INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018
PREMESSA
La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 e dell’art. 13 D.Lgs. 196/2003 per informare sui trattamenti dei dati personali effettuati dall’Associazione in relazione alle proprie attività istituzionali e di interesse generale nonché per tutte le altre attività realizzate.
1. TITOLARE DEL TRATTAMENTO
Denominazione: COPPULA TISA ODV – ETS
Codice Fiscale: 90016450752
Sede legale: Via Carlo Mirabello n.3 – 73039 Tricase (LE)
Email: presidenza@coppulatisa.it
PEC: coppulatisa@pec.it
Rappresentante legale: Geremia De Giuseppe
2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Non ricorrono i presupposti di cui all’art. 37 GDPR per la nomina obbligatoria
3. CATEGORIE DI DATI TRATTATI
3.1 Dati Comuni: dati anagrafici (nome, cognome, data-luogo di nascita, codice fiscale), dati di contatto (indirizzo di residenza/domicilio, telefono, email), dati economici (coordinate bancarie – solo per rimborsi, bonifici, pagamenti), dati associativi (data iscrizione, tipologia socio, quote versate).
3.2 Dati per Eventi e attività: dati artistici (per eventi artistici – nome d’arte, biografia artistica, genere musicale/artistico), materiale audiovisivo (foto, video, registrazioni audio), diritti d’autore (titolarità opere, composizioni originali ove applicabile), dati tecnici (strumentazione, esigenze tecniche).
3.3 Categorie Particolari di Dati Personali (ex “sensibili”) – Solo quando strettamente necessari per le finalità istituzionali e con consenso esplicito o in presenza di altra base giuridica idonea: dati sulla salute (solo per gestione emergenze durante eventi o attività specifiche), orientamento religioso (solo se rilevante per specifiche attività culturali), dati biometrici (solo per controlli accessi se necessari per sicurezza eventi)
3.4 Dati di Minori: Per partecipanti sotto i 18 anni, con consenso dei genitori/tutori secondo art. 8 GDPR.
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
4.A – FINALITÀ SENZA CONSENSO (Base giuridica art. 6.1.b-e-f GDPR)
Per Associati/Soci: Gestione rapporto associativo (art. 6.1.b – iscrizione libro soci, riscossione quote); Adempimenti legali (art. 6.1.c – obblighi fiscali, contabili, amministrativi); Attività istituzionali (art. 6.1.e – perseguimento scopi statutari dell’ETS); Comunicazioni necessarie: convocazioni assemblee, informazioni su attività sociali.
Per Partecipanti Eventi, Attività, Iniziative, Eventi musicali: Organizzazione eventi (art. 6.1.b – gestione iscrizioni, contest, attività, concerti, ecc); Sicurezza eventi (art. 6.1.f – controlli accessi, gestione emergenze); Adempimenti SIAE (art. 6.1.c – comunicazioni obbligatorie su eventi musicali); Tutela diritti (art. 6.1.f – protezione diritti d’autore e connessi).
Per Fornitori/Collaboratori: Gestione rapporti contrattuali (art. 6.1.b – contratti, pagamenti, fatturazione); Adempimenti fiscali (art. 6.1.c – comunicazioni obbligatorie, ritenute).
4.B – FINALITÀ CON CONSENSO (Base giuridica art. 6.1.a GDPR)
Marketing e Promozione: Invio newsletter e comunicazioni promozionali; Promozione eventi futuri, attività, servizi dell’associazione; Invio materiale pubblicitario su iniziative culturali/musicali; Comunicazioni su partner e collaborazioni.
Documentazione Audiovisiva: Riprese fotografiche e video durante eventi per documentazione; Utilizzo immagini per promozione su siti web, social media; Creazione materiale promozionale dell’associazione; Pubblicazione su canali social ufficiali (Facebook, Instagram, YouTube, ecc.)
Finalità Commerciali Secondarie: Attività commerciali secondarie e strumentali previste dal Codice del Terzo Settore; Promozione prodotti/servizi a pagamento dell’associazione; Vendita merchandising eventi.
5. MODALITÀ DI TRATTAMENTO
Il trattamento è realizzato attraverso operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Strumenti utilizzati: Cartacei (documenti, modulistica, archivi fisici), Informatici (database, software gestionali, piattaforme web), Telematici (email, siti web, social media, cloud storage).
Misure di sicurezza: accesso limitato ai dati tramite credenziali personali, backup periodici e sistemi antivirus aggiornati, formazione del personale su privacy e sicurezza, procedure per gestione violazioni (data breach).
6. DESTINATARI E COMUNICAZIONE DATI
6.1 Comunicazioni Necessarie
I dati potranno essere comunicati a soggetti che svolgono funzione di Responsabile del trattamento o operano come distinti Titolari:
Enti pubblici (per adempimenti legali – Agenzia Entrate, SIAE, Comuni, ecc.), Professionisti (commercialisti, avvocati, consulenti in rapporti di assistenza), Fornitori servizi (gestori sistemi informatici, piattaforme web, servizi bancari), Organizzatori eventi (per collaborazioni e co-organizzazioni), Emergenze (forze dell’ordine, sanitari per tutela interessi vitali).
6.2 Comunicazioni ad Altri Soci
Per la comunicazione ad altri associati dei dati degli associati/aderenti per i trattamenti necessari alla vita associativa non è richiesto il consenso.
6.3 Diffusione Pubblica
Per la comunicazione all’esterno dell’associazione e per la diffusione di dati personali di associati/aderenti è necessario il consenso degli interessati.
7. TRASFERIMENTI EXTRA-UE
I dati personali non sono trasferiti verso Paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo, salvo utilizzo di servizi cloud o social media con adeguate garanzie (decisioni di adeguatezza o clausole contrattuali standard).
8. CONSERVAZIONE DEI DATI
I dati sono conservati per un tempo non superiore al conseguimento delle finalità per le quali sono trattati:
Periodi di Conservazione:
Dati Associativi
Durante il rapporto: per tutta la durata dell’iscrizione; Dopo cessazione: 10 anni per obblighi fiscali/contabili; Libro soci: conservazione permanente per finalità storiche/statutarie.
Eventi, attività e iniziative:
Partecipazione eventi: 5 anni dalla partecipazione; Materiale audiovisivo: secondo consenso prestato (max 10 anni); Diritti d’autore: secondo durata diritti patrimoniali.
Dati Marketing:
Newsletter: fino a revoca consenso; Materiale promozionale: 3 anni dall’ultimo consenso;
Dati Amministrativi:
Contratti/fatture: 10 anni per normativa fiscale; Comunicazioni enti: secondo previsioni normative specifiche.
9. DIRITTI DELL’INTERESSATO
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR:
Come Esercitare i Diritti:
Email: privacy@coppulatisa.it
PEC: coppulatisa@pec.it
Posta ordinaria: presidenza@coppulatisa.it
Diritti Riconosciuti: Accesso (art. 15 – Ottenere conferma del trattamento e accesso ai propri dati); Rettifica (art. 16 – Correggere dati inesatti o completare dati incompleti); Cancellazione (art. 17 – Ottenere cancellazione dati – “diritto all’oblio” – quando ricorrono i presupposti); Limitazione (art. 18 – Chiedere limitazione del trattamento in specifiche circostanze); Portabilità (art. 20 – Ricevere i propri dati in formato strutturato e leggibile); Opposizione (art. 21 – Opporsi al trattamento basato su legittimo interesse o per marketing diretto); Revoca Consenso (art. 7 – Revocare il consenso prestato senza pregiudicare la liceità del trattamento ante revoca)
10. NATURA DEL CONFERIMENTO
Dati Obbligatori: il conferimento dei dati per finalità associative è necessario per l’adesione all’associazione. Il mancato conferimento può comportare l’impossibilità di ottenere l’iscrizione.
Dati Facoltativi: Il conferimento per finalità di marketing e promozionali è facoltativo. Il rifiuto non preclude la partecipazione alle attività dell’associazione.
11. PROCESSO DECISIONALE AUTOMATIZZATO
L’Associazione non adotta processi decisionali automatizzati che producano effetti giuridici o incidano significativamente sull’interessato (art. 22 GDPR).
12. VIOLAZIONI E RECLAMI
Reclami al Garante: l’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritiene che il trattamento violi il GDPR.
Contatti Garante Privacy:
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
Telefono: 06.69677.1
Gestione Data Breach:
L’Associazione ha procedure per identificare, gestire e notificare eventuali violazioni dei dati personali secondo i termini previsti dagli artt. 33-34 GDPR.
13. SPECIFICHE PER MINORI
Consenso Genitoriale: per partecipanti sotto i 18 anni è necessario il consenso di uno o entrambi i genitori o del tutore legale per tutti i trattamenti che richiedono consenso.
Tutele Rafforzate: particolare attenzione alla protezione durante eventi; limitazioni specifiche per diffusione immagini; informazioni semplificate e comprensibili.
14. COOKIES E TECNOLOGIE ONLINE
Per informazioni dettagliate su cookies utilizzati nel sito web dell’Associazione, consultare la specifica Cookie Policy disponibile questo sito web.
15. AGGIORNAMENTI
La presente informativa può essere aggiornata per modifiche normative o organizzative. Gli aggiornamenti saranno comunicati attraverso pubblicazione sul sito web e, per modifiche sostanziali, mediante comunicazione diretta agli interessati.
Ultima revisione: gennaio 2025
Versione: 1.0
16. CONTATTI PRIVACY
Responsabile trattamento dati dell’Associazione: Geremia De Giuseppe
Email privacy: privacy@coppulatisa.it
Metti Mi piace o condividi questa pagina
