 della – Autorizzazione
generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9
GDPR) da parte degli organismi di tipo associativo e delle fondazioni 15 dicembre
2016
•i dati delle persone che intrattengono con ATMAR contatti occasionali potranno
essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga un
rapporto con ATMAR o per un tempo superiore, laddove ciò corrisponda ad un
obbligo di legge;
•i dati dei dipendenti in base a quanto previsto dalla Autorizzazione generale n.
1/2016 al trattamento dei dati sensibili (oggi ed oggi dati particolari ex art. 9 GDPR)
nei rapporti di lavoro 15 dicembre 2016.
PROTEZIONE DEI DATI PERSONALI
ATMAR protegge i dati personali adottando misure di sicurezza tecniche ed amministrative
atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e
manomissione dei dati. Tra i sistemi di sicurezza utilizzati vi sono i firewall, la crittografia dei
dati, i controlli dell’accesso fisico ai nostri data center e i controlli per l’autorizzazione
dell’accesso ai dati personali.
COME VENGONO UTILIZZATI I DATI
1.i dati raccolti NON sono utilizzati dal Titolare ATMAR o da terzi per prendere
decisioni che producono effetti giuridici;
2.i dati raccolti NON sono utilizzati dal Titolare ATMAR o da terzi per decisioni che
possono impedire agli interessati di avvalersi di un servizio;
3.i dati raccolti NON sono utilizzati dal Titolare ATMAR o da terzi per attività di scoring,
valutazione o profilazione degli interessati;
4.i dati raccolti NON sono utilizzati dal Titolare ATMAR o da terzi per attività di
profilazione, combinazione e raffronto di insiemi di dati provenienti da diverse fonti;
5.i dati raccolti NON sono sottoposti a un monitoraggio sistematico
(videosorveglianza);
6.il Titolare ATMAR NON tratta dati sensibili estremamente personali quali dati
giudiziari o opinioni politiche;
7.il Titolare ATMAR NON tratta dati personali su larga scala;
8.il Titolare ATMAR tratta sommari e quantitativamente minimali dati di salute (art. 9
GDPR) riguardanti soggetti vulnerabili con patologie neuromuscolari, consistenti
unicamente nella data di insorgenza della malattia e nella sua evoluzione
9.il Titolare ATMAR NON utilizza soluzioni tecnologiche avanzate quali internet of
things, riconoscimento facciale o similari;
10.il Titolare ATMAR NON controlla sistematicamente le attività dei dipendenti,
compreso l’utilizzo dei terminali informatici, la navigazione su internet eccetera.
UTILIZZO DEGLI INDIRIZZI MAIL GIÀ DISPONIBILI AL 24 MAGGIO 2018
ATMAR manterrà tra i propri dati l’indirizzario già acquisito per le proprie finalità
istituzionali ed acquisito nel rispetto del DLgs.196/2003.Pur non svolgendo per attività
quanto previsto dall’art. 130 Codice Privacy in raccordo con la Direttiva e-privacy
2002/58, ATMAR al primo contatto con i nominativi già in archivio allegherà
comunicazione Informativa con opzione di OPTOUT; in ogni altro caso di iniziative
secondo quanto previsto dall’art. 130 Codice Privacy in raccordo con la Direttiva eprivacy 2002/58, ATMAR utilizzerà la procedura OPTIN.