Privacy Policy – AGD Varese

Categorie e Dati oggetto del trattamento

Il Trattamento riguarda le persone che sono attualmente o sono state in un recente passato socie dell’Associazione. AGD Varese si occupa di bambini e ragazzi con diabete di tipo 1; si intendono quindi come ‘soci’ in primo luogo i bambini e ragazzi, in secondo luogo i loro genitori. Soci possono anche essere persone maggiorenni che desiderino aderire all’associazione e/o impegnarsi come volontari.

I dati compresi nel Trattamento sono o possono essere:

per i minori: nome, cognome, data e luogo di nascita, codice fiscale, data esordio, cod. Sanitario, Cod. Esenzione, numero ASL, medico curante (con telefono), medico diabetologo.
per i genitori/ adulti : nome, cognome, data e luogo di nascita, indirizzo mail, numero di telefono, quote associative richieste/saldate.

Il Trattamento non comprende dati espliciti relativi alla salute del minore (tipo di patologia, terapia adottata, data di esordio, qualità del compenso). AGD Varese è comunque cosciente del legame implicito fra l’iscrizione di un socio e la sua condizione di salute e tratta quindi i dati di conseguenza.

Finalità per le quali sono raccolti i dati e finalità del Trattamento

Il Trattamento ‘Soci’ è finalizzato alla gestione dei Libri soci, alla comunicazione alla Agenzia di Assicurazione per stipula come da obblighi di legge; alla convocazione e gestione delle Assemblee dei Soci e degli organi statutari; alla corretta gestione contabile dell’Associazione e alla comunicazione con i Soci. Alcuni dati sono utili ai fini di una corretta assistenza burocratica e alla gestione dei Soggiorni educativi.

Modalità di Trattamento

Il Titolare inserisce i dati dei soci e i pagamenti delle quote associative nel data base Microsoft Access di un PC. Il software funge da libro soci. Il Titolare custodisce anche i moduli di iscrizione pervenuti all’interno di un cassetto sito in un locale chiuso a chiave.

Ulteriori trattamenti

I dati relativi a nome e cognome completi di luogo e data di nascita sono condivisi con la Compagnia di Assicurazione per le coperture assicurative del caso.

Consenso al trattamento

Il Trattamento riguarda solo persone che si sono fatte parte attiva nel richiedere di essere accettate come socie. Il Titolare dispone di un consenso rilasciato dagli Interessati e ha inviato loro una Comunicazione indicando il possesso dei dati e segnalando il diritto di accesso, rettifica e cancellazione. Dal 1 marzo 2020 chiederà a tutti i nuovi soci la firma di un consenso a norma del Regolamento europeo 679/2016 GDPR.

Esercizio dei diritti di accesso, modifica, cancellazione

Il Titolare si impegna ad aderire immediatamente o al massimo entro 5 giorni, alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori Trattamenti qualora queste provengano dall’Interessato. Questi diritti sono accessibili anche agli Interessati minori di 18 ma maggiori di 16 anni.

Rischi per l’Interessato e misure di riduzione

In caso di perdita dei dati il danno per la privacy dell’Interessato sarebbe assai limitato. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe sensibile: di conseguenza AGD Varese aveva già disposto e intrapreso alcune misure tese alla limitazione del rischio.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (con l’esclusione dei Trattamenti da parte della Compagnia di Assicurazione, limitati a pochi dati).

I dati non sono condivisi con alcuna persona fisica o giuridica esterna al Direttivo dell’Associazione.

All’interno dell’Associazione solo il Presidente e una seconda persona formalmente nominata hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo.

Il modulo viene conservato in un luogo chiuso a chiave; L’anagrafica dell’associato è inoltre inserita su database Microsoft Access protetto da Password nota solo alla Presidente e ad alcuni componenti del direttivo.

Legittimità e base giuridica del Trattamento dati

Considerando che:

AGD Varese non ha altra finalità che il benessere psicofisico, la migliore assistenza e la difesa dei diritti dei Soci e più in generale dei giovani con diabete del Territorio
i dati sono necessari per la miglior esecuzione dei servizi richiesti
i dati non saranno mai condivisi con nessuna altra Associazione o persona giuridica o fisica
sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e di comunicare con gli associati
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene il Trattamento dati in questione legittimo e conforme al Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Titolare del Trattamento è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050 CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Avendone i mezzi e le competenze, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati, non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO)

Trattamento ‘Mailing list’ e Trattamento ‘Soci’

Comunicazione agli Interessati

Con l’entrata in vigore della nuova normativa europea sulla privacy (Regolamento generale sulla protezione dei dati 2016/627) dobbiamo ricordarLe che disponiamo di alcuni dati (nome, cognome, indirizzo e-mail) che utilizziamo per inviarLe newsletter e comunicazioni mail.

Qualora Lei sia anche socio di AGD Varese Le ricordiamo che disponiamo anche di dati relativi sia al paziente minorenne sia eventualmente a uno o ambedue i suoi genitori e precisamente:
per i minori: nome, cognome, data e luogo di nascita, codice fiscale, data esordio, medico curante, medico diabetologo.
per i genitori/ adulti : nome, cognome, data e luogo di nascita, indirizzo mail, numero di telefono, quote associative richieste/saldate.

Non è necessario che Lei rinnovi il consenso prestato. Se lo desidera può leggere l’informativa sul sito agdvarese.it che le darà maggiori indicazioni.

Ovviamente ora e in qualsiasi momento potrà chiederci di:

sapere quali suoi dati personali trattiamo;
modificarli;
cancellarli in tutto o in parte.

Eseguiremo immediatamente le Sue istruzioni.

In ogni caso potrà cancellare facilmente la Sua iscrizione attivando l’opzione inserita in calce a queste comunicazioni.

Titolare dei Trattamenti è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050 CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Responsabile del Trattamento Mailing list è WordPress c/o Automattic Inc. 60 29th Street #343 San Francisco,

Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, piazza Venezia 11 – 00187 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.

Qualora Lei sia anche socio di AGD Varese Le ricordiamo che disponiamo anche di dati relativi sia al paziente minorenne sia eventualmente a uno o ambedue i suoi genitori e precisamente:
per i minori: nome, cognome, data e luogo di nascita, codice fiscale, data esordio, medico curante, medico diabetologo.
per i genitori/ adulti : nome, cognome, data e luogo di nascita, indirizzo mail, numero di telefono, quote associative richieste/saldate.

Non è necessario che Lei rinnovi il consenso prestato. Se lo desidera può leggere l’informativa sul sito agdvarese.it che le darà maggiori indicazioni.

Ovviamente ora e in qualsiasi momento potrà chiederci di:

sapere quali suoi dati personali trattiamo;
modificarli;
cancellarli in tutto o in parte.

Eseguiremo immediatamente le Sue istruzioni.

In ogni caso potrà cancellare facilmente la Sua iscrizione attivando l’opzione inserita in calce a queste comunicazioni.

Responsabile del Trattamento Mailing list è WordPress c/o Automattic Inc. 60 29th Street #343 San Francisco,

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda le persone fisiche che

1) inviano email ad account con dominio @agdva.it

2) ricevono email individuali da account con dominio @agdva.it

3) sono presenti in una mailing list e ricevono comunicazioni periodiche via email da AGD Varese

I dati compresi nel Trattamento sono o possono essere:

nome, cognome
indirizzo email

Finalità per le quali i dati sono raccolti e finalità del Trattamento

L’indirizzo email è strettamente necessario per la spedizione della newsletter e per ricevere o inviare comunicazioni.

Il nome e il cognome consentono al Titolare di identificare l’interlocutore.

Il Trattamento ha il fine di consentire l’invio della newsletter agli Interessati.

La maggioranza dei dati sono stati raccolti da AGD Varese con un apposito consenso.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi.

Trattamento operato dal Titolare

AGD Varese informa i Soci e gli stakeholder sulle proprie attività e può mantenere il dialogo con loro attraverso delle mailing list. I dati trattati in queste mailing list sono nome, cognome e indirizzo mail. Queste mailing list consentono di inviare comunicazioni a specifici gruppi di interlocutori o a tutti gli interlocutori.

Consenso ai dati attualmente trattati

Considerando che

i dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore
la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email
ricevere comunicazioni periodiche da parte dell’Associazione è uno dei vantaggi dell’iscrizione ad AGD Varese

il Titolare non ritiene strettamente necessario richiedere agli Interessati un nuovo consenso né subordinare il Trattamento alla presenza di un consenso esplicito. Si farà parte attiva nel notificare a tutti gli Interessati:

che dispone di alcune categorie di dati personali a loro riferite
le finalità di questo Trattamento e la sua legittimità
la possibilità per gli Interessati di conoscere questi dati, modificarli o chiederne la cancellazione

Il Consenso ai dati che verranno trattati

Il Titolare ha redatto un modulo di consenso a norma GDPR che verrà sottoposto a tutti i nuovi soci. Il modulo prevederà una sezione apposita e un consenso autonomo per l’iscrizione alla newsletter.

Esercizio dei diritti

Il Titolare si impegna ad aderire al massimo entro 5 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali qualora questa provenga dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’Interessato

In caso di distruzione della mailing list il danno per la privacy dell’Interessato sarebbe limitatissimo. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe comunque ridotto.

Misure di minimizzazione del rischio

La mailing list e i messaggi email sono accessibili solo attraverso una password sicura e frequentemente sostituita nota solo a due persone in Associazione.

Data breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che questi siano stati divulgati (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli Interessati.

Legittimità del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile e molto ridotto per la privacy del cliente. Tuttavia, considerando che:

il Titolare ha un legittimo interesse a svolgere questa attività che coincide con l’interesse dei Soci e degli stakeholder
attraverso la newsletter l’Interessato riceve gratuitamente informazioni di suo interesse
i dati trattati sono pochissimi e necessari per la esecuzione dei servizi richiesti
gli Interessati sono stati avvertiti dell’esistenza di un Trattamento di loro dati personali
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.

Titolare, Responsabile Dpo

Avendone i mezzi e le competenze, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Trattamento ‘Campi scuola’

Titolare, Responsabile

Titolare del Trattamento denominato è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050 CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Contitolare del Trattamento è l’Unità operatva di Pediatria dell’Ospedale di Tradate ASST Sette Laghi

Avendone i mezzi e le competenze, il Titolare opera anche in qualità di Responsabile del Trattamento.

Il Titolare, vista la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda bambini e ragazzi, per lo più di minore età che prendono parte – o hanno preso parte in un recente passato – ai Soggiorni educativi (Campi scuola) organizzati dallla U.O. di Pediaria insieme ad AGD Varese ed eventualmente ad altri soggetti.

Il Centro di Diabetologia Pediatrica seleziona i soggetti eleggibili e assicura la conduzione medica e assistenziale dell’intervento, mentre AGD collabora alla sua organizzazione e alla comunicazione con le famiglie. Le famiglie non sono necessariamente socie di AGD Varese.

I dati compresi nel Trattamento sono o possono essere:

per i minori

nome e cognome:
sesso:
data di nascita:
codice fiscale:
classe:

per i genitore:

nome e cognome
indirizzo
Telefono e Cellulare
e-mail

AGD Varese si occupa di sottoporre alla firma dei genitori i moduli di Consenso informato specifici per questo intervento redatti anche con la collaborazione del Centro di Diabetologia Pediatrica nonché di custodirli. Contestualmente AGD Varese richiede un consenso esplicito per il Trattamento di questi dati e delle eventuali riprese fotografiche e video.

Dati raccolti ma non trattati

L’Associazione, allo scopo di alleggerire il peso burocratico e organizzativo che ricadrebbe altrimenti sul Team pediatrico, si incarica di raccogliere in nome e per conto del Team medico

* dati sanitari (personali, fisici o ad es specifiche ed utilizzo dei presidi da parte di ogni associato) tramite il modulo SCHEDA SANITARIA CAMPO SCUOLA.

* Dati relativi all’iscrizione al campo attraverso modulo apposito (

* l’autorizzazione al personale sanitario a praticare tutti gli interventi medici ivi compresi quelli di emergenza

Questi moduli, una volta compilati nell’imminenza del campo scuola stesso, sono consegnati al Team medico. L’Associazione non ne tiene copia nè traccia. Risulta all’Associazione che anche il team medico provvede a distruggerli al termine del Campo scuola stesso.

La brevità della detenzione di dati da parte di AGD Varese e il ruolo assolutamente ancillare che svolge fa sì che non si configuri quindi alcun Trattamento di questi dati personali così come descritto dal Regolamento Europeo 679/2016 (GDPR).

Finalità per le quali sono raccolti i dati e finalità del Trattamento

Nome e cognome sono ovviamente necessari. La data di nascita e il luogo di nascita e residenza sono invece necessari per poter stipulare l’assicurazione per i ragazzi per il periodo relativo al Campo Scuola. È altresì necessario conoscere numeri di telefono e indirizzi email poter contattare i genitori per telefono o con messaggi WhatsApp.

Modalità di Trattamento

I dati personali sono registrati sull’hard disk nel PC portatile del Titolare. I dati sono anche trascritti su carta per la durata del Campo scuola. Tutti i moduli di consenso informato/ autorizzazione genitori sono custoditi in un raccoglitore presso la sede operativa di AGD Varese.

Consenso ai dati attualmente trattati

Il Titolare dispone di un apposito consenso rilasciato dagli Interessati che sommariamente comprende:

le modalità del Trattamento
le finalità di questo Trattamento e la sua legittimità
i diritti dell’Interessato (accesso, rettifica, cancellazione)

Esercizio dei diritti

Il Titolare si impegna ad aderire immediatamente – o al massimo entro 5 giorni – alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori Trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo. Questi diritti sono accessibili anche agli Interessati minori di 18 ma maggiori di 16 anni.

Rischi per l’Interessato

In caso di perdita dei dati il danno per la privacy dell’Interessato sarebbe assai limitato. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe sensibile.

Misure di minimizzazione del rischio

Di conseguenza AGD Varese aveva già disposto e ha intrapreso alcune misure tese alla limitazione del rischio.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi (con l’esclusione ovviamente del Team medico).

I dati non sono condivisi con nessun’altra persona fisica o giuridica esterna.

All’interno dell’Associazione solo il Presidente e una seconda persona formalmente nominata, hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo.

Per accedere al personal computer che contiene i dati occorre una password nota solo a due persone in AGD Varese, sicura e sostituita di frequente.

Il personal computer è difeso con i migliori software antivirus.

I consensi sono custoditi in un cassetto chiuso a chiave

Durata del Trattamento dati

I dati personali sono distrutti tre anni dopo il Campo Scuola

Data Breach

Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli Interessati.

Legittimità del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:

AGD Varese non ha altra finalità che il benessere psicofisico, la migliore assistenza e la difesa dei diritti dei Soci e, più in generale, dei giovani con diabete del suo territorio
i dati sono necessari per la miglior esecuzione dei Campi scuola
i dati non saranno mai condivisi con nessuna altra Associazione o persona giuridica o fisica
sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di svolgere le procedure previste dallo Statuto e di comunicare con gli associati
è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
agli Interessati è stato chiesto di firmare un consenso a norma GDPR
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

Titolare, Responsabile Dpo

Titolare del Trattamento è è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050 CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Avendone i mezzi e le competenze, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Trattamento eventi

Informativa all’Interessato

Il Trattamento riguarda i soci di AGD Varese che si iscrivono a uno degli eventi direttamente organizzati dall’Associazione. I dati trattati sono nome e cognome della persona che parteciperà all’evento. La finalità è ex ante organizzativa e ex post di verifica delle presenze.

Modalità di Trattamento

Il socio di AGD Varese che desidera iscriversi lo comunica, prevalentemente via email, all’Associazione, rilasciando solo il suo nome e cognome. AGD Varese non effettua né intermedia alcuna prenotazione di servizi alberghieri o di trasferimento.

La partecipazione agli eventi è riservata ai soci di AGD Varese ed è gratuita, non c’è quindi alcun Trattamento contabile.

AGD Varese tiene traccia su un foglio Excel dei nominativi dei soci che si sono iscritti, e delle persone che li accompagneranno al fine di dimensionare gli spazi per l’evento. Il giorno dell’evento viene stampata una copia su carta della lista degli iscritti.

Se richiesto AGD Varese redige dei Certificati in copia unica che attestano la presenza dell’Interessato all’evento e che consegna all’Interessato stesso. I Certificati non ritirati sono distrutti il giorno seguente.

Durata del Trattamento

La lista, nella versione cartacea, viene distrutta al termine dell’evento. La versione informatica viene cancellata dopo due anni dall’evento stesso. Le email nelle quali si chiede l’iscrizione e le relative email di conferma sono distrutte dopo tre anni.

Consenso ai dati attualmente trattati

Il Trattamento dei dati è implicito nella scelta stessa di aderire all’evento. Il Titolare non ritiene quindi di dover procedere alla richiesta di un nuovo consenso alle persone che hanno partecipato. Considerando la brevissima durata del Trattamento e il limitato numero di dati trattati, il Titolare non intende chiedere un consenso nemmeno all’atto dell’iscrizione e si limiterà a indicare questo Trattamento nei moduli di iscrizione che farà firmare.

Esercizio dei diritti

Il Titolare si impegna ad aderire immediatamente o al massimo entro 5 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.

Rischi per l’interessato

In caso di perdita o diffusione dei dati il danno per la privacy dell’interessato sarebbe assai limitato. In ogni caso diverse misure sono tese alla limitazione del rischio.

I dati non sono soggetti a ulteriori Trattamenti da parte di terzi.

I dati non risiedono né ne viene fatto un back-up su server esterni.

I dati non sono condivisi con alcuna persona fisica o giuridica esterna all’Associazione.

All’interno dell’Associazione solo specifiche persone formalmente indicate hanno accesso al file e all’incartamento che contiene i dati e/o possono aggiornarlo.

Il pc che contiene il file Excel è protetto daaggio rnati software antivirus.

Data Breach

Legittimità del Trattamento dati

Il Trattamento in questione comporta un rischio non probabile ma sensibile per la privacy del cliente. Tuttavia considerando che:

i dati sono necessari per la miglior esecuzione dei servizi richiesti
i dati non saranno mai condivisi con nessuna altra persona giuridica o fisica
sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
il Titolare ha un legittimo interesse nell’organizzare i dati personali al fine di garantire l’organizzazione dell’evento e che questo interesse coincide con quello dell’Interessato
è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

Titolare, Responsabile

Titolare del Trattamento denominato ‘Eventi’ è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Avendone le competenze e gli strumenti, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Trattamento dati WhatsApp

Informativa all’Interessato

AGD Varese (il Titolare) utilizza abitualmente la piattaforma di messaggistica WhatsApp allo scopo di scambiare messaggi con i soci genitori o maggiorenni. Periodicamente il Titolare utilizza WhatsApp per inviare lo stesso messaggio a più persone.

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda le persone maggiorenni che sono attualmente o sono state in un recente passato, socie dell’Associazione. I dati sono nome cognome e numero di telefono mobile.

Finalità e Modalità di Trattamento dati

I dati sono registrati sullo smartphone del Titolare. Non sono condivisi con nessun’altra persona fisica o giuridica. Il fine del Trattamento è utilizzare una modalità comoda veloce e gradita di comunicazione fra Associazione e Soci. Non vi sono ulteriori Trattamenti dati.

Consenso al Trattamento

Il Titolare tratta solamente dati di persone socie. Il Titolare ha richiesto agli Interessati un espresso consenso.

Esercizio dei diritti di accesso, modifica, cancellazione

In qualunque momento, attraverso un apposito modulo o nel modo che preferirete, potrete chiederci se disponiamo di vostri dati personali e quali, di modificarli e di cancellarli in tutto o in parte. Eseguiremo immediatamente quanto da voi richiesto.

Trasferimento di dati al di fuori dell’Unione Europea

Il Titolare non ha al momento informazioni precise sulla esatta collocazione dei server usati da WhatsApp. I server di Whatsapp non trattengono i messaggi o gli eventuali allegati ma solo i metadati vale a dire le informazioni relative al fatto che un messaggio è stato scambiato fra due utenti.

Rischi per l’Interessato e misure di riduzione

L’accesso indebito o la diffusione dei dati personali contenuti nei messaggi o della stessa rubrica potrebbe portare a un danno per la vostra privacy.

Alcune misure di riduzione del rischio sono già offerte dalla piattaforma WhatsApp, per esempio la piattaforma non tiene copia dei messaggi scambiati e i messaggi viaggiano con una crittografia end to end e sono quindi impossibili da intercettare.

Inoltre, il Titolare se possibile cancella i cognomi dei soci dalla rubrica presente sullo smartphone. Lo smartphone del Titolare si apre solo inserendo una password. L’inserimento della password è richiesto dopo un periodo di stand by.

Durata del Trattamento dati

La durata del Trattamento è limitata. Il Titolare si impegna a cancellare dalla memoria del suo smartphone tutti i messaggi più vecchi di un anno e a cancellare i soci non più attivi dopo due anni.

Legittimità e base giuridica del Trattamento dati

Considerando che:

il Titolare ha un legittimo interesse ad adottare una modalità veloce, comoda e gratuita per contattare i singoli soci e per inviare lo stesso messaggio a più soci
i soci hanno rilasciato un consenso, ancorché non a norma, a essere contattati via WhatsApp
in qualunque momento, utilizzando le funzionalità della piattaforma, i soci possono decidere di non ricevere messaggi dal Titolare
WhatsApp offre la massima sicurezza nelle comunicazioni
lo smartphone del Titolare richiede una password
non vi sono ulteriori Trattamenti dati
è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
gli Interessati sono stati avvertiti dell’esistenza di un Trattamento di loro dati personali
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

Titolare e Responsabile del Trattamento dati

Avendone i mezzi e le competenze il Titolare opera anche in qualità di Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Trattamento Immagini

Titolare, Responsabile, Dpo

Titolare del Trattamento denominato ‘Immagini’ è Associazione Aiuto Giovani Diabetici APS SedeLegale:Via Madonnina, 28-21050CAIRATE SedeAmm.tiva:Reparto Pediatria – Ospedale di Tradate, tel: 3474185902 mail: agd.va@virgilio .it.

Avendone i mezzi e le competenze il Titolare opera anche in qualità di Responsabile del Trattamento.

Il Titolare, vista la scala dei dati trattati non ritiene al momento necessario nominare un Responsabile per la protezione dei dati (DPO).

Categorie e Dati oggetto del Trattamento

Il Trattamento riguarda immagini (foto o video) di bambini e ragazzi, perlopiù di minore età. Spesso sono accompagnate dal nome, mai dal cognome. Oggetto del Trattamento è anche il modulo di consenso firmato dai genitori.

Finalità e modalità del Trattamento

Le immagini vengono scattate da persone appositamente incaricate dal Titolare che le consegnano in Associazione a una persona sola appositamente incaricata. Queste persone si impegnano a cancellare le immagini dai loro supporti una volta consegnate all’Associazione.

La persona incaricata seleziona le immagini cancellando quelle che inquadrano minori dai genitori dei quali non ha ricevuto autorizzazione, le immagini inutilmente ampie, dove i minori sono palesemente associati alla patologia e in genere i doppioni.

Le immagini restanti sono custodite sul PC dell’Associazione in una cartella protetta da una seconda password nota a sole 2 persone in Associazione. Le immagini eventualmente condivisa su media elettronici saranno cancellate nel più breve tempo possibile (sei mesi) dalla pubblicazione.

I moduli di consenso sono custoditi in forma cartacea in un apposito classificatore presso la sede di AGD Varese e sono invece distrutti se non si procede alla pubblicazione.

Consenso ai dati attualmente trattati

Il Titolare dispone di un apposito consenso rilasciato dagli Interessati. A partire dal 1 marzo 2020 AGD Varese richiede ad ambedue i genitori un consenso a norma GDPR specifico.

Esercizio dei diritti di accesso, modifica, cancellazione

In qualunque momento, attraverso un apposito modulo o nel modo che preferirete, potrete chiederci se disponiamo di vostri dati personali e quali, di modificarli o di cancellarli in tutto o in parte. Eseguiremo immediatamente quanto da voi richiesto. Queste immagini potrebbero essere condivise attraverso social media o siti web anche senza l’autorizzazione di AGD Varese e potrebbe risultare impossibile la loro cancellazione.

Rischi per l’Interessato

Le immagini pubblicate potrebbero attraverso il contesto collegare il minore alla patologia diabetica.

In queste immagini la persona con diabete è riconoscibile e per quanto AGD Varese non la citi mai con nome e cognome (e spesso nemmeno con il nome) accade che l’immagine venga ‘taggata’ dagli stessi Interessati o da terzi e che quindi sia immediatamente associata ad altre immagini, altri contenuti e a un nome e cognome.

Premesso che AGD Varese ritiene che debbano essere superate sia le discriminazioni sia le ritrosie e ogni forma di ‘vergogna’ associata al diabete di tipo 1, va comunque rispettata la scelta di condividere questo aspetto della propria vita in modo selettivo.

È possibile che queste immagini vengano condivise attraverso social media o siti web di terzi anche senza l’autorizzazione di AGD Varese. È anche possibile chqueste immagini indicizzate da motori di ricerca. Questa identificazione potrebbe risultare sgradita e potrebbe rimanere possibile anche quando il minore raggiunge la maggiore età.

Misure di riduzione dei rischi

AGD Varese nel richiedere un consenso ad ambedue i genitori li avverte e chiede di prendere espressamente atto della criticità e de rischi che questo Trattamento dati comporta.

AGD Varese è pronta a cancellare dalle sue pagine social e web immediatamente le immagini su richiesta dei genitori.

AGD Varese eseguirà anche richieste di cancellazione provenienti da Interessati di età inferiore a 18 ma superiore a 16 anni e prenderà in seria considerazione le richieste che pervenissero anche da persone di età inferiore.

La richiesta sarà eseguita anche qualora l’immagine ritragga altre persone oltre al richiedente.

AGD Varese ricevuta una richiesta di cancellazione si farà parte attiva nel notificare la richiesta ai Titolari terzi che avessero trattato l’immagine.

Durata del Trattamento dati

Le grande maggioranza delle immagini sono cancellate dalle pagine social dopo 6 mesi dalla loro pubblicazione.

Legittimità e base giuridica del Trattamento dati

Il Trattamento in questione comporta un rischio sensibile per la privacy del minore. Tuttavia AGD Varese ha un legittimo interesse nel riportare sulle sue pagine social immagini di bambini e ragazzi con diabete che partecipano alle sue iniziative o che comunque esprimono emozioni positive e serenità . AGD Varese ritiene che – oltre al legittimo orgoglio e alla soddisfazione dei genitori (e a volte dei minori stessi) – la pubblicazione di queste immagini rappresenti un messaggio di speranza e di supporto per i genitori che soprattutto all’esordio della malattia dubitano sulla qualità della vita che attende i loro figli.

Visto che la presenza di queste immagini assicura una quota preponderante del traffico sulle proprie pagine social AGD Varese ritiene di avere un legittimo interesse a mantenere alto il numero degli accessi anche per assicurare il necessario riscontro alle proprie comunicazioni e alle proprie attività

Considerando questi legittimi interessi che coincidono con quelli dei genitori che sottopongono le immagini per la pubblicazione e considerando che:

AGD Varese ha ricevuto un consenso e una richiesta esplicita e specifica di pubblicazione da parte di ambedue i genitori
La durata della pubblicazione è limitata
Le immagini non saranno mai condivise con nessuna altra Associazione o persona giuridica o fisica
Ai genitori del minore è stato chiesto di firmare un consenso a norma GDPR che elenca i rischi legati alla pubblicazione
è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati

Titolare, Responsabile

Avendone le competenze e gli strumenti, il Titolare opera anche quale Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Avendone i mezzi e le competenze il Titolare opera anche in qualità di Responsabile del Trattamento.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).

Qualunque motivo di insoddisfazione potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali, piazza Venezia, 11 – 00187 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.