Back

INFORMATIVA PER SITO WEB AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 (GDPR) E DEL D. LGS. 196/2003 (CODICE PRIVACY) COME MODIFICATO DAL D. LGS. 101/2018

Premessa

Per l’Associazione Siena Jazz-Accademia Nazionale del Jazz, con sede legale in Piazza del Campo 1, (UFF. Cultura Comune di Siena) 53100 Siena (SI) (di seguito, anche solo “Associazione” o “Titolare”) la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifiche misure organizzative e tecniche per garantire la sicurezza del trattamento dei dati.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 679/2016 (“GDPR” o “Regolamento”) e del D.LGS 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che verranno acquisiti in occasione della Sua interazione con il sito web https://www.sienajazz.it/ mediante la semplice consultazione dello stesso e/o mediante l’utilizzo di specifici servizi messi a disposizione dell’utente tramite il Sito stesso.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne.

La preghiamo, inoltre, di prendere visione dell’informativa Cookie ex art. 13 GDPR (o Cookie Policy) relativa al Sito Web e del relativo Banner (informativa breve).

 

  1. Titolare del Trattamento dei dati

Il Trattamento dei Suoi dati personali è effettuato dall’Associazione Siena Jazz-Accademia Nazionale del Jazz, in qualità di Titolare del Trattamento, ai sensi e per gli effetti della Normativa.

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali, può contattarci inviando una richiesta ai seguenti recapiti.

Titolare del trattamento

Ragione Sociale: Associazione Siena Jazz-Accademia Nazionale del Jazz

Indirizzo sede legale: Piazza del Campo 1, (UFF. Cultura Comune di Siena) 53100 Siena (SI)

Dati contatto e-mail: info@SienaJazz.it

 

  1. Categoria dei Dati Trattati

Di seguito si elencano i dati personali oggetto di trattamento.

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

– controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

 

  • Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto,  nonché l’eventuale compilazione e l’inoltro dei moduli presenti nel sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

  • Fotografie o immagini di eventi

I dati oggetto di trattamento da parte dell’Associazione potranno essere talvolta costituiti da immagini fotografiche, riprese video, raccolti per finalità istituzionali, di pubbliche relazioni e comunicazioni commerciali, relativamente a eventi, spettacoli, saggi o manifestazioni musicali in genere. Questi dati potranno essere da noi trattati in forma stampata e/o audiovisiva attraverso qualsiasi mezzo di diffusione come la rete o i social network. Ovviamente, qualora l’evento non sia di carattere inequivocabilmente pubblico sarà resa disponibile l’adeguata informativa e Le sarà richiesto specifico consenso, che sarà libero di prestare o di rifiutare.

  • Dati di pagamento

Tratteremo i Suoi dati di pagamento tramite https://registroelettronico.nettunopa.it per eventuali pagamenti online di corsi. Tali dati vengono utilizzati dal nostro personale per l’erogazione dei relativi documenti fiscali e amministrativi.

 

  1. Finalità e Base Giuridica del trattamento

Il trattamento dei dati raccolti è connesso al perseguimento di determinate finalità è legittimato dalle basi giuridiche di seguito individuate.

  Finalità Base Giuridica
 A Adempiere ai relativi obblighi di carattere amministrativo e contabile.  I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di Obblighi precontrattuali e contrattuali.
B Aggiornarti su tutte le iniziative e attività istituzionali dell’Associazione mediante news letter I trattamenti posti in essere per queste finalità sono effettuati mediante consenso dell’interessato.
C Attività di profilazione, di analisi, anche in via automatizzata, anche tramite cookies, delle tue preferenze e dei tuoi interessi (ad esempio la fruizione dei contenuti e dei servizi, le funzionalità utilizzate, i tempi di connessione, i dati di traffico, etc.) e proporle servizi, contenuti, iniziative e offerte personalizzate, anche ad opera di terze parti. I trattamenti posti in essere per queste finalità sono effettuati mediante consenso dell’interessato.

 

I Suoi dati personali sono trattati da personale dell’Associazione specificamente autorizzato e designato ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies del Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

  1. Responsabili del Trattamento dei dati ex Art.28 GDPR

I dati possono essere trattati anche da soggetti esterni adeguatamente selezionati e che offrono un’idonea garanzia del rispetto delle norme in materia di trattamento di dati personali.

Questi soggetti sono stati nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, e sono tenuti a svolgere le loro attività, secondo le specifiche istruzioni impartite dal Titolare e sotto il suo controllo.

L’elenco completo è consultabile presso la sede del Titolare nonché su richiesta dell’interessato.

  1. Comunicazione e diffusione dei dati a Terzi

I Suoi dati personali potranno essere trasmessi a terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda ed altre operazioni straordinarie, nonché a chiunque sia legittimo destinatario di comunicazioni previste da norme di legge o regolamentari. Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

I Suoi dati potranno, inoltre, essere trasmessi alle forze di polizia e alla autorità giudiziaria e amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla all’Associazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui, in conformità con quanto stabilito anche dall’art. 2-sexies  del D. Lgs 101/2018.

I Suoi dati potranno, altresì, essere comunicati a tutti i soggetti qualora necessario in virtù di obblighi di legge.

I suoi dati non potranno essere diffusi.

  1. Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei Suoi dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge. Per il resto il conferimento è facoltativo ma necessario e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione.

  1. Trasferimento dati extra-EU

L’Associazione trasferisce i Suoi dati in paesi extra UE. Nel caso in cui eventualmente alcuni dei soggetti terzi sede o utilizzassero Cloud situati in Stati non appartenenti all’Unione Europea, La informiamo che è stato verificato che tali Stati offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra l’Associazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra l’Associazione e l’interessato o per la gestione delle sue richieste.

  1. Data Retention

La informiamo che i Suoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento nel rispetto della Policy di Data Retention dell’Associazione e delle specifiche finalità dello stesso.

A titolo esemplificativo e non esaustivo si segnala che:

  • i dati dell’utente trattati in relazione alla attività connesse saranno conservati e trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e/o comunque per un tempo ragionevole ed in conformità con la Policy di Data retention;
  • i dati trattati per finalità di profilazione e di analisi anche in via automatizzata verranno trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e delle norme di legge e singoli provvedimenti del Garante della Protezione dei dati personali e quindi 12 mesi;
  • dati raccolti nel contesto della fruizione di servizi offerti dall’Associazione i quali l’invio di comunicazioni a carattere commerciale: questi dati vengono conservati massimo per 24 mesi, fatta salva la cancellazione dell’iscrizione al servizio da parte dell’Utente.

Al termine di tali periodi, i Suoi dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile da parte dell’Associazione.

La Policy di Data Retention è costantemente mantenuta ed aggiornata dal Titolare del Trattamento, ed è consultabile dall’interessato previa richiesta in tal senso.

  1. I Suoi diritti

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, l’Associazione dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte dell’Associazione e può sempre revocare il consenso per le finalità sopra espresse.

  1. Misure di sicurezza

L’Associazione adotta adeguate e preventive misure di sicurezza volte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto adeguati accorgimenti organizzativi e tecnici che hanno per obiettivo la prevenzione di perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

  1. Modifiche alla presente informativa

La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dell’operatività dell’Associazione.

Ultimo Aggiornamento Data 10/10/2023