INFORMATIVA PRIVACY

ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

NOSOTRAS A.P.S. tutela la riservatezza dei Dati personali e garantisce l’adozione di misure tecniche e organizzative adeguate ed efficaci per la tutela della privacy. Come previsto dall’art. 13 del Regolamento UE n.2016/679 (in seguito, per brevità, ” GDPR”), si informa che NOSOTRAS A.P.S. tratterà i Dati personali (di seguito, “ Dati personali” o anche “Dati”) dell’utente che consulta il sito web (di seguito, “ interessato”) nei termini che verranno specificati di seguito.

1.Titolare del trattamento

Il Titolare del trattamento dei dati personali, ai sensi dell’art. 13 del GDPR, è NOSOTRAS A.P.S., (C.F. 94069640483 e P.IVA 06805980486), in persona del Legale rappresentante e Presidente p.t., con sede legale in Via Faenza 103, 50123 (FI) (di seguito, anche “ Titolare”).
Dati di contatto del Titolare: [email protected]

2. Finalità e base giuridica del Trattamento

I dati personali forniti saranno trattati per le seguenti finalità:
-navigare sul presente sito internet;
-eventuali donazioni tramite il form previsto sul sito;
-finalità statuaria/associative: trattamento volto a perseguire scopi individuati dall’atto costitutivo, dallo statuto e dai documenti fondamentali, quali ad esempio: promuovere campagne di sensibilizzazione, progetti, sportelli sociali; organizzare o aderire a iniziative coerenti con gli scopi statutari; informare circa eventi o opportunità̀ rilevanti per la vita associativa e/o circa l’esito di iniziative o eventi trascorsi, ovvero di iniziative specifiche conformi allo statuto;
La base giuridica applicabile al trattamento dei dati personali per le finalità indicate è:

A) navigazione:
– per i dati comuni: dal perseguimento del legittimo interesse del Titolare del trattamento a perseguire le finalità statutarie (art. 6, par. 1 lett. f) del GDPR);
– per le categorie particolari di dati: dalla circostanza che il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche e/o filosofiche (art. 9, par. 2 lett. d) del GDPR).
B) eventuale donazione:
– per i dati comuni: dal perseguimento del legittimo interesse del Titolare del trattamento a perseguire le finalità statutarie (art. 6, par. 1 lett. f) del GDPR);
– per le categorie particolari di dati: dalla circostanza che il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche e/o filosofiche (art. 9, par. 2 lett. d) del GDPR).
C) finalità statuaria/associative:
-per i dati comuni: dal perseguimento del legittimo interesse del Titolare del trattamento a perseguire le finalità statutarie (art. 6, par. 1 lett. f) del GDPR);
– per le categorie particolari di dati: dalla circostanza che il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche e/o filosofiche (art. 9, par. 2 lett.
d) del GDPR).

3. Categorie di destinatari

I dati personali relativi al trattamento in questione per le finalità indicate al punto 2 che precede verranno comunicati a:
– responsabili del trattamento (ex art. 28 del GDPR);
– incaricati del trattamento sotto l’autorità del responsabile del trattamento o sotto quella del titolare del trattamento (ex art. 29 del GDPR).
La comunicazione dei dati  ersonali avviene esclusivamente nei confronti di destinatari la cui attività è necessaria per l’espletamento delle attività inerenti alle finalità predette e anche per rispondere a determinati obblighi di legge.
A titolo esemplificativo e non esaustivo, i dati saranno comunicati a:
-soggetti che forniscono servizi per la gestione del sistema informativo usato dal Titolare e delle relative reti di telecomunicazioni, ivi compresa la posta elettronica e gestione siti internet;
-professionisti e consulenti nell’ambito di rapporti di assistenza e consulenza.

4. Cookies

Si rimanda alla Cookie Policy al seguente link : https://nosotras.it/cookie-policy/

5. Natura del conferimento dei dati

Il conferimento dei dati è un requisito necessario

6. Modalità del Trattamento

Il trattamento dei dati personali è realizzato, ai sensi dell’art. 4 n. 2) del GDPR, anche con modalità automatizzate attraverso: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione, blocco, comunicazione, cancellazione e distribuzione dei dati ”

7. Periodo di conservazione (criteri utilizzati per determinare tale periodo)

I dati saranno conservati:
a) per le finalità collegate alla gestione del rapporto contrattuale per tutto il tempo previsto dalla normativa di settore;
b) per le finalità collegate alla gestione della donazione per il tempo necessario alla gestione della donazione (obblighi di rendicontazione, trasparenza etc.)gi e, successivamente, per il periodo previsto dalla normativa fiscale.
Nel rispetto di quanto previsto dall’art. 5, comma 1, lett. e) del GDPR, i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati

8. Trasferimento dati

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea. Tuttavia, alcuni fornitori di servizi utilizzati dal Titolare del trattamento (ad esempio fornitori di servizi di pagamento elettronico quale paypal) potrebbero trasferire o trattare dati personali anche in Paesi
situati al di fuori dello Spazio Economico Europeo, si rimanda alla loro informativa privacy.

9. Diritti dell’interessato

Come previsto dagli artt. 15 e ss. del GDPR, l ’interessato potrà in ogni momento esercitare il diritto di:
a) accesso ai dati personali che lo riguardano (art. 15 GDPR);
b) ottenere la rettifica dei dati inesatti, l ’integrazione di quelli incompleti e la cancellazione dei dati
stessi (art. 16 GDPR);
c) conseguire la cancellazione (art. 17 GDPR);
d) ottenere la limitazione del trattamento (art. 18 GDPR);
e) esercitare la portabilità (art. 20 GDPR);
f) opporsi al trattamento (art. 20 GDPR);
g) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 13, par. 2, lett. c)

10. Reclamo all’autorità di controllo

Nel caso in cui l ’interessato ritenga che il trattamento che lo riguardi avvenga in violazione di quanto previsto dalla disciplina in materia di protezione dei dati personali ha il diritto di proporre reclamo al Garante, come previsto dall ’art. 77 del GDPR, o di adire le opportune sedi giudiziarie
ai sensi dell’art. art. 79 del GDPR.