1. Titolare del trattamento

Il titolare del trattamento dei dati è Associazione Bambine e Bambini in Movimento - APS, con sede legale in Pisa, Via F. Galiani, 1 56123 Pisa (PI), C.F. 93055870500, iscritta al Registro Unico Nazionale del Terzo Settore (RUNTS) al n. PI-496 (di seguito anche “Associazione” o “Titolare”).
Per ogni necessità relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo e-mail: enrica@.informabimbi.com

2. Tipologie di dati trattati

L’Associazione tratta, a titolo esemplificativo ma non esaustivo:

• dati anagrafici e identificativi (nome, cognome, data e luogo di nascita);

• dati di contatto (indirizzo, telefono, e-mail);

• dati fiscali e amministrativi (codice fiscale, estremi bancari in caso di rimborsi o contributi);

• dati relativi all’iscrizione all’associazione, al pagamento delle quote associative, alla partecipazione alle attività istituzionali;

• eventuali dati particolari ai sensi dell’art. 9 GDPR (es. dati idonei a rivelare lo stato di salute, l’appartenenza sindacale, le convinzioni religiose o filosofiche) laddove necessari per l’attività associativa.
  
  

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

1. Gestione del rapporto associativo: iscrizione, tenuta degli elenchi, comunicazioni istituzionali, convocazioni assemblee – base giuridica: esecuzione di un contratto/rapporto associativo (art. 6, par. 1, lett. b GDPR).

2. Adempimenti di legge: obblighi previsti da normative civilistiche, fiscali, contabili, dal Codice del Terzo Settore (D.lgs. 117/2017) e da altre disposizioni applicabili – base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

3. Organizzazione di attività, eventi e progetti coerenti con le finalità statutarie – base giuridica: esecuzione del rapporto associativo (art. 6, par. 1, lett. b GDPR).

4. Comunicazioni promozionali e informative relative alle attività associative – base giuridica: consenso espresso dell’interessato (art. 6, par. 1, lett. a GDPR).

5. Tutela dei diritti del Titolare (es. gestione del contenzioso) – base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).

6. Trattamento di dati particolari per finalità strettamente connesse all’attività associativa – base giuridica: art. 9, par. 2, lett. d GDPR (trattamento da parte di un’associazione senza scopo di lucro, nell’ambito delle sue legittime attività e con garanzie adeguate).

4. Modalità del trattamento

Il trattamento avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e in modo da garantire la sicurezza e la riservatezza dei dati personali, nel rispetto degli artt. 32 e ss. GDPR.

5. Conferimento dei dati

Il conferimento dei dati personali è obbligatorio per le finalità di cui ai punti 1 e 2; l’eventuale rifiuto potrà comportare l’impossibilità di instaurare o proseguire il rapporto associativo.
Il conferimento per le finalità di cui al punto 4 è invece facoltativo: il mancato consenso non pregiudica l’iscrizione all’associazione ma impedirà l’invio di comunicazioni promozionali.

6. Destinatari dei dati

I dati personali potranno essere comunicati a:

• Pubbliche Autorità e Amministrazioni competenti (per obblighi di legge);

• Professionisti e consulenti (commercialisti, consulenti legali, ecc.);

• Istituti di credito e assicurativi;

• Fornitori di servizi informatici, hosting, newsletter e gestione del sito web;

• Altri enti del Terzo Settore o partner progettuali, limitatamente ad attività istituzionali e sempre nel rispetto del principio di minimizzazione dei dati.

Non è previsto un trasferimento dei dati personali al di fuori dell’Unione Europea.

7. Periodo di conservazione

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità sopra indicate e comunque:

• per la durata del rapporto associativo e per ulteriori 10 anni successivi ai fini civilistici e fiscali;

• per finalità promozionali, fino alla revoca del consenso.

8. Diritti dell’interessato

In ogni momento l’interessato potrà esercitare i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

• diritto di accesso, rettifica, cancellazione, limitazione e opposizione al trattamento;

• diritto alla portabilità dei dati;

• diritto a revocare il consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca);

• diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno rivolte al Titolare del trattamento tramite l’indirizzo e-mail: [indirizzo email privacy].

9. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, prevenendo la perdita, l’uso illecito o non corretto e l’accesso non autorizzato.

10. Modifiche

La presente informativa potrà essere soggetta a modifiche o aggiornamenti. In tal caso, le modifiche saranno comunicate attraverso il sito web dell’Associazione. E' pertanto obbligo del socio mantenersi aggiornato visitando spesso la pagina dedicata. 

🔹 Normativa di riferimento:

• Regolamento (UE) 2016/679 (GDPR);

• D.lgs. 196/2003 (Codice Privacy), come modificato dal D.lgs. 101/2018;

• D.lgs. 117/2017 (Codice del Terzo Settore).