Associazione Culturale Università del Tempo Libero Noale APS (di seguito, “Titolare”), con sede legale e
operativa in Piazza XX Settembre, 15 – 30033 Noale (Ve), P. Iva 03960200271, Cod. Fisc. 90143020270,
in qualità di titolare del trattamento dei dati, ti informa, ai sensi degli artt. 13 e 14 del Regolamento UE n.
2016/679 (“GDPR”) e del D. Lgs. n.196/03 (“Codice Privacy” come modificato dal D.Lgs 101/18), che i
tuoi dati personali saranno trattati con le modalità e per le finalità illustrate di seguito.
1. Oggetto del Trattamento
Il Titolare tratterà i tuoi dati personali identificativi (come nome, cognome, codice fiscale/P.Iva, email,
numero telefonico – di seguito, “dati anagrafici” o “dati”) che ci fornirai al momento della richiesta dei nostri
servizi (corsi, attività, etc.) o durante la navigazione nel nostro sito web.
Il nostro sito web, fa uso di log files che raccolgono automaticamente alcune informazioni durante la tua
visita, quali: indirizzo IP (Internet Protocol), tipo di browser e parametri del dispositivo utilizzato per la
connessione, nome del fornitore di servizi internet (ISP), data e orario della visita, pagina web di provenienza
(referral) e di uscita, eventuale numero di click.
Queste informazioni sono trattate in forma automatizzata e aggregata per verificare il corretto funzionamento
del sito e per motivi di sicurezza. Non sono mai utilizzate per identificare o profilare l’utente, ma solo per la
tutela del sito e dei suoi utenti. La base giuridica di tale trattamento è il legittimo interesse del Titolare.
2. Finalità e Basi Giuridiche del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
A. Senza il tuo consenso espresso (obblighi di legge, contrattuali o interessi legittimi):
Gestione dei servizi/prodotti richiesti: Per gestire e mantenere i servizi/prodotti da te richiesti (es.
corsi di formazione) e per contattarti in merito alla loro organizzazione.
Adempimenti legali e contrattuali: Per adempiere agli obblighi precontrattuali, contrattuali e
fiscali derivanti dai rapporti in essere con te (es. emissione fatture, gestione iscrizioni).
Obblighi normativi: Per rispettare gli obblighi previsti dalla legge, regolamenti, normativa
comunitaria o ordini delle autorità (es. adempimenti contabili e fiscali).
Sicurezza e prevenzione: Per prevenire o scoprire attività fraudolente o abusi dannosi, e per le
finalità previste dalla normativa vigente in materia di antiriciclaggio.
Requisiti organizzativi: Per adempimenti obbligatori derivanti da requisiti di modelli organizzativi
e di gestione basati su standard riconosciuti (es. ISO, UNI) richiesti dalla legge o da specifici
requisiti contrattuali.
Esercizio dei diritti del Titolare: Per esercitare i diritti del Titolare, ad esempio il diritto di difesa in
giudizio.
Comunicazioni sui servizi: Per la tua reperibilità e per l’invio di informazioni utili relative ai servizi
richiesti e alla loro gestione (es. orari dei corsi, materiali didattici).
Registrazione e informazioni: Per permettere la registrazione ai servizi (ove prevista) e l’invio di
informazioni funzionali ai servizi richiesti.
Trattamento di categorie particolari di dati: Per trattare dati particolari (se necessari per i servizi
richiesti) rientranti nelle casistiche riportate all’art. 9, comma 2, lettere “b” fino a “j” del GDPR.
Aggiornamenti sulle nostre iniziative: Per il legittimo interesse riferito alle comunicazioni
commerciali di aggiornamento sulle iniziative della nostra organizzazione.
Per quanto riguarda i dati raccolti dal sito web, le finalità aggiuntive includono:
Permettere la registrazione al sito web (solo se presente).
Rispondere alle tue domande poste tramite la “form” dei contatti.
Gestire e mantenere il sito web.
Prevenire o scoprire attività fraudolente o abusi dannosi per il sito web.
Per interesse legittimo riferito alle comunicazioni (anche commerciali) di aggiornamento sulle
iniziative della nostra organizzazione e/o derivanti da requisiti normativi/legislativi applicabili.
B. Solo previo tuo specifico e distinto consenso (art. 7 GDPR):
Finalità di Marketing e/o commerciali: Per inviarti comunicazioni commerciali e/o materiale
pubblicitario su prodotti o servizi che rientrano nel legittimo interesse. Ti segnaliamo che, se sei già
nostro associato, potremo inviarti comunicazioni relative a corsi, attività e servizi proposti
dall’Associazione, salvo tuo dissenso (Codice Privacy). Il consenso avverrà tramite l’accettazione
dell’invio della newsletter attraverso l’interfaccia del nostro sito o attraverso i moduli cartacei
appositi.
Per altre finalità non previste nella presente informativa, il Titolare definirà specifiche informative e
raccoglierà i relativi consensi, se necessari.
La presente informativa non copre eventuali trattamenti da parte di soggetti terzi raggiungibili tramite link
presenti sul nostro sito; per questi, dovrai fare riferimento alle loro specifiche informative.
3. Modalità e Durata del Trattamento
Il trattamento dei tuoi dati personali avviene attraverso le operazioni indicate dal D.Lgs 196/03 e dall’art. 4
n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione,
modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione,
cancellazione e distruzione dei dati. I tuoi dati personali sono trattati sia in formato cartaceo che
elettronico/automatizzato.
Il Titolare tratterà i dati personali per il tempo strettamente necessario al raggiungimento delle finalità sopra
indicate e, in ogni caso, per non oltre 10 anni dalla cessazione del rapporto per le finalità di cui al punto 2.A
(salvo ulteriori requisiti legislativi). Per le finalità di cui al punto 2.B (marketing), i dati saranno trattati fino
alla revoca del consenso o per 5 anni dall’ultima interruzione di rapporti/comunicazioni con l’interessato, se
precedente.
Profilazioni: Non effettuiamo profilazioni dei dati.
4. Accesso ai Dati
Potrai avere accesso ai tuoi dati in ogni momento, semplicemente inviando una richiesta agli indirizzi
indicati nella presente informativa.
5. Comunicazione dei Dati
I tuoi dati potranno essere resi accessibili e/o comunicati per le finalità di cui all’art. 2.A) e 2.B) a:
Dipendenti e collaboratori del Titolare, in qualità di incaricati, responsabili del trattamento o
amministratori di sistema.
Tecnici e/o collaboratori esterni per la gestione amministrativa, fiscale e contabile, o per
l’assolvimento di specifici obblighi di legge.
La nostra rete di partner, inclusi istituti educativi, fondazioni, organizzazioni comunitarie,
professionisti, consulenti, aziende operanti nel settore del trasporto,tecnici e collaboratori incaricati
per erogare i servizi/prodotti richiesti.
Organismi di vigilanza, autorità giudiziarie e tutti gli altri soggetti ai quali la comunicazione sia
obbligatoria per legge.
Soggetti giuridici qualificati ed incaricati ai sensi dell’art. 28 del GDPR (Responsabili del
Trattamento) per attività di supporto quali: gestione e sviluppo della comunicazione, gestione e
sviluppo dei processi e dei progetti aziendali, dei sistemi di comunicazione e promozione, per lo
storage dei dati personali. L’accesso potrà essere consentito anche a società collegate che erogano
servizi ritenuti necessari e/o utili dal Titolare per la gestione delle attività e dei processi di supporto.
Tra i fornitori rientrano società di manutenzione dei sistemi informatici, istituti di credito, studi
professionali, società che erogano servizi su sistemi informatici/piattaforme utilizzate dal Titolare, e
società che svolgono attività in outsourcing per conto del Titolare.
Soggetti destinatari per obblighi legislativi e/o derivanti dagli assetti organizzativi del Titolare,
quali organismi di vigilanza, ispettori di enti terzi, persone che effettuano audit alla nostra
organizzazione, soggetti e/o enti che effettuano controlli.
I Partner del Titolare non sono autorizzati a trattare i dati per finalità diverse da quanto indicato nella
presente informativa. Se ciò si rendesse necessario, il trattamento dei dati personali dell’interessato dovrà fare
riferimento ad altra specifica informativa e a specifici consensi che esplicitino il diverso titolare e le finalità
del caso.
6. Trasferimento Dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione
Europea, di proprietà del Titolare e/o di società terze debitamente nominate quali Responsabili del
trattamento. Attualmente i nostri server interni sono situati in Europa. I dati non saranno oggetto di
trasferimento al di fuori dell’Unione Europea, salvo quanto indicato di seguito.
Resta inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in
Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in
conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un
livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione
Europea. Per alcuni servizi di mailing o di “storage” ci si appoggia a piattaforme in “cloud”, che possono
avere server in paesi Extra-UE, ma i dati sono depositati solo temporaneamente per il servizio richiesto.
7. Natura Obbligatoria o Facoltativa del Conferimento dei Dati
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo
garantirti i servizi ivi previsti.
Il conferimento dei dati per le finalità di cui al punto 2.B) è invece facoltativo. Puoi quindi decidere di non
conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non
potrai ricevere comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. In
ogni caso, continuerai ad avere diritto ai Servizi di cui all’art. 2.A).
8. I Tuoi Diritti (Diritti dell’Interessato)
Nella tua qualità di interessato, hai i diritti previsti dal D.Lgs 196/03 e dagli artt. 15-22 del GDPR, in
particolare il diritto di:
Ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile.
Ottenere l’indicazione dell’origine dei dati personali; delle finalità e modalità del trattamento; della
logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi
identificativi del titolare, dei responsabili e del rappresentante designato; e dei soggetti o delle
categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a
conoscenza.
Ottenere l’aggiornamento, la rettificazione ovvero, quando vi hai interesse, l’integrazione dei dati;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i
dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui ai punti
precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai
quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela
impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto
tutelato.
Opporti, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che ti riguardano,
ancorché pertinenti allo scopo della raccolta; al trattamento di dati personali che ti riguardano a fini
di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento
di un operatore, tramite email e/o tramite modalità di marketing tradizionali (telefono e/o posta
cartacea). Ti facciamo presente che il diritto di opposizione per finalità di marketing diretto tramite
modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per
l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può
decidere di ricevere solo comunicazioni mediante modalità tradizionali, ovvero solo comunicazioni
automatizzate, oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio,
diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione),
nonché il diritto di reclamo all’Autorità Garante.
9. Modalità di Esercizio dei Diritti
Potrai esercitare i tuoi diritti in qualsiasi momento inviando:
Una raccomandata A/R indirizzata a: Associazione Culturale Università del Tempo Libero Noale,
Piazza XX Settembre, 15 – 30033 Noale (Ve)
Una e-mail all’indirizzo: noaleutl@gmail.com
Per esercitare i tuoi diritti, puoi anche utilizzare il modulo disponibile al link:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 e inoltrarlo ai
recapiti specificati sopra.
10. Minori
I servizi del Titolare non sono destinati a minori di 16 anni. Il Titolare non raccoglie intenzionalmente
informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente
registrate, il Titolare le cancellerà tempestivamente, su richiesta degli utenti.
11. Titolare e Incaricati del Trattamento
Il Titolare del trattamento è l’Associazione Culturale Università del Tempo Libero Noale, rappresentata
da legale rappresentante pro-tempore, reperibile agli indirizzi sopra riportati. L’elenco aggiornato dei
responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare.
12. Responsabile della Protezione dei Dati (DPO)
Il Responsabile della Protezione dei Dati (R.P.D.) o Data Protection Officer (D.P.O.) è il sig. Massimo
Michieletto contattabile via mail massimo@michieletto.it
13. Modifiche alla Presente Informativa
La presente Informativa può subire variazioni. Ti consigliamo, quindi, di controllare regolarmente questa
Informativa e di fare riferimento alla versione più aggiornata.
