Privacy e Gdpr
....

Il GDPR è il Nuovo Regolamento Europeo sulla Protezione dei dati personali.
Questo regolamento, che sostituisce la direttiva del 1995, rappresenta il nuovo standard a livello Europeo in materia di protezione dei dati personali.

Il GDPR si pone 3 grandi obiettivi:

  • avere un'uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
  • fornire a qualsiasi cittadino membro dell'Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
  • responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali;

Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

A partire dal 25 maggio 2018, tutti i soggetti interessati dovranno essere conformi al GDPR.

Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto.

Per questo motivo è vietata l'iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente (opt-out), inoltre è vietato l'inserimento in lista di indirizzi email preventivamente spuntati nei moduli d'iscrizione.

Il double-opt-in best practice fortemente consigliata in questi anni, diventa l'unico modo per ottenere un consenso esplicito utilizzabile nei termini di legge.

Dovrai quindi:

  • inserire opt-in supplementari nei tuoi moduli di iscrizione, uno per ogni singolo trattamento del dato (consenso alle newsletter, consenso al ricevimento di email automatizzate, consenso alla profilazione)
  • richiedere il consenso al trattamento dei dati dei tuoi utenti, se usati in modo diverso rispetto a quando sono stati acquisiti la prima volta.
  • sapere che la nuova definizione di consenso viene applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
  • richiedere un consenso al trattamento dei dati personali se le tue liste attuali non sono conformi al GDPR, utilizzando un nuovo modulo opt-in che espliciti in modo chiaro i motivi della richiesta.

IL GDPR regolamenta in modo puntuale quali sono i nuovi diritti in materia di accesso e protezione dei dati delle persone. Questi diritti sono:

  • Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell'azienda o del professionista. Quali dati sono in possesso, come vengono raccolti e l'uso che ne viene fatto.
  • Diritto di rettifica:ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.
  • Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
  • Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo.
  • Diritto all'oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.


Amazing Horse Equitazione Ass. Sport. Dilett. , con sede legale in strada vicinale della Baciocca (snc)  20010 Cornaredo (MI), Cod. Fisc. 93550340157 (in seguito, "Titolare"), in qualità di titolare del trattamento,  informa ai sensi dell'art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, "Codice Privacy") e dell'art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR") che i dati saranno trattati con le modalità e per le finalità seguenti: 1. Oggetto del trattamento Il Titolare tratta i dati personali, identificativi  (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento - in seguito, "dati personali" o anche "dati") da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare. 2. Finalità del trattamento . I  dati personali sono trattati senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:- concludere i contratti per i servizi del Titolare;- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio);- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio. 3. Modalità di trattamento. Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 Codice Privacy e all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio. 4. Accesso ai dati. I  dati potranno essere resi accessibili per le finalità di cui all'art. 2:- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. 5. Comunicazione dei dati Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i  dati per le finalità di cui all'art. 2 a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati non saranno diffusi. 6. Sicurezza. I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato. 7. Trasferimento dati. La gestione e la conservazione dei dati personali avverrà nel territorio dell'Unione Europea. 8. Diritti dell'interessato. Nella Sua qualità di interessato, ha il diritto di cui all'art. 15 GDPR e precisamente i diritti di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; iii. ottenere: a) l'aggiornamento, la rettifica ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; iv. opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante. 9. Modalità di esercizio dei dirittiPotrà in qualsiasi momento esercitare i diritti inviando una comunicazione:1. via e-mail, all'indirizzo: amazinhorse.equi.asd@gmail.com 2. oppure via posta A.R., a: Amazing Horse Equitazione ASD strada della Baciocca 20010 Cornaredo (MI) 10. Titolare, responsabile e incaricatiIl Titolare del trattamento è Amazing Horse Equitazione ASD, Il respondabile è Gelmini Lara. L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito ed è consultabile presso la sede del Titolare del trattamento.

Non trasmettiamo le informazioni personali a terzi per scopi commerciali e di marketing senza il vostro esplicito consenso, ai sensi degli artt. 23 e 130 del Codice in materia di protezione dei dati personali e dell'art. 7 del GDPR.

CONSERVAZIONE DEI DATI In osservanza di quanto previsto dal GDPR, il Titolare si impegna a implementare soluzioni volte alla segretezza e alla sicurezza dell'archiviazione dei dati, ma non risponde della correttezza, della conformità e della esattezza dei dati inseriti. Il Titolare si impegna, conformemente alla presente Informativa, a custodire i dati personali inseriti e a renderli allo stesso tempo disponibili per l'elaborazione attraverso gli strumenti offerti dal Servizio.