Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (SOCI e UTENTI)
ai sensi del Regolamento Europeo sulla protezione dei dati personali 2016/679 (GDPR)
Nel rispetto di quanto previsto dal Regolamento Europeo 2016/679 in materia di protezione dei dati personali (“GDPR”) e dal Codice Privacy D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, la informiamo che la scrivente organizzazione è Titolare del trattamento dei suoi dati qualificati come “Dati Personali”.
Il trattamento delle informazioni che La riguardano, sarà improntato ai principi di correttezza, liceità e trasparenza, per tutelare la Sua riservatezza e i Suoi diritti.
Titolare del trattamento e contatti
Il Titolare del trattamento è la fondazione CinemaO ETS, avente sede legale in via privata Luigi Cirenei 6/A – 20128 Milano (di seguito anche la “Fondazione” o il “Titolare”).
Per ogni informazione è possibile contattare il Titolare attraverso questo indirizzo email: ciao@cinemao.co
Tipologia di dati trattati
Il trattamento avrà per oggetto le seguenti tipologie di dati personali, strettamente pertinenti alle finalità per i quali vengono raccolti:
- Dati identificativi quali nominativo, indirizzo, luogo e data di nascita, documenti di identità, codice fiscale, ecc.
- Dati di contatto: recapiti telefonici e di posta elettronica
- Informazioni relative a istruzione, cultura e lavoro, quali titoli di studio, percorso formativo, professione, occupazione attuale e/o pregressa
I dati saranno raccolti in occasione di:
- Compilazione form di adesione alla Fondazione o richieste di adesione in altre modalità
- Processo di adesione alla Fondazione
- Partecipazione a eventi della Fondazione
- Monitoraggio dei partecipanti a specifici progetti
- Partecipazione a fiere e manifestazioni di settore
- Invio di richieste attraverso posta elettronica, contatti telefonici o diretti
Il trattamento non riguarderà normalmente dati di natura sensibile, ai sensi dell’art. 9 del GDPR “Categorie particolari di dati personali”, ovvero quei dati “…idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.
Categorie di interessati
I dati personali raccolti si riferiscono a soggetti aderenti alla Fondazione, a potenziali aderenti, a volontari che collaborano, oppure a utenti che fruiscono dei servizi, che partecipano a eventi/iniziative del Titolare, o semplicemente lo contattano per richiedere informazioni.
Finalità del trattamento e base giuridica
Il trattamento dei dati personali avviene per diverse finalità, alcune sono legate strettamente all’attività istituzionale del Titolare, altre sono relative a iniziative più specifiche.
- Raccolta dei dati degli aderenti e gestione del relativo archivio.
- Invio di comunicazioni di servizio relative alla vita della Fondazione.
- Organizzazione, promozione ed esecuzione di ogni attività ed iniziativa promossa o realizzata dalla Fondazione, compreso l’invio (in modalità digitale e/o cartacea) di inviti, comunicazioni, documentazione relativa agli eventi e alle attività.
- Riscontro e risposta alle richieste degli utenti, ricevute attraverso canali digitali (sito web, social network, posta elettronica, ecc.) oppure direttamente in occasione di incontri, eventi, fiere di settore, ecc.
- Adempimenti di tipo contabile, amministrativo, fiscale, ecc., previsti dalla legge italiana, europea od internazionale.
Qualora il Titolare dovesse aggiungere altre finalità di trattamento diverse da quelle descritte, adeguerà la presente informativa e chiederà il consenso al trattamento (se dovuto) nella modalità più opportuna.
Il trattamento ha base giuridica legata innanzi tutto all’adempimento del contratto tra le parti, oltre che al rispetto delle norme di legge. I dati sono trattati anche per il perseguimento del legittimo interesse del Titolare, che deve coltivare il rapporto con i suoi associati, rendicontando le attività svolte e comunicando ogni iniziativa che li riguardi.
Laddove necessario, sarà inoltre raccolto esplicito consenso al trattamento, che l’Interessato avrà il diritto di revocare in qualsiasi momento rivolgendosi al Titolare, senza per questo pregiudicare l’adesione alla Fondazione.
In occasione della partecipazione a iniziative pubbliche di innovazione sociale e relativi bandi (anche europei), la Fondazione riveste anche il ruolo di Responsabile del trattamento ai sensi dell’art. 28 GDPR, a seguito di nomina da parte dell’Ente che ha la qualifica di Titolare del trattamento. Nell’ambito della realizzazione di questi progetti, le finalità del trattamento sono legate anche alle attività di monitoraggio, connesse e strumentali alla gestione del progetto, e la base giuridica è l’esecuzione di un compito di interesse pubblico.
Materiale video e fotografico
Gli eventi di carattere pubblico o di rilevanza pubblica organizzati dal Titolare possono prevedere l’acquisizione e il trattamento di contenuti audio e video (di seguito anche il “Materiale”) da parte del Titolare e di soggetti che lo supportano, nel pieno rispetto della dignità personale e del decoro dei soggetti interessati.
Il Materiale potrà essere pubblicato e diffuso attraverso i mezzi di informazione, quali a titolo esemplificativo: il sito internet e i canali social del Titolare, brochures e materiale informativo, per scopi didattici o culturali oppure qualora le riprese siano collegate a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico (come previsto dall’art. 97 della legge sulla protezione del diritto d’autore). In tali casi, non è richiesto consenso esplicito da parte dei soggetti ripresi/ritratti. Se un Interessato desiderasse la rimozione di una sua immagine o non volesse essere ripreso durante un evento, può contattare il Titolare che valuterà la possibilità di rimozione.
In caso di realizzazione di Materiale durante eventi privati, sarà cura del Titolare fornire adeguata informativa e raccogliere i relativi consensi da parte degli interessati.
Modalità e durata del trattamento
Il trattamento dei dati personali viene effettuato attraverso procedure e supporti elettronici e/o manualmente (ad es. su supporti cartacei) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
Inoltre, la Fondazione è tenuta a conservare alcune informazioni in base a requisiti di legge (es. per necessità amministrative e fiscali) e per un tempo ragionevolmente necessario per soddisfare i requisiti legali, risolvere controversie, evitare frodi ed abusi.
Il Titolare ha adottato adeguate misure di sicurezza di tipo fisico, logico ed organizzativo al fine di garantire l’integrità, la riservatezza e la disponibilità dei dati.
Per alcune attività di trattamento, legate in particolare al monitoraggio dei progetti finanziati, è possibile che i dati siano pseudo-anonimizzati e/o aggregati.
Conferimento dei dati
In generale il conferimento dei dati trattati per l’adesione alla Fondazione, per gli obblighi legali e l’esecuzione contrattuale è necessario. L'eventuale opposizione al trattamento in tutto o in parte potrà determinare l'impossibilità per il Titolare a dar corso al rapporto associativo e/o la mancata prosecuzione del rapporto associativo stesso.
Per tutte le altre finalità gli utenti sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto e di restare informati nel migliore dei modi sulla vita associativa.
Comunicazione e Trasferimento di Dati Personali
I dati potranno venire a conoscenza dei soggetti appositamente incaricati e autorizzati al trattamento, che ricevono al riguardo adeguate istruzioni operative. Inoltre, i dati potranno essere trattati da persone giuridiche o fisiche esterne di cui il Titolare potrebbe avvalersi nell’ambito della gestione del rapporto con i propri utenti ovvero in ottemperanza con le finalità istituzionali. Tali soggetti agiscono quali Responsabili esterni del trattamento ai sensi dell’art. 28 GDPR o come Titolari autonomi quando non esistono i presupposti per l’incarico di Responsabile.
I dati potranno essere comunicati ad altri soggetti pubblici o privati (es. Enti locali, Enti pubblici italiani ed europei; Autorità di controllo; Forze di Polizia; Istituti bancari; partner di progetto, etc.), esclusivamente per l'adempimento di obblighi previsti dalla legge, da un contratto ed esclusivamente nell’ambito delle finalità sopra espresse.
La gestione e la conservazione dei dati personali avvengono in cloud e/o su server ubicati all’interno dell’Unione Europea. Ove, per specifiche esigenze organizzative e/o tecnologiche, fosse necessario trasferire i dati all’esterno dell’Unione Europea, il Titolare si impegna a garantire adeguati livelli di tutela e salvaguardia dei dati personali, nel rispetto delle norme applicabili (come da Capo V del GDPR – articoli 45, 46, 49), ivi inclusa la stipulazione di clausole contrattuali tipo.
I dati personali non sono soggetti a diffusione senza autorizzazione degli Interessati.
Diritti degli interessati
Il GDPR riconosce all’Interessato numerosi diritti che vi chiediamo di considerare attentamente (artt. 15-22). Ricordiamo in particolare i diritti di:
- accesso dell’interessato:
- conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
- comunicazione del trasferimento dei dati a un paese terzo o a un’organizzazione internazionale;
- ottenere una copia dei dati personali oggetto di trattamento (se e solo se non vengono lesi diritti e libertà altrui);
- rettifica;
- cancellazione totale (diritto all’oblio);
- limitazione di trattamento;
- obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
- portabilità dei dati;
- opposizione.
L’interessato ha altresì il diritto di ricevere una comunicazione tempestiva in caso di una violazione dei dati personali che possa danneggiare la sua dignità e libertà.
Infine, l’Interessato ha il diritto di proporre reclamo all’Autorità di Controllo Italiana - Garante per la protezione dei dati personali – Piazza Venezia 11 – 00187 Roma – urp@gpdp.it .
This Privacy Policy contains information on the processing and protection of personal data of Users of the website www.cinemao.co.
The data collected through the website is processed in accordance with the principles of fairness, lawfulness, transparency, purpose and retention limitation, data minimization and accuracy, integrity, and confidentiality, as required by EU Regulation 679/2016 (GDPR).
DATA CONTROLLER
The data controller is CinemaO ETS (CF: 98008090155), Address: Via Privata Luigi Cirenei 6A, 20128 Milan MI, Italy. Certified email address: cinemao@pec.it.
WEBSITE
CinameO ETS is the owner of the website www.greenstar.it, hereinafter the "Site".
When browsing this Site, personal data may be collected, as further specified below. Cookies are also installed, as can be read in the Cookie Policy.
BROWSING DATA
The website's IT systems implicitly collect certain personal data (required by Internet communication protocols) during their operation. This data is not associated with specific individuals except through a complex and complicated system of processing and association with other data held by third parties. This category of personal data includes the IP addresses or domain names of computers used by users connecting to the website, browsers and the parameters of the computer system used to connect to the website, and browsing data, including the time of the request and the response obtained from the server.
DATA PROCESSED
IP addresses or domain names of computers used by users connecting to the website, browsers and the parameters of the computer system used to connect to the website, and browsing data, including the time of the request and the response obtained from the server.
Purpose: Use of the website, anonymous statistics on website use.
Legal basis: legitimate interest of the Data Controller.
Transfer of data outside the EU: no.
CONTACT FORM
When completing the contact form on the Site, the User is asked to provide their name, surname, telephone number, and email address. These details are necessary for the Data Controller to respond to the request received.
Data processed: name, surname, email address, telephone number.
Purpose: Response to a request received from the User.
Legal basis: Consent, expressed at the bottom of the form.
Data transfer outside the EU: no.
GOOGLE ANALYTICS
Analyzes website traffic data in aggregate and anonymous form. The relevant policy is available here: https://policies.google.com/technologies/cookies?hl=it
Data processed: website traffic data.
Purpose: Analysis of traffic data in aggregate and anonymous form.
Legal basis: Legitimate interest of the Data Controller.
Data transfer outside the EU: yes.
PROCESSING AND STORAGE METHODS
Data processing is carried out automatically, in compliance with the provisions of Article 13 of the GDPR. 32 of GDPR 2016/679 regarding security measures; that is, the data is processed and managed in such a way as to avoid or at least minimize the risks of loss, destruction, or theft, and to allow their recovery should one of the aforementioned events occur.
Pursuant to Article 4 of GDPR 2016/679, the data provided may be: collected, recorded, organized, stored, consulted, processed, modified, selected, extracted, compared, used, interconnected, blocked, communicated, deleted, and destroyed. Appropriate data protection systems have been adopted.
DATA RETENTION PERIOD
The data is retained for the time necessary to perform the indicated purposes.
In any case, the User has the right to request the destruction or deletion of the data provided.
The data may also be retained for a longer period to comply with tax obligations or an order from an authority.
At the end of the required retention period, the data will be deleted and no longer recoverable.
COMMUNICATION AND DISSEMINATION OF DATA
Personal data will never be disclosed without the User's explicit consent.
ACCESS TO DATA
The data may be made accessible by legal obligation, which may involve the transfer of data to public bodies, judicial authorities, and insurance companies.
The data may be visible to an IT consultant/technician who is required to repair/maintain IT equipment or perform routine website maintenance.
For any information, please email ciao@cinemao.co.
TRANSFER OF PERSONAL DATA
The data will not be transferred to European Union member states or to third-party countries outside the European Union, except as necessary for the services of third-party providers (e.g., Google).
SPECIAL CATEGORIES OF PERSONAL DATA
The Site does not collect or process data that qualifies as "special categories of personal data" pursuant to Articles 9 and 10 of the GDPR 2016/679.
The data collected through the website is processed in accordance with the principles of fairness, lawfulness, transparency, purpose and retention limitation, data minimization and accuracy, integrity, and confidentiality, as required by EU Regulation 679/2016 (GDPR).
DATA CONTROLLER
The data controller is CinemaO ETS (CF: 98008090155), Address: Via Privata Luigi Cirenei 6A, 20128 Milan MI, Italy. Certified email address: cinemao@pec.it.
WEBSITE
CinameO ETS is the owner of the website www.greenstar.it, hereinafter the "Site".
When browsing this Site, personal data may be collected, as further specified below. Cookies are also installed, as can be read in the Cookie Policy.
BROWSING DATA
The website's IT systems implicitly collect certain personal data (required by Internet communication protocols) during their operation. This data is not associated with specific individuals except through a complex and complicated system of processing and association with other data held by third parties. This category of personal data includes the IP addresses or domain names of computers used by users connecting to the website, browsers and the parameters of the computer system used to connect to the website, and browsing data, including the time of the request and the response obtained from the server.
DATA PROCESSED
IP addresses or domain names of computers used by users connecting to the website, browsers and the parameters of the computer system used to connect to the website, and browsing data, including the time of the request and the response obtained from the server.
Purpose: Use of the website, anonymous statistics on website use.
Legal basis: legitimate interest of the Data Controller.
Transfer of data outside the EU: no.
CONTACT FORM
When completing the contact form on the Site, the User is asked to provide their name, surname, telephone number, and email address. These details are necessary for the Data Controller to respond to the request received.
Data processed: name, surname, email address, telephone number.
Purpose: Response to a request received from the User.
Legal basis: Consent, expressed at the bottom of the form.
Data transfer outside the EU: no.
GOOGLE ANALYTICS
Analyzes website traffic data in aggregate and anonymous form. The relevant policy is available here: https://policies.google.com/technologies/cookies?hl=it
Data processed: website traffic data.
Purpose: Analysis of traffic data in aggregate and anonymous form.
Legal basis: Legitimate interest of the Data Controller.
Data transfer outside the EU: yes.
PROCESSING AND STORAGE METHODS
Data processing is carried out automatically, in compliance with the provisions of Article 13 of the GDPR. 32 of GDPR 2016/679 regarding security measures; that is, the data is processed and managed in such a way as to avoid or at least minimize the risks of loss, destruction, or theft, and to allow their recovery should one of the aforementioned events occur.
Pursuant to Article 4 of GDPR 2016/679, the data provided may be: collected, recorded, organized, stored, consulted, processed, modified, selected, extracted, compared, used, interconnected, blocked, communicated, deleted, and destroyed. Appropriate data protection systems have been adopted.
DATA RETENTION PERIOD
The data is retained for the time necessary to perform the indicated purposes.
In any case, the User has the right to request the destruction or deletion of the data provided.
The data may also be retained for a longer period to comply with tax obligations or an order from an authority.
At the end of the required retention period, the data will be deleted and no longer recoverable.
COMMUNICATION AND DISSEMINATION OF DATA
Personal data will never be disclosed without the User's explicit consent.
ACCESS TO DATA
The data may be made accessible by legal obligation, which may involve the transfer of data to public bodies, judicial authorities, and insurance companies.
The data may be visible to an IT consultant/technician who is required to repair/maintain IT equipment or perform routine website maintenance.
For any information, please email ciao@cinemao.co.
TRANSFER OF PERSONAL DATA
The data will not be transferred to European Union member states or to third-party countries outside the European Union, except as necessary for the services of third-party providers (e.g., Google).
SPECIAL CATEGORIES OF PERSONAL DATA
The Site does not collect or process data that qualifies as "special categories of personal data" pursuant to Articles 9 and 10 of the GDPR 2016/679.
DATA SUBJECTS RIGHTS
At any time, the user may exercise, pursuant to Articles 15 to 22 of GDPR 2016/679, the right to:
a) request confirmation as to whether or not personal data concerning him or her exist;
b) obtain information regarding the purposes of the processing, the categories of personal data, the recipients or categories of recipients to whom the personal data have been or will be disclosed, and, where possible, the retention period;
c) obtain rectification and erasure of data;
d) obtain restriction of processing;
e) obtain data portability, i.e., receive the data from a data controller in a structured, commonly used, and machine-readable format, and transmit the data to another data controller without hindrance;
f) object to processing at any time, including for direct marketing purposes;
g) object to automated individual decision-making, including profiling;
h) request from the data controller access to, rectification or erasure of, or restriction of processing concerning the data subject, or object to processing, as well as the right to data portability;
i) withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
HOW TO EXERCISE YOUR RIGHTS
To exercise the aforementioned rights or to receive clarifications or other information regarding the processing of your personal data, you can write to ciao@cinemao.co and we will respond within 30 days.
The electronic and/or paper processing of data occurs exclusively in the case of a commercial relationship between companies and/or strictly related contractual obligations, without the requirement for consent, and is not subject to disclosure. Such data is, however, processed in compliance with privacy legislation (Legislative Decree 196/2003, EU Regulation GDPR 679/2016, and S.S.M.I.).
DATA CONTROLLER
CinemaO ETS, Via Privata Luigi Cirenei 6A – 20128 Milan (MI) – ciao@cinemao.co