Privacy Policy

Nel rispetto di quanto previsto dal GDPR (Regolamento (UE) 27 aprile 2016, n. 679, di seguito, “Regolamento”) e dal D.lgs. 30 giugno 2003, n. 196 (di seguito, “Codice”), con il presente documento ti forniamo le informazioni relative al trattamento dei tuoi dati personali. Potrai sempre e comunque rivolgerti al Titolare del trattamento per ottenere maggiori informazioni, chiarimenti e/o spiegazioni.

Titolare del trattamento

Il Titolare del trattamento dei tuoi dati personali è l’Associazione Mogoa, con sede in Torino, Via Francesco Petrarca n. 29; indirizzo e-mail: info@mogoa.org.

Quali dati personali trattiamo e da dove provengono?

All’atto dell’iscrizione al sito tramite l’applicazione “B2B” ti verranno richiesti alcuni dati personali (in particolare, nome, cognome e indirizzo e-mail). Avrai anche la possibilità di inserire ulteriori dati personali, come la tua fotografia, la tua biografia e la tua posizione geografica, oltre all’elenco dei libri che possiedi e che metti a disposizione per il prestito.

Perché trattiamo i tuoi dati personali?

I dati anagrafici e di contatto sono trattati per identificarti e sapere a chi stiamo fornendo il servizio. Gli ulteriori dati, che potrai o meno inserire, servono per permetterti di entrare più facilmente in contatto con gli altri utenti, favorendo l'aggregazione sociale.

Come trattiamo i tuoi dati personali?

Il trattamento dei tuoi dati personali avviene mediante strumenti prevalentemente informatici, essendo salvati sul database dell’applicazione “B2B” (Book2Book). Tali informazioni saranno consultabili dai collaboratori dell’Associazione Mogoa.

I tuoi dati sono:

1. trattati in modo lecito, corretto e trasparente;
2. raccolti per le finalità dichiarate nella presente informativa e successivamente trattati nel rispetto delle medesime;
3. adeguati, pertinenti e limitati rispetto alle finalità sopra dichiarate (“c.d. minimizzazione dei dati”);
4. esatti e, se necessario, aggiornati, cancellati e/o rettificati;
5. conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
6. trattati in modo da garantirne un’adeguata sicurezza, compresa la protezione mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Informazioni che condividiamo

I tuoi dati personali potranno essere comunicati a soggetti esterni che collaborano con noi nella gestione dell’applicazione o in caso di organizzazione di eventi.

I tuoi dati potrebbero essere comunicati a Società/Studi professionali/Persone fisiche che prestano attività di assistenza e/o consulenza al Titolare del trattamento, in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria, nonché a terzi fornitori di servizi cui la comunicazione sia necessaria.

Detti soggetti tratteranno i dati nella loro qualità di Responsabili del trattamento e, come tali, saranno impegnati contrattualmente al rispetto delle garanzie previste dalla normativa in materia di trattamento dei dati personali.

Potremmo, altresì, comunicare i tuoi dati alle Autorità amministrative, istituzionali e/o giudiziarie e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge (a titolo esemplificativo, organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ecc.).

Detti soggetti tratteranno i tuoi dati nella loro qualità di autonomi Titolari del trattamento. L’elenco completo dei destinatari dei dati personali è disponibile presso il Titolare del trattamento, al quale potrai rivolgerti attivando i canali di comunicazione indicati nella presente informativa. I tuoi dati non saranno diffusi a soggetti diversi da quelli rientranti in tale elenco.

Per quanto tempo conserveremo i tuoi dati personali?

Conserveremo i tuoi dati personali per tutta la durata della tua iscrizione al sito. In caso di cancellazione dal sito, conserveremo i tuoi dati per un tempo non superiore ai 3 mesi dalla cancellazione. In caso di controversie, reati, o altre necessità connesse con obblighi di legge, i tuoi dati potranno essere conservati per un periodo più lungo, determinato dal tipo di esigenza (ad esempio, finalità di difesa in giudizio da azioni di natura contrattuale o extracontrattuale e fino al compimento dei relativi termini di prescrizione).

Trasferiremo i tuoi dati personali verso paesi terzi?

No, i tuoi dati personali non saranno trasferiti verso paesi situati al di fuori dell’Unione Europea.

Come ci comporteremo in caso di violazione dei tuoi dati personali?

Violazione dei dati personali (Data Breach)

Ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, viene analizzata, documentata e gestita anche ai sensi di quanto previsto dell’art. 33 del GDPR.

Tipologie di violazione

Le violazioni di dati personali possono essere identificate attraverso i seguenti tre principi: Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi.

1. Violazione della riservatezza: quando vi è una divulgazione o un accesso non autorizzato o accidentale ai tuoi dati personali
2. Violazione dell’integrità: quando vi è un’alterazione non autorizzata o accidentale dei tuoi dati personali
3. Violazione della disponibilità: quando vi è l’impossibilità di accedere ai tuoi dati personali o è avvenuta, anche accidentalmente, la loro distruzione.

Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi.

Conseguenze di una violazione

Una violazione dei tuoi dati personali può potenzialmente avere un insieme di effetti negativi sui tuoi diritti e sulle tue libertà, che possono concretizzarsi in danni materiali e/o immateriali.

Il GDPR specifica che tali conseguenze includono, tra le altre:

• la perdita del controllo sui dati personali;
• la limitazione dei diritti;
• la discriminazione;
• il furto di identità;
• la frode;
• la perdita finanziaria;
• il danno alla reputazione;
• ogni altra perdita economica o svantaggio sociale significativo.

Notifica al Garante

A meno che sia improbabile che la violazione dei tuoi dati personali presenti un rischio per i tuoi diritti e le tue libertà, procederemo, senza ingiustificato ritardo e, comunque, entro le 72 ore dal momento in cui ne verremo a conoscenza, a notificare al Garante le eventuali violazioni di dati subite, a norma dell’art. 33 GDPR.

Comunicazione di una violazione dei Tuoi dati personali

Quando la violazione dei tuoi dati personali è suscettibile di presentare un rischio elevato per i tuoi diritti e le tue libertà, ti comunicheremo dell’avvenuta violazione senza ingiustificato ritardo, a norma dell’art. 34 GDPR.

Quali ulteriori diritti ti sono riconosciuti?

Accesso (art.15 GDPR)

Hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l'accesso ai dati personali trattati.

Rettifica (art.16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Cancellazione (art.17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo quando:

• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• revochi il consenso su cui si basa il trattamento e manca un altro fondamento giuridico per il trattamento;
• ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale cui è soggetto il Titolare del trattamento.

Limitazione (art.18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• se contesti l'esattezza dei dati personali. La limitazione verrà applicata per il periodo necessario per consentire di verificare l'esattezza di tali dati personali;
• se il trattamento è illecito, ti opponi alla cancellazione dei dati personali e chiedi, invece, che ne sia limitato l'utilizzo;
• benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari per l'accertamento, l'esercizio o la difesa di un tuo diritto in sede giudiziaria;
• ti sei opposto al trattamento e sei in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare del trattamento

Notifica (art. 19 GDPR)

Hai il diritto di ottenere dal Titolare del trattamento una comunicazione diretta a ciascuno dei destinatari a cui sono stati trasmessi i tuoi dati personali in merito alle tue richieste di rettifica o cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Inoltre, qualora lo ritenessi opportuno, hai il diritto di ottenere l’elenco dei destinatari dei tuoi dati.

Portabilità (art.20 GDPR)

Se il trattamento è effettuato con mezzi elettronici, hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Tale diritto è applicabile solo se non lede i diritti e le libertà altrui.

Opposizione (art.21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano, compresa la profilazione. Il Titolare del trattamento si asterrà dal trattare ulteriormente i tuoi dati personali salvo che non sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sui Tuoi interessi, diritti e libertà, oppure i dati siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Come puoi tutelare i tuoi diritti?

Chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento 2016/679, ha il diritto di ottenere il risarcimento del danno dal Titolare del trattamento o dal Responsabile del trattamento. Potrai contattare il Titolare del trattamento alla seguente e-mail: info@mogoa.org.

Reclamo

Fatta salva la possibilità di rivolgerti al Titolare del trattamento per l’esercizio dei tuoi diritti connessi ai trattamenti, potrai proporre reclamo dinnanzi all’Autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo all’Autorità di controllo:

Garante per la protezione dei dati personali

• Centralino: +39 06.696771
• Indirizzo e-mail: garante@gpdp.it
• Indirizzo PEC: protocollo@pec.gpdp.it
• Sito Web: https://www.garanteprivacy.it