INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano il sito web dell’Associazione POSSIBILE 

ai sensi dell'articolo 13 del Regolamento (UE) RGPD 2016/679

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano e alla loro riservatezza. Si tratta di un’informativa che è resa anche ai sensi dell'art. 13 del Regolamento Europeo 679/2016 – normativa in materia di Protezione dei Dati Personali, a coloro che interagiscono con i servizi web di Associazione Possibile (di seguito anche “POSSIBILE”) anche accessibili per via telematica a partire dall’indirizzo:

https://www.possibile.com/ 

corrispondente alla pagina iniziale del sito ufficiale di POSSIBILE.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di Associazione Possibile, tranne la piattaforma di interazione con gli associati “VIVA” disponibile all’indirizzo web: https://viva-new.possibile.com/.

IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. "Titolare" del trattamento dei dati personali eventualmente trattati a seguito della consultazione del nostro sito e di ogni altro dato utilizzato per la fornitura dei nostri servizi, è Associazione Possibile, Via Giambattista Balbis, 13 - 10144 Torino, iscritta al Registro Nazionale dei Partiti Politici con deliberazione 31 marzo 2016 n. della Commissione di Garanzia degli Statuti e per la Trasparenza e il Controllo dei rendiconti dei Partiti Politici n. 32/IR.  

IL “RESPONSABILE DELLA PROTEZIONE DEI DATI”

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: dpo@possibile.com.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito [fisicamente posto "in hosting" presso la HETZNER (https://www.hetzner.com/) con server posizionato intra EU - Germania] hanno luogo presso la nostra sede e sono curati solo dal nostro personale incaricato e istruito e dalla ditta Retebottega s.r.l. (https://rebula.it/) webmaster per operazioni di gestione, manutenzione e assistenza, in qualità di Responsabili del Trattamento ex art. 28 del RGPD. 

I dati personali forniti dagli utenti che inoltrano richieste di iscrizione o di invio di materiale informativo (informazioni, newsletter, registrazioni, ecc.) o donazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a terzi, tranne i seguenti possibili casi: 

• persone società o studi professionali che prestino attività di assistenza e consulenza all’Associazione Possibile in materia contabile, amministrativa, legale, tributaria e finanziaria; 
• soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità; 

Il trattamento è inoltre operato da POSSIBILE in applicazione di quanto disposto, a garanzia degli interessati, dall’autorità Garante con uno specifico provvedimento “Prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo” (Provvedimento n. 146 del 5 giugno 2019 recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101), che prescrive che: 

• I dati personali riferiti agli associati/aderenti possono essere comunicati agli altri associati/aderenti anche in assenza del consenso degli interessati, a condizione che la predetta comunicazione sia prevista - nell’ambito dell’autonomia privata rimessa a ciascun ente- dall’atto costitutivo o dallo statuto per il perseguimento di scopi determinati e legittimi e che le modalità di utilizzo dei dati siano rese note agli interessati in sede di rilascio dell’informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679;
• La comunicazione dei dati personali relativi agli associati/aderenti all’esterno dell’ente e la loro diffusione possono essere effettuate con il consenso degli interessati, previa informativa agli stessi in ordine alla tipologia di destinatari e alle finalità della trasmissione e purché i dati siano strettamente pertinenti alle finalità ed agli scopi perseguiti;
• I dati particolari possono essere comunicati alle autorità competenti per finalità di prevenzione, accertamento o repressione dei reati, con l’osservanza delle norme che regolano la materia. Oltremodo, per determinati trattamenti sempre l’art. art. 9(2)(e) prevede che il trattamento di categorie particolari di dati personali può altresì ritenersi consentito ove riguardi informazioni personali rese manifestamente pubbliche dall’interessato.

TIPOLOGIA DI DATI TRATTATI – BASE GIURIDICA – NATURA DEL TRATTAMENTO 

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. 

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier /Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Base Giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa - (Considerando 47 - Art. 6, par. 1 lett. f e del RGPD);

Natura del Conferimento: Il conferimento dei dati è necessario per la navigazione del sito web.

DATI TRATTATI ATTRAVERSO LE PIATTAFORME DI SOCIAL MEDIA

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, in particolare Facebook, X, Instagram, YouTube e TikTok, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul sito del titolare, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. 

I dati saranno conservati solamente per l’iscrizione richiesta all’invio di newsletter o comunicazioni istituzionali e non saranno comunicati a nessuno.

Non si raccolgono né utilizzano le informazioni personali relative a chi visita il sito Web. I visitatori rimangono anonimi. L'unica eccezione riguarda le informazioni per l'identificazione personale necessarie per perfezionare l’iscrizione all’Associazione e/o per inviare le comunicazioni richieste nei confronti dell'utente.

1. Newsletter

I visitatori del sito possono registrarsi al nostro servizio di newsletter. Con la registrazione, l’indirizzo e-mail dell’utente verrà automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti aggiornamenti periodici con informazioni, anche di natura commerciale e promozionale, relativi a iniziative, eventi o promozioni del titolare del trattamento.

Per iscriversi alla Newsletter si possono utilizzare i form di iscrizione presenti sul sito inserendo il proprio nome e indirizzo e-mail. I dati inseriti saranno utilizzati al solo fine di inviare la nostra newsletter via e-mail e non saranno comunicati a terzi. 

Base Giuridica: Il trattamento è basato sul consenso al trattamento dei dati personali (Considerando 42 e 43 e art. 6 par. 1 lett. a del RGPD)

Natura del Conferimento: Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni. 

1. Iscrizioni 

Al fine di usufruire dei servizi offerti dal sito, è richiesto all’utente di fornire i propri dati necessari alla fruizione dei servizi richiesti. 

In caso di iscrizione sul sito Web, l'utente è tenuto a fornire i propri dati identificativi tra cui nome e cognome, indirizzo di residenza, indirizzo e-mail, codice fiscale, telefono, nonché dati relativi a mezzi di pagamento. POSSIBILE utilizzerà tali informazioni soltanto per l'elaborazione della iscrizione e per inviare informazioni specifiche rilevanti per la conferma della stessa, come la ricevuta, il codice di iscrizione e le condizioni per l’iscrizione.

I predetti dati potrebbero essere idonei a rivelare le opinioni politiche e/o l’adesione a partiti e sindacati sono da considerarsi in larga parte come appartenenti alle categorie particolari di dati di cui all’art. 9 RGPD (cd “dati particolari / sensibili” ai sensi della normativa in tema di protezione dei dati).

Le informazioni fornite non verranno utilizzate a fini commerciali e non verranno vendute, trasmesse, concesse in licenza o inoltrate a terzi in altro modo. 

In ogni caso l’amministratore del sito assicura l’adozione di scrupolose procedure per proteggere i dati di navigazione e l’utilizzo di particolari cure per proteggere i dati relativi alla carta di credito forniti in occasione delle iscrizioni on line.  

Base Giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (Considerando 44 e Art. 6 1 lett. b RGPD). Il trattamento effettuato da POSSIBILE rientra tra quelli operati nell’ambito delle sue legittime attività e con adeguate garanzie, da un’associazione che persegua finalità politiche, ed il trattamento riguarda unicamente i membri, gli ex membri o le persone che hanno regolari contatti con l'associazione a causa delle sue finalità e tali dati personali non possono essere comunicati all'esterno senza il consenso dell'interessato (art. 9 par.2 lett. d). 

Natura del Conferimento: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di perfezionare l’iscrizione all’Associazione.

1. Liberalità/Donazioni 

In caso di Liberalità/Donazioni tramite il sito Web, l'utente è tenuto a fornire il proprio nome, indirizzo, codice fiscale/partita iva e le altre informazioni necessarie per l’emissione della fatturazione/ricevuta, oltre all’indirizzo e-mail e le informazioni sulle modalità di pagamento e sulla carta di credito che saranno richieste tramite il sito della PayPal (https://www.paypal.com/). POSSIBILE utilizzerà tali informazioni soltanto per l'elaborazione della Liberalità/Donazione e per inviare informazioni specifiche rilevanti per la conferma della stessa, come la ricevuta.  I dati potranno essere altresì comunicati all’Agenzia delle Entrate e alle autorità competenti.

In ogni caso l’amministratore del sito assicura l’adozione di scrupolose procedure per proteggere i dati di navigazione e l’utilizzo di particolari cure per proteggere i dati relativi alla carta di credito forniti in occasione delle elargizioni on line.  

Base Giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (Considerando 44 RGPD) e, nella fattispecie, gestire la donazione in tutte le sue fasi ed attività a ciò strumentali (quali, esemplificativamente, rendicontazione, comunicazioni sulla donazione e regolarità nella sua attivazione o variazioni comunicate dal donatore);

Natura del Conferimento: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di essere perfezionare le donazioni.

1. Gestione Amministrativo-Contabile

Per le attività di natura organizzativa, amministrativa, finanziaria e per la contabile e gestione dati degli associati / utenti è possibile che il titolare del trattamento possa trattare i relativi dati personali.

Base Giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (Considerando 44) o all’adempimento di obblighi di legge (art. 6 par. 1 lett. c) del RGPD).

Natura del Conferimento: Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

COOKIES E TECNOLOGIE DI TRACCIAMENTO USATE

In questo sito sono applicate tecnologie cookies per differenti finalità, tra cui autenticazioni informatiche o monitoraggio di sessioni, e memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono al web server provider, nel rispetto delle Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021) del Garante della Privacy e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020. Maggiori informazioni sui cookie adottati disponibili nella Cookie Policy del presente sito web.

Tuttavia, se l’utente blocca o cancella un cookie, potrebbe essere impossibile ripristinare le preferenze o le impostazioni personalizzate specificate in precedenza e la nostra capacità di personalizzare l’esperienza dell’utente sarà limitata. 

Base Giuridica: Per i cookies non tecnici e tecnologie equiparabili, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e Considerando 42 e 43 del RGPD). Il consenso viene prestato attraverso il banner e la cookie policy del sito.

Natura del Conferimento: Si veda la cookies policy nel footer del sito. 

PERIODO DI CONSERVAZIONE DEI DATI O CRITERI PER DETERMINARE IL PERIODO

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. 

I tempi di conservazione dei dati di natura personale forniti tramite il sito web dipendono dalla finalità del trattamento effettuato, in particolare:

• finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: salva l’eventuale accertamento di responsabilità, i dati sui di navigazione non persistono per più di sette giorni;
• finalità di iscrizione all’associazione: i dati personali identificativi vengono conservati finché l'interessato risulta iscritto all’Associazione. Qualora dovesse cessare (per volontà dello stesso o per altre ragioni statutarie) lo status di iscritto, i suoi dati personali saranno cancellati;
• finalità di riscontro alla richiesta di informazioni/fornitura di servizi richiesti (massimo 12 mesi per richiesta di contatto; 10 anni per la eventuale documentazione amministrativo/contabile/finanziaria relativa alla fornitura di un servizio);
• finalità legate alla gestione delle Liberalità/Donazioni: il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione alla donazione o alle obbligazioni precontrattuali, in tutte le fasi e relative comunicazioni amministrative e di rendicontazione. Pertanto, saranno conservati per tutto il periodo di attivazione della donazione, laddove eseguita in modo regolare (es.: donazione mensile) o per il tempo necessario a gestire la donazione libera. Inoltre, il periodo è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali, per cui per fini amministrativi, fiscali e contabili, dunque, i dati sono conservati per un periodo di dieci anni;
• newsletter o comunicazioni promozionali in genere via e-mail (massimo 24 mesi – fino a revoca del consenso);
• finalità di gestione amministrativa-contabile: 10 anni come da termini di legge per la conservazione della documentazione amministrativo/contabile/finanziaria;
• finalità relative alla gestione dei cookies: si veda la cookies policy nel footer del sito;

Gli altri dati raccolti e necessari a consentire all’iscritto la partecipazione alle attività dell’Associazione saranno conservati fintanto che l’interessato non decida di cancellare autonomamente il proprio profilo o su istanza presentata al titolare.

TRASFERIMENTI DI DATI PERSONALI VERSO PAESI TERZI

I dati personali non vengono trasferiti verso Paesi Terzi extra EU, nel rispetto di quanto previsto al Capo V del RGPD 679/2016.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta a POSSIBILE o comunque indicati in contatti con l'Associazione per effettuare le iscrizioni, sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO E MISURE DI PROTEZIONE DEI DATI

I dati personali sono trattati anche con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti indicati nella presente informativa. Il Titolare e i Responsabili del Trattamento assicurano l’adozione di idonee misure anche organizzative, tecniche e fisiche per garantire un livello di sicurezza adeguato al rischio e che i dati personali vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti, nel rispetto di quanto previsto dall’art. 32 del RGPD 2016/679. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Non è prevista l'esistenza di un processo decisionale automatizzato per il trattamento dei dati.

DIRITTI DEGLI INTERESSATI

Il titolare del trattamento è l’Associazione POSSIBILE, con sede in in Via Balbis 13, 10144 Torino, contatto e mail info@possibile.com, il Responsabile della Protezione dei Dati Personali trattamento è contattabile all’indirizzo: dpo@possibile.com. A tali soggetti potrete rivolgerVi in qualsiasi momento per esercitare i Vostri diritti così come previsto e dal Capo III del RGPD 679/2016, in particolare, il diritto di chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi (Oblio) o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, il diritto di ottenere una copia dei dati personali oggetto di trattamento, il diritto alla portabilità dei dati stessi, presentando apposita istanza. 

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).