INFORMATIVA PRIVACY ASSOCIATI
Informativa resa all’associato ai sensi dell’art. 13 del “Regolamento UE n. 679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”
Gentile Signora/Egregio Signor,
ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (di seguito anche GDPR), Compagnia delle Opere (Cdo Nazionale) – in persona del proprio legale rappresentante pro tempore – quale Titolare del Trattamento ai sensi dell’art. 24 GDPR e Cdo Milano– in persona del proprio legale rappresentante pro tempore –, Compagnia delle opere – opere sociali ETS (abbreviata in Cdo Opere Sociali) – in persona del proprio legale rappresentante pro tempore – in quanto Contitolari del trattamento ai sensi dell’art. 26 GDPR – comunicano le seguenti informazioni necessarie per il trattamento dei Suoi dati personali:
1. Titolare e Contitolari del trattamento.
Cdo Nazionale e Cdo Milano hanno stipulato un “Accordo di Contitolarità”, in forza del quale il titolare del trattamento dei dati personali è Compagnia delle Opere (Cdo Nazionale) (per brevità, anche, Cdo Nazionale) e Cdo Milano è Contitolare del trattamento dei dati personali.
Cdo Nazionale e Cdo Opere Sociali hanno stipulato un “Accordo di Contitolarità”, in forza del quale il titolare del trattamento dei dati personali è Compagnia delle Opere (Cdo Nazionale) (per brevità, anche, Cdo Nazionale) e Cdo Opere Sociali è Contitolare del trattamento dei dati personali.
Inoltre Compagnia delle Opere Nazionale e CDO.net srl hanno stipulato un “Accordo di contitolarità” ai sensi dell’art. 26 del GDPR,
Cdo Nazionale ha sede in Via Legnone n. 20, 20158 Milano e può essere contattato inviando una raccomandata presso il predetto indirizzo o scrivendo alla seguente mail: cdo@cdo.org. Cdo Milano ha sede in via Legnone 20 e può essere contattato inviando una raccomandata presso il predetto indirizzo o scrivendo alla seguente mail: segreteria@cdo.milano.it
Cdo Opere Sociali ha sede in Via Legnone n. 20, 20158 Milano e può essere contattato inviando una raccomandata presso il predetto indirizzo o scrivendo alla seguente mail: segreteria@cdooperesociali.org
Cdo.net ha sede in Via Legnone n. 20, 20158 Milano e può essere contattato inviando una raccomandata presso il predetto indirizzo o scrivendo alla seguente mail: cdo@cdo.org.
2. Oggetto del trattamento.
La collaborazione instaurata con Cdo Nazionale e Cdo Milano, fra Cdo Nazionale e Cdo Opere Sociali e fra Cdo Nazionale e Cdo.net, comporta che il Titolare e i Contitolari del trattamento dovranno acquisire e trattare alcuni Suoi dati personali, quali:
associati persone fisiche:
– nome e cognome, data e luogo di nascita, C.F., residenza e/o domicilio
– recapito telefonico, indirizzo mail e/o pec
– ruolo aziendale
– luogo ove svolge la propria attività
– riferimenti bancari
associati persone giuridiche:
– nome e cognome, data e luogo di nascita, C.F., residenza e/o domicilio, recapito telefonico, indirizzo mail e/o pec del referente e/o rappresentante legale e/o dei dipendenti
– riferimenti bancari;
2.a A seguito di una Sua eventuale segnalazione e in occasione delle operazioni di trattamento dei Suoi dati personali, il Titolare del Trattamento e/o i Contitolari del Trattamento potranno venire a conoscenza di dati c.d. particolari, quali:
– l’adesione ad un sindacato, l’adesione ad un partito politico o la titolarità di cariche pubbliche elettive.
3. Finalità e base giuridica del trattamento.
Il trattamento dei Suoi dati personali avverrà esclusivamente per le seguenti finalità:
a. Finalità basate sull’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR)
▪ instaurazione del rapporto associativo e comunque della gestione del rapporto (acquisizioni di informazioni preliminari, esecuzione di attività funzionali ad un obbligo associativo)
▪ creazione di un profilo utente con relativi permessi di accesso
▪ valutazione delle informazioni e successiva apertura dell’anagrafica
b. Finalità basate sull’adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)
▪ gestione contabile amministrativa in adempimento agli obblighi statali e regionali
c. Finalità basate sul perseguimento di un legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR)
▪ comunicazioni interne ed aggiornamenti operativi;
▪ prevenzione e risoluzione di controversie relative al rapporto associativo/contrattuale, gestione di eventuali contenziosi e di ogni aspetto connesso a questo
▪ attività di recupero crediti
d. Finalità basate sul consenso dell’interessato (ex art. 6, paragrafo 1 (a) del GDPR)
▪ pubblicazione dei propri dati personali nell’Area Soci del portale www.cdo.org
▪ Attività di marketing, invio newsletter e invio di comunicazioni aventi carattere commerciale e pubblicitario, attività promozionali di servizi, secondo i fini statutari, convenzionati con i partner e di proposte esclusive per gli associati da parte dei partner di Cdo attraverso comunicazioni telefoniche, sms, email.
4. Conseguenze del mancato conferimento dei dati
Il mancato conferimento – totale o parziale degli stessi – preclude l’instaurazione e lo svolgimento del rapporto contrattuale.
Il conferimento dei dati per finalità di marketing è facoltativo, il rifiuto non comporta alcuna conseguenza, salvo l’impossibilità di ricevere materiale promozionale dei servizi e prodotti offerti dai Contitolari del trattamento o da soggetti terzi che sono loro partner.
Nei casi in cui sia richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge.
La revoca del consenso non ha effetto per i trattamenti effettuati prima della revoca stessa, che pertanto restano leciti.
5. Modalità di trattamento.
I dati personali vengono trattati da Cdo Nazionale in qualità di Titolare e di Contitolari nel rispetto dei principi di liceità, correttezza e trasparenza.
I Suoi dati personali sono sottoposti a trattamento cartaceo, informatico e telematico o comunque automatizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, comunicazione, limitazione, cancellazione e distruzione dei dati.
In ogni caso, viene assicurata l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei dati personali ai sensi del Regolamento UE/679/2016. In particolare, vengono adottate misure di sicurezza adeguate, volte a ridurre al minimo i rischi di perdita e di distruzione, di accesso non autorizzato, di trattamento non consentito e non conforme alle finalità elencate nella presente informativa.
Il trattamento deve essere comunque adeguato, pertinente e necessario allo scopo; per tali ragioni il Titolare e i Contitolari del trattamento si impegnano a trattare esclusivamente i dati strettamente necessari per il rapporto associativo/contrattuale, impegnandosi a non trattare dati personali nel caso in cui l’attività possa essere svolta tramite l’uso di dati anonimi o di diversa natura.
6. Trasferimenti dei dati fuori dal SEE
Il Titolare e i Contitolari comunicano che non è previsto il trasferimento dei dati personali verso Paesi al difuori dello Spazio Economico Europeo (SEE).
7. Conservazione dei dati
Tutti i dati predetti ed i documenti costituenti il rapporto associativo/contrattuale verranno conservati anche dopo la cessazione dello stesso per il tempo necessario all’espletamento di tutti gli eventuali adempimenti connessi o derivanti dalla conclusione del rapporto stesso.
In ogni modo, i Suoi dati verranno conservati per non oltre dieci anni dalla cessazione del rapporto associativo/contrattuale, fatto salvo l’eventuale determinarsi di un’esigenza del titolare e/o dei Contitolari del trattamento che ampli i tempi di conservazione (es. successivo manifestarsi di un pregiudizio derivante dalla inesatta esecuzione del rapporto contrattuale).
I dati personali trattati ai fini promozionale/di marketing, saranno conservati per un periodo di non oltre 24 mesi dalla raccolta o fino alla revoca del relativo consenso che può essere inoltrata in qualsiasi momento.
8. Categorie di destinatari dei dati.
I dati personali, di cui sopra, potranno essere comunicati, a titolo esemplificativo ma non esaustivo:
• Società e a Soggetti terzi che svolgono attività per conto del titolare e dei Contitolari (consulenti, società che offrono servizi informatici o servizi di hosting)
• Società e a Soggetti terzi che permettono al titolare ed ai Contitolari di realizzare quelli che sono i fini statutari che prevedono una rete di servizi utili alle attività degli associati (a titolo esemplificativo, BFS Partners per favorire agli associati il ricorso al credito o ad altre agevolazioni finanziari)
• Dipendenti e funzioni interne del titolare e dei Contitolari autorizzati con apposita designazione al trattamento dei dati personali
I soggetti che eseguono il trattamento dei dati per conto del Titolare e dei Contitolari, nei limiti e per le ragioni sopra specificate, sono nominati Responsabili esterni mediante apposito atto di nomina ex art. 28 del Regolamento UE n. 2016/679.
Maggiori informazioni sui destinatari dei dati personali possono essere richieste ai Contitolari del trattamento, presso le loro rispettive sedi oppure scrivendo alla seguente mail: cdo@cdo.org o tramite raccomandata a/r da inviare all’indirizzo di: via Legnone n. 20, 20158 Milano e all’indirizzo: segreteria@cdo.milano.it
9. Diritti dell’interessato.
Nei confronti del Titolare e dei Contitolari del trattamento, Lei ha:
9.a) diritto di accesso ai dati personali (art. 15 GDPR).
Lei ha diritto ad ottenere conferma che sia in corso un trattamento di dati personali che La riguardano e, quindi, ottenere l’accesso ai suddetti dati personali.
9.b) diritto di rettifica dei dati personali (art. 16 GDPR).
Lei ha diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti o l’integrazione dei dati personali inesatti che la riguardano.
9.c) diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) (art. 17 GDPR).
Lei ha diritto di ottenere la cancellazione, senza ingiustificato ritardo, dei dati personali che La riguardano nelle specifiche ipotesi previste dalla legge.
9.d) diritto di limitazione di trattamento (art. 18 GDPR).
Lei ha diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla legge.
9.e) diritto di ottenere dal Titolare e dal Contitolare del trattamento notifica in caso di rettifica o di cancellazione dei dati personali o di limitazione del trattamento (art. 19 GDPR).
Lei ha diritto ad ottenere comunicazione dei destinatari cui sono state trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
9.f) diritto alla portabilità (art. 20 GDPR).
Lei ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano forniti dal Titolare e dai Contitolari ed ha diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti qualora ricorrano le condizioni fornite dalla normativa vigente.
L’esercizio del diritto alla portabilità dei dati non deve ledere i diritti e le libertà altrui.
9.g) diritto di opposizione (art. 21 GDPR).
Lei ha diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che la riguardano.
Il Titolare ed i Contitolari del trattamento si astengono dal trattare ulteriormente i dati personali salvo che sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
9.h) diritto di opposizione al processo automatizzato (art. 22 GDPR).
Lei ha diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo significativo sulla Sua persona.
9.i) Diritto di proporre reclamo all’Autorità di controllo (art. 77 GDPR).
Lei ha diritto di proporre reclamo all’Autorità di controllo competente a sensi dell’art. 77 GDPR.
Qualora Lei ritenga che il trattamento che La riguarda violi il GDPR, ha diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
Lei potrà in qualsiasi momento esercitare i diritti descritti, nonché sottoporre tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei relativi diritti, con le seguenti modalità:
tramite raccomandata A/R da inviare al seguente indirizzo: Via Legnone n. 20, 20158 Milano oppure tramite posta elettronica a cdo@cdo.org, da volere sottoporre, in entrambi i casi, all’attenzione del Titolare e/o di ciascun Contitolare del trattamento.
