Danza di Stelle Percorsi di Crescita Spirituale • Trattamento ‘Mailing list’
Informativa agli Interessati
Categorie e Dati oggetto del trattamento
Il Trattamento riguarda le persone fisiche che
1) inviano email ad account con dominio danzadistelle.it
2) ricevono email individuali da account con dominio danzadistelle.it
3) sono presenti in una mailing list e ricevono comunicazioni periodiche via email da danzadistelle.it
I dati compresi nel Trattamento sono o possono essere: nome, cognome, indirizzo email.
Finalità per le quali i dati sono raccolti e finalità del Trattamento
L’indirizzo email è strettamente necessario per la spedizione della newsletter e per ricevere o inviare comunicazioni.
Il nome e il cognome consentono al Titolare di identificare l’interlocutore.
Il trattamento ha il fine di consentire l’invio della newsletter agli interessati.
I dati sono stati raccolti:
- all’atto dell’iscrizione a uno degli eventi organizzati da Valeria Rendinella con un apposito consenso firmato su in modulo cartaceo;
- attraverso il sito danzadistelle.it.
I dati non sono condivisi né ceduti ad altre persone fisiche o giuridiche né soggetti a ulteriori trattamenti da parte di terzi.
Trattamento operato dal Titolare
Il Titolare del trattamento riceve la comunicazione che resta nella sua casella di posta elettronica.
Il Titolare del trattamento invia la comunicazione che resta nella sua casella di posta elettronica.
Il Titolare del trattamento aggiorna la mailing list gestita dal Responsabile del trattamento, inserendo gli indirizzi email dei soci (o le richieste di cancellazione pervenutegli direttamente) e aggiorna la mailing list.
Trattamento operato dal software e dal Responsabile
Il software di gestione della mailing list memorizza nomi e indirizzi email delle persone che richiedono l’iscrizione, invia loro per controllo un messaggio email nel quale si richiede di confermare l’iscrizione e da quel momento inserisce il nominativo nella mailing list.
Ogni singolo invio contiene, chiaramente indicata, una modalità di opt-out. Attivandola, l’interessato cancella i propri dati dalla mailing list.
L’elenco dei nominativi è fisicamente collocato presso i server di Netsons che offre il servizio di hosting ed è Responsabile del Trattamento.
Consenso ai dati attualmente trattati
Considerando che:
- i dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore;
- a partire da luglio 2018 i dati saranno raccolti previo esplicito consenso a norma GDPR;
- in qualunque momento, con una modalità semplice e automatica l’interessato può cancellare il proprio nome dalla mailing list;
- la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email;
il Titolare non ritiene strettamente necessario richiedere agli interessati un nuovo consenso né subordinare il Trattamento alla presenza di un consenso esplicito. Si farà parte attiva nel notificare a tutti gli interessati:
- che dispone di alcune categorie di dati personali a loro riferite;
- le modalità del trattamento;
- le finalità di questo trattamento e la sua legittimità;
- la possibilità per gli interessati di conoscere questi dati, modificarli o chiederne la cancellazione;
- le misure di riduzione dei rischi;
- i diritti dell’interessato (accesso, rettifica, cancellazione).
Il Consenso ai dati che verranno trattati
Il Titolare ha redatto un modulo di consenso a norma GDPR che verrà sottoposto a tutti i nuovi clienti. Il modulo prevederà una sezione apposita e un consenso autonomo per l’iscrizione alla newsletter.
Esercizio dei diritti
Il Titolare si impegna ad aderire immediatamente o al massimo entro 5 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali qualora questa provenga dall’interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.
Rischi per l’interessato
In caso di distruzione della mailing list il danno per la privacy dell’interessato sarebbe limitatissimo. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe comunque ridotto. Non è ragionevole ritenere che l’interessato possa essere danneggiato dall’essere associato a un interesse verso il mondo della Biodanza.
Misure di minimizzazione del rischio
La mailing list e i messaggi email sono accessibili da parte del Titolare solo attraverso una password sicura e frequentemente sostituita nota solo a due persone in Associazione.
Il Responsabile del Trattamento ha assicurato di:
- avere disposto procedure coerenti con la normativa GDPR;
- di aver formato gli Addetti al Trattamento dei dati personali in oggetto;
- che solo in casi eccezionali alcuni Addetti, appositamente formati e attraverso una password personale potranno accedere ai dati personali oggetto dei trattamenti;
- che i messaggi inviati e ricevuti dagli account di posta elettronica a dominio biodanzaitalia.it vengono cancellati automaticamente dai server dopo 5 anni o prima se richiesto dal Titolare;
- che i dati personali sono custoditi unicamente nei server di proprietà del Responsabile collocati presso Netsons di Pescara;
- che non sono state fatte copie di sicurezza presso altri server;
- che non sono utilizzati server virtuali su cloud;
- che a protezione dei dati contenuti dei server, in particolare contro il rischio di accesso indebito ai dati sono state prese le seguenti misure di sicurezza hardware e software.
Data breach
Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che questi siano stati divulgati (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.
Legittimità del trattamento dati
Il trattamento in questione comporta un rischio non probabile e molto ridotto per la privacy del cliente. Tuttavia, considerando che:
- il Titolare ha un legittimo interesse a svolgere questa attività che coincide con l’interesse dei Soci
- l’interessato riceve gratuitamente informazioni di interesse
- i dati trattati sono pochissimi e necessari per la esecuzione dei servizi richiesti
- gli interessati sono stati avvertiti dell’esistenza di un trattamento di loro dati personali
- è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati
- i dati risiedono nel Territorio dell’Unione europea presso i server di Netsons a Pescara
il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.
Titolare, Responsabile Dpo
Titolare dei trattamenti dati ‘corsi e stage’ Danza di Stelle Percorsi di Crescita Spirituale, via Laura Ciceri Visconti 10,20137, Milano, infodanzadistelle@gmail.com. Responsabile del Trattamento è Netsons s.r.l. CF/P.IVA 01838660684 Via Tirino, 99 – 65129 Pescara.
Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).
Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, piazza di Monte Citorio, 121 – 00186 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.