Informativa per la privacy relativa alla app NA Italia resa ai sensi dell’art. 13 Regolamento Europeo per la protezione dei Dati Personali 2016 /679 (GDPR)
La presente Informativa Privacy è resa solo ed esclusivamente per l’Applicazione NA Italia. Invitiamo comunque tutti gli Utenti a visionare anche la privacy policy presente sul sito web https://na-italia.org/ per una completa comprensione della nostra politica sulla privacy e per quanto riguarda la gestione dei cookie e degli altri servizi offerti sul sito. Si rimanda alla privacy policy presente sul sito anche per le definizioni di Dati Personali e Utenti.
1. Titolare del Trattamento
Il titolare del trattamento è l’associazione Narcotici Anonimi Italia APS, C.F. 05120880488, con sede legale in Via G. Capponi, 28 C, 50121 Firenze, e-mail [email protected] (di seguito anche solo il “Titolare”).
2. Dati Personali raccolti
I servizi forniti dalla app, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti. Segnaliamo tuttavia che I sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei device utilizzati dagli Utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente (ad esempio acquisizione di informazioni sul modello del telefono, sulla rete e sul sistema operativo utilizzato, il numero di versione del software, il codice di lingua ed il paese).
L’App offre inoltre delle funzionalità che possono richiedere di rendere disponibili alcune risorse del dispositivo mobile quali la posizione, lo spazio di archiviazione e la visualizzazione delle connessioni di rete. L’Utente potrà altresì scegliere se ricevere notifiche da parte dell’App sul suo dispositivo mobile.
In ogni momento queste autorizzazioni possono essere disattivate accedendo all’apposita sezione del sistema operativo del dispositivo dell’Utente.
Per quanto riguarda la possibilità di partecipare alle riunioni online, i Dati Personali dell’Utente quali indirizzo e-mail, nome, immagine se si utilizza la videocamera, posizione se è attivato lo specifico servizio o contenuti condivisi tramite chat, potranno essere trattati da quelle applicazioni come Zoom o Google Meet o altre piattaforme online che consentono di collegarsi alle riunioni anche virtualmente. In tal caso la presente privacy policy si intenderà integrata dall’informativa che regola il trattamento dei Dati Personali dei relativi fornitori di piattaforme online.
3. Finalità del trattamento e base giuridica
I Dati Personali sono trattati dal Titolare per le seguenti finalità:
a) L’adempimento degli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo (ad esempio obblighi previsti dalla normativa antiriciclaggio o di prevenzioni delle frodi attraverso strumenti di accertamento dell’identità). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 c. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
b) Finalità strettamente connesse al download e utilizzo delle App per permettere l’utilizzo delle funzioni della medesima. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 c. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Il Titolare non ha l’obbligo di acquisire lo specifico consenso al trattamento dei Dati dell’Utente. Laddove l’Interessato non intendesse conferire comunque i Dati Personali richiesti in base a quanto precede, essendo il conferimento dei Dati Personali necessario per fornire i servizi relativi all’App, la conseguenza sarebbe quella della impossibilità di procedere alla esecuzione dei servizi istituzionali di NA Italia.
4. Destinatari ed eventuali categorie di destinatari dei Dati Personali
I Dati Personali potranno essere condivisi con i seguenti soggetti.
a) Le diverse divisioni organizzative di NA Italia quali i comitati di servizio delle aree territoriali (CSA), le relative strutture di servizio o sottocomitati di area, i gruppi presenti all’interno delle aree, gli RD – Delegati di regione, i dipendenti, collaboratori e volontari nonché NA World Services Inc. per il perseguimento di tutte le finalità descritte precedentemente all’art. 3.
b) Società o studi professionali che prestano attività di assistenza e consulenza in materia amministrativa, legale, tributaria e finanziaria.
c) Soggetti che prestano attività funzionali alla gestione ed alla realizzazione dei servizi istituzionali quali fornitori di elaborazione dei servizi IT e piattaforme di conference online.
d) Qualsiasi organo di pubblica sicurezza o di regolamentazione, ente governativo o autorità giudiziaria laddove sia richiesto dalla normativa applicabile.
I destinatari, laddove ve ne siano i presupposti di legge, agiranno in qualità di titolari autonomi quando determineranno le finalità ed i mezzi del trattamento, responsabili del trattamento ex art. 28 GDPR quando tratteranno i Dati Personali per conto del Titolare o di soggetti autorizzati al trattamento ex art. 29 GDPR quando agiranno internamente alla struttura sotto il controllo e la direzione del Titolare. In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.
5. Modalità del trattamento
Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Il Titolare si impegna ad utilizzare misure di sicurezza adeguate al fine di ridurre al minimo i rischi di perdita o distruzione dei Dati, di accesso non autorizzato o di trattamento non consentito senza tuttavia poter garantire che le misure adottate escludano qualsiasi rischio di accesso non consentito o di diffusione dei Dati. Si consiglia dunque agli Utenti di servirsi di idonee misure di sicurezza quali punti di accesso dotati di software o sistemi antivirus per la navigazione protetta in rete.
6. Trasferimento dei Dati Personali al di fuori dell’Unione Europea
I Dati Personali raccolti non saranno oggetto di trasferimento verso Paesi non appartenenti all’Unione Europea. L’eventuale trasferimento dei Dati Personali dell’Utente in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate (comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2 GDPR) a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi ai sensi dell’art. 46 GDPR ed in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR tra cui il consenso esplicito al trasferimento da parte dell’Interessato. In alcuni casi l’utilizzo delle piattaforme online per le riunioni o gli eventi potrebbe necessariamente comportare l’esportazione fuori dal territorio dell’Unione Europea dei dati dell’interessato (dati identificativi, di recapito, dati e metadati relativi ai giorni, agli orari e ai contenuti delle sessioni) che richiede tale servizio. Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) del GDPR, in quanto il trasferimento si rivela occasionalmente necessario per l’esecuzione del servizio.
7. Periodo di conservazione dei Dati Personali
I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.
Per il perseguimento delle finalità di cui all’art. 3 i Dati Personali potranno essere conservati per tutta la durata dei servizi oltre che per i successivi 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge (ad es., documentazione contabile).
Successivamente, elimineremo i Dati Personali in conformità alle nostre regole di conservazione e cancellazione dei Dati.
8. Diritti degli interessati
Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 il Cliente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing e profilazione, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: [email protected]. Il diritto di accesso a propri Dati Personali, di rettifica e/o integrazione dei Dati ed il diritto di ottenere la cancellazione ai sensi e nei limiti dell’art. 17 del GDPR possono essere esercitati anche tramite una richiesta inserita nelle apposite sezioni del Centro Privacy presente sul sito web https://na-italia.org/.
9. Modifica della Privacy Policy
Il Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sulla app o sul sito web. Invitiamo dunque gli Utenti a verificare gli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.