Privacy Policy

INFORMATIVA relativa al trattamento dei Dati Personali ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE 2016/679 (GDPR)

I Dati Personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”).

La presente Privacy Policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti gli utenti (gli “Utenti” o “Interessati”) che accedono al Sito web https://www.upprivacy.org (di seguito il “Sito”).

Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei Dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.

  1. Titolare del trattamento

Il titolare del trattamento è l’associazione U.P.P. – UNIONE PROFESSIONISTI PRIVACY – ETS – C.F. 96492990583, in persona del suo legale rappresentante pro tempore, con sede in Via Flavia n. 47, 00187 Roma (RM), e-mail info@upprivacy.org (di seguito anche solo il “Titolare” o l’“Associazione”).

  1. Dati personali oggetto di trattamento

Raccogliamo i Dati Personali quando gli Utenti navigano sul Sito e quando utilizzano i servizi ivi presenti quali l’invio di una richiesta di contatto, l’iscrizione alla newsletter o l’invio della richiesta di iscrizione all’Associazione.

In particolare, fra i Dati Personali raccolti, ci sono Dati Personali forniti volontariamente dagli Utenti e Dati di utilizzo del Sito raccolti automaticamente.

I Dati Personali forniti volontariamente dagli Utenti comprendono:

  • Dati Personali forniti per inviare la domanda di adesione online all’Associazione e per gestire la stessa iscrizione ad U.P.P. (nome, cognome, e-mail, numero di telefono, data di nascita, luogo di nascita, codice fiscale, professione, indirizzo, comune di residenza).
  • Dati Personali relativi all’elaborazione del pagamento della quota di adesione o rinnovo all’Associazione.
  • L’indirizzo e-mail per rispondere alle richieste degli Utenti e ricevere la nostra newsletter.

I Dati Personali raccolti automaticamente comprendono:

  • Dati Personali derivati dall’uso del Sito ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo.
  • Dati Personali derivati dai “Cookie” o altri strumenti di tracciamento: il Titolare utilizza i propri Cookie e quelli di terzi per rendere la navigazione più facile ai suoi Utenti, per fini statistici e di profilazione (si prega di prendere visione della nostra Cookie Policy).
  1. Finalità del trattamento e base giuridica

I Dati Personali sono trattati dal Titolare per le seguenti finalità.

  1. Finalità precontrattuali e contrattuali di adempimento delle richieste di adesione o rinnovo di iscrizione all’Associazione. La base giuridica di tale trattamento è costituita dall’art. 6 par. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
  2. Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE quali ad esempio obblighi previsti dalla normativa amministrativa, contabile e fiscale. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
  3. Finalità di difesa in giudizio di un diritto od interesse del Titolare dinanzi a qualunque autorità od ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento.
  4. Finalità di iscrizione e gestione della newsletter per coloro che ne fanno esplicita richiesta inserendo il proprio indirizzo e-mail nell’apposito modulo di raccolta dati. Tale servizio consiste nell’invio, via posta elettronica, di comunicazioni di carattere informativo relative ad iniziative, articoli, aggiornamenti normativi riguardanti l’ambito di attività dell’Associazione.  Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 lett. a) del GDPR, ai sensi del quale “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità” ed è dunque basato sul consenso.
  1. Destinatari ed eventuali categorie di destinatari dei Dati Personali

I Dati Personali conferiti dall’Utente possono essere comunicati dal Titolare alle categorie di destinatari di seguito indicate. I soggetti a cui il Titolare comunica i Dati agiscono, secondo i presupposti di legge, in qualità di titolari autonomi quando determinano le finalità ed i mezzi del trattamento, responsabili del trattamento ex art. 28 GDPR quando trattano i Dati Personali per conto del Titolare oppure di soggetti autorizzati al trattamento ex art. 29 GDPR quando agiscono internamente alla struttura sotto il controllo e la direzione del Titolare.

I Dati Personali potranno essere condivisi con i seguenti soggetti.

  1. Soggetti che prestano attività funzionali alla gestione ed alla realizzazione dei servizi istituzionali dell’Associazione.
  2. Soggetti che collaborano a vario titolo con il Titolare, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico.
  3. Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare.
  4. Tutti quei soggetti, ivi incluse le pubbliche autorità, che hanno accesso ai Dati in forza di provvedimenti normativi o amministrativi.

In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.

  1. Periodo di conservazione dei dati

I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b) e c) i Dati Personali potranno essere conservati per tutta la durata del rapporto contrattuale con l’Associazione oltre che per i successivi 10 anni al fine di verificare eventuali pendenze e di rispettare ogni eventuale obbligo di legge.

In relazione alle finalità di cui all’art. 3 lett. d) i Dati raccolti saranno conservati fino a quando il Cliente non chieda di revocare la propria iscrizione dal servizio di newsletter tramite comunicazione da inviare all’indirizzo e-mail info@upprivacy.org o direttamente al ricevimento della newsletter stessa tramite il comando di cancellazione inserito nelle e-mail ricevute.

  1. Trasferimento dei Dati Personali al di fuori dell’Unione Europea

I Dati Personali raccolti non saranno oggetto di trasferimento verso Paesi non appartenenti all’Unione Europea. L’eventuale trasferimento dei Dati Personali dell’Utente in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR – comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2 GDPR – ed in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR tra cui il consenso esplicito al trasferimento da parte dell’Interessato.

  1. Conseguenze della mancata comunicazione dei Dati Personali

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b), e c) il Titolare non ha l’obbligo di acquisire lo specifico consenso al trattamento dei Dati dell’Utente. Laddove l’Interessato non intendesse conferire comunque i Dati Personali richiesti in base a quanto precede, essendo il conferimento dei Dati Personali necessario per tutto quanto richiesto dagli obblighi legali e/o contrattuali, la conseguenza sarebbe quella della impossibilità di procedere alle richieste pervenute dagli Interessati.

Per il perseguimento della finalità di invio della newsletter, il trattamento è basato sul consenso dell’Utente. L’Utente ha sempre il diritto di revocare il consenso in qualsiasi momento per non ricevere più la newsletter inviata dal Titolare scrivendo al seguente indirizzo e-mail info@upprivacy.org o chiedendo la cancellazione al ricevimento della newsletter stessa tramite il comando di cancellazione inserito nelle e-mail ricevute senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Laddove l’Utente non intendesse conferire i Dati Personali e rilasciare il consenso richiesti in base a quanto precede, essendo il conferimento dei Dati Personali necessario per la suddetta finalità, l’eventuale rifiuto di fornirli comporta l’impossibilità di inviare la newsletter.

  1. Modalità del trattamento

Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Il Titolare si impegna ad utilizzare misure di sicurezza adeguate al fine di ridurre al minimo i rischi di perdita o distruzione dei Dati, di accesso non autorizzato o di trattamento non consentito senza tuttavia poter garantire che le misure adottate escludano qualsiasi rischio di accesso non consentito o di diffusione dei Dati. Si consiglia dunque agli Utenti di servirsi di idonee precauzioni di sicurezza quali punti di accesso dotati di software o sistemi antivirus per la navigazione protetta in rete.

  1. Diritti sui dati

Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 il Cliente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: info@upprivacy.org.

  1. Modifica della Privacy Policy

Il Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sul Sito. Invitiamo dunque gli Utenti a visionare periodicamente il Sito per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.