Privacy

CRAL CONSORZIO OPERATIVO GRUPPO MONTEPASCHI

INFORMATIVA  PER IL TRATTAMENTO DEI DATI PERSONALI

  Il Cral Consorzio Operativo Gruppo Montepaschi,  con sede legale in Via Ricasoli 48 – 53100 Siena (SI), in seguito “Titolare”, in qualità di Titolare del trattamento, La informa ai sensi dell’art. 13 D.Lg s. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del Trattamento

Il “Titolare” tratta i dati identificativi (ad esempio, nome, cognome, indirizzo di casa, indirizzo di lavoro, codice fiscale, data di nascita, telefono, e-mail, riferimenti bancari e di pagamento – in seguito “dati personali”) da Lei comunicati in occasione della domanda di “iscrizione” al Cral, per lo svolgimento delle proprie finalità statutarie.

  1. Finalità del trattamento

I “dati personali” saranno trattati, senza il suo consenso espresso (art. 24 lettera a,b,c “Codice Privacy” e art. 6 lett. b, “GDPR”), in via primaria esclusivamente per finalità strettamente connesse e strumentali all’adempimento delle obbligazioni inerenti i rapporti associativi,  in particolare:

1     per dare esecuzione al rapporto instaurato con la procedura di iscrizione, ivi incluse la gestione delle quote associative;

2        per consentire lo svolgimento delle attività e dei servizi forniti dal Cral ai propri soci;

  1. per consentire l’iscrizione al servizio di mailing list fornito dal “Titolare”;
  2. per consentire la gestione del sito web del Cral;
  3. per adempiere agli obblighi previsti dalle norme di legge civilistiche e/o fiscali;
  4. esercitare i diritti del “Titolare”, ad esempio il diritto di difesa in giudizio.
  1. Modalità di trattamento

Il trattamento dei Suoi “dati personali” è realizzato per mezzo delle operazioni indicate all’art. 4 “Codice Privacy” e all’art. 4 n. 2) “GDPR” e precisamente: raccolta, registrazione, organizzazione,  conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto,  utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi “dati personali” sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il “Titolare” tratterà i “dati personali” per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto associativo.          

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all ’art. 2.A) e 2.B):

  • ai membri del Consiglio Direttivo del Cral, nella loro qualità di incaricati interni del trattamento e/o amministratori di sistema;
  • ai responsabili delle varie sezioni del Cral, nella loro qualità di incaricati interni del trattamento, limitatamente ai “dati personali” dei soli partecipanti alle relative iniziative e attività;
  • a soggetti terzi, limitatamente ai “dati personali” dei soli partecipanti, per garantire l’espletamento delle relative iniziative e attività (ad esempio agenzie di viaggio, liberi professionisti, formatori, strutture ricettive, ecc); 
  • a soggetti terzi (ad esempio Istituti di Credito per l’esazione delle quote associative e di partecipazione alle iniziative, Poste Italiane o società similari per l’invio cartaceo delle informazioni periodiche del Cral ai propri soci, ecc.) che svolgono attività in outsourcing nella loro qualità di responsabili esterni del trattamento.
  1. Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) “Codice Privacy” e art. 6 lett. b) e c) “GDPR”), il “Titolare” potrà comunicare i Suoi dati per le finalità di cui  all’art. 2) a Autorità giudiziarie e a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati non saranno diffusi.

  1. Trasferimento dati

I “dati personali” sono conservati negli armadi e nel sistema informatico dell Cral presso la sede di Siena e/o sul sito web del Cral in hosting presso la sede italiana di Aruba SpA, all’interno dell’Unione Europea.

Resta in ogni caso inteso che il “Titolare”, ove si rendesse necessario, avrà facoltà di spostare i dati su altri provider UE.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2) è obbligatorio. In loro assenza, non  potremo garantirLe i Servizi dell’art. 2).

  1. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 “Codice Privacy” e art. 15 “GDPR” e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di “dati personali” che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione:
    1. dell’origine dei “dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    4. degli estremi identificativi del “Titolare”, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 “Codice Privacy” e art. 3, comma 1, “GDPR”;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
    1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  1. opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei “dati personali” che La riguardano, ancorché pertinenti allo scopo della raccolta;
  2. ha altresì i diritti di cui agli artt. 16 – 21 “GDPR”:
    1. diritto all’oblio, fatta salva la necessità di conservare lo storico del “Libro soci”;
    2. diritto di limitazione di trattamento e diritto alla portabilità dei dati, ove applicabile;
    3. diritto di reclamo all’Autorità Garante.
  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a Cral Consorzio Operativo Gruppo Montepaschi – Via Ricasoli 48 – 53100 Siena (SI);
  • una e-mail all’indirizzo cral@copergmps.it.
  1. Titolare, responsabile e incaricati

Il Titolare del trattamento è il Presidente “pro-tempore” del Consiglio Direttivo del Cral Consorzio Operativo Gruppo Montepaschi con sede legale in Via Ricasoli 48 – 53100 Siena (SI).

L’elenco aggiornato dei responsabili e degli incaricati è custodito presso la sede legale del “Titolare” del trattamento.