INFORMAZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016) rev.1.1

La presente informativa, ai sensi del Regolamento UE 679/2016 (GDPR) indica le modalità con cui Assodirbank tratta i dati personali. Nel rispetto della citata normativa e di diritti ed obblighi conseguenti, La informiamo di quanto segue:
1. Titolare del trattamento
Titolare del trattamento, ovvero il soggetto cui spettano le decisioni riguardo alle finalità, modalità e sicurezza dei dati personali, è Assodirbank, c.f. 80199030588 – p.iva 03086810169, con sede in via Trieste 36 – 20013 Magenta (MI)
2. Responsabile per la protezione dati
Il Responsabile per la Protezione dei Dati è raggiungibile al seguente indirizzo previo appuntamento: Assodirbank, c.f. 80199030588 – p.iva 03086810169, con sede in via Trieste 36 – 20013 Magenta (MI) o o tramite posta elettronica al seguente indirizzo email: dpo@assodirbank.eu
3. Tipi e finalità del trattamento
3.1 Trattamenti derivanti da obblighi contrattuali (trattamenti che prescindono da consenso) - I dati personali comuni e/o sensibili, richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto, anche senza il Vostro consenso ai sensi dell’art. 6, lettere b) e f) GDPR:
di trattamento relativo alla iscrizione dell’associato all’associazione e alle funzioni connesse all’esercizio delle proprie attività sindacali, istituzionali e statutarie;
di trattamento relativo all’esame e all’archiviazione dell’anagrafica associati;
di trattamento in qualsiasi modo connesso alla fase precontrattuale e agli adempimenti del rapporto contrattuale anche in relazione alle eventuali controversie, tra cui, a titolo esemplificativo e non esaustivo: registrazione fatture, elaborazione certificazioni, stipula di coperture assicurative, comunicazione a qualsiasi soggetto terzo che debba espletare qualsivoglia attività di consulenza/assistenza/prestazioni in ordine a detto rapporto (ivi compresi commercialisti, avvocati, consulenti del lavoro, tecnici, medici, strutture sanitarie ospedaliere, banche e compagnie assicurative);
di trattamento costituito dall’invio di comunicazioni, materiale informativo e newsletter per argomenti correlati al rapporto tra Associazione e associati. (quali a titolo esemplificativo e non esaustivo comunicazione su iniziative, attività, progetti, riunioni, corsi, convegni, servizi, convenzioni o iniziative dell’associazione) via posta, email, sms, whatsapp.
 
3.2 Trattamenti derivanti da obblighi di legge (trattamenti che prescindono da consenso) - I dati personali comuni e/o sensibili, richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto, anche senza il Vostro consenso ai sensi dell’art. 6, lettera c) GDPR:
di trattamento connesso a finalità fiscale/tributaria/contributiva;
di trattamento connesso agli obblighi di legge in relazione all’attività di prestazione di servizi;
di trattamento connesso agli obblighi di legge in tema di tutela della vita e della salute;
di trattamento costituito da trasferimento a terzi per finalità di backup su server esterni in ogni caso ubicati sul territorio della UE. I dati trasferiti su tali server saranno dotati di cifratura affinché solo il titolare e i soggetti autorizzati possano accedervi. I dati potranno inoltre essere temporaneamente trasferiti a soggetti incaricati di attività di manutenzione delle apparecchiature hardware e software, mediante salvataggi di backup necessari al salvataggio e al recupero dei dati;
 
3.3 Trattamenti a prescindere da obblighi contrattuali o di legge (trattamenti effettuabili previo consenso espresso) - I dati personali comuni e/o sensibili, richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto:
di trattamento costituito dall’invio di comunicazioni per finalità di marketing
 
Definizione di trattamento - Il «trattamento» di dati personali è definito dall’art. 4 GDPR come “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” e ricomprende la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati stessi.
Trattamento di particolari categorie di dati (dati sensibili) - I dati particolari ex art. 9 GDPR e in particolare i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute rientrano nel trattamento sopra descritto e verranno utilizzati unicamente per finalità connesse all’espletamento dell’attività di assistenza, consulenza, rappresentanza conferita. Tali dati potranno essere utilizzati solo in presenza di Vostro consenso.
Trattamento di dati giudiziari - I dati giudiziari, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, non verranno trattati.

4. Consenso dell’interessato
Il conferimento dei dati personali (comuni e sensibili) al trattamento finora spiegato così come la loro comunicazione alle categorie di soggetti elencate hanno natura obbligatoria ai sensi delle leggi e dei contratti che regolamentano, a titolo esemplificativo, per finalità connesse all’esecuzione del rapporto contrattuale. Si informa in particolare che:
a) con l’adesione a Assodirbank l’interessato è edotto che il trattamento è lecito in quanto necessario alle attività istituzionali dell’associazione e si impegna pertanto a fornire i dati per il trattamento per le finalità di cui al punto 3.1, al punto 3.2 e acconsentire alla loro cessione ai soggetti di cui al punto 7 perché possano a loro volta trattarli. Il successivo diniego di consenso, parziale o totale, comporta l’impossibilità - da un lato - di assolvere gli obblighi di legge e quindi di proseguire il rapporto contrattuale e – dall’altro - di svolgere la propria attività tipica;
b) è facoltativo fornire i dati per il trattamento di cui al punto 3.3 e acconsentire alla loro cessione ai soggetti di cui al punto 7, anche se in tal caso il titolare potrà valutare caso per caso se sia possibile proseguire il rapporto contrattuale alle meno agevoli condizioni derivanti dalla mancata prestazione del consenso;
c) è facoltativo fornire i dati giudiziari.
5. Fonte dei dati personali Conferimento dei dati e rifiuto
I dati personali sono raccolti presso l'Interessato, presso le sedi del titolare o tramite sito/app del Titolare ovvero nelle altre forme previste dalla legge. I dati vengono trattati nel rispetto degli obblighi di correttezza, liceità e trasparenza imposti dalla citata normativa, tutelando la riservatezza e i diritti degli interessati.
6. Modalità del trattamento e conservazione dei dati personali
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici (software di gestione web), con logiche strettamente correlate alle finalità stesse di ASSODIRBANK e, comunque, in modo da garantirne la sicurezza e la riservatezza nel rispetto della normativa vigente. Il Titolare si impegna a custodire e controllare i dati personali adottando le adeguate misure tecniche e organizzative necessarie per contrastare i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per cui sono stati raccolti. Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione, i dati saranno conservati per tutta la durata del trattamento e anche successivamente per il tempo necessario ai fini dell'estinzione delle obbligazioni che incombono sul Titolare e per l'espletamento di tutti gli eventuali adempimenti di legge connessi o da esse derivanti anche riguardo alla gestione degli archivi pubblici nel rispetto del Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici e statistici.
7. Destinatari
I dati personali trattati potranno essere comunicati a Enti e soggetti pubblici secondo quanto previsto dalla vigente normativa, nonché a consulenti nominati dal Titolare. I dati forniti dall'interessato potranno essere comunicati anche a soggetti esterni quali consulenti, legali, nonché patronati, organizzazioni. associazioni, imprese e in generale soggetti pubblici o privati comunque coinvolti nelle attività di cui alle finalità suindicate, principalmente per le seguenti attività: adempimenti. comunicazioni di tipo amministrativo o comunque previste dalla legge: assistenza nel settore fiscale, giuridico, assicurativo, contabile, previdenziale, pubblicitario, logistico, informatico relativamente alle attività fruite dall'interessato.
8. Trasferimento dei dati all'estero
I dati personali non saranno trasferiti a Paesi terzi non appartenenti all'Unione Europea o a organizzazioni internazionali.
9. Diritti dell’interessato
Il Regolamento le riconosce i seguenti diritti.
Diritto di accesso: L'art.15 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dati che la riguarda ed in tal caso di ottenere l'accesso a tali dati.
Diritto di rettifica: L'art. 16 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto di cancellazione: L'art. 17 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.
Diritto di limitazione: L'art. 18 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.
Diritto di opposizione: L'art. 21 del Regolamento Europeo le consente di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Diritto alla portabilità: L'art. 20 del Regolamento Europeo le consente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti secondo le condizioni previste dalla norma
Diritto di revoca del consenso: L'art. 7 del Regolamento Europeo le consente di revocare il consenso da lei prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Diritto di reclamo: L'art. 77 del Regolamento Europeo, qualora lei ritenga che il trattamento che la riguarda violi il regolamento, le riconosce il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui lei risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
10. Ulteriori informazioni
L’informativa privacy verrà costantemente aggiornata all’indirizzo web https://assodirbank.eu/privacy.do Eventuali spiegazioni, di cui lei dovesse aver bisogno per l'esercizio dei suoi diritti, potranno essere richieste, per iscritto, corredate da un valido documento di riconoscimento, al seguente indirizzo mail: info@assodirbank.eu

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Leggi cookie policy. OK