PRIVACY POLICY
ASSOCIAZIONE “LEGA ITALIANA LOTTA AL LINFEDEMA

La Lega Italiana Lotta al Linfedema (CF 9142660375) con sede in Bologna alla via Siepelunga n. 20 e
rappresentata nella persona del Presidente pro tempore in qualità di Rappresentante Legale e Titolare del
Trattamento ex art. 24 Reg. UE 2016/679 (di seguito anche GDPR).

1.
Informativa

1.1 La presente informativa è resa ai sensi e per gli effetti del Regolamento UE 2016/679 (di seguito
GDPR) e del D.Lgs. 196/2003 (c.d. Codice Privacy) e s..m.i per comunicare ai soggetti interessati
che il trattamento dei dati personali avverrà nel rispetto dei principi di liceità-correttezzatrasparenza-esattezza ai sensi degli art. 5 par. 1 lett. a), dell’art. 6 par. 1 GDPR.
L’interessato prima di prestare il proprio consenso verrà informato dei diritti riconosciuti dal
GDPR.
1.2 L’informativa è resa ai sensi dell’art. 13 GDPR (informazioni da fornire qualora i dati personali
siano raccolti presso l’interessato) per il trattamento dei dati acquisiti e trasmessi all’Associazione
“Lega Italiana Lotta al Linfedema” nel perseguimento delle finalità previste dalla legge.
1.3 Il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti,
le seguenti informazioni:
– Identità e dati di contatto del titolare del trattamento e/o del suo rappresentante:
– I dati di contatto del responsabile della protezione dei dati, ove applicabile
– Le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del
trattamento
– Qualora il trattamento si basi sull’art. 6 par. 1 lett. f), i legittimi interessi perseguiti dal titolare
del trattamento o da terzi
– Gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali.
1.4 In base al par. 2 del su menzionato articolo il titolare del trattamento deve fornire all’interessato
anche altre informazioni che possano garantire che il trattamento sia trasparente e che avvenga
nel rispetto della normativa in oggetto indicando la durata del trattamento e periodo di
conservazione dei dati, il riconoscimento del diritto dell’interessato ad esercitare i diritti previsti dal
GDPR.
2.
Finalità del trattamento
2.1 L’art. 6 par. 1 lett. b) GDPR prevede che il trattamento dati sia lecito solo se e nella misura in cui:
– l’interessato ha espresso il consenso al trattamento per una o più finalità.
– il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del
trattamento
2.2 Finalità del trattamento sarà la gestione dal punto di vista amministrativo dei dati acquisiti per il
perseguimento di scopi determinati e legittimi individuati nell’Atto Costitutivo e nello Statuto
dell’Associazione “Lega Italiana Lotta al Linfedema” firmato in data 13 luglio 2020 e depositato in data
22 luglio 2020 presso l’Agenzia delle Entrate-Ufficio Territoriale di Bologna.
2.3 L’Associazione “Lega Italiana Lotta al Linfedema” non svolgerà alcun tipo di attività di
profilazione ossia di analisi ed elaborazione di informazioni relative agli utenti e ai dati da loro conferiti,
alle preferenze e/o alle abitudini di questi ultimi.
2.4 I trattamenti posti in essere per la finalità individuata al punto 2.1. vengono effettuati
esclusivamente con lo specifico consenso fornito dall’utente al momento della sottoscrizione e
iscrizione all’Associazione.
2.5 L’Associazione “Lega Italiana Lotta al Linfedema” si propone di inviare una newsletter a coloro che
hanno aderito all’Associazione versando la quota associativa stabilita; pertanto l’invio di mail da parte
della Associazione è condizionato esclusivamente all’espressione del consenso da parte dell’interessato
al momento della sottoscrizione e versamento della quota associativa.
2.6 L’Associazione si propone di svolgere attività informativa su eventi ed iniziative interne promosse
dall’Associazione.
3.
Modalità del trattamento
3.1 I dati raccolti saranno trattati, anche con strumenti elettronici, secondo logiche e mediante forme di
organizzazione correlate agli obblighi e alle finalità previste nel punto n. 2 (“Finalità del trattamento”).
3.2 I dati saranno conservati ricorrendo ad adeguate misure tecniche e organizzative necessarie e idonee
a garantire la sicurezza e riservatezza dei dati, riducendo al minino eventuali rischi di perdita e/o
distruzione dei dati, di accesso non autorizzato o di trattamento non autorizzato.
4.
Trasferimento dati in Paesi extra-UE
4.1 L’associazione “Lega Italiana Lotta al Linfedema” non effettuerà alcun trasferimento dati personali
all’estero a soggetti terzi ubicati in Stati extra UE.
4.2 L’associazione è stata riconosciuta da Google quale ente del terzo settore.
5.
Consenso dell’interessato
5.1 A norma dell’art. 7 GDPR il Titolare del trattamento dati deve essere in grado di dimostrare che
l’interessato ha prestato il consenso al trattamento dei propri dati personali al momento dell’iscrizione
all’Associazione.
5.2 I dati saranno trattati esclusivamente per il periodo necessario al perseguimento delle finalità per le
quali saranno raccolti. Il Titolare del trattamento, il Responsabile del Trattamento assicurano che i dati
personali saranno utilizzati esclusivamente per lo svolgimento delle attività previste dall’Atto
Costitutivo e dallo Statuto di “Lega Italiana Lotta al Linfedema”. Assicurano, altresì, che i dati stessi
non siano trasmessi, diffusi e/o comunicati a soggetti terzi.
5.3 il Titolare del trattamento comunicherà qualsiasi variazione che si dovesse rendere necessaria nelle
operazioni di trattamento dei dati per il tramite di apposito indirizzo mail. L’incaricato del trattamento
non potrà effettuare nessuna operazione di trattamento dei dati, anche dati sensibili, al di fuori di quelle
espressamente previsti nel rispetto dei principi di necessità, pertinenza, non eccedenza sanciti dal
Codice.
5.4 A norma dell’art. 7 par. 3 GDPR, l’interessato può, in qualsiasi momento, revocare il proprio
consenso. La revoca del consenso non pregiudica la liceità del trattamento data sul consenso prestato
prima della revoca.
5.5 Per esercitare tale diritto è possibile effettuare segnalazioni o richiedere informazioni e/o
chiarimenti sul trattamento dei propri dati personali inviando una mail all’indirizzo
info@lottalinfedema.org
6.
Responsabile della protezione dei dati
6.1 Il titolare del trattamento può designare un responsabile della protezione dei dati (DPO) sulla base
dell’art. 37 GDPR e sulla base dell’art. 39 GDPR il responsabile della protezione dei dati è tenuto ad
informare e a fornire consulenza al titolare del trattamento, a verificare il rispetto del GDPR e a
considerare gli eventuali rischi inerenti il trattamento tenendo conto della natura, dell’ambito di
applicazione, ma anche del contesto e delle finalità del trattamento.
7.
Periodo di conservazione dei dati
7.1 I dati che gli iscritti forniranno all’Associazione saranno conservati per un periodo non superiore a
quello necessario allo svolgimento delle attività che “Lega Italiana Lotta al Linfedema” si prefigge di
realizzare, all’adempimento degli obblighi e al perseguimento delle finalità previste al punto n. 2.
8.
Diritto di rettifica

8.1 A norma dell’art. 16 GDPR l’interessato ha diritto ad ottenere dal titolare del trattamento la rettifica
dei dati personali inesatti che lo riguardano e senza ingiustificato ritardo.
8.2 L’interessato ha diritto ad ottenere l’integrazione dei dati personali incompleti, fornendo una
dichiarazione integrativa.
9.
Diritto di accesso
9.1 L’interessato (l’utente) ha diritto di ottenere, ex art. 15 GDPR, dal titolare del trattamento la
conferma che sia in corso o meno un trattamento dati personali che lo riguardano e, in tal caso,
ottenere l’accesso ai dati e alle informazioni quali finalità del trattamento, categorie di dati trattate,
periodo di conservazione dei dati previsto, l’esistenza del diritto di richiedere al titolare del trattamento
la rettifica e/o cancellazione dei dati personali, la limitazione del trattamento dati che lo riguardano, di
opporsi al loro trattamento.
9.2 Qualora l’interessato presenti richiesta di diritto di accesso, il titolare del trattamento fornirà una
copia dei dati personali oggetto di trattamento, nel rispetto dei diritti e delle libertà altrui.
10.
Diritto alla cancellazione
10.1 A norma dell’art. 17 GDPR l’interessato ha diritto ad ottenere dal titolare del trattamento la
cancellazione dei dati personali che lo riguardano e senza ingiustificato ritardo.
10.2 Il titolare del trattamento è obbligato a procedere alla cancellazione dei dati personali, se richiesta
dall’interessato, quando ricorrono determinati motivi: a) i dati personali non sono più necessari rispetto
alle finalità per le quali sono stati raccolti o trattati, b) quando l’interessato revoca il consenso sulla base
dell’art. 6 par. 1 lett. a) GDPR, c) quando l’interessato si oppone al trattamento ex art. 21 par. 1-2
(diritto di opposizione); d) quando i dati personali sono stati trattati in modo illecito; e)quando i dati
devono essere cancellati per adempiere ad un obbligo giuridico previsto dal diritto dell’Unione o dello
Stato membro.
10.3 Il titolare del trattamento non deve, in alcun modo, rendere pubblici i dati personali degli
interessati. Nel caso in cui ciò avvenga è obbligato a procedere alla loro cancellazione tenendo conto
della tecnologia disponibile e dei costi di attuazione.
11.
Diritto di limitazione del trattamento
11.1 A norma dell’art. 18 GDPR il diritto di limitazione ha una connotazione cautelare con la finalità di
fornire all’interessato uno strumento per svolgere un controllo effettivo sui propri dati.
11.2 L’interessato ha il diritto ad ottenere dal titolare del trattamento la limitazione del trattamento nel
caso in cui ricorrano determinati casi previsti dal paragrafo 1 lett. a)-d).
12.
Diritto di opposizione
12.1 L’interessato, a norma dell’art. 21 par. 1 GDPR, ha diritto di opporsi in qualsiasi momento al
trattamento dei dati personali che lo riguardano a norma dell’art. 6 par. 1 lett. e)-f) GDPR.
13.
Sicurezza del trattamento
13.1 Il titolare del trattamento, anche dopo aver sentito il parere del responsabile della protezione dei
dati, sulla base dell’art. 32 GDPR, mette in atto misure tecniche e organizzative adeguate per garantire
un adeguato livello di sicurezza, adeguato al rischio che possono comprendere:
– la pseudonomizzazione
– la capacità di assicurare su base permanente la riservatezza-integrità-disponibilità- sicurezza dei sistemi
di trattamento
-una procedura per verificare e valutare periodicamente l’efficacia delle misure tecniche e organizzative
13.2 Il titolare del trattamento, sulla base dell’art. 32 GDPR, fa sì che chiunque agisca sotto la sua
autorità e abbia accesso ai dati personali abbia una conoscenza della materia della tutela dei dati
personali