INFORMATIVA PRIVACY ART. 13 REGOLAMENTO UE 2016/679
CITTADINANZATTIVA CAMPANIA APS, ai sensi dell’art. 4 Regolamento UE 2016/679 relativo alla protezione dei dati personali e loro libera circolazione, fornisce le seguenti informazioni alle categorie di interessati in merito ai dati personali oggetto del trattamento.
Il presente documento costituisce la “Privacy Policy” del Titolare del trattamento dati ed è soggetto a modifiche e/o integrazioni successive per eventuali aggiornamenti normativi o modifiche del Titolare ai suoi sistemi, procedure o modalità del trattamento dati.
IDENTITA’ E DATI DI CONTATTO
Titolare del Trattamento dati CITTADINANZATTIVA CAMPANIA APS
Sede legale NAPOLI Via Francesco Degni 25
Codice fiscale 95057740631
Tel. 3401217294
Pec cittadinanzattivacampaniaps@pec.it
Mail campania@cittadinanzattiva.it
Sito istituzionale https://www.cittadinanzattivacampania.it/
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
conservazione e trattamento degli archivi dell’associazione, conservazione dell’archivio storico dell’associazione, ARCHIVIAZIONE DOCUMENTAZIONE
Art. 6 lett. A) e B) REG EU 679/2016, 9 lett. D) REG EU 679/2016, Art. 118 Cost., art. 5 e 35 D. lgs. 117/2017 Associati, Volontari e Organi regionali e nazionali dell’Associazione anagrafici e di contatto (recapiti),
immagini e dati audio-video, disciplinari, bancari, idonei a
rivelare origini razziali o etniche CONTITOLARE- Segreteria Nazionale CITTADINANZATTIVA APS per i trattamenti in formato elettronico in cloud (piattaforma My donor), che ha nominato: 1. Responsabile trattamento dati esterno per servizi in cloud priviting: INP Service Srl CEO Sig. Marco Cecchini Tel. 335217990 DPO dpo@inpservice.com; 2. Responsabile del Trattamento Dati Sig. Elio Rosati e.rosati@cittadinanzattiva.it;
3. Responsabile della Protezione Dati Personali Avv. Giancarlo Mattiello
giancarlomattiello@ordineavvocatiroma.org
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
Raccolta, trattamento, registrazione, elaborazione, conservazione, estrazione, esibizione e/o comunicazione, in forma cartacea ed elettronica (anche in cloud) per produzione, organizzazione e gestione associazione, archiviazione, comunicazione, conservazione prova dimostrativa di documenti e attività associative (statuti, regolamenti, tesseramenti, censimenti, tenuta e presentazione di elenchi, provvedimenti, direttive, verbalizzazione e rapporti di riunioni, assemblee, eventi), attività, formazione, assicurazione, esecuzione e rendicontazione di attività o progetti, controllo da Organi dell’associazione od autorità della pubblica amministrazione o enti pubblici o promotori / finanziatori ORGANIZZAZIONE E GESTIONE ASSOCIAZIONE
Art. 6 lett. A), B), C) e D) REG EU 679/2016, art. 9 lett. D) REG EU 679/2016, Art. 118 Cost., art. 5 e 35 D. lgs. 117/2017 Associati, Volontari, Organi nazionali, Organi regionali dell’Associazione o degli Enti aderenti anagrafici e di contatto (recapiti anche email e IP), report e schede, tesseramento e registri, registrazioni audio e video anche per attività svolte da remoto o a distanza ad es. assemblee, tavoli di lavoro, seminari, webinar o videoconferenze PER LE ATTIVITA’ IN CONTITOLARITA’ CITTADINANZATTIVA APS, per trattamento in formato elettronico e i servizi condivisi in cloud, che ha nominato 1. Responsabile trattamento esterno assistenza e private clouding INP Service Srl CEO Sig. Marco Cecchini Tel. 335217990 DPO dpo@inpservice.com – 2. Responsabile del Trattamento Dati Sig. Elio Rosati e.rosati@cittadinanzattiva.it;
3. Responsabile della Protezione Dati Personali Avv Giancarlo Mattiello giancarlomattiello@ordineavvocatiroma.org.
ATTIVITA’ DELEGATE: 1) per riunioni, webinar, tavoli lavoro Google meet; 2) Fornitore Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione. CONTROLLO: Autorità governative (PA) o territoriali per legge su attività APS o Promotori (pubblici / privati) sui singoli progetti
TERZI: Promotori progetti (pubbliche amministrazioni/enti/soggetti privati), autorità pubbliche od organi interni dell’associazione di controllo
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
Raccolta, trattamento, registrazione, elaborazione, comunicazione a terzi, conservazione, di dati personali comuni e/o particolari (c.d. sensibili) per l’erogazione dei servizio di tutela richiesti – in forma: 1. Cartacea / analogica presso singole sedi e per competenze; 2. elettronica in cloud computing piattaforma PIT UNICO di CITTADINANZATTIVA APS NAZIONALE; 3. elettronica in cloud computing piattaforma Progetto P.I.T. 2.0. in contitolarità con CITTADINANZATTIVA APS Nazionale ed enti regionali aderenti;
4. Posta elettronica (limitatamente ai dati comuni, saltuariamente e incidentalmente dati sensibili) SERVIZI-TUTELA
Art. 6 lett. A) e Art. 9 lett. D) REG EU 679/2016, art. 5 D. lgs. 117/2017 Utenti Associati Utenti volontari Utenti esterni anagrafici e di contatto (recapiti),
sanitari, relativi a contenzioso o
giudiziari, bancari e situazione patrimoniale e reddituale (anche di indebitamento), idonei a rivelare stato
di salute, origini razziali o etniche,
opinioni politiche, adesione a partiti o
sindacati, scelte od opinioni anche di consumo o uso dei servizi.
• DESTINATARI DELLA DOMANDA DI TUTELA
(ad es. fornitori energia o telefonia, asl, case di cura private, banche, ecc.)
• CITTADINANZATTIVA APS E ALTRI ENTI REGIONALI DI SECONDO LIVELLO
– per i trattamento dati elettronici e i servizi PIT condivisi in cloud, IN CUI è Responsabile trattamento esterno private clouding Ing. Marco La Porta Tel. 050984391 marco.laporta@mlp-solutions.it; per i trattamento dati elettronici e i servizi PIT condivisi in cloud per il PROGETTO PIT 2.0. con Responsabile trattamento esterno private clouding kinoa srl pec kinoa@pec.legal.it
– Responsabile del Trattamento Dati Personali del Contitolare Elio Rosati –
– Responsabile della Protezione Dati Personali del contitolare Avv. Giancarlo Mattiello avvocatogiancarlomattiello@ordineavvocatiroma.org.;
• ATTIVITA’ DELEGATE: Consulenti legali, commerciali, fiscali, medici legali, fornitori Manutenzione informatica hardware e software – Fornitori servizi telefonici o trasmissione dati e navigazione
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
Raccolta, trattamento, registrazione, elaborazione, comunicazione a terzi, conservazione, in forma cartacea ed elettronica (anche in cloud) di dati comuni o immagine / audio per la promozione, gestione e realizzazione di campagne, audit, petizioni, eventi, iniziative, partecipazione a sondaggi o questionari, o progetti di promozione sociale, formazione, tavoli di lavoro, osservatorio e reportage di statistiche o report periodici o realizzazione di archivi storici o per elaborazioni statistiche o indagini di settore PROMOZIONE SOCIALE
Art. 6 lett. A) e Art. 9 lett. D) REG EU 679/2016, art. 5 D. lgs. 117/2017 Associati
Volontari
Utenti anagrafici e di contatto (recapiti),
sanitari, relativi a contenzioso o
giudiziari, bancari, idonei a rivelare stato
di salute, origini razziali o etniche,
opinioni politiche, adesione a partiti o
sindacati, scelte di consumo od opinioni • UTENTI E PUBBLICO DEI CONSUMATORI E DELLA CITTADINANZA
• CONTITOLARE CITTADINANZATTIVA APS: per i trattamento dati elettronici nei progetti in contitolarità, che ha nominato: 1. – Responsabile del Trattamento Dati Elio Rosati e.rosati@cittadinanzattiva.it; 2 – Responsabile della Protezione Dati Personali Avv Giancarlo Mattiello giancarlomattiello@ordineavvocatiroma.org.
• TERZI Altre associazioni in compartecipazione o in contitolarità per attività congiunte di tutela cittadinanza e promozione sociale – Consulenti legali, commerciali, fiscali, del lavoro – Promotori privati o pubblici (pubbliche amministrazioni / enti / soggetti privati), enti cotitolari o compartecipi
• ATTIVITA’ DELEGATE – Fornitori Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione – gestori servizi social
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
Raccolta e trattamento dati di collaboratori e volontari per la gestione del rapporto e l’organizzazione / gestione delle attività in ambiente salute lavoro e lavoro a distanza o da remoto (ad es. tele/video – conferenza, smart working,) GESTIONE RAPPORTO E AMBIENTE LAVORO
Art. 6.1 lett. B), C) F) e Art. 9 co. 2 lett. B), Art. 29 REG EU 679/2016 – Statuto lavoratori e normativa speciale a tutela dei diritti del lavoratore e della sicurezza del lavoro, previdenziale e assicurativa –
Normativa anche emergenziale per la tutela della salute collettiva – collaboratori e
volontari associati
– volontari del servizio civile o sociale (ad es. per inclusione, inserimento, messa alla prova, riabilitazione, ecc)
– collaboratori occasionali o a progetto
anagrafici e di contatto (recapiti), curriculari, contrattuali, sindacali, assicurativi, previdenziali, disciplinari o carichi pendenti, bancari, salute e malattia, stato o condizioni familiari o reddituali o occupazionali, dati audio e video o registrazione accessi (log – in / log – out a cloud o posta elettronica) o elaborazione file, anche in ambiente lavoro a distanza (ad es. smart working) Attività delegate: Commercialista, Fiscalista
Consulente del lavoro e in materia di sicurezza sul lavoro
Consulenti legali, Sindacati, Fornitore Manutenzione informatica hardware e software – Fornitore Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione.
Responsabile trattamento esterno servizi collegamento da remoto e videoconferenza: Google meet, Skype, Zoom Video Comunication Inc, DPO zoom@LionheartSquared.eu
Raccolta, trattamento, comunicazione dati per la gestione dell’acquisto ed esecuzione di forniture di beni e servizi
GESTIONE ACQUISTI E FORNTIURE
Art. 6 lett. A) e B) REG EU 679/2016 Fornitori anagrafici e di contatto (recapiti), bancari
Attività delegate: Commercialista – Fiscalista – Consulente legale – Fornitore Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione
TIPOLOGIA TRATTAMENTO FINALITA’ E BASI LEGALI DEL TRATTAMENTO CATEGORIE DI INTERESSATI CATEGORIE DI DATI PERSONALI CATEGORIE DI DESTINATARI
Raccolta, trattamento, registrazione, elaborazione, conservazione, comunicazione dati comuni e/o sensibili, cartacei o digitali
Informazione e divulgazione al pubblico
mediante organi di informazione, stampati, giornali o periodici, editoria, siti e pagine web, social, streaming, campagne promozionali senza acquisizione di contatti.
Finalità secondaria di raccolta fondi
Art. 6 lett. A), B) ed F), Art. 9 co. 2 lett. B), G) REG UE 679/2016, Art. 21 e 118 Cost.
Associati – Utenti – Agenzie e Redazioni Stampa e loro corrispondenti – Editori e Tipografie – Giornalisti – Istituzioni nazionali e internazionali, pubbliche amministrazioni, enti territoriali e pubblici e loro referenti – Altre associazioni in compartecipazione per attività di tutela cittadinanza e promozione sociale – Soggetti pubblici e privati per finanziamenti progetti e/o raccolta fondi anagrafici e di contatto (recapiti anche email o IP), dati comuni e/ sensibili (anche audio/video) di rilevante interesse pubblico e utenti Attività delegate: Fornitore Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione – Tipografie – Fornitori e gestori di piattaforme o servizi o siti web, mailing list, servizi di videoconferenze, realizzazione audio / video, grafica, servizi di comunicazione.
Per videoconferenza pubblica o diretta on line: e per social network: Facebook, You Tube, Linkediln
Per campagne promozionali: Facebook ADS,
Eventbrite Operations (IE) Limited privacy@eventbrite.com
Raccolta, trattamento, elaborazione e comunicazione di dati RACCOLTA FONDI
Art. 6 lett. A) e B), Art. 9 co. 2 lett. B) REG EU 679/2016, Art. 5 e 35 D.lgs. 117/2017 associati, utenti, soggetti pubblici o privati anagrafici e di contatto (recapiti), bancari Attività delegate:
commercialista – fiscalista – Fornitore Manutenzione informatica hardware e software – Fornitori servizi telefonici, trasmissione dati e navigazione – Tipografie
MODALITA’ DEL TRATTAMENTO E CONSERVAZIONE
I dati personali oggetto di trattamento vengono raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi, sono pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Vengono conservati in una forma che consenta l’identificazione dell’interessato solo se necessario e comunque per un periodo di tempo non superiore a quello indispensabile alle finalità per i quali essi sono stati raccolti o successivamente trattati. A seconda della diversa tipologia della categoria di interessati e della singole finalità del trattamento i dati personali, comuni e sensibili, vengono forniti direttamente dagli interessati e inseriti in archivi cartacei o elettronici del titolare del trattamento in locali controllati da esso autorizzati. I dati personali per cui sono previsti il trattamento e la conservazione in contitolarità con CITTADINANZATTIVA APS o con altre CITTADINANZATIVA regionale ad essa aderente, vengono raccolti direttamente dall’interessato , archiviati e gestiti in formato elettronico tramite piattaforme in cloud , ubicate principalmente nel territorio nazionale e e secondariamente e comunque nel territorio dei paesi membri UE , delegate a terzi esterni nominati responsabili del trattamento o amministratori di sistema, accessibili con trasmissioni in forma protetta. I dati sensibili o giudiziari vengono trattati secondo logiche e sistemi volti a minimizzare l’identificazione dell’interessato durante il processo di trattamento, nei limiti in cui sia consentito all’operatore incaricato dal Titolare di poter gestire il dato in funzione alla necessaria erogazione del servizio richiesto. Il Titolare individua, autorizza e nomina gli incaricati del trattamento secondo profili di attribuzione di competenze e funzioni per la singola finalità svolta.
TRASFERIMENTO DATI A PAESI TERZI EXTRA – UE
I dati non vengono trasferiti in paesi terzi e sono conservati nel territorio nazionale italiano, fatta eccezione per dati audio e video, IP e browser, ed altri eventualmente consentiti dall’utente, registrati e trattati per l’utilizzo dei servizi di videoconferenza e temporaneamente conservati dai rispettivi gestori negli Stati Uniti nel rispetto del GDPR e delle Linee Guida EDPB o codici di condotta ad essi coerenti. I dati personali forniti per i servizi di tutela e trattati sulla piattaforma cloud PIT 2.0 sono trattati e conservati nel territorio dei paesi aderenti all’Unione Europea.
PERIODO DI CONSERVAZIONE E CANCELLAZIONE
(modalità e termini)
Dati in formato cartaceo / analogico:
Archivi cartacei per le sole finalità di gestione e archiviazione storica dei documenti istituzionali e della vita associativa nonché dei rapporti con gli associati – vengono conservati senza limitazione di tempo, fatto salvo l’esercizio dei diritti dell’interessato e compatibilmente con le finalità di conservazione storica e statistica del dato
Dati sensibili inerenti servizi del PIT (Patto Integrato per la Tutela) e PIT 2.0 per la tutela in ambito sanitario, giudiziario, dei consumatori, indebitamento e sofferenze debitorie, rapporti assicurativi o bancari, vengono restituiti agli interessati alla conclusione del trattamento, per cui sono stati raccolti, e viene conservata la sola scheda del caso trattato per 10 anni dalla conclusione dell’attività, decorsi i quali vengono distrutti con modalità controllata.
Altri dati comuni (inerenti a titolo esemplificativo e non esaustivo associati / volontari / utenti, fornitori, consulenti, lavoratori, dipendenti o volontari, promotori e finanziatori) sono soggetti distruzione controllata e periodica degli archivi cartacei in genere dopo la conservazione protrattasi per dieci anni dalla conclusione delle attività e finalità per cui sono stati raccolti.
Dati in formato elettronico:
Dati associati e volontari – non vengono cancellati e dopo la cessazione del rapporto vengono conservati in apposito archivio storico dell’associazione.
Dati utenti
– PIT (Patto Integrato Tutela) / SPORTELLO CONSUMATORI O AL CITTADINO dati comuni e/ sensibili vengono cancellati dopo cinque anni dalla conclusione del servizio erogato e mantenuti sino al termine di dieci anni in formato anonimo quelli relativi alla trattazione del singolo caso di tutela gestito;
– PIT 2.0 PIT (Patto Integrato Tutela) / SPORTELLO CONSUMATORI O AL CITTADINO dati comuni e/ sensibili vengono cancellati dopo dieci anni dalla conclusione del servizio erogato e mantenuti senza termine in formato anonimo quelli relativi alla trattazione del singolo caso di tutela gestito;
– La registrazione dell’anagrafica per l’accesso ai servizi del FORUM di discussione e della chat box vengono conservati per tutta la durata dell’iscrizione al servizio e cancellati alla sua cessazione o a richiesta dell’interessato.
Dati associati /volontari / utenti inerenti dati economici o dati bancari, nonché dati di fornitori, consulenti, finanziatori o promotori sono soggetti a cancellazione dopo la conservazione protrattasi per dieci anni dalla conclusione delle attività e finalità per cui sono stati raccolti.
In relazione ai singoli progetti, eventi, audit, sondaggi, i dati i comuni raccolti vengono cancellati una volta conclusa l’attività e vengono mantenuti i dati acquisiti da audit e sondaggi esclusivamente in formato anonimo al fine della loro rendicontazione e verifica da parte di promotori od organi associativi od autorità di controllo e al fine di analisi, reportistica e produzione periodica dei rapporti di settore divulgati al pubblico da CITTADINANZATTIVA.
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
Il Consenso può essere rilasciato per iscritto in forma cartacea o in forma elettronica e in ogni caso dopo la lettura dell’informativa. Coloro che forniscono il consenso, autorizzano altresì il Titolare CITTADINANZATTIVA CAMPANIA APS e il Contitolare CITTADINANZATTIVA APS del trattamento dati ad inviare in formato cartaceo o elettronico comunicazioni dedicate alla raccolta fondi e finanziamenti liberali e volontari.
PROCESSO DECISIONALE AUTOMATIZZATO
Il Titolare del trattamento dati non si avvale di processi decisionali automatizzati
DIRITTI DELL’INTERESSATO
In virtù del CAPO III Diritti dell’interessato Sezione I “Trasparenza e Modalità” articoli 12 e ss. del Regolamento dell’Unione europea n. 2016/679 sulla protezione dei dati personali, l’interessato al trattamento dati potrà chiedere ed ottenere la conferma della loro esistenza, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha il diritto di ottenere informazioni riguardo: l’origine dei dati personali (soggetti da cui vengono raccolti), le finalità e modalità del trattamento, i criteri e la logica del trattamento effettuato con l’ausilio di strumenti elettronici, gli estremi del titolare, di eventuali processi decisionali automatizzati anche di profilazione e della loro logica e conseguenze previste. L’Interessato potrà anche chiedere: l’aggiornamento; la rettificazione e l’integrazione dei dati incompleti o inesatti; la loro cancellazione, la trasformazione in forma anonima o il blocco quando il trattamento violi norme di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni anzidette siano state portate a conoscenza, anche nel loro contenuto, di coloro a cui sono stati comunicati o diffusi i dati, eccettuati i casi in cui tale adempimento si riveli impossibile o l’impiego dei mezzi eccessivamente oneroso e sproporzionato rispetto al diritto tutelato; la portabilità; la limitazione del trattamento. L’Interessato potrà opporsi, in tutto o in parte, al trattamento dei dati per motivi legittimi. L’opposizione potrà comportare l’impossibilità totale o parziale da parte del titolare del trattamento di continuare ad erogare i servizi richiesti dall’Utente. Nel caso l’interessato non sia soddisfatto del riscontro che fornirà il titolare del trattamento o il suo responsabile, potrà proporre ricorso / reclamo all’Autorità Garante per la protezione dei dati personali come previsto dal Capo VIII articoli 77 e seguenti del Regolamento dell’Unione europea n. 2016/679 sulla protezione dei dati personali. Eventuali richieste, comunicazioni o reclami dell’interessato e in ogni caso per l’esercizio dei suoi diritti possono essere rivolte all’indirizzo email campania@cittadinanzattiva.it o a mezzo posta alla sede legale di 80125 NAPOLI Via Francesco Degni 25
COOKIES
Il sito utilizza cookies di primo livello al solo fine di consentire una corretta navigazione e l’utilizzo delle funzionalità e consultazione delle pagine messe a disposizione. Il Sito non utilizza Cookies per profilazione utenti o di tipo analytics. Sulle pagine del Garante per la Protezione dei Dati Personali o di Wikipedia è possibile reperire adeguate e complete informazioni sulla definizione e per migliore conoscenza dei Cookies.
MISURE DI SICUREZZA
Il Titolare del trattamento dati personali adottata adeguate misure di sicurezza, dirette a garantire il trattamento e la conservazione dei dati sicuri ed autorizzati, tutelando le informazioni e minimizzando il trattamento al fine di ridurrei rischi di perdita, distruzione anche accidentale, accesso e trattamento non autorizzato. Le misure di sicurezza possono essere consultate sul registro dei trattamenti, adottato dal Titolare, che sarà fornito a fronte di specifica richiesta dell’Interessato. Il titolare del trattamento dati per la gestione del suo sito e delle piattaforme di inserimento dati, pur garantendo al suo interno l’adozione di appositi sistemi Antivirus, ricorda che, oltre ad essere un obbligo di legge, è opportuno per l’Interessato dotare la propria stazione di lavoro di un sistema di prevenzione e scansione contro l’attacco di virus. I Contitolari e i Responsabili del trattamento dati esterni svolgono autonomamente attività e funzioni di trattamento dati, adottando adeguate misure di sicurezza la cui corretta esecuzione dipende esclusivamente da loro e non dal Titolare del trattamento, che ne monitora solo l’adozione e la corrispondenza alla propria privacy policy.
Data del documento 5 giugno 2025