Privacy
Informativa ai sensi dell’art. 13 del Regolamento europeo 679/2016 e consenso
Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”) la informiamo di quanto segue.
Titolare del trattamento dei dati
Il titolare è Corpo Musicale di Usmate Velate APS con sede in Via Milano 11/A, Usmate velate (MB), contattabile all’indirizzo mail info@bandausmatevelate.it o banda.usmatevelate@pec.it.
Tipologia di dati trattati
Dati personali comuni (dati anagrafici, C.F., riferimenti telefonici, e-mail, residenza) immagini fotografiche o video, anche di soggetti minori.
Finalità del trattamento e base giuridica
L’Associazione tratta i tuoi dati personali esclusivamente per lo svolgimento dell’attività istituzionale ed in particolare:
a. per la gestione del rapporto associativo (inserimento Libro dei Soci e/o tesseramento ad Associazioni ed Enti cui il Corpo Musicale di Usmate Velate APS è affiliato) e per ogni altro utilizzo attinente ai suddetti rapporti associativi e di tesseramento nonché per l’organizzazione ed esecuzione del servizio richiesto;
b. per la gestione dello strumento musicale fornito in comodato d’uso, se richiesto;
c. per la gestione delle presenze attraverso l’utilizzo del Registro giornale elettronico del Maestro, se iscritti ai corsi della Scuola di Musica;
d. per adempiere agli obblighi di legge (es. fiscali/contabili) riferiti ai soci dell’Associazione e all’eventuale rapporto di collaborazione con l’Associazione;
e. per rispondere a richieste di informazioni che pervengono all’associazione attraverso il sito web istituzionale;
f. per l’invio (tramite posta, posta elettronica o numero di cellulare, anche attraverso WhatsApp o altri applicativi di messaggistica) di comunicazioni legate all’attività e iniziative dell’Associazione (previo consenso);
g. in relazione alle immagini/video (riprese e/o foto durante eventi ed attività organizzati dall’Associazione) per la pubblicazione nel sito dell’Associazione, sui social network dell’Associazione o su bacheca dell’Associazione (previo consenso).
La base giuridica del trattamento è rappresentata dalla richiesta di adesione e dal contratto associativo (art. 6 comma 1 lett. b GDPR), dal consenso al trattamento (art. 6 comma 1 lett. a, art. 9 comma 2 lett. a GDPR), dai contatti regolari con l’Associazione (art. 9 comma 2 lett. d GDPR), dagli obblighi legali a cui è tenuta l’Associazione (art. 6 comma 1 lett. c GDPR)
Modalità e principi del trattamento
Il trattamento sarà effettuato con le seguenti modalità: con stampa di schede consegnate manualmente, ovvero telematicamente, all’Associazione e conservate in luoghi chiusi, la cui chiave è detenuta dal Presidente e dagli incaricati dell’amministrazione. I dati possono anche essere salvati in maniera informatizzata su PC posto presso la sede dell’Associazione che è attrezzato adeguatamente contro i rischi informatici (firewall, antivirus, backup periodico dei dati); autorizzati ad accedere a tali dati sono il presidente e gli incaricati dell’amministrazione.
La conservazione dei dati avviene anche attraverso spazi di archiviazione online, nel cloud (OneDrive – Office 365 e Google Drive – Google Workspace).
Ai sensi dell’art. 4 n. 2 del G.D.P.R, il trattamento dei dati personali potrà consistere nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Non è utilizzato nessun processo decisionale automatizzato, né viene effettuata attività di profilazione.
Necessità del conferimento
Il conferimento dei dati anagrafici e di contatto è necessario in quanto strettamente legato alla gestione del rapporto associativo. Il consenso ai punti f) e g) sopra descritti è facoltativo.
Comunicazione dei dati e trasferimento all’estero dei dati
I dati non saranno trasferiti all’estero. I dati potranno essere comunicati agli altri soci ai fini dell’organizzazione ed esecuzione del servizio. I dati potranno essere comunicati ai soggetti deputati allo svolgimento di attività a cui l’Associazione è tenuta in base ad obbligo di legge (commercialista, consulente del lavoro, ecc.) e a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività istituzionale. Ove necessario o opportuno, i soggetti cui vengono trasmessi i dati per lo svolgimento di attività per conto dell’Associazione saranno nominati Responsabili (esterni) del trattamento ai sensi dell’art. 28 GDPR.
Periodo di conservazione dei dati
I dati personali saranno conservati per tutto il tempo indispensabile ad una corretta tenuta del Libro dei Soci e/o all’espletamento della procedura per cui essi sono stati forniti e/o per procedere alle formalità richieste dagli Enti di Promozione Sociale cui il Corpo Musicale è affiliato, dalle Associazioni cui è eventualmente iscritto e dalla società che gestisce la piattaforma cloud per la gestione delle iscrizioni: tale termine è determinato dal Codice civile, dalla normativa fiscale e dalle norme e regolamenti degli Enti di Promozione Sociale o la Federazione di riferimento cui siamo affiliati. La verifica sulla obsolescenza dei dati oggetto di trattamento rispetto alle finalità per le quali sono stati raccolti e trattati viene effettuata periodicamente.
Diritti dell’interessato
Nella qualità di interessato, sono garantiti tutti i diritti specificati all’art. 15 - 20 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché di proporre reclamo al Garante per la Protezione dei dati personali qualora ritenga che il trattamento che la riguarda violi il GDPR o la normativa italiana.