Privacy policy

Informativa Privacy – Gestione delle email ricevute dall’Associazione

ai sensi del Reg. (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 e s.m.i.
Ultimo aggiornamento: [GG/MM/AAAA]

1. Titolare del trattamento

Associazione e-NOS ETS
Sede legale: [indirizzo completo] – C.F./P.IVA: [—]
Email di contatto: [info@e-nosets.it] | PEC: [—] | Tel.: [—]
DPO (se nominato): [Nome, email] – se non nominato: “Non è stato nominato un DPO”.

2. Oggetto dell’informativa

Questa informativa descrive come trattiamo i dati personali contenuti nelle email che invii ai nostri indirizzi (es. richieste di informazioni, preventivi, collaborazioni, iscrizioni ad attività, ecc.).

3. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, email, telefono (se presenti).
  • Contenuto del messaggio e allegati: testo dell’email, file allegati, eventuali metadati tecnici.
  • Dati particolari (art. 9 GDPR): potresti inviare, di tua iniziativa, informazioni sanitarie o altri dati sensibili. Ti chiediamo di limitarti ai dati strettamente necessari. Qualora fossero indispensabili, indicalo nel messaggio e esprimi il consenso al trattamento.

4. Finalità e basi giuridiche (art. 6 e 9 GDPR)

  • Gestione e riscontro delle tue richieste (informazioni, preventivi, appuntamenti): art. 6.1.b (misure precontrattuali/contratto).
  • Organizzazione di attività associative, amministrazione e adempimenti fiscali/legali: art. 6.1.b e 6.1.c.
  • Tutela dei diritti, prevenzione abusi e sicurezza dei sistemi: art. 6.1.f (legittimo interesse).
  • Eventuali dati particolari da te inviati (es. sanitari): art. 9.2.a (consenso esplicito). In assenza di necessità, ti invitiamo a non inviare tali informazioni via email.

5. Natura del conferimento

Il conferimento dei dati necessari a gestire la tua richiesta è facoltativo ma indispensabile per ricevere riscontro. L’eventuale invio di dati particolari è volontario e richiede consenso quando necessario.

6. Modalità del trattamento e sicurezza

Trattiamo i dati con strumenti informatici e/o cartacei, applicando misure tecniche e organizzative adeguate (controlli di accesso, backup, cifratura dove appropriato, policy interne).

7. Conservazione

  • Email ordinarie / richieste generiche: fino a 24 mesi dalla chiusura della pratica.
  • Rapporti contrattuali/amministrativi: per i tempi previsti dalla legge (fino a 10 anni per documenti contabili).
  • Email contenenti dati particolari: per il tempo strettamente necessario a gestire la richiesta o quanto diversamente indicato nel consenso.

8. Destinatari dei dati

  • Persone autorizzate interne all’Associazione (incaricati al trattamento).
  • Fornitori/Responsabili del trattamento (art. 28 GDPR): provider email/PEC, hosting, servizi cloud, consulenti amministrativi/legali, solo se necessario e sulla base di accordi che garantiscono la protezione dei dati.
  • Autorità pubbliche se obbligatorio per legge.

9. Trasferimenti extra-UE

Se i fornitori utilizzati comportano trasferimenti verso Paesi terzi, questi avvengono nel rispetto degli artt. 44–49 GDPR (es. Clausole Contrattuali Standard e misure supplementari). Informazioni dettagliate disponibili su richiesta.

10. Diritti dell’interessato

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso (artt. 15–22 GDPR), scrivendo a [privacy@e-nosets.it]. Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).

11. Minori

Le comunicazioni email sono destinate a maggiorenni. In caso di dati di minori, il trattamento avviene con il consenso di chi esercita la responsabilità genitoriale o altra base giuridica idonea.

12. Aggiornamenti

Potremo aggiornare questa informativa per adeguamenti normativi o organizzativi. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.

Contatti privacy: [privacy@e-nosets.it] – per richieste, esercizio diritti e informazioni sui Responsabili del trattamento.