top of page

Informativa sulla Privacy ai sensi del Nuovo Regolamento Europeo sulla Protezione dei Dati

(GDPR 679/2016)

 

Privacy Policy

 

ASSOCIAZIONE CORE’S BAND, Codice Fiscale 97668450154, titolare del trattamento, informa ai sensi della normativa nazionale applicabile e del Regolamento Privacy Europeo N. 679/2016 ("GDPR") che i dati personali degli associati sono trattati come descritto in questo documento.

I dati personali, forniti volontariamente dall'utente, presenti nei nostri archivi informatici e cartacei sono raccolti, secondo precise disposizioni di legge e per esclusive finalità fiscali e civilistiche e potranno inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione dei dati personali dei soci presenti in Associazione sia attraverso questo sito http://coresband.wixsite.com/coresband (utenti/visitatori che si collegano e lo consultano) che attraverso canali più tradizionali come e mail ed iscrizioni presso la Direzione. A seguito della consultazione di questo sito possono essere acquisiti dati relativi a persone identificate o identificabili ivi comprese loro immagini. Si tratta di un’informativa che è resa anche ai sensi dell’Articolo 13 del D.Lgs. N. 196/03 – Codice in Materia di Protezione dei Dati Personali. L’informativa è resa soltanto per il sito di Associazione Core's Band e non anche per altri siti web eventualmente consultati dall’utente tramite appositi links di cui non siamo in alcun modo responsabili.

Si invitano tutti i soci di Associazione Core's Band e gli utenti/visitatori del sito a leggere attentamente la presente Privacy Policy prima di inoltrare/fornire qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

​

Art. 1 - TITOLARE DEL TRATTAMENTO

Con riferimento al regolamento UE. 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati), Associazione Core's Band, con sede legale in via Don Giovanni Calabria 24, 20132 Milano - CF 97668450154, in qualità di Titolare del Trattamento è tenuto a fornire alcune informazioni riguardanti il trattamento stesso dei dati personali. I dati sono trattati esclusivamente dal Titolare e dalla Direzione di Associazione Core's Band. I dati potranno inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.

​

Art. 2 - LUOGO DEL TRATTAMENTO DEI DATI

I trattamenti connessi ai nostri servizi hanno luogo presso la nostra sede sociale e/o presso le sedi operative locali di Sesto San Giovanni e Milano, comunque sempre all'interno dello Stato Italiano. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario. Tra questi soggetti potranno essere individuati istituti bancari ed assicurativi, società che gestiscono servizi postali automatizzati, società che svolgono servizi di elaborazione dei dati fiscali, contabili e amministrativi.

​

Art. 3 - TIPI DI DATI TRATTATI

Dati personali.

Sono una qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, con un identificativo come il nome, un numero di identificazione, codice fiscale, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. I dati anagrafici e gli estremi del documento di identificazione forniti dall'utente nonché i recapiti telefonici e l'indirizzo di posta elettronica sono raccolti negli archivi informatici e nelle eventuali evidenze cartacee presso la nostra sede e/o presso le eventuali unità locali sempre all'interno del territorio dello Stato Italiano o presso soggetti terzi individuati e autorizzati dal Titolare del trattamento . Gli anzidetti dati e recapiti sono utilizzati per le operazioni di fatturazione, e possono essere utilizzati per comunicazioni di servizio o informative.

Dati sensibili.

Sono quei dati personali idonei a rivelare l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali che permettono l'identificazione diretta dell'interessato. Ad esempio carta d’identità, codice fiscale, fotografia di una persona.

La salvaguardia delle informazioni sensibili garantisce i requisiti di disponibilità, riservatezza ed integrità, compresa la salvaguardia del proprio sistema informativo garantendone i requisiti di sicurezza, funzionalità e semplicità di utilizzo. Nel caso di Associazione Core's Band i dati sensibili sono richiesti esclusivamente per le attività inerenti la disciplina Pilates e riportati sulla Scheda di Valutazione che viene sottoscritta solo dietro esplicito consenso da parte dell’interessato. Qualunque programma/processo che si occupi della sicurezza delle informazioni, deve tutelare i concetti sopra citati.

Conferimento.

Il mancato conferimento dei dati comporta l'impossibilità di accedere e di ottenere il servizio o i beni richiesti.

 

Art. 4 - MODALITA’ DEL RICEVIMENTO

Dati di navigazione.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che, per la loro stessa natura, potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Tutti i dati vengono forniti volontariamente dal cliente e posso pervenire attraverso diverse vie.

Associazione Core's Band raccoglie informazioni personali che possono riguardare informazioni necessarie per fornire i servizi richiesti dall'interessato, oppure servizi diversi e/o per contattare l’interessato (il nome, l’indirizzo email, eventuali altri dati personali inseriti nella missiva).

I dati raccolti possono pervenire attraverso:

- la consultazione del sito web http://coresband.wixsite.com/coresband: con questa modalità i dati possono venire acquisiti solo attraverso l’invio esplicito da parte dell’interessato di una e mail (cfr. punto successivo). Nessun dato personale degli utenti viene acquisito direttamente attraverso il sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti;

- a mezzo posta e posta elettronica in modo facoltativo ed esplicito a coresband@yahoo.com: l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati possono riguardare informazioni necessarie per fornire i servizi richiesti dall'interessato, oppure servizi diversi e/o per contattare l’interessato (il nome, l’indirizzo e mail, eventuali altri dati personali inseriti nella missiva). Per un utilizzo più sicuro della posta elettronica si sono presi i seguenti provvedimenti:

     - le mail boxes sono suddivise per cartelle con dei filtri automatici che smistano la posta in entrata nelle diverse cartelle; in questo modo le emails dei contatti finiscono nelle singole cartelle e nella Inbox rimane la posta potenzialmente pericolosa;

     - la posta che arriva da mittenti sconosciuti viene aperta sempre con cautela, a  maggior ragione se contiene degli allegati;

     - nel caso di servizi di posta su Internet come Gmail, prima di aprire un allegato viene fatta attenzione al riquadro di anteprima dell'allegato e se si riconosce un documento familiare (fattura, preventivo, ecc.) si consente l’apertura, altrimenti l'email viene cancellata.

- i dati vengono raccolti direttamente nella sede dell’Associazione attraverso la Scheda di Iscrizione e , nel caso dei corsi di Pilates, la Scheda di Valutazione.

In ogni caso, qualsiasi sia la modalità di ricevimento, tutti sono trattati come riportato al punto successivo (Finalità del Trattamento)

​

Art. 5 - FINALITA’ DEL TRATTAMENTO

I dati personali volontariamente forniti da cittadini ed imprese o altrimenti acquisiti nell'ambito dell’erogazione dei servizi di Associazione Core's Band sono presenti per l'espletamento di finalità amministrative connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria e regionale, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge.

Sono raccolti, protetti e gestiti elettronicamente da Associazione Core's Band e possono essere utilizzati per le seguenti finalità:

- consentire l’erogazione dei servizi prestati e per eventuali esigenze di tipo operativo;

- invio di materiale informativo e promozionale;

- analisi statistiche per finalità di marketing

- rilevazione del grado di soddisfazione

- adempiere agli obblighi previsti dalle leggi e dai regolamenti applicabili.

Tali dati sono trattati solo dal Titolare del Trattamento.

 

Art. 6 MODALITA’ DEL TRATTAMENTO

Per trattamento dei dati personali si intende qualunque operazione, o complesso di operazioni, effettuata anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati.

I dati personali trattati sono identificati (perché trattati), esatti (loro correttezza), protetti (soprattutto i dati sensibili). Il trattamento avviene con strumenti automatizzati e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. In relazione alle sopra indicate finalità, l’operazione avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza dei dati stessi per prevenire sia la perdita dei dati che loro usi illeciti o non corretti, ed infine accessi non autorizzati in ottemperanza agli obblighi di adeguamento a misure minime di sicurezza ai sensi del D. Lgs. N. 196/03. In ogni caso, tutti questi dati vengono trattati nel rispetto della citata normativa e degli obblighi di riservatezza.

Conservazione

Il Titolare del Trattamento conserva i dati personali riferibili ai soci per il tempo necessario a conseguire gli scopi per cui sono stati raccolti, e pertanto per tutta la durata di appartenenza del socio all'Associazione. Con la cessazione della partecipazione i dati sono cancellati di default e/o restituiti al socio uscente.

Perdita dei dati

E’ responsabilità del Titolare del Ttrattamento denunciare al Garante della Privacy le perdite di dati che si possono verificare entro 72 ore da quando se ne viene a conoscenza.

 

Art. 7 - DIRITTI DELL’INTERESSATO

L’interessato può esercitare i suoi diritti come previsto dal Regolmento Europeo sulla protezione dei dati (GDPR 679/2016), inviando una comunicazione al Titolare del Trattamento: Associazione Core’s Band,  via Don Giovanni Calabria 24, 20132 Milano oppure attraverso una email a coresband@yahoo.com.

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno della loro esistenza, di chiederne l’origine, conoscere l’elenco aggiornato dei Responsabili, verificarne l’esattezza, chiederne la correzione, l’aggiornamento o l’integrazione, ovvero la cancellazione od il blocco per quelli trattati in violazione di legge, ed infine opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta, contattando il Titolare del Trattamento (Art. 7 del D. Lgs. N. 196/2003 e Artt. 16- 17-18 del GDPR 2016/679).

​

Si riportano, per completezza di questo punto delicato, integralmente gli articoli sopra richiamati.

​

Articolo 7 D. Lgs. N. 196/03

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:

   - dell'origine dei dati personali;

   - delle finalità e modalità del trattamento;

   - della logica applicata in caso di trattamento effettuato con l' ausilio di strumenti elettronici;

   - degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'Art. 5, Comma 2;

   - dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato di responsabili o incaricati.

L' interessato ha diritto di ottenere:

   A) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

  B) la cancellazione, la trasformazione in forma anonima od il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

   C) l' attestazione che le operazioni di cui alle lettere A) e B) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

3. L' interessato ha diritto di opporsi, in tutto od in parte:

A) per motivi legittimi al trattamento dai dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

B) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

​

Articolo 16 GDPR 2016/679

Diritto di rettifica

L'interessato ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

Articolo 17 GDPR 2016/679

Diritto alla Cancellazione (Diritto all'Oblio)

L'interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ed il Titolare del Trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; Legge N. 119/43 del 4/5/2016, Gazzetta Ufficiale dell'Unione Europea IT;

- l'interessato revoca il consenso su cui si basa il trattamento conformemente all'Art. 6, Paragrafo 1, Lettera A), o all'Articolo 9, Paragrafo 2, Lettera A), e se non sussiste altro fondamento giuridico per il trattamento;

- l'interessato si oppone al trattamento ai sensi dell'Art. 21, Paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'Art. 21, Paragrafo 2;

- i dati personali sono stati trattati illecitamente;

- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del Trattamento;

- i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'Art. 8, Paragrafo 1.

Il Titolare del Trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del Paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

I Paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

- per l'esercizio del diritto alla libertà di espressione e di informazione;

- per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;

- per motivi di interesse pubblico nel settore della sanità pubblica, in conformità dell'Art. 9, Paragrafo 2, Lettere H) e I), e dell'Art. 9, Paragrafo 3;

- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica, o a fini statistici conformemente all'Art. 89, Paragrafo 1, nella misura in cui il diritto di cui al Paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;

- per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

 

Articolo 18 GDPR 2016/679

Diritto di Limitazione di Trattamento

L'interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

- l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al Titolare del Trattamento per verificare l'esattezza di tali dati personali;

- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;

- benché il Titolare del Trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

- l'interessato si è opposto al trattamento ai sensi dell'Art. 21, Paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro (Legge 119/44 del 4/5/2016 , Gazzetta Ufficiale dell'Unione Europea IT)

L'interessato che ha ottenuto la limitazione del trattamento a norma del Paragrafo 1 è informato dal Titolare del Trattamento prima che detta limitazione sia revocata.

​

bottom of page