Informativa sul trattamento dei dati personali
Resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento è Associazione Culturale Oliveto, con sede in Contrada Sant’Angelo, 34 — 76125 Trani (BT), C.F. 92082760726 (di seguito “l’Associazione”). È possibile contattare il Titolare per ogni questione relativa al trattamento dei dati all’indirizzo email privacy@olivetopuglia.com.
2. Categorie di dati trattati
L’Associazione tratta i dati personali da Lei forniti al momento della richiesta di adesione, in particolare:
- dati anagrafici e identificativi: nome, cognome, luogo e data di nascita, codice fiscale;
- dati di contatto: indirizzo di residenza, indirizzo email, numero di telefono.
3. Finalità e base giuridica del trattamento
I Suoi dati sono trattati per le seguenti finalità:
- a)costituzione e gestione del rapporto associativo, inclusa l’iscrizione nel libro dei soci, l’emissione e l’invio della tessera associativa e le comunicazioni inerenti la vita dell’Associazione — base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR);
- b)gestione dell’incasso della quota associativa annuale — base giuridica: esecuzione del contratto (art. 6.1.b GDPR);
- c) adempimento degli obblighi previsti da leggi, regolamenti e norme fiscali, contabili e statutarie — base giuridica: obbligo legale (art. 6.1.c GDPR).
4. Natura del conferimento
Il conferimento dei dati indicati al punto 2 è necessario per l’instaurazione e la gestione del rapporto associativo. L’eventuale rifiuto di fornirli comporta l’impossibilità di perfezionare l’iscrizione all’Associazione.
5. Modalità del trattamento
Il trattamento è effettuato con strumenti elettronici e, ove necessario, su supporto cartaceo, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza e sicurezza previsti dall’art. 5 GDPR. Sono adottate misure tecniche e organizzative adeguate a tutelare i dati da accessi non autorizzati, perdita, distruzione o divulgazione.
6. Destinatari e responsabili del trattamento
Per il perseguimento delle finalità sopra indicate, i dati possono essere trattati da soggetti esterni nominati responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:
- fornitori di servizi di pagamento (Stripe Payments Europe, Ltd.);
- fornitori di servizi di hosting e database (Supabase Inc., Vercel Inc.);
- fornitori di servizi di archiviazione documentale (Google Ireland Ltd.);
- fornitori di servizi di invio email (Resend Inc.).
7. Trasferimento dei dati verso Paesi terzi
Alcuni dei fornitori sopra indicati possono trattare i dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene in presenza di garanzie adeguate ai sensi degli artt. 44 e seguenti del GDPR, in particolare mediante le Clausole Contrattuali Standard approvate dalla Commissione Europea.
8. Periodo di conservazione
I dati sono conservati per tutta la durata del rapporto associativo e, successivamente, per il tempo necessario all’adempimento degli obblighi di legge — in particolare fiscali e contabili — di norma per 10 anni dalla cessazione del rapporto, salvo diverso obbligo normativo.
9. Diritti dell'interessato
In qualità di interessato, Lei ha diritto di:
- accedere ai propri dati personali (art. 15);
- chiederne la rettifica (art. 16) o la cancellazione (art. 17);
- ottenere la limitazione del trattamento (art. 18);
- opporsi al trattamento (art. 21);
- ricevere i dati in formato strutturato e ottenerne la portabilità ad altro titolare (art. 20);
- revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio della liceità del trattamento effettuato prima della revoca.
10. Diritto di reclamo
Qualora ritenga che il trattamento dei Suoi dati avvenga in violazione del GDPR, ha diritto di proporre reclamo all’Autorità di controllo competente — il Garante per la protezione dei dati personali ( www.garanteprivacy.it ).
11. Processo decisionale automatizzato
Il Titolare non adotta processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 del GDPR.
Ultimo aggiornamento: giugno 2026.