Data processing

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI EX ART. 13-14 GDPR

 

Benvenuto in Erasmus Student Network Perugia.

Per procedere con l’iscrizione e la partecipazione alle nostre attività, dobbiamo trattare alcuni tuoi dati personali. Qui ti spieghiamo come lo facciamo.

  1. Titolare del Trattamento

Il Titolare è Erasmus Student Network Perugia - ETS con sede in Piazza Fortebraccio n. 4 – 06123 – Perugia (PG)

Puoi contattarci per qualsiasi questione privacy a: perugia@esn.it  

  1. Quali dati trattiamo

Per gestire la tua iscrizione raccogliamo:

  • Dati Anagrafici e di Contatto: Nome, cognome, data di nascita, cittadinanza, indirizzo, e-mail, telefono.

  • Dati Accademici: Università di provenienza e ospitante (necessari per validare lo status Erasmus/Internazionale).

  • Dati di Navigazione: Log di accesso alla piattaforma Jupiter/Gomry.

  • Immagini e Video (facoltativo): Ritratti fotografici o riprese video realizzati durante gli eventi, solo se presterai lo specifico consenso.

  • Dati relativi alla salute (art. 9 GDPR): esclusivamente in occasione di specifici viaggi ed eventi potremo chiederti informazioni relative a intolleranze o allergie alimentari per garantire la tua sicurezza durante l’evento, e verranno cancellati al termine dell’evento.

  1. Perché trattiamo i tuoi dati (Finalità del trattamento e base giuridica)

  1. Iscrizione (Obbligatorio): per registrarti nel libro soci, emettere la tua ESNcard digitale/fisica e attivare la copertura assicurativa obbligatoria. Base Giuridica: Esecuzione del contratto associativo (Art. 6 co. 1 lett. b GDPR).

  2. Gestione tramite piattaforma digitale del socio (Obbligatorio): i tuoi dati sono registrati sulla piattaforma Jupiter/Galaxy, condivisa con ESN International ed ESN Italia, per permetterti di usare la ESNcard in tutta Europa. Base Giuridica: Esecuzione del contratto, necessario per il servizio ESNcard. Potranno essere utilizzate altre piattaforme per l’iscrizione agli eventi associativi come ad esempio Jupiter/Gomry (Art. 6 co. 1 lett. b GDPR).

  3. Coordinamento Eventi - WhatsApp/Telegram: ti forniremo il link per l’accesso volontario a gruppi di messagistica per il coordinamento logistico e la sicurezza durante gli eventi a cui ti iscrivi. Base Giuridica: Legittimo Interesse dell’associazione alla gestione sicura delle attività (Art. 6 co. 1 lett. f GDPR).

  4. Comunicazioni promozionali: potremo inviarti e-mail su prossimi eventi simili a quelli a cui hai partecipato e pubblicare foto e video sui canali social e web dell’Associazione per documentare e promuovere le attività. Base Giuridica: Consenso dell’interessato (Art. 6 co. 1 lett. a GDPR) revocabile in qualsiasi momento.

  5. Gestione sicurezza eventi (dati relativi alla salute riferito alle intolleranze). Base giuridica: Consenso dell’interessato (art. 9 par 2 lett. a GDPR).

  1. Fonte dei dati e Categorie dei destinatari

I Tuoi dati personali ci possono essere comunicati in prima istanza da istituzioni pubbliche con cui il Titolare collabora attivamente, come ad esempio Università ed enti alla stessa collegati.

I tuoi dati personali (o di colui o coloro di cui ha la rappresentanza/tutela legale) non sono oggetto di diffusione, possono invece essere comunicati ai soggetti pubblici e privati, enti ed istituzioni per il raggiungimento delle finalità sopra specificate e nei casi previsti da norme di legge o di regolamento. In particolare, i tuoi dati potranno essere comunicati a Network ESN: ESN Italia ed ESN AISBL (Bruxelles) per la gestione del database centrale; Network ESN (ESN Italia e ESN International) ad esempio per la gestione del database centrale Jupiter; ESN Italia in qualità di contitolare del trattamento; Assicurazioni: per l’attivazione della polizza infortuni/RC; autorità, solo se obbligatorio per legge (es. Questura per alloggi, liste antiterrorismo).

  1. Trasferimento all’estero

I Tuoi dati non sono trasferiti al di fuori del territorio UE.

Tuttavia potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo qualora ciò risulti necessario per la gestione del Suo rapporto con il Titolare, come ad esempio mediante l’utilizzo di piattaforme ubicate in USA, come ad es. Google Drive, in tal caso il trasferimento avverrà nel rispetto del Data Privacy Framework o tramite clausole contrattuali tipo. In tal caso, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dal Titolare. In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e descritti e saranno applicate, ove richiesto, le garanzie applicabili ai trasferimenti di dati verso paesi terzi.

  1. Modalità del trattamento e tempi di conservazione

I Tuoi dati sono trattati in modo lecito e secondo correttezza, in ossequio al disposto degli articoli 5 e 6 del Regolamento, per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile. Il trattamento dei dati personali potrà avvenire sia mediante strumenti manuali, che informatici e telematici, ma sempre sotto il presidio di misure tecniche ed organizzative idonee a garantirne la sicurezza e la riservatezza, soprattutto al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta. I dati personali verranno trattati dal Titolare solo per il tempo necessario a fornire i servizi richiesti, in genere il tempo di conservazione è di 10 anni, a meno che non sia necessario conservarli per periodi più lunghi in conseguenza di leggi, regolamenti e normative comunitarie o per la risoluzione di contenziosi o accertamenti giudiziari. In ipotesi di attività promozionale, salvo il diritto di revoca del consenso esercitabile in qualsiasi momento, i dati verranno conservati per 2 anni.

  1. Natura del conferimento

I tuoi dati sono conferiti obbligatoriamente per dare esecuzione a misure precontrattuali o contrattuali con il Titolare del Trattamento, o per adempiere obblighi di legge incombenti sul titolare, come l’attività di fatturazione. In assenza di conferimento dei dati non potrà essere eseguita alcuna prestazione.

Qualora il conferimento dei dati sia basato sul consenso, il conferimento dei dati personali è facoltativo, il mancato conferimento del consenso non comporta conseguenze sui rapporti contrattuali.

  1. I tuoi Diritti

Potrà esercitare in ogni momento i diritti che ti sono riconosciuti, tra i quali: a) accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare del trattamento, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati; b) ottenere senza ritardo la rettifica dei dati personali inesatti che La riguardano; c) ottenere, nei casi previsti, la cancellazione dei tuoi dati; d) ottenere la limitazione del trattamento, quando possibile; e) richiedere la portabilità dei dati forniti a soggetti terzi da Te specificamente indicati, ovvero di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro Titolare, senza alcun impedimento, in tutti i casi in cui ciò sia necessario ai sensi di legge; f) proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali. L’esercizio dei diritti succitati è subordinato ai limiti, alle regole e procedure previste dal Regolamento Europeo 679/16 che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro 30 giorni dal ricevimento della richiesta. Per esercitare tali diritti, basterà inviare una richiesta scritta al Titolare del trattamento ovvero al Responsabile della protezione dei dati personali presso gli indirizzi sottoindicati utilizzando l’apposita modulistica reperibile presso la sede o sul sito istituzionale.

  1. Responsabile della protezione dei dati personali (DPO - RPD)

Il Titolare del trattamento non ha nominato il Responsabile della protezione dei dati personali (c.d. DPO) poiché soggetto non obbligato dalla normativa vigente.

 

LIBERATORIA IMMAGINI E VIDEO

A) Sezione privacy

Dichiaro di aver ricevuto e letto l’Informativa Privacy per i Soci Ordinari presentata da ESN Perugia in qualità di Titolare del trattamento, di aver compreso che i miei dati saranno trattati per la gestione della vita associativa (incluso l’uso di piattaforme come Jupiter/Gomry e gruppi WhatsApp organizzativi), di essere a conoscenza dei miei diritti.

B) Sezione liberatoria

In qualità di Socio Ordinario, autorizzo ESN Perugia a titolo gratuito, senza limiti di tempo,  ai sensi degli artt. 10 e 320 cod. civ. e degli artt. 96 e 97 legge 22.4.1941, n. 633, Legge sul diritto d’autore, nonché ai sensi dell’art. 6, comma 1 lett. a) Reg. UE 2016/679, l’uso, la pubblicazione e/o diffusione in qualsiasi forma delle proprie immagini, sul sito internet del Titolare, su carta stampata, ovvero in documenti, brochure ed opuscoli destinati alla distribuzione all’esterno del Titolare per finalità divulgative e/o qualsivoglia tipo di supporto, digitale e/o cartaceo, di diffusione, nonché negli archivi informatici di ESN Perugia‬ e prende atto che la finalità di tali pubblicazioni sono meramente di carattere informativo ed eventualmente promozionale. ‬