INFORMATIVA relativa al trattamento dei Dati Personali ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE 2016/679 (GDPR)

I Dati Personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”). La presente Privacy Policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti gli utenti (gli “Utenti”) o Interessati che accedono al nostro sito web https://na-italia.org/ e/o alla nostra applicazione per i dispositivi mobili “NA Italia” (entrambi, insieme, la “Piattaforma”).

Nel sito è altresì presente un’apposita sezione, denominata “Centro Privacy”, dove sono contenute tutte le informazioni sul trattamento dei Dati Personali.

Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei Dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.

1. Titolare del trattamento

Il titolare del trattamento è l’associazione Narcotici Anonimi Italia APS, C.F. 05120880488, con sede legale in Via G. Capponi, 28 C, 50121 Firenze, e-mail [email protected] (di seguito anche solo il “Titolare”).

2. Dati Personali oggetto di trattamento

Raccogliamo i Dati Personali quando gli Utenti navigano sulla Piattaforma, ci contattano direttamente tramite le sezioni apposite (il nostro modulo di contatti via e-mail, messaggi telefonici o live chat) e quando utilizzano i servizi presenti sulla Piattaforma (partecipazione a riunioni online, servizio newsletter, inserimento di date relative al proprio percorso personale, donazioni, download e accesso alla letteratura sul recupero).

In particolare, fra i Dati Personali raccolti ci sono Dati Personali forniti volontariamente dagli Utenti e Dati di utilizzo raccolti automaticamente.

i. Dati Personali forniti volontariamente

Si tratta dei seguenti Dati Personali:

— Dati Personali forniti tramite la compilazione del modulo di contatti via e-mail o quando gli Utenti ci contattano tramite messaggio, whatsapp, live chat o tramite il servizio telefonico.

— Dati Personali forniti per l’iscrizione alla newsletter a coloro che ne fanno esplicita richiesta inserendo il proprio indirizzo e-mail nell’apposito modulo di raccolta.

— Dati Personali forniti per il servizio calendario relativo agli anniversari di pulizia offerto tramite la Piattaforma a coloro che ne fanno esplicita richiesta inserendo i propri Dati nell’apposito modulo di raccolta.

— Dati Personali forniti per effettuare donazioni e accedere alla letteratura di recupero quali Dati relativi alla carta di credito e ad altri mezzi di pagamento e Dati di contatto quali numero di telefono ed indirizzo e-mail.

— Dati Personali forniti per partecipare alle riunioni online o ad eventi online quali indirizzo e-mail, nome, immagine se si utilizza la videocamera, posizione se è attivato lo specifico servizio o contenuti condivisi tramite chat, fermo restando che in tal caso la presente privacy policy si intenderà integrata dall’informativa che regola il trattamento dei Dati Personali dei relativi fornitori di piattaforme di conference online.

— Dati Personali forniti per finalità statistiche tramite formulazione di questionari online, anche in forma anonima, per identificare il profilo demografico e la visione dei servizi dell’associazione e migliorarne gli ambiti di intervento.

— Dati di contatto forniti dalle strutture presenti sul territorio perché l’Utente possa effettuare una ricerca per Regione e contattarle per partecipare alle relative riunioni.

ii. Dati di utilizzo raccolti automaticamente

— Dati Personali derivati dall’uso della Piattaforma ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni sul computer o cellulare come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo.

— Dati Personali derivati dai “cookie” o altri strumenti di tracciamento: il Titolare utilizza i propri cookie e quelli di terzi per rendere la navigazione più facile ai suoi Utenti e per fini statistici (si prega di prendere visione dell’Informativa sui cookie).

— Dati di geolocalizzazione: a condizione che gli Utenti lo autorizzino, il Titolare raccoglie in tempo reale i Dati relativi alla localizzazione, inclusa quella geografica, dal computer o dal cellulare degli Utenti per migliorare l’esperienza degli Utenti.

Gli Utenti che forniscono Dati di terzi, ad esempio amici o familiari, sono tenuti a informarli adeguatamente sulle condizioni riportate nella presente informativa e a ottenere il loro consenso.

Chi ha meno di 16 anni non può fornirci Dati Personali senza l’autorizzazione scritta e firmata di un genitore (o tutore). Il Titolare non è responsabile di eventuali dichiarazioni mendaci in tal senso. Qualora ci accorgessimo dell’esistenza di dichiarazioni non veritiere procederemo con la cancellazione immediata di ogni Dato Personale acquisito in tal modo.

3. Finalità del trattamento e base giuridica

I Dati Personali sono trattati dal Titolare per le seguenti finalità.

a) Finalità di adempimento degli scopi istituzionali di NA Italia. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 c. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Tale finalità include i trattamenti dei Dati Personal effettuati:

— per rispondere alle richieste di contatto degli Utenti e fornire le informazioni richieste;

— per permettere la ricerca delle strutture dislocate sul territorio e la partecipazione agli incontri, anche online;

— per gestire ogni attività organizzativa, amministrativa e finanziaria dell’associazione;

— per gestire le donazioni e l’accesso alla letteratura in materia di recupero;

— per finalità statistiche tramite formulazione di questionari online, anche in forma anonima, sul profilo demografico e la visione dei servizi dell’associazione.

b) Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE quali obblighi previsti dalla normativa antiriciclaggio o prevenzione delle frodi attraverso strumenti di accertamento dell’identità. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 c. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

c) Finalità di gestione del calendario per coloro che ne fanno esplicita richiesta. Tramite questo servizio gli Utenti possono inserire i propri Dati Personali quali nome, iniziale del cognome, e-mail e dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR quali la “Data di pulizia” nell’apposito modulo per usufruire del servizio offerto tramite la Piattaforma di calcolo e visualizzazione degli anniversari di pulizia. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 c. 1 lett. a) del GDPR per i cosiddetti Dati “comuni” e nell’art. 9 c. 2 lett. a) per le categorie particolari di Dati Personali trattandosi di Dati relativi alla salute ed è dunque basato sul consenso esplicito dell’Interessato. Il consenso è facoltativo e può sempre essere revocato senza pregiudicare il trattamento effettuato prima della revoca. La revoca può avvenire tramite invio di una comunicazione al presente indirizzo e-mail: [email protected].

d) Finalità di iscrizione alla newsletter per coloro che ne fanno esplicita richiesta. Tramite questo servizio gli Utenti possono ricevere comunicazioni di carattere informativo sulle attività istituzionali e ricevere articoli, indicazioni di eventi e consigli riguardanti i servizi di NA Italia. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 lett. a) del GDPR ed è dunque basato sul consenso. Il consenso è facoltativo e può sempre essere revocato senza pregiudicare il trattamento effettuato prima della revoca. La revoca può avvenire tramite invio di una comunicazione al presente indirizzo e-mail: [email protected], cliccando sull’apposita sezione relativa alla disiscrizione presente sulle e-mail ricevute oppure tramite l’apposito pannello del “Centro Privacy” presente sul sito nella sezione “Unsuscribe” o “Disiscriviti”.

e) Finalità di difesa in giudizio di un diritto od interesse del Titolare dinanzi a qualunque autorità od ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento.

Qualora il Titolare tratti i Dati Personali sulla base dell’art. 6 lett. f) del GDPR e dunque su un suo legittimo interesse, eseguirà un “test di bilanciamento” per assicurarsi che il trattamento sia necessario e che i fondamentali diritti alla riservatezza dell’Utente siano prevalenti rispetto ai legittimi interessi del Titolare.

4. Destinatari ed eventuali categorie di destinatari dei Dati Personali

I Dati Personali potranno essere condivisi con i seguenti soggetti.

a) Le diverse divisioni organizzative di NA Italia quali i comitati di servizio delle aree territoriali (CSA), le relative strutture di servizio o sottocomitati di area, i gruppi presenti all’interno delle aree, gli RD – Delegati di regione, i dipendenti, collaboratori e volontari nonché NA World Services Inc. per il perseguimento di tutte le finalità descritte precedentemente all’art. 3 lett. a).

b) Società o studi professionali che prestano attività di assistenza e consulenza in materia amministrativa, legale, tributaria e finanziaria.

c) Soggetti che prestano attività funzionali alla gestione ed alla realizzazione dei servizi istituzionali quali fornitori di elaborazione dei servizi IT, fornitori di pagamenti e piattaforme di conference online.

d) Qualsiasi organo di pubblica sicurezza o di regolamentazione, ente governativo o autorità giudiziaria laddove sia richiesto dalla normativa applicabile.

I destinatari, laddove ve ne siano i presupposti di legge, agiranno in qualità di titolari autonomi quando determineranno le finalità ed i mezzi del trattamento, responsabili del trattamento ex art. 28 GDPR quando tratteranno i Dati Personali per conto del Titolare o di soggetti autorizzati al trattamento ex art. 29 GDPR quando agiranno internamente alla struttura sotto il controllo e la direzione del Titolare. In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.

5. Modalità del trattamento

Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Il Titolare si impegna ad utilizzare misure di sicurezza adeguate al fine di ridurre al minimo i rischi di perdita o distruzione dei Dati, di accesso non autorizzato o di trattamento non consentito senza tuttavia poter garantire che le misure adottate escludano qualsiasi rischio di accesso non consentito o di diffusione dei Dati. Si consiglia dunque agli Utenti di servirsi di idonee misure di sicurezza quali punti di accesso dotati di software o sistemi antivirus per la navigazione protetta in rete.

6. Trasferimento dei Dati Personali al di fuori dell’Unione Europea

I Dati Personali raccolti non saranno oggetto di trasferimento verso Paesi non appartenenti all’Unione Europea. L’eventuale trasferimento dei Dati Personali dell’Utente in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate (comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2 GDPR) a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi ai sensi dell’art. 46 GDPR ed in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR tra cui il consenso esplicito al trasferimento da parte dell’Interessato. In alcuni casi l’utilizzo delle piattaforme online per le riunioni o gli eventi potrebbe necessariamente comportare l’esportazione fuori dal territorio dell’Unione Europea dei dati dell’interessato (dati identificativi, di recapito, dati e meta-dati relativi ai giorni, agli orari e ai contenuti delle sessioni) che richiede tale servizio. Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) del GDPR, in quanto il trasferimento si rivela occasionalmente necessario per l’esecuzione del servizio.

7. Periodo di conservazione dei Dati

I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b) e e) i Dati Personali potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge (ad es., documentazione contabile).

In relazione alla finalità di cui all’art. 3 lett. c) e d) i Dati Personali saranno conservati fino alla revoca dello specifico consenso rilasciato dall’Interessato.

Successivamente, elimineremo i Dati Personali in conformità alle nostre regole di conservazione e cancellazione dei Dati.

8. Conseguenze della mancata comunicazione dei Dati Personali e revoca del consenso

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b) ed e), il Titolare non ha l’obbligo di acquisire lo specifico consenso al trattamento dei Dati dell’Utente. Laddove l’Interessato non intendesse conferire comunque i Dati Personali richiesti in base a quanto precede, essendo il conferimento dei Dati Personali necessario per tutto quanto richiesto dagli obblighi legali e/o contrattuali, la conseguenza sarebbe quella della impossibilità di procedere alla esecuzione dei servizi istituzionali di NA Italia.

Con riferimento alla finalità di cui all’art. 3 lett. c) ed d) il conferimento dei Dati Personali è assolutamente facoltativo, pertanto l’Interessato è libero di scegliere se manifestarlo oppure negarlo. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

9. Diritti sui dati

Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 il Cliente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing e profilazione, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR). L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: [email protected]. Il diritto di accesso a propri Dati Personali, di rettifica e/o integrazione dei Dati ed il diritto di ottenere la cancellazione ai sensi e nei limiti dell’art. 17 del GDPR possono essere esercitati anche tramite una richiesta inserita nelle apposite sezioni del Centro Privacy presente sul sito.

10. Collegamenti con siti di terzi

Invitiamo gli Utenti a considerare che talvolta la Piattaforma contiene collegamenti (link) ad altri siti che non sono coperti da questa privacy policy. Gli Utenti possono essere indirizzati verso siti di terzi per ottenere maggiori informazioni quali ad esempio, eventi, promozioni di contenuti, letteratura sul recupero o altri servizi; il Titolare non presta alcuna garanzia riguardo al modo in cui i Dati dell’Utente sono memorizzati o utilizzati dai server di terzi. Raccomandiamo di esaminare la nostra cookie policy e l’informativa privacy di ciascun sito di terzi raggiunto attraverso la presente Piattaforma al fine di comprendere il loro uso dei Dati Personali.

11. Utilizzo dei Social Media

Il Titolare ha messo a disposizione degli Utenti la propria pagina su Facebook, Instagram, Twitter, Youtube, Vimeo e Mixcloud per facilitare e permettere la condivisione di contenuti. Tuttavia, il Titolare non può essere ritenuto responsabile se gli Utenti condividono sui Social Media Dati Personali che siano successivamente utilizzati da parte di terzi. NA Italia non fornisce alcuna rappresentazione, né assume alcuna responsabilità riguardo l’accuratezza o qualunque altro aspetto delle informazioni disponibili presso tali siti. Si invitano gli Utenti ad esaminare attentamente le policy sulla privacy che regolano i siti di terzi Social Media collegati alla Piattaforma per avere una visione completa del possibile utilizzo dei Dati Personali.

12. Modifica della Privacy Policy

Il Titolare potrebbe avere la necessità, per modifiche normative o cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sulla Piattaforma. Invitiamo dunque gli Utenti a visionare periodicamente la Piattaforma per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.