Informativa Privacy - Cookie policy

  1. Premessa

Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.

Ai sensi degli artt. 13 e 14 del GDPR l’Associazione Culturale, Ricreativa e Sportiva dei dipendenti del Gruppo Intesa Sanpaolo (di seguito, “Associazione Lavoratori Intesa Sanpaolo” o “Associazione”), con sede legale in Firenze, via Carlo Magno 7, è Titolare del trattamento ed è tenuta a fornire informazioni riguardanti il trattamento dei dati personali dei propri Soci

 

2. Categorie di dati personali e fonte dei dati

Fra i Dati Personali che l’Associazione tratta rientrano, a titolo esemplificativo:

a) dati anagrafici (nome, cognome, codice fiscale), dati di contatto (e – mail), dati bancari (IBAN), data e luogo di nascita, residenza, domicilio, Società di appartenenza;

b) categorie particolari di dati di cui all’art. 9 del GDPR (es. dati idonei a rivelare lo stato di salute dell’interessato).

I Dati Personali in possesso dell’Associazione sono raccolti di norma presso soggetti terzi (Banca Intesa Sanpaolo e altre Società del gruppo) ovvero possono essere acquisiti direttamente presso il Socio, in esecuzione dei compiti e ruoli associativi.

Nell'adempimento delle proprie attività e funzioni, nonché in occasione di comunicazioni da parte del Socio, l’Associazione può venire in possesso di dati che la Legge definisce “categorie particolari di dati”, cioè quei dati dai quali può desumersi, fra l'altro, lo stato di salute e il cui trattamento è subordinato a una specifica manifestazione di consenso da parte del Socio.

 

3. Finalità del trattamento e base giuridica

I dati raccolti saranno trattati per le seguenti finalità:

a) adesione all’Associazione effettuata dal Socio, nonché effettuazione delle ordinarie attività correlate all’adesione all’Associazione, tra cui partecipazione ad attività ricreative, sportive, turistico/culturali.

In tal caso, l’Associazione potrà trattare anche dati rientranti nelle “categorie particolari” di cui all’art. 9 del GDPR, con particolare riferimento a dati idonei a rivelare lo stato di salute;

b) finalità connesse al necessario espletamento di attività amministrative, contabili, fiscali, patrimoniali, statistico-attuariali, al funzionamento istituzionale dell’Associazione e al rinnovo degli Organi collegiali;

c) invio di comunicazioni e di materiale informativo, effettuato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore), sia automatizzate (posta elettronica, sms, mms, chiamate automatizzate).

La base giuridica del trattamento è costituita:

1. per la finalità di cui sub a):

  • per i dati ordinari, dall’esecuzione del contratto associativo di cui l’interessato è parte in forza dell'art. 3 del Verbale di Accordo sottoscritto dalle Fonti Istitutive in data 13 febbraio 2013, nonché dallo Statuto e Regolamenti relativi all’Associazione;

  • per le categorie particolari di dati (ad es. quelli idonei a rivelare lo stato di salute) dal consenso esplicito prestato dall’interessato in relazione al contratto associativo di cui egli è parte.

2. Per le finalità di cui sub b), dall’adempimento a obblighi di legge;

3. Per le finalità di cui sub c), dal consenso prestato dall’interessato.

 

Il conferimento dei Dati del Socio, nonché la loro comunicazione alle categorie di soggetti indicate al par. 6, non è obbligatorio, ma l’eventuale rifiuto dell’interessato di fornire i propri dati ordinari e/o di prestare il consenso al trattamento di categorie particolari di dati personali comporterà l'oggettiva impossibilità per l’Associazione di erogare le prestazioni correlate all’adesione all’Associazione e/o di poter adempiere agli obblighi di legge inerenti il funzionamento dell’Associazione.

Al contrario, resta inteso che il rifiuto dell’interessato di prestare il consenso al trattamento per le finalità di cui sub c) non consentirà all’Associazione di perseguire le sole finalità ivi indicate, ma non avrà effetti sull’erogazione delle prestazioni correlate all’adesione all’Associazione.

 

4. Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, l’Associazione potrà utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

 

5. Periodo di conservazione dei dati

Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra e, conseguentemente, in caso di cessazione del rapporto associativo i dati verranno distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla legge e le necessità correlate al funzionamento istituzionale e organizzativo dell’Associazione.

 

6. Categorie di soggetti cui possono essere comunicati i dati

In taluni casi l'esecuzione del complesso delle attività connesse e/o strumentali alla gestione dell’Associazione comporta la comunicazione di dati personali, ivi comprese categorie particolari di dati (ad. es. dati idonei a rivelare lo stato di salute) del Socio ed eventualmente del Socio familiare/esterno - oltre ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge - a società o enti esterni, quali ad esempio:

a) Banca Intesa Sanpaolo S.p.A. e le altre società del Gruppo, o comunque società controllate o collegate

b) Soggetti esterni operanti nell’ambito di attività ricreative, sportive, culturali e dei servizi alla persona

c) Soggetti dei settori: sportivo, culturale/artistico, turistico/ricreativo, commerciale, dei servizi alla persona, convenzionati con l’Associazione

d) Società di servizi amministrativi

e) Professionisti in ambito legale e fiscale

f) Autorità (giudiziaria, amministrativa, fiscale – es. Agenzia delle Entrate).

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.

L’Associazione designa "soggetti autorizzati" al trattamento tutti gli addetti pro tempore e i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento di dati personali.

 

7. Trasferimento di dati personali extra – UE

I dati personali potranno essere trasferiti dall’Associazione in Paesi extra - UE, nel caso di server su cui sono archiviati i dati personali degli iscritti che siano ubicati al di fuori del territorio dell’Unione Europea (ad esempio in caso di cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

 

8. Dati di contatto del Responsabile della protezione dei Dati Personali

L’Associazione ha nominato il “Responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”), ai sensi dell’art. 37 del Reg. UE 679/2016, che sarà contattabile dai Soci all’indirizzo e-mail dpoentiwelfare@intesasanpaolo.com.

Il nominativo del D.P.O. è agevolmente consultabile dall’interessato al sito Internet: www.alintesasanpaolo.com alla voce “Contatti”.

 

 

9. Diritti degli interessati

Nella Sua qualità di interessato, il Socio ha il diritto di:

a) chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;

b) opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell'interesse del Titolare;

c) nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;

d) revocare il consenso prestato in qualsiasi momento;

e) proporre reclamo all'Autorità di controllo competente.

Si fa presente che il diritto di opposizione dell’interessato per le finalità di cui all’art. 3 lett. c) della presente informativa mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

 

 

10. Modalità di esercizio dei diritti

Il Socio potrà in qualsiasi momento esercitare i diritti a lui attribuiti inviando una raccomandata a.r. ad Associazione Lavoratori Intesa Sanpaolo, via Carlo Magno 7, 50127 Firenze, alla cortese attenzione del Direttore pro tempore, ovvero un’e-mail all’indirizzo: dpoentiwelfare@intesasanpaolo.com.

 

11. Titolare e Responsabili del trattamento

Il Titolare del trattamento è l’Associazione Lavoratori Intesa Sanpaolo, con sede legale in Firenze, via Carlo Magno 7, nella persona del Direttore pro tempore.

L’elenco aggiornato e i nominativi di DPO e dei Responsabili del trattamento sono custoditi presso la sede legale del Titolare.

 

 

12. Modifiche all'Informativa sulla Privacy

La presente Informativa sulla privacy, in futuro, potrebbe richiedere aggiornamenti in funzione, ad esempio, dell'implementazione di nuove tecnologie e/o dell'introduzione di nuovi servizi. L’Associazione si riserva il diritto di modificare e/o integrare la presente Informativa in qualsiasi momento e si impegna a pubblicare le modifiche sul sito www.alintesasanpaolo.com e/o a informare i Soci con le modalità valutate più opportune.

 

13. Cookie policy

I cookie sono stringhe di testo di piccola dimensione scambiati tra un server e il web client. Sono usati per eseguire autenticazioni automatiche, tracking di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server. Questo sito utilizza il seguente tipo di cookie:

 

  • Cookie tecnici che non richiedono consenso ai sensi della vigente normativa

Questo sito utilizza Cookie Tecnici per salvare la sessione dell’Utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico. Può inoltre utilizzare Cookie per salvare le preferenze di navigazione e ottimizzare l’esperienza di navigazione. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche aggregate ed anonime da parte del titolare del sito.

I cookie sono memorizzati sul dispositivo utilizzato dal visitatore del sito e sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi descritti e non vengono comunicati a terze parti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

  • Gestione dei cookie dalle impostazioni del browser

Questo sito web funziona in modo ottimale se i cookie sono abilitati.

Tramite gli strumenti di configurazione del browser, il Socio può comunque impedire l’impostazione dei cookie sul suo computer.  La disattivazione completa dei cookie potrebbe disabilitare alcune funzionalità del sito o impedirne del tutto il corretto funzionamento. Anche con tutti i cookie disabilitati, il browser continuerà a memorizzare una piccola quantità di informazioni, necessarie per le funzionalità di base del sito.

Per informazioni su come modificare le impostazioni dei cookie si può far riferimento al sito del produttore del browser utilizzato.