INFORMATIVA EX ART. 13 DEL REGOLAMENTO UE/2016/679 [GDPR]

Gentile Signora/e,

Desideriamo informarLa che il Regolamento UE/2016/679 “General Data Protection Regulation” (GDPR), di immediata applicazione anche in Italia prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei propri dati personali.

Nel rispetto della normativa indicata, il trattamento effettuato dal nostro ente sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del GDPR, pertanto, Le comunichiamo quanto segue:

  1. I dati personali anagrafici e i recapiti da Lei forniti verranno trattati, dietro Suo consenso, per il legittimo interesse del nostro ente ad effettuare l’inserimento nel libro dei soci/elenco dei tesserati, il tesseramento presso le Federazioni Sportive Nazionali (FSN) e/o gli Enti di Promozione Sportiva (EPS) cui il nostro ente è affiliato o intenderà affiliarsi anche successivamente e per ogni altro utilizzo attinente ai suddetti rapporti associativi e di tesseramento sportivo.
  2. Base giuridica di tali operazioni sono gli artt. 36 e seguenti del C.C., la normativa fiscale relativa agli enti non commerciali (art. 148 del DPR n. 917/1986, art. 4 del DPR n. 633/72, art. 90 della Legge n. 289/2002 e smi), nonchè tutte le norme del CONI, delle FSN e degli EPS relative al tesseramento nonché alla partecipazione alle attività organizzate e/o autorizzate da tali enti.
  3. I legittimi interessi del trattamento sono da individuare nella corretta applicazione delle disposizioni statutarie del nostro ente, la possibilità di usufruire delle agevolazioni fiscali spettanti allo stesso, nonché la possibilità di partecipare alle attività organizzate/autorizzate dagli enti citati ai precedenti punti.
  4. Il trattamento sarà effettuato con l’impiego di schede manuali, realizzate anche con l’ausilio di mezzi elettronici, conservate in luoghi chiusi, la cui chiave è detenuta dal legale rappresentante dell’ente, ovvero con modalità informatizzate, su PC posto presso la sede dell’ente che è attrezzato adeguatamente contro i rischi informatici (firewall, antivirus, backup periodico dei dati); autorizzati ad accedere a tali dati, oltre al legale rappresentante, sono gli incaricati individuati e nominati dall’organo amministrativo del nostro ente. Ai sensi dell’art. 4, n. 2, GDPR, il trattamento dei dati personali potrà consistere nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
  5. I dati personali saranno conservati per tutto il tempo indispensabile ad una corretta tenuta del libro soci/elenco tesserati e/o per procedere alle formalità richieste dalle FSN e dagli EPS cui il nostro ente è affiliato: tale termine è determinato dal C.C., dalla normativa fiscale e dalle norme e dai regolamenti del CONI e dagli FSN/EPS. La verifica sull’obsolescenza dei dati oggetto di trattamento rispetto alle finalità per le quali sono stati raccolti e trattati viene effettuata periodicamente.
  6. Il conferimento dei dati è da intendersi obbligatorio per il raggiungimento delle finalità dello statuto dell’ente ed è quindi indispensabile per l’accoglimento della sua domanda di ammissione a socio/tesserato e per il tesseramento presso FSN/EPS; l’eventuale rifiuto a fornirli comporta l’impossibilità di accogliere la Sua domanda di iscrizione e/o tesseramento, non essendo in tale ipotesi possibile instaurare l’indicato rapporto associativo e/o di tesseramento presso gli enti cui l’ente è affiliato.
  7. I dati anagrafici potranno essere comunicati alle FSN e agli EPS cui il nostro ente è affiliato o intende affiliarsi anche successivamente, ovvero ad aziende/studi di consulenza esterni (cd. Centri Servizi) incaricati nel fornire assistenza amministrativa, fiscale e contabile e con il rispettivo obbligo di riservatezza nel trattamento; tutti i dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione.
  8. Il trattamento non riguarderà dati personali rientranti nel novero dei dati “sensibili”, vale a dire “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale”. Gli eventuali certificati/dati sanitari sono conservati a cura del legale rappresentante che, unitamente all’eventuale personale di servizio (receptionist) provvedono in proprio al trattamento e alla conservazione senza diffusione e/o ulteriore trattamento a terzi;
  9. Il titolare del trattamento è l’ente indicato in intestazione.
  10. Il responsabile del trattamento è il legale rappresentante dell’ente, Presidente/Amministratore-i, contattabile all’indirizzo mail indicato in intestazione.
  11. In ogni momento Lei potrà esercitare i Suoi diritti di conoscere i dati che La riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati in qualsiasi momento ed opporsi in tutto od in parte, all’utilizzo degli stessi come sanciti dagli artt. da 15 a 20 del GDPR. Tali diritti possono essere esercitati attraverso specifica istanza da indirizzare tramite raccomandata – o PEC – al titolare del trattamento.
  12. Lei ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Tale diritto potrà essere esercitato inviando la revoca del consenso all’indirizzo e-mail indicato nel precedente punto 10.
  13. Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali ovvero alla diversa autorità di controllo che dovesse essere istituita dal Decreto previsto dalla Legge Comunitaria 163/2017.
  14. Non esiste alcun processo decisionale automatizzato, né alcuna attività di profilazione di cui all’articolo 22, paragrafi 1 e 4 del GDPR.