Informativa privacy
INFORMATIVA COMPLETA SUL TRATTAMENTO DEI DATI PERSONALI
art. 7 e art. 13– GDPR (UE/2016/679)

La presente informativa riguarda le modalità di trattamento relative a tutti i dati conferiti all’atto della costituzione di qualsiasi rapporto, a base contrattuale, con il nostro Ente di culto civilmente riconosciuto, e di quelli che verranno forniti al fine della gestione dei futuri rapporti contrattuali, ai sensi del Regolamento UE 2016/679 del 27 aprile 2016 (GDPR)

1.Definizioni
Titolare del Trattamento: è la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo nel cui interesse vengono raccolti i dati e a cui competono le scelte di fondo sulle finalità e sulle modalità del trattamento dei dati, anche per ciò che riguarda la sicurezza.
Responsabile del Trattamento: è la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposto dal titolare al trattamento dei dati personali in luogo del Titolare e secondo le istruzioni di quest’ultimo.
Responsabile della protezione dati: è la persona fisica nominata ai sensi dell’art. 39 del GDPR, cui è demandato il compito di sorvegliare l’osservanza del GDPR e delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento
Interessato: persona fisica a cui si riferiscono i dati personali trattati
Terze parti: Una persona o un’entità legale diversa e separata dal Titolare del trattamento
Dati Personali: sono le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.
Regolamento UE 2016/679: la normativa Europea in vigore in tutti gli stati membri dal 25 maggio 2018 secondo cui il trattamento dei dati personali, inteso come qualsiasi operazione che riguardi tali dati, è considerato lecito solo nei casi ivi espressamente previsti oppure quando si fonda sul consenso espresso dell’interessato, prestato liberamente e con specifico riferimento ad un trattamento individuato e preceduto dall’informativa di cui all’articolo 13 (“informativa”) del Regolamento UE 2016/679.

2. Titolare del trattamento
Titolare (cioè il soggetto nel cui interesse vengono raccolti i dati e a cui competono le decisioni in ordine alla finalità, alla modalità del trattamento di dati personali, alla sicurezza e agli strumenti utilizzati) è l’Istituto Lama Tzong Khapa, Ente di culto civilmente riconosciuto, avente sede legale e uffici amministrativi in 56040 Pomaia di Santa Luce (PI) – via Poggiberna, 15 – P. IVA02261290502 – C.F. 90043410506. Iscritto nel Registro delle Onlus dal 20/03/17 al n. 20776

3. RESPONSABILE PROTEZIONE DATI (RPD – DPO)
Il Responsabile della Protezione dati (ex art. 39 del Reg. UE 679/16) nominato dal Titolare è il sig. Patrizio Loprete, domiciliato per l’incarico presso l’Istituto Lama Tzong Khapa, in 56040 – Pomaia di Santa Luce (PI), Via Poggiberna, 15. Le richieste e le comunicazioni al RDP possono essere inviate con posta ordinaria, all’indirizzo indicato oppure con comunicazione via email a: privacy@iltk.it.

4. Finalità del trattamento e basi giuridiche
I dati personali dell’Interessato saranno utilizzati, nel rispetto della normativa vigente e fermi gli obblighi di riservatezza, esclusivamente per finalità connesse e/o strumentali all’esecuzione del rapporto associativo e/o contrattuale di qualsiasi natura, instaurato tra il Titolare e l’interessato – escluso, pertanto, ogni utilizzo diverso e/o confliggente con gli interessi di quest’ultimo (“interessato”) – quali:

  1.  Esecuzione degli obblighi di natura contrattuale in cui è parte l’interessato (Associazione dell’Interessato: tesseramento e gestione del rapporto associativo – gestione delle registrazioni tramite il sito web www.iltk.org – organizzazione di eventi con e senza pernottamenti presso la sede – erogazione corsi di formazione: organizzazione, gestione dei partecipanti – contrattualizzazione docenti – rapporti di volontariato – similari)
  2. Adempimenti relativi alla gestione degli Associati (inserimento e gestione delle anagrafiche – tesseramento – gestione della formazione – gestione delle registrazioni effettuate tramite il sito web www.iltk.org, contratti, ordini, fatture, similari)
  3. Adempimenti relativi alla gestione di Clienti e Fornitori (amministrazione anagrafica, contratti, ordini e fatture)
  4. Adempimento di obblighi in materia fiscale e contabile
  5. Gestione del contenzioso
  6. Ricerche di mercato, invio di materiale informativo e promozionale, attività di marketing e pubblicità, sia attraverso modalità tradizionali di contratto sia tramite modalità di comunicazione automatizzate
  7. Rilevazione del grado di soddisfazione della Clientela
  8. Analisi statistica, anche per finalità di Marketing.

5. Dati particolari
Sono considerati dati particolari, ai sensi e per gli effetti dell’art. 9 GDPR, tutti i dati “…idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” dell’Interessato.

Il Titolare raccoglie tali dati legittimamente, secondo quanto previsto ai sensi dell’art. 9, co. 2 lett. d) GDPR, che consente il trattamento dei dati particolari quando “..effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;”

Il Titolare, in ogni caso, tratterà tali dati esclusivamente in seguito a specifica ed esplicita manifestazione di consenso dell’Interessato, rilasciata per iscritto, ai sensi e per gli effetti dell’art. 9, co 2a) GDPR.

6. Conferimento dei dati
Il conferimento dei dati personali e identificativi è obbligatorio per l’adempimento degli obblighi previsti dalle disposizioni di legge, anche di natura comunitaria, è obbligatorio per i punti da nr. 4.1 a e.5 inclusi; il mancato conferimento non consentire l’instaurazione e la gestione di un rapporto contrattuale. È invece meramente facoltativo il consenso per quanto riguarda le ulteriori finalità, indicate dai punti 4.6 a 4.8 inclusi e il mancato conferimento non pregiudica l’instaurazione e la gestione del rapporto contrattuale.

7. Destinatari dei dati
Potranno venire a conoscenza dei dati personali e identificativi relativi al trattamento in questione, per quanto riguarda la sottoscritta Associazione, le seguenti categorie di incaricati interni e/o responsabili esterni, individuati per iscritto ed ai quali sono state date specifiche istruzioni scritte:

  •  Addetti della Direzione e dell’Ufficio Amministrativo, per finalità di cui al punto 4, no. 1, 2, 3, 4 e 5;
  • Addetti della Direzione e dell’Ufficio Comunicazione, per le finalità di cui al punto 4, no. 1, 2, 3, 4, 5,6, 7;
  • Professionisti e Docenti contrattualizzati dal Titolare per l’organizzazione di eventi fuori e presso la sede, per l’organizzazione, gestione ed erogazione di corsi di formazione, per l’erogazione di altri servizi di contenuto similare;
  • Soggetti che intraprendono con il Titolare rapporti di volontariato rendendosi disponibili a supportare il titolare, gratuitamente, nella gestione di alcune attività dell’Ente;
  • Professionisti o Società di Servizi per lo svolgimento degli adempimenti societari, fiscali e contabili, l’amministrazione e gestione societaria, gestione del contenzioso, compresi i dipendenti degli stessi che operino per conto della società o del professionista;
  • Amministratori di Sistema;
  • Professionisti o Società di Servizi che per gestione e manutenzione del sistema informatico che operino per conto della Associazione;
  • Istituti di credito;
  • Istituti di assicurazione;I dati personali non sono oggetto di diffusione al pubblico né di trasferimento verso Stati Extra EU o
    Organizzazioni Internazionali.

8. Modalità di trattamento e periodo di conservazione dei dati
Il trattamento dei dati personali sarà effettuato con strumenti cartacei ed elettronici che consentano la memorizzazione, la gestione e la trasmissione degli stessi, sempre in modo di garantire un’adeguata sicurezza e riservatezza dei dati stessi, nel rispetto dei limiti e delle condizioni della normativa di riferimento. I dati forniti non saranno sottoposti ad alcun processo decisionale automatizzato, ivi compresa la profilazione. Tutti i dati predetti verranno conservati anche dopo l’eventuale cessazione del rapporto contrattuale per lo svolgimento di tutti gli adempimenti connessi o derivati, per il tempo strettamente necessario e, comunque, per un periodo non superiore a 10 anni.

9.Diritti dell’Interessato
Il Regolamento Europeo 679/2016 Le riconosce i diritti di seguito elencati, che Lei può esercitare nei confronti del Titolare del trattamento. A seguire troverà un estratto completo degli articoli di Legge che seguono.
Le richieste circa i diritti e/o ogni qualsiasi informazione e richiesta di spiegazione di cui lei avesse bisogno potranno essere inoltrate mediante richiesta scritta al Titolare/Responsabile del trattamento dei dati, con posta ordinaria all’indirizzo Istituto Lama Tzong Khapa 56040 Pomaia di Santa Luce (PI) – via Poggiberna, 15, oppure con posta elettronica all’indirizzo email: privacy@iltk.it.
Le richieste pervenute riceveranno un primo riscontro entro il termine massimo di giorni 30 e, salvo casi specifici, saranno evase gratuitamente.

9.1 Diritto Di Accesso
L’art.15 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dati che la riguarda ed in tal caso di ottenere l’accesso a tali dati.

9.2. Diritto Di Rettifica
L’art. 16 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

9.3. Diritto Di Cancellazione
L’art. 17 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.

9.4. Diritto Di Limitazione
L’art. 18 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.

9.5 Diritto Alla Portabilità Dei Dati
L’art. 20 del Regolamento Europeo le consente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Inoltre, le consente di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

9.6 Diritto Di Opposizione
L’art. 21 del Regolamento Europeo le consente di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

9.7. Diritto Di Revoca Del Consenso
L’art. 7 del Regolamento Europeo le consente di revocare il consenso da lei prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9.8. Diritto Di Reclamo
L’art. 77 del Regolamento Europeo, qualora lei ritenga che il trattamento che la riguarda violi il Regolamento, le riconosce il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui lei risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. L’Autorità di controllo competente per l’Italia è il Garante per la Protezione dei Dati Personali, con sede legale in 00186 Roma – Piazza Venezia 11 – www.garanteprivacy.it