Privacy Policy

Privacy Policy

Informativa sulla Privacy e sul Trattamento dei Dati Personali

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – “GDPR”)

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è Associazione Diabetici della Provincia di Milano ODV (ADPMI)
Sede legale: Via Castelvetro 32 – 20154 Milano (MI)
Codice Fiscale: 06500540155
Email: info@adpmi.org

2. Finalità del trattamento

I dati personali forniti dagli interessati vengono raccolti e trattati dall’Associazione esclusivamente per le seguenti finalità:

  1. Gestione dell’iscrizione come socio e mantenimento del rapporto associativo, inclusi:

    • la registrazione dell’iscrizione e del versamento della quota associativa;

    • la comunicazione di informazioni relative alla vita associativa (assemblee, attività, scadenze, rinnovi);

    • la gestione di richieste di contatto o informazioni.

  2. Adempimento di obblighi di legge, contabili e fiscali connessi alla gestione dell’associazione.

  3. Tutela sanitaria e progetti sociali: in caso di iniziative o programmi che riguardino la salute (es. corsi di educazione terapeutica, screening, attività di prevenzione o supporto), potranno essere raccolti dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (dati relativi alla salute), sempre con consenso esplicito.

  4. Comunicazioni informative e promozionali relative alle attività istituzionali dell’Associazione, comprese campagne di sensibilizzazione, raccolte fondi e progetti sociali, nel rispetto del principio di pertinenza e minimizzazione.

3. Tipologie di dati trattati

  • Dati anagrafici e di contatto: nome, cognome, indirizzo, telefono, email.

  • Dati relativi alla salute (facoltativi, raccolti solo se strettamente necessari): tipo di diabete, terapie, stile di vita, ecc., esclusivamente per la finalità associativa e di supporto.

  • Dati di pagamento: importi e modalità di versamento della quota associativa o donazioni (senza conservazione dei dati completi della carta o delle credenziali PayPal, che restano gestiti dalle rispettive piattaforme).

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda su:

  • il consenso dell’interessato (art. 6, par. 1, lett. a) e art. 9, par. 2, lett. a) GDPR) per la raccolta e gestione dei dati sensibili e sanitari;

  • l’esecuzione del rapporto associativo (art. 6, par. 1, lett. b) GDPR);

  • l’adempimento di obblighi legali e fiscali (art. 6, par. 1, lett. c) GDPR);

  • l’interesse legittimo del Titolare a mantenere i contatti con i propri associati per scopi istituzionali e statutari (art. 6, par. 1, lett. f) GDPR).

5. Modalità del trattamento

I dati sono trattati con strumenti cartacei, informatici e telematici, nel rispetto dei principi di sicurezza, correttezza e riservatezza previsti dalla normativa vigente.
Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da perdita, accessi non autorizzati, alterazione o divulgazione indebita.

I dati raccolti online attraverso il modulo “Diventa socio” sono trasmessi in modalità protetta (protocollo HTTPS) e archiviati su server sicuri localizzati in Italia o in Paesi dell’Unione Europea.

6. Conservazione dei dati

I dati personali saranno conservati per tutta la durata del rapporto associativo e, successivamente, per il tempo necessario all’adempimento degli obblighi legali, contabili e fiscali.
I dati sensibili saranno conservati solo per il periodo strettamente necessario alle attività per cui sono stati raccolti.

7. Comunicazione e diffusione dei dati

I dati potranno essere comunicati, nei limiti delle finalità indicate, a:

  • enti pubblici o istituzioni sanitarie, solo se previsto da obblighi di legge o da specifici progetti approvati;

  • consulenti fiscali, contabili o legali che assistono l’Associazione;

  • fornitori di servizi informatici (hosting, manutenzione, piattaforme di pagamento) che agiscono in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR.

I dati non saranno in alcun caso diffusi né ceduti a terzi per finalità commerciali.

8. Trasferimento dei dati all’estero

I dati non vengono trasferiti al di fuori dell’Unione Europea. Qualora, per ragioni tecniche, alcuni servizi informatici prevedano un trasferimento verso Paesi extra-UE, questo avverrà nel rispetto delle garanzie previste dagli artt. 44 e ss. del GDPR (es. decisioni di adeguatezza o clausole contrattuali standard).

9. Diritti dell’interessato

Gli interessati possono in ogni momento esercitare i diritti previsti dagli artt. 15–22 del GDPR, tra cui:

  • accesso ai dati personali;

  • rettifica o aggiornamento;

  • cancellazione (“diritto all’oblio”);

  • limitazione o opposizione al trattamento;

  • portabilità dei dati;

  • revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca);

  • reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

  • Le richieste possono essere inviate al Titolare del trattamento all’indirizzo: info@adpmi.org.

10. Minori di età

I dati di minori di anni 18 possono essere trattati solo con il consenso dei genitori o del tutore legale.

11. Aggiornamenti dell’informativa

La presente informativa potrà essere aggiornata in caso di modifiche normative o organizzative. L’ultima versione sarà sempre disponibile su questa pagina.

 

Ultimo aggiornamento: novembre 2025
Titolare del trattamento: Associazione Diabetici della Provincia di Milano ODV
Email: info@adpmi.org