INFORMATIVA SUL TRATTAMENTO E SULLA PROTEZIONE DEI DATI PERSONALI
La seguente informativa ha lo scopo di fornire una panoramica agli Associati sul trattamento dei loro dati personali e dei loro diritti ai sensi del Regolamento Generale sulla Protezione dei dati personali (UE) 2016/679 (di seguito anche GDPR) e successivi aggiornamenti.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del Trattamento è l'Associazione Nazionale Pensionati della Banca di Roma con sede legale pro tempore in Roma L.go Francesco Anzani, 3 (di seguito anche Associazione).
L'Associazione ha attribuito il ruolo di “Responsabile della protezione e del trattamento dei dati” al Segretario dell’Associazione Sig. Alessandro Catenacci ed al Fiduciario dell'Area Lazio Sardegna Estero Sig. Giulio Feliciangeli ed il ruolo di “Sub-Responsabili della protezione e del trattamento” ai componenti del Consiglio Nazionale. Per i Fiduciari delle Aree Territoriali, la responsabilità di ciascuno è limitata alla propria Area di competenza.
Il Responsabile della protezione e del trattamento dei dati ed i Sub-Responsabili del trattamento dei dati possono essere contattati presso:
Associazione Nazionale Pensionati della Banca di Roma
L'Associazione tratta i Suoi dati personali per le seguenti finalità:
necessità di adempiere ad obblighi legali;
invio di lettere circolari, bollettini informativi e rivista nonché per la valutazione, in linea generale, delle questioni previdenziali ed assistenziali relative agli iscritti medesimi e potranno al caso essere comunicati, nei limiti indicati dall’autorizzazione generale del Garante, alle società o professionisti cui l’Associazione si rivolge per la tutela dei diritti dei pensionati, che li potranno usare esclusivamente nei limiti del mandato loro conferito;
i dati raccolti fanno parte di una banca dati il cui titolare - come già detto al punto 1) - è l’Associazione Nazionale Pensionati della Banca di Roma;
l’Associazione si impegna a non comunicare ad altri soggetti i dati in suo possesso né a farne oggetto di diffusione nei limiti consentiti dalla legge se non previo consenso scritto e comunque sempre nel rispetto dei limiti di legge;
la comunicazione dei dati potrà altresì essere effettuata al Fondo Pensione per il Personale delle Aziende del Gruppo UniCredit ed ad altre federazioni nazionali delle associazioni dei pensionati ad organismi e/o associazioni anche a carattere europeo costituiti a difesa dell’interesse dei pensionati.
3. CATEGORIE DI DATI TRATTATI
L'Associazione tratta dati personali raccolti direttamente presso di Lei, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita codice fiscale) ed altre informazioni identificative(es. inquadramento aziendale, matricola, istituto provenienza,dati relativi alla pensione integrativa, indirizzo mail, etc.).
3.1 TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI (1)
L'Associazione potrebbe trattare categorie particolari di dati personali.
In tali casi il trattamento è necessario per assolvere agli obblighi di legge.
-------------
(1) Ai sensi dell’articolo 9.1 del GDPR sono i “dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.
4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Possono venire a conoscenza dei Suoi dati personali in qualità di Responsabili del trattamento le persone fisiche e giuridiche esterne all’organizzazione del Titolare, in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni loro assegnate. Inoltre i Suoi dati possono essere trattati da quei soggetti cui devono essere comunicati in adempimento ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
5. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
La informiamo che i dati personali potranno essere trasferiti anche a Responsabili residenti in Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati trattati o, in caso contrario, solo se sia garantito contrattualmente dai predetti Responsabili un livello di protezione delle informazioni adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati.
6. MODALITA’ DI TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
7. DIRITTI DEGLI INTERESSATI
Il GDPR Le attribuisce specifici diritti, tra i quali quello di conoscere quali sono i dati personali in possesso dell'Associazione e come questi vengono utilizzati (Diritto di accesso), di ottenerne l'aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione di trattamento.
7.1 PERIODO DI CONSERVAZIONE DEI DATI E DIRITTO ALLA CANCELLAZIONE (DIRITTO ALL’OBLIO)
L'Associazione tratta e conserva i Suoi dati personali per tutta la durata del rapporto con l'Associazione medesima, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi.
Intervenuta la cessazione del citato rapporto, l'Associazione tratterà e conserverà i Suoi dati personali - anche per il rispetto degli obblighi di legge e regolamentari, nonché per finalità difensive proprie o di terzi - sino alla scadenza del periodo di conservazione normativamente applicabile; successivamente i dati verranno cancellati o conservati in una forma che non consenta la Sua identificazione (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:
risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviate prima della scadenza del periodo di conservazione;
per dare seguito a richieste della pubblica autorità italiana pervenute/notificate all'Associazione prima della scadenza del periodo di conservazione.
7.2 DIRITTO ALLA PORTABILITA’
Le evidenziamo che - fino alla scadenza del periodo di conservazione applicabile – potrà chiedere di ricevere o chiedere di trasferire a terzi i Suoi dati personali in un formato strutturato , di uso comune e leggibile per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento (Diritto alla portabilità).
In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, titolo, data nascita, sesso, luogo nascita, residenza, codice fiscale ecc.).
8. MODALITA’ DI ESERCIZIO DEI DIRITTI
La informiamo che per esercitare i diritti sopra menzionati potrà scrivere a:
Associazione Nazionale Pensionati della Banca di Roma al seguente indirizzo di posta elettronica:
Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, l'Associazione fornisce almeno una comunicazione interlocutoria entro un (1) mese.
L’esercizio dei diritti è, in linea di principio, gratuito; l'Associazione si riserva il diritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive).
L'Associazione ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
9. RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Le evidenziamo che Lei ha diritto di proporre reclamo ovvero di effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web http://www.garanteprivacy.it .