Privacy policy
PREMESSA
L’Associazione per la Meditazione di Consapevolezza (VIipassanā) – A.Me.Co. (o, di seguito, anche in breve A.Me.Co. o Associazione o Associazione A.Me.Co.) in qualità di Titolare del trattamento (d’ora in avanti: “Titolare”) ai sensi del Regolamento UE 679/2016 (d’ora in avanti: “Regolamento”) – considera la privacy e la tutela dei dati personali uno degli obiettivi principali della propria attività.
La invitiamo, dunque, prima di comunicarci qualsiasi dato personale, a leggere con attenzione la presente Privacy Policy perché contiene informazioni importanti sulla tutela dei Suoi dati personali.
Essa descrive le attività di trattamento di dati personali realizzate dall’Associazione A.Me.Co. tramite il sito https://www.associazioneameco.it/ (d’ora in avanti: “Sito”), i relativi impegni assunti in tal senso e ne costituisce parte integrante relativamente ai servizi offerti. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Titolare. L’Associazione può trattare i dati personali dell’utente quando questi visita il Sito e utilizza servizi e funzionalità presenti su di esso. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa così come previsto dal Reg. UE 2016/679.
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione e potranno essere costituiti – anche a seconda delle Sue decisioni su come utilizzare i servizi – da informazioni testuali, immagini fotografiche o video e/o da qualsiasi altra informazione idonea a rendere l’interessato identificato o identificabile, a seconda del tipo di servizi richiesti.
La informiamo infine che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento. I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del Regolamento e degli obblighi di riservatezza ivi previsti.
INDICE
Di seguito forniamo l’indice della presente Privacy Policy così che Lei possa facilmente trovare le informazioni inerenti al trattamento dei dati personali che La interessano.
SOMMARIO
- TITOLARE DEL TRATTAMENTO
- I DATI PERSONALI OGGETTO DI TRATTAMENTO
- Dati di navigazione
- Dati forniti volontariamente da Lei
- Dati di terzi forniti volontariamente da Lei
- Dati trattati nell’interazione con i social network
- Categorie particolari di dati
- Cookie
- FINALITÀ DEL TRATTAMENTO
- BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
- DESTINATARI DEI DATI PERSONALI
- TRASFERIMENTI DEI DATI PERSONALI
- LINKS AD ALTRI SITI WEB
- SICUREZZA E QUALITÀ DEI DATI PERSONALI
- MINORI
- CONSERVAZIONE DEI DATI PERSONALI
- DIRITTI DELL’INTERESSATO
- Art. 15 (diritto di accesso), art. 16 (diritto di rettifica) del Reg. UE 2016/679
- Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
- Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
- Diritto di cui all’art. 20 Diritto alla portabilità dei dati
- Revoca del consenso al trattamento 7
1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è l’Associazione per la Meditazione di Consapevolezza (Vipassanā) – C.F. 97057150589, con sede legale ed operativa in Roma (RM) Vicolo d’Orfeo, n. 1, nella persona del Rappresentante Legale pro-tempore dell’Associazione.
2. I DATI PERSONALI OGGETTO DI TRATTAMENTO
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione”, potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Tali dati potrebbero essere costituiti da un identificativo come il nome, la sua email, da un identificativo online o da uno o più elementi caratteristici idonei a rendere l’interessato identificato o identificabile, a seconda del tipo di informazioni che lei stesso potrebbe riportare nel testo del messaggio con cui ha deciso di interagire con noi (di seguito solo “dati personali”).
I dati personali trattati attraverso il Sito sono i seguenti:
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati, laddove necessari, vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
Dati forniti volontariamente da Lei
Salvo il richiamo a specifiche informative, la presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei volontariamente forniti tramite il Sito per ottenere informazioni riguardo ai servizi forniti dall’Associazione o per iscriversi alla newsletter. A tal proposito, La invitiamo a non inserire, nei form contenuti all’interno del Sito, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento (ad esempio, dati riferiti al Suo stato di salute o quello di altri soggetti) salvo che non Le sia espressamente richiesto (si veda più in basso, “categorie particolari di dati”).
Dati di terzi forniti volontariamente da Lei
Nell’utilizzo di particolari servizi potrebbe verificarsi un trattamento di dati personali di terzi soggetti, da Lei comunicati all’Associazione. Rispetto a queste ipotesi, deve risultare chiaro che Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare del trattamento da terzi soggetti, i cui dati personali siano stati trattati, attraverso il Suo utilizzo dei servizi del Sito, in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti dati personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda sulla previa acquisizione – da parte Sua – del consenso del terzo al trattamento delle informazioni che lo riguardano.
Dati trattati nell’interazione con i social network
Le nostre pagine web del sito internet potrebbero contenere collegamenti alle pagine di social networks (es. Facebook). Se si accede a una delle nostre pagine web dotata di un simile plug-in, effettuando un click su di esso, il browser internet si collega direttamente ai server del social network e il plug-in viene visualizzato sullo schermo grazie alla connessione con il browser. Se un interessato utente di un social networks visita le nostre pagine web, mentre è collegato al proprio account social, i suoi dati personali potrebbero essere associati all’account social. Anche nel caso in cui si utilizzino le funzioni del plug-in, le informazioni saranno associate all’account social. Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato in tale contesto, sono presenti nelle pagine dei social network dell’account, sulla protezione dei dati. Se l’interessato non desidera associare la visita alle nostre pagine web al proprio account social, deve effettuare il log-off dal social network, prima di visitarle.
Interazione con social network e piattaforme esterne.
Questi servizi permettono di effettuare interazioni con i social networks o con altre piattaforme esterne. Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social networks, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
A titolo esemplificativo: Pulsante Mi Piace e widget sociali di Facebook (Facebook)
Il pulsante “mi piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Inc. Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy
Categorie particolari di dati
Nell’interazione con il Sito, seppure lo stesso tratta di tematiche di tipo religioso, non vengono in alcun modo richieste informazioni che possano ricondurre al trattamento di dati che rientrano nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento EU 2016/679.
Cookie
Le informazioni sui cookie serviti dal Sito sono disponibili alla specifica sezione ad essi dedicata, che vi invitiamo a visitare.
3. FINALITÀ DEL TRATTAMENTO
I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:
-
- consentire la navigazione del Sito;
- riscontrare specifiche richieste di informazioni;
- adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
- per scopi statistici, senza che sia possibile risalire alla Sua identità.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
4. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
La base legale del trattamento di dati personali per le finalità di cui alla sezione 3.1, 3.2 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’erogazione dei servizi richiesti. Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.
La finalità di cui alla sezione 3.3 rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui l’Associazione è soggetta.
Il trattamento di dati di cui alla sezione 3.4 non è eseguito su dati personali e pertanto può essere liberamente effettuato dall’Associazione.
5. DESTINATARI DEI DATI PERSONALI
I Suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione 3 della presente Privacy Policy, con:
-
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia:
- persone, società, associazioni o studi professionali che prestano attività di assistenza e consulenza all’Associazione su materie diverse;
- soggetti delegati a svolgere attività di manutenzione tecnica;
-
- persone autorizzate dall’Associazione al trattamento di dati personali, necessarie a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta ai recapiti indicati nella sezione “Contatti” di questa Privacy Policy.
6. TRASFERIMENTI DEI DATI PERSONALI
I dati personali sono conservati su dispositivi ubicati preso la sede del Titolare del trattamento o presso provider, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare i dati anche in paesi extra-UE. In tal caso il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali e verifiche standard previste dalla Commissione Europea.
Sia per quanto riguarda i dati presenti sui propri dispositivi, sia per eventuali dati presenti presso provider, il Titolare del trattamento ha messo in atto misure tecniche ed organizzative adeguate a garantire un idoneo livello di sicurezza, nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE.
Maggiori informazioni sono disponibili inviando una richiesta scritta ai recapiti indicati nella sezione “Contatti” di questa Privacy Policy.
7. LINKS AD ALTRI SITI WEB
Il nostro sito può contenere link a siti Web di terze parti. La preghiamo di osservare che non siamo responsabile per la raccolta, l’utilizzo, la gestione, la condivisione o la divulgazione dei dati e delle informazioni da parte delle suddette terze parti. Se fornisce informazioni su, e utilizza siti di terze parti, verranno applicate le norme sulla privacy e i termini di utilizzo del servizio dei suddetti siti. La invitiamo a leggere le norme sulla privacy dei siti Web che visita prima di inviare informazioni personali. In alcuni casi, questi siti possono essere a marchio congiunto e mostrare i nostri loghi o altri marchi registrati. Per sapere se siete sul nostro sito Web, controllate l’URL della pagina che state visitando.
8. SICUREZZA E QUALITÀ DEI DATI PERSONALI
L’Associazione A.Me.Co. si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. L’Associazione utilizza tecnologie di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su apparati sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare e contribuire ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alle informazioni di contatto, etc.
9. MINORI
Il Regolamento Europeo (GDPR) e il novellato Codice della Privacy hanno prescritto, l’obbligo di non consentire l’offerta diretta di servizi della società dell’informazione a soggetti minori di 14 anni, a meno che non sia raccolto il consenso dei genitori (occorre accertare che il consenso sia dato dall’esercente la potestà genitoriale) o di chi ne fa le veci.
L’iscrizione ad un servizio online, quindi, è assoggettata alle regole per la conclusione dei contratti, per i quali occorre che il soggetto sia in grado di apprezzare la natura e le conseguenze del suo consenso.
In ogni caso, il consenso dei genitori non è sempre necessario. In base all’articolo 8 del nuovo regolamento europeo il consenso dei genitori è richiesto solo se il trattamento dei dati dei minori è legittimato sulla base del consenso. Se, invece, il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, i legittimi interessi, ecc., il consenso dei genitori non è necessario.
Il nostro sito Web non intende richiedere o raccogliere intenzionalmente dati personali di persone di età inferiore a 14 anni. Se veniamo informati o scopriamo in altro modo che sono stati erroneamente raccolti i dati personali di un minore, prenderemo tutte le misure commercialmente ragionevoli per eliminare tali informazioni.
10. CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità di cui alla sezione 3.1 e 3.2 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per l’erogazione di servizi, l’Associazione conserverà i dati personali per il periodo di tempo previsto e ammesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I dati personali trattati per le finalità di cui alla sezione 3.3 saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.
E’ previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta ai recapiti indicati nella sezione “Contatti” di questa Privacy Policy. È fatta salva in ogni caso la possibilità per l’Associazione di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
11. DIRITTI DELL’INTERESSATO
Art. 15 (diritto di accesso), art. 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
-
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
-
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Diritto di cui all’art. 20 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
Revoca del consenso al trattamento
L’interessato facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R all’indirizzo riportato nella sezione contatti, corredato da fotocopia del suo documento di identità, con il seguente testo: “revoca del consenso al trattamento di tutti i miei dati personali”. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile, unitamente alla fotocopia di accompagnamento della richiesta.
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto, può inviare una raccomandata A/R all’indirizzo riportato nella sezione contatti. Prima di poterle fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità e rispondere ad alcune domande. Una risposta sarà fornita comunque fornita entro un rapido arco di tempo.
La modulistica che potrà utilizzare per esercitare i suoi diritti può facilmente reperirla a questo link
In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
12.MODIFICHE
L’Associazione A.Me.Co. si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. L’Associazione, La informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Per tale ragione La invitiamo quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa l’Associazione.
13. CONTATTI
Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:
Associazione per la Meditazione di Consapevolezza (Vipassanā) – A.Me.Co.
- Sede: Vicolo d’Orfeo, 1 – 00193 Roma
- Telefono (+39) 06 68 65 148