Logo

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Informativa sul trattamento dei dati personali
Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, la presente informativa descrive le modalità con cui l’Associazione Regionale Famiglie Sindrome Adreno-Genitale ODV tratta i dati personali degli utenti e degli associati.

1. Titolare del trattamento
Il Titolare del trattamento è:

Associazione Regionale Famiglie Sindrome Adreno-Genitale ODV (ArfSAG ODV)
con sede legale presso la Clinica Pediatrica / U.O. di Pediatria dell’Università degli Studi di Bologna – Policlinico S. Orsola Malpighi, Via Massarenti 11, 40138 Bologna (BO).
Rappresentata dal Presidente Giorgio Dal Maso.
E-mail: info@airisc.org

 

2. Tipologia di dati trattati
L’Associazione può trattare le seguenti categorie di dati:

  • dati identificativi (nome, cognome, data e luogo di nascita, indirizzo, codice fiscale);
  • dati di contatto (telefono, e-mail);
  • dati amministrativi e relativi alla posizione associativa;
  • dati relativi alla salute o alla condizione clinica, solo se forniti volontariamente e con consenso esplicito.

3. Finalità e base giuridica del trattamento
I dati personali sono trattati per le seguenti finalità:

  • Gestione del rapporto associativo (iscrizione, rinnovi, convocazioni assemblee, comunicazioni obbligatorie):
    base giuridica: esecuzione di un contratto/rapporto associativo (art. 6.1.b GDPR);
  • Gestione amministrativa e contabile (adempimenti fiscali, contabilità, bilanci):
    base giuridica: adempimento di obblighi di legge (art. 6.1.c GDPR);
  • Invio di comunicazioni relative ad attività, eventi e iniziative dell’Associazione, anche via e-mail/telefono (assemblee, incontri, giornate informative, coordinamento con altre associazioni):
    base giuridica: consenso dell’interessato (art. 6.1.a GDPR);
  • Informazione su aggiornamenti normativi e scientifici relativi alle patologie rare e, in particolare, alla Sindrome Adreno-Genitale (SAG):
    base giuridica: consenso (art. 6.1.a), e per eventuali dati relativi alla salute, art. 9.2.d GDPR (attività di un ente senza scopo di lucro).

4. Modalità del trattamento e misure di sicurezza
I dati sono trattati, anche con strumenti informatici, da personale espressamente autorizzato dal Titolare, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.

In particolare, l’Associazione adotta le seguenti misure:

  1. conservazione dei documenti cartacei in armadi chiusi a chiave presso la sede legale;
  2. conservazione dei dati digitali su dispositivi protetti da credenziali di accesso e sistemi antivirus aggiornati;
  3. accesso ai dati consentito solo a soggetti autorizzati e istruiti;
  4. backup periodico dei dati, ove previsto.
     

5. Soggetti autorizzati al trattamento
Sono autorizzati al trattamento dei dati personali, nei limiti delle rispettive funzioni e su istruzione del Titolare:

  • Giorgio Dal Maso – Presidente;
  • Antonio Martinetto – Vice Presidente.

Ulteriori incaricati potranno essere nominati dal Consiglio Direttivo, con formale atto scritto e specifiche istruzioni.

 

6. Conservazione dei dati
I dati personali sono conservati per tutta la durata del rapporto associativo e, successivamente, per il tempo necessario all’adempimento di obblighi di legge e per finalità archivistiche interne, indicativamente fino a un massimo di 10 anni dalla cessazione del rapporto, salvo diversi termini previsti da norme di legge o da consensi specifici.

 

7. Comunicazione, diffusione e trasferimento dei dati
I dati personali non sono soggetti a diffusione pubblica. Potranno essere comunicati a:

  • pubbliche autorità, enti o soggetti ai quali la comunicazione sia obbligatoria per legge;
    consulenti (es. consulente fiscale, contabile) in qualità di Responsabili esterni del trattamento, ove nominati.
  • Non è previsto il trasferimento dei dati personali verso Paesi extra UE. Qualora in futuro ciò si rendesse necessario, il Titolare garantirà il rispetto delle condizioni di cui agli artt. 44 e ss. GDPR.

 

8. Diritti dell’interessato
In qualità di interessato, l’utente/associato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica e aggiornamento;
  • diritto alla cancellazione (“oblio”), nei casi previsti;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione al trattamento per motivi legittimi;
  • diritto alla portabilità dei dati, se applicabile;
  • diritto di revocare il consenso, senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca.
     

Per esercitare tali diritti è possibile inviare una richiesta al Titolare all’indirizzo e-mail: INSERISCI_EMAIL.

9. Reclamo all’Autorità di controllo
Qualora ritenga che il trattamento dei suoi dati personali avvenga in violazione della normativa vigente, l’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Aggiornamenti
La presente informativa potrà essere soggetta a modifiche e aggiornamenti. Le versioni aggiornate saranno pubblicate su questa pagina.

Ultimo aggiornamento: 23.06.2025
 

Vai a
"Segreteria"
Continua con
"Agevolazioni di Legge"