INFORMATIVA PRIVACY

Aggiornata al 28/07/2023

 

Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), d’ora innanzi GDPR.

 

AMBITO

L’Unione Italiana Lotta alla Distrofia Muscolare - Direzione Nazionale (d’ora in poi UILDM Direzione Nazionale) intende a mezzo della presente Informativa sulla privacy illustrare come viene regolata l’acquisizione e il trattamento dei “Dati” con ciò intendendosi, pur essendo il concetto molto ampio, quelli di origine oggettiva (a titolo esemplificativo e non esaustivo: dati anagrafici, relativi alla ubicazione, codice fiscale, identificativo online, stato di salute, abitudini, immagine e voce ecc.) e soggettivo (a titolo esemplificativo e non esaustivo: informazioni e/o valutazioni fornite da un soggetto ad un altro soggetto).

Pare opportuno premettere che il possibile trattamento di dati sensibili ed oggi dati particolari ex art. 9 GDPR astrattamente effettuabile da UILDM Direzione Nazionale rientra tra quelli previsti dal  Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 d’ora innanzi GDPR, come in precedenza dalla Autorizzazione Generale al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, n. 3/2012, emessa dal Garante Privacy il 13 dicembre 2012.

Più in particolare, ai sensi del predetto GDPR, le associazioni anche non riconosciute, le organizzazioni assistenziali o di volontariato e gli ETS sono autorizzate dal Garante a trattare i dati sensibili ed oggi dati particolari ex art. 9 GDPR relativi:

  1. ai soci e associati nonché ai loro famigliari e conviventi;
  2. agli aderenti, sostenitori e sottoscrittori nonché a coloro che hanno contatti regolari con l’associazione;
  3. ai beneficiari, agli assistiti ed ai fruitori delle attività o dei servizi prestati dall’associazione;

per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo o dallo statuto e per il perseguimento di finalità di beneficenza, assistenza sociale o socio-sanitaria.

UILDM Direzione Nazionale, nel rispetto dell’articolo 5 del GDPR acquisirà e tratterà i dati raccolti coi seguenti criteri e principi:

  1. Trasparenza
  2. Liceità e Correttezza
  3. Minimizzazione, pertinenza e proporzionalità
  4. Limitazione della Conservazione
  5. Sicurezza e integrità.

L'Informativa Privacy potrà essere modificata in qualunque momento pubblicando la versione aggiornata sul sito uildm.org, inclusa la data di entrata in vigore della versione modificata. Eventuali modifiche sostanziali alla presente Informativa Privacy saranno annunciate nella sezione privacy del sito e/o tramite email.

---------------------------------

RACCOLTA DATI

UILDM Direzione Nazionale attua il principio della MINIMIZZAZIONE della RACCOLTA DEI DATI.

Per quanto concerne l’atto principale e di iniziazione della partecipazione alla attività associativa, la DOMANDA DI ADESIONE a UILDM Direzione Nazionale, ebbene la stessa conterrà unicamente la richiesta di Cognome e Nome (obbligatorio) del richiedente al fine dell’inserimento nell’elenco soci, nonché  la residenza (obbligatoria ai fini dell’invio della convocazione della Assemblea), la mail (facoltativa, per l’invio di aggiornamenti e newsletter) e il numero di telefono cellulare (facoltativo).

In nessun caso il modulo di adesione a UILDM Direzione Nazionale conterrà, a far fede dall’anno 2019, richieste o caselle che distinguano il socio in quanto ammalato o non ammalato, dato di tipo sanitario.

UILDM Direzione Nazionale è consapevole che i RAPPORTI DI LAVORO SUBORDINATO in corso comportano il possibile trattamento di dati particolari dei dipendenti.

UILDM Direzione Nazionale è consapevole che in virtù delle richieste che perverranno al proprio SPORTELLO INFORMATIVO, in certuni casi certuni dati sanitari quantomeno quello riguardante lo status di ammalato (già di natura sensibile ed oggi dati particolari ex art. 9 GDPR, dei soggetti e per le finalità sopra elencate) potranno dover essere trattati dal Titolare. L’esiguità del fenomeno e il fatto che il trattamento è occasionale e non costituisce attività principale di UILDM Direzione Nazionale esclude che tale trattamento avvenga su “Larga Scala”.

Nel caso debba avvenire il trattamento del dato particolare riguardante la salute, ciò avverrà a seguito dell’invio di una idonea informativa, anche senza il consenso scritto degli  interessati: infatti, ai sensi del GDPR così come in precedenza ai sensi dell’art. 263 del Codice Privacy, “i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti (…) per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o diffusi e l'ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13”.

Ciò significa che UILDM Direzione Nazionale  può legittimamente trattare i dati sensibili dei soci, dei sostenitori, dei beneficiari e dei loro famigliari, per le finalità previste dal proprio Statuto, anche senza il consenso scritto degli interessati, purché ai sensi dell’art. 9 n. 2 lettera a) l’interessato presti consenso in modo esplicito e comunque con le limitazioni legate ad un contatto generalmente di tipo orale e telefonico e gli interessati siano stati resi edotti del trattamento mediante apposita informativa ai sensi dell’articolo 12, 13 e 14 del GDPR. Laddove, diversamente, i dati degli interessati dovessero essere comunicati a terzi soggetti estranei all’associazione, UILDM Direzione Nazionale renderà idonea informativa e raccoglierà il consenso scritto degli interessati. Ne consegue che nell’ipotesi in cui l’interessato richieda una prestazione di carattere assistenziale che richieda la trasmissione dei suoi dati a soggetti terzi (quali possono essere, ad esempio, il Comune, gli Enti Territoriali, le ASL…), UILDM Direzione Nazionale renderà l’informativa e raccoglierà il consenso scritto. In tale ipotesi si procederà, per quanto possibile, a raccogliere sempre il consenso scritto del malato, ad eccezione del caso in cui quest’ultimo sia incapace di intendere e di volere e sia affiancato da un Amministratore di Sostegno o Rappresentato da un Tutore.

UILDM Direzione Nazionale – esaminate le Nuove Autorizzazioni Generali del Garante – ritiene che il proprio operare sia conforme alle autorizzazioni previste come segue:

UILDM Direzione Nazionale considera dati personali, nel richiamo di quanto già chiarito dal Garante per la protezione dei dati personali, le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Ed inoltre, UILDM Direzione Nazionale dichiara che:

  • dati già definiti sensibili e/o dati rientranti nelle particolari categorie di cui all’art. 9 GDPR: sono quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale; si chiarisce che – ad esclusione del dato possibile riguardante lo stato di salute ovvero essere ammalato comunicato allo Sportello Informativo - questo genere di dati NON verrà trattato da UILDM Direzione Nazionale.
  • dati giudiziari: sono quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Si chiarisce che questo genere di dati NON verrà trattato da UILDM Direzione Nazionale.

I dati raccolti da UILDM Direzione Nazionale in caso di ACQUISIZIONE DI DATI TRAMITE COMUNICAZIONE TELEFONICA, in particolare ad opera del proprio Sportello Informativo saranno trattati come segue:

  1. UILDM Direzione Nazionale ha attivo sul proprio risponditore telefonico un messaggio che rimanda all’informativa sulla privacy;
  2. UILDM Direzione Nazionale richiederà all’interessato il proprio consenso in forma scritta tramite un formulario dedicato, soprattutto nel caso in cui si preveda la necessità di trasferire il dato verso l’esterno;
  3. inserirà i dati ricevuti nell’apposito Registro “Sportello Informativo”.

In caso di Comunicazione relativa alla RACCOLTA DI FONDI E DONAZIONI comparente sul sito ufficiale di UILDM Direzione Nazionale nella forma di BOX DEDICATO e/o ai SEGUENTI LINK donaora.uildm.org – 5x1000.uildm.org – lasciti.uildm.org – gadgetsolidali.uildm.org – giornatanazionale.uildm.org i dati sono raccolti conformemente alle normative vigenti, chiedendo in ogni caso il consenso esplicito al trattamento dei dati anche per finalità di aggiornamento sulle iniziative associative e di fidelizzazione.

UILDM Direzione Nazionale dichiara che i dati raccolti sono gestiti con il supporto dei seguenti fornitori e collaboratori:

  • per i dati trattati ai fini dell’adesione all’Associazione il servizio è fornito da ArcoLink Telecomunicazioni S.r.l. (https://www.arcolink.it/);
  • per i dati trattati dai fornitori e dai dipendenti e finalizzati alla gestione del rapporto amministrativo/contabile il servizio è fornito da Studio Commercialista Maran Luciano (http://www.marancommercialisti.it/);
  • per i dati trattati dallo Sportello Informativo il servizio è internalizzato all’associazione;
  • per i dati trattati dai sostenitori attraverso le donazioni il servizio è fornito da NP Solutions srl (http://www.npsolutions.it/);
  • per i dati trattati per la diffusione della newsletter informativa dell’associazione il servizio è fornito da The Rocket Science Group, LLC d/b/a Mailchimp (https://mailchimp.com);
  • per i dati trattati per consulenza legale continuativa attinente la contrattualistica del titolare, la redazione di pareri e l’assistenza legale stragiudiziale e giudiziale il servizio è fornito dallo STUDIO LA. MA. Legal Consulting SRL;
  • per i dati trattati in relazione al Servizio di Prevenzione e Protezione Aziendale di cui al D.LGS. 81/2008 per la sicurezza sul posto di lavoro il servizio è fornito da NOBILE & ASSOCIATI Di Marco Varponi & C. SAS (http://www.nobileassociati.it/);
  • per i dati trattati per il Servizio in ambito di Sorveglianza sanitaria di cui al D.LGS. 81/2008 il servizio è fornito da DATA MEDICA SPA nella figura della dott.ssa David Felicia (https://www.gruppodatamedica.net/);
  • per i dati trattati per le coperture assicurative dei volontari il servizio è fornito da Gambato Pietro sas di Gambato Pietro e C.;
  • per i dati trattati ai fini della spedizione della rivista nazionale “DM” il servizio è fornito da Mediagraf spa (https://www.mediagrafspa.it/);
  • per i dati trattati attraverso il portale uildm.org il servizio è fornito da AMTEK srl (https://www.amtek.site/);
  • per i dati trattati ai fini delle spedizioni di materiale associativo e/o informativo il servizio è fornito da Tecnopak (https://www.tecnopak.it/), Auctane S.L.U. (https://pro.packlink.it/), Sogima HOLDING S.R.L. (https://www.paccofacile.it/);
  • per i dati trattati ai fini della valutazione di impatto sociale relativa al progetto A Scuola di Inclusione: giocando si impara il servizio è fornito da ARAGORN Iniziative srl (https://aragorn.it/);
  • per i dati trattati ai fini dell’erogazione del welfare aziendale dei dipendenti il servizio è fornito da TRE CUORI SPA (https://www.trecuori.org/)
  • per i dati trattati per gli incontri digitali (ai fini associativi, formativi e di informazione) il servizio è fornito da GoTo (https://www.goto.com/it) e da Zoom (https://zoom.us/it/)
  • per i dati trattati per la gestione del Servizio Civile Universale si avvale della collaborazione di UILDM Lazio (https://uildmlazio.org/) e ha ricevuto l’incarico da parte della Presidenza del Consiglio dei Ministri – Dipartimento per le Politiche Giovanili e il Servizio Civile Universale. 

UILDM Direzione Nazionale è presente con il proprio account sui seguenti Social Media:

per i quali le suddette aziende sono conformi a molti standard internazionali specifici del settore. Per maggiori informazioni visitare la pagina dedicata alla privacy di ciascuno di essi.

Ai sensi del GDPR UILDM Direzione Nazionale riconosce e definisce nel proprio agire che:

  • Titolare del Trattamento dei Dati è la persona fisica, l'impresa, l'ente pubblico o privato, l'associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati (articolo 4, del GDPR). Pertanto TITOLARE DEL TRATTAMENTO DEI DATI è UILDM Direzione Nazionale corrente in Padova via Vergerio n. 19, C.F. 80007580287.

SOGGETTI TERZI A CUI SONO COMUNICATI I DATI

I dati personali potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. UILDM Direzione Nazionale si riserva di:

  • trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
  • comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria.

Il Titolare non trasferirà i Suoi dati all’estero salvo quanto al capoverso che segue.

L’uso di piattaforme di social network quali WhatsApp, Facebook ed altre comporta il trasferimento dei dati personali in stati extra UE. Ciascun social network opererà quale titolare autonomo del trattamento rispetto a UILDM Direzione Nazionale, anche in base alle condizioni e secondo l’informativa accettati in fase di registrazione a ciascuna di esse da parte dell’utente stesso.

Per questa ragione l’uso di piattaforme di social network quali WhatsApp, Facebook ed altre è subordinato al Suo espresso consenso.

In particolare, l’uso di WhatsApp Messenger e il transito dei Dati comporta il trasferimento degli stessi negli Stati Uniti d’America ove ha sede la società WhatsApp Inc., che per questo processo opererà quale titolare autonoma del trattamento rispetto a UILDM Direzione Nazionale, anche in base alle condizioni e secondo l’informativa da Lei accettati in fase di registrazione a WhatsApp o successivamente. Per ogni ulteriore trattamento effettuato da/per WhatsApp, La invitiamo a consultare l’informativa sul trattamento dei dati personali di cui al seguente link: http://whatsapp.com/legal/=lang.it

ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO

UILDM Direzione Nazionale riconosce ed è predisposta affinché ogni Interessato possa esercitare il proprio diritto di accesso ai dati (art. 15 GDPR), di rettifica dei dati (art. 16 GDPR), diritto di cancellazione (diritto all’oblio, art. 17 GDPR), il diritto di limitazione del trattamento (art. 18 GDPR), diritto alla portabilità dei dati (art. 20 GDPR), diritto di opposizione (art. 21 GDPR) mediante presa di contatto con il Responsabile del Trattamento dei dati al numero telefonico 049/ 8021001 o mail privacy@uildm.it.

I DATI RACCOLTI NON SARANNO CONSERVATI A TEMPO INDETERMINATO

Più specificatamente:

  1. i dati dei soci potranno essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga la propria qualifica di socio oppure per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge;
  2. i dati dei sostenitori potranno essere conservati soltanto laddove ciò corrisponda ad un obbligo di legge e comunque con riferimento all’articolo 6 della - Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR)  da parte degli organismi di tipo associativo e delle fondazioni 15 dicembre 2016;
  3. i dati delle persone che intrattengono con UILDM Direzione Nazionale contatti occasionali potranno essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga un rapporto con UILDM Direzione Nazionale o per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge;
  4. i dati dei dipendenti in base a quanto previsto dalla  Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR)  nei rapporti di lavoro 15 dicembre 2016.

PROTEZIONE DEI DATI PERSONALI

UILDM Direzione Nazionale protegge i dati personali adottando misure di sicurezza tecniche ed amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati. Tra i sistemi di sicurezza utilizzati vi sono i firewall, la crittografia dei dati, i controlli dell'accesso fisico ai nostri data center e i controlli per l'autorizzazione dell'accesso ai dati personali.

COME VENGONO UTILIZZATI I DATI

  1. i dati raccolti NON sono utilizzati dal Titolare UILDM Direzione Nazionale o da terzi per prendere decisioni che producono effetti giuridici;
  2. i dati raccolti NON sono utilizzati dal Titolare UILDM Direzione Nazionale o da terzi per decisioni che possono impedire agli interessati di avvalersi di un servizio;
  3. i dati raccolti NON sono utilizzati dal Titolare UILDM Direzione Nazionale o da terzi per attività di scoring, valutazione o profilazione degli Interessati;
  4. i dati raccolti NON sono utilizzati dal Titolare UILDM Direzione Nazionale o da terzi per attività di profilazione, combinazione e raffronto di insiemi di dati provenienti da diverse fonti;
  5. i dati raccolti NON sono sottoposti a un monitoraggio sistematico (videosorveglianza);
  6. il Titolare UILDM Direzione Nazionale NON tratta dati sensibili estremamente personali quali dati giudiziari o opinioni politiche;
  7. il Titolare UILDM Direzione Nazionale NON tratta dati personali su larga scala;
  8. il Titolare UILDM Direzione Nazionale tratta sommari e quantitativamente minimali dati di salute (art. 9 GDPR) riguardanti soggetti vulnerabili con patologie neuromuscolari, consistenti unicamente nella data di insorgenza della malattia e nella sua evoluzione;
  9. il Titolare UILDM Direzione Nazionale NON utilizza soluzioni tecnologiche avanzate quali internet of things, riconoscimento facciale o similari;
  10. il Titolare UILDM Direzione Nazionale NON controlla sistematicamente le attività dei dipendenti, compreso l’utilizzo dei terminali informatici, la navigazione su internet, eccetera.

UTILIZZO DEGLI INDIRIZZI MAIL GIÀ DISPONIBILI AL 24 MAGGIO 2018

UILDM Direzione Nazionale manterrà tra i propri dati l’indirizzario già acquisito per le proprie finalità istituzionali ed acquisito nel rispetto del DLgs 196/2003.

Pur non svolgendo per attività quanto previsto dall’art. 130 Codice Privacy in raccordo con la Direttiva e-privacy 2002/58, UILDM Direzione Nazionale al primo contatto con i nominativi già in archivio allegherà comunicazione Informativa con opzione di OPTOUT; in ogni altro caso di iniziative secondo quanto previsto dall’art. 130 Codice Privacy in raccordo con la Direttiva e-privacy 2002/58, UILDM Direzione Nazionale utilizzerà la procedura OPTIN.

Aggiornata al 28 luglio 2023