Oliveto

Informativa sul trattamento dei dati personali

Resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è Associazione Culturale Oliveto, con sede in Contrada Sant’Angelo, 34 — 76125 Trani (BT), C.F. 92082760726 (di seguito “l’Associazione”). È possibile contattare il Titolare per ogni questione relativa al trattamento dei dati all’indirizzo email privacy@olivetopuglia.com.

2. Categorie di dati trattati

L’Associazione tratta i dati personali da Lei forniti al momento della richiesta di adesione, in particolare:
  • dati anagrafici e identificativi: nome, cognome, luogo e data di nascita, codice fiscale;
  • dati di contatto: indirizzo di residenza, indirizzo email, numero di telefono.
Non vengono trattate categorie particolari di dati (art. 9 GDPR) né dati relativi a condanne penali e reati (art. 10 GDPR).

3. Finalità e base giuridica del trattamento

I Suoi dati sono trattati per le seguenti finalità:
  • a)costituzione e gestione del rapporto associativo, inclusa l’iscrizione nel libro dei soci, l’emissione e l’invio della tessera associativa e le comunicazioni inerenti la vita dell’Associazione — base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR);
  • b)gestione dell’incasso della quota associativa annuale — base giuridica: esecuzione del contratto (art. 6.1.b GDPR);
  • c) adempimento degli obblighi previsti da leggi, regolamenti e norme fiscali, contabili e statutarie — base giuridica: obbligo legale (art. 6.1.c GDPR).

4. Natura del conferimento

Il conferimento dei dati indicati al punto 2 è necessario per l’instaurazione e la gestione del rapporto associativo. L’eventuale rifiuto di fornirli comporta l’impossibilità di perfezionare l’iscrizione all’Associazione.

5. Modalità del trattamento

Il trattamento è effettuato con strumenti elettronici e, ove necessario, su supporto cartaceo, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza e sicurezza previsti dall’art. 5 GDPR. Sono adottate misure tecniche e organizzative adeguate a tutelare i dati da accessi non autorizzati, perdita, distruzione o divulgazione.

6. Destinatari e responsabili del trattamento

Per il perseguimento delle finalità sopra indicate, i dati possono essere trattati da soggetti esterni nominati responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:
  • fornitori di servizi di pagamento (Stripe Payments Europe, Ltd.);
  • fornitori di servizi di hosting e database (Supabase Inc., Vercel Inc.);
  • fornitori di servizi di archiviazione documentale (Google Ireland Ltd.);
  • fornitori di servizi di invio email (Resend Inc.).
I dati non sono oggetto di diffusione né di comunicazione a terzi per finalità diverse da quelle indicate nella presente informativa.

7. Trasferimento dei dati verso Paesi terzi

Alcuni dei fornitori sopra indicati possono trattare i dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene in presenza di garanzie adeguate ai sensi degli artt. 44 e seguenti del GDPR, in particolare mediante le Clausole Contrattuali Standard approvate dalla Commissione Europea.

8. Periodo di conservazione

I dati sono conservati per tutta la durata del rapporto associativo e, successivamente, per il tempo necessario all’adempimento degli obblighi di legge — in particolare fiscali e contabili — di norma per 10 anni dalla cessazione del rapporto, salvo diverso obbligo normativo.

9. Diritti dell'interessato

In qualità di interessato, Lei ha diritto di:
  • accedere ai propri dati personali (art. 15);
  • chiederne la rettifica (art. 16) o la cancellazione (art. 17);
  • ottenere la limitazione del trattamento (art. 18);
  • opporsi al trattamento (art. 21);
  • ricevere i dati in formato strutturato e ottenerne la portabilità ad altro titolare (art. 20);
  • revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio della liceità del trattamento effettuato prima della revoca.
Per esercitare tali diritti può scrivere all’indirizzo privacy@olivetopuglia.com.

10. Diritto di reclamo

Qualora ritenga che il trattamento dei Suoi dati avvenga in violazione del GDPR, ha diritto di proporre reclamo all’Autorità di controllo competente — il Garante per la protezione dei dati personali ( www.garanteprivacy.it ).

11. Processo decisionale automatizzato

Il Titolare non adotta processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 del GDPR.

Ultimo aggiornamento: giugno 2026.