INFORMATIVA PRIVACY ESTESA (ART. 13 GDPR)
Associazione THE WAY (di seguito, “Titolare”) – Sede/Domicilio fiscale: Via Pier Paolo Pasolini 84 – 20151 Milano (MI) – P.IVA/C.F.: 11525760960 – E‑mail privacy:
DPO: non nominato.
Ambito
Questa informativa unica copre i trattamenti di dati personali connessi a: sito web e servizi online (moduli, newsletter, cookie), eventi e convegni (riprese foto/video/audio e relative liberatorie), comunicazioni istituzionali dell’Associazione e attività organizzative correlate (gestione richieste, rapporti con partner/fornitori, amministrazione).
1) Categorie di dati trattati
-
Dati di navigazione del sito: IP, data/ora, URL richieste, user‑agent, informazioni dispositivo; log di sicurezza.
-
Dati comunicati via moduli: nome, cognome, e‑mail, telefono (se fornito), contenuto del messaggio; preferenze newsletter.
-
Immagine e voce: foto, video, registrazioni audio realizzate durante eventi/convegni; metadati (data/luogo dell’evento).
-
Dati amministrativo‑gestionali (se applicabile): dati necessari a contratti/convenzioni, rendicontazioni, fatturazione e contabilità.
2) Finalità e basi giuridiche
| Ambito | Finalità | Base giuridica |
|---|---|---|
| Sito – funzionamento e sicurezza | erogazione del servizio, sicurezza IT, prevenzione abusi | Legittimo interesse (art. 6(1)(f)) |
| Moduli contatto | gestire richieste e riscontri | Misure pre‑contrattuali/contratto (art. 6(1)(b)) o legittimo interesse |
| Newsletter/comunicazioni promozionali | invio aggiornamenti sulle attività | Consenso (art. 6(1)(a)) – sempre revocabile |
| Cookie analitici/profilazione | statistiche, personalizzazione | Consenso (art. 6(1)(a)) tramite banner/CMP |
| Eventi – immagine/voce | comunicazione e promozione istituzionale, documentazione, relazioni stampa/partner; eventuale streaming | Consenso (art. 6(1)(a)) raccolto con liberatoria |
| Amministrazione/contabilità | adempimenti contabili/fiscali, gestione rapporti e convenzioni | Obbligo legale (art. 6(1)(c)) e interesse legittimo |
3) Modalità del trattamento e sicurezza
Trattamenti con strumenti elettronici e/o cartacei, da personale/fornitori autorizzati, secondo i principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione. Misure tecniche/organizzative adeguate (controlli di accesso, cifratura in transito, backup, hardening, segregazione ambienti).
4) Destinatari e Responsabili del trattamento (art. 28)
-
Fornitori che trattano dati per conto del Titolare (es. hosting, manutenzione IT, piattaforme newsletter, service foto/video, provider cloud/e‑mail, agenzia di comunicazione), nominati Responsabili ex art. 28.
-
Piattaforme terze (es. social network, servizi di streaming, mappe/embedded) che agiscono come titolari autonomi per le rispettive attività.
L’elenco aggiornato dei Responsabili è disponibile su richiesta ai contatti indicati.
5) Trasferimenti verso Paesi extra‑UE/SEE
Alcuni fornitori/servizi (es. social, cloud) possono comportare trasferimenti di dati fuori dallo SEE. In tali casi il Titolare adotta garanzie adeguate (decisioni di adeguatezza, Clausole Contrattuali Standard) e, ove richiesto, effettua valutazioni del trasferimento. Copia delle garanzie è disponibile su richiesta.
6) Periodi di conservazione
-
Log tecnici e sicurezza del sito: di norma 6–12 mesi (estendibili per indagini su incidenti).
-
Richieste via form/corrispondenza: per il tempo necessario a gestirle e fino a 24 mesi per tracciabilità.
-
Newsletter: fino a revoca/disiscrizione.
-
Cookie: secondo quanto indicato nella Cookie Policy del sito.
-
Eventi – immagine e voce: fino a revoca e, in assenza di revoca, per 5 anni dalla conclusione dell’evento; decorso il termine, rimozione dai canali del Titolare o archiviazione selettiva per memoria storica, ove compatibile con la base giuridica e i diritti degli interessati.
-
Dati amministrativo‑contabili: secondo gli obblighi di legge (es. documenti contabili fino a 10 anni).
I termini possono essere prolungati in presenza di contenziosi/obblighi normativi.
7) Natura del conferimento
Il conferimento dei dati di navigazione è necessario per l’uso del sito; i dati inseriti nei moduli e l’iscrizione alla newsletter sono facoltativi. Per gli eventi, il consenso all’uso di immagine/voce è facoltativo: in caso di diniego, saranno adottate misure ragionevoli (es. esclusione da close‑up, aree non inquadrate, badge “no foto”), fermo restando che potranno avvenire riprese ambientali non focalizzate sui singoli.
8) Diritti degli interessati e revoca del consenso
Diritti ex artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (ove applicabile). Il consenso può essere revocato in qualsiasi momento con effetti per il futuro.
Contatti per diritti/revoca:
Reclamo: Autorità Garante per la protezione dei dati personali – https://www.garanteprivacy.it.
9) Effetti e limiti tecnici della revoca
La revoca non pregiudica la liceità dei trattamenti già effettuati. Il Titolare rimuoverà, ove possibile, i contenuti sotto il proprio controllo; non è sempre tecnicamente possibile ritirare contenuti già condivisi/riutilizzati da terzi o da piattaforme esterne.
10) Informazioni sul diritto all’immagine
Ai sensi dell’art. 10 c.c. e degli artt. 96–97 L. 633/1941, l’uso dell’immagine della persona ritratta richiede il consenso dell’interessato, salva diversa previsione di legge. La presente informativa integra le liberatorie sottoposte al momento della raccolta del consenso per gli eventi.
11) Cookie Policy
Dettagli su tipologie e gestione dei cookie (tecnici, analitici, profilazione) e sulle scelte dell’utente sono disponibili nella Cookie Policy del sito, accessibile dal banner e dal piè di pagina. Le preferenze sono gestibili in ogni momento tramite il pannello CMP.
12) Aggiornamenti
La presente informativa può essere aggiornata; fa fede la versione pubblicata sul sito con data di ultimo aggiornamento.
Titolare: Associazione THE WAY – Contatti privacy:
Ultimo aggiornamento: 28/08/2025 – Versione: v1.0