INFORMATIVA PRIVACY MAILING LIST E NEWSLETTER
Regolamento europeo per la protezione dei dati personali 679/2016 (GDPR – General Data Protection Regulation)

Categorie e Dati oggetto del trattamento 
Il Trattamento riguarda le persone fisiche che per varie ragioni sono inserite nelle mailing list curate dal Titolare e possono ricevere comunicazioni via mail (newsletter). I dati compresi nel Trattamento sono o possono essere:
•    nome, cognome
•    indirizzo email
•    esito dell’invio
Finalità per le quali i dati sono raccolti e finalità del Trattamento
L’indirizzo email è strettamente necessario per la spedizione della newsletter e per ricevere o inviare comunicazioni inerenti le attività o i prodotti dell’Associazione CRIMSON LODGE.
Il nome e il cognome consentono al Titolare di identificare l’interlocutore.
Il dato relativo all’esito dell’invio (newsletter non ricevuta, ricevuta, aperta, apertura di eventuali link) è necessario per valutare l’efficacia della comunicazione.
Il trattamento ha il fine di consentire l’invio della newsletter agli interessati.
I dati sono stati raccolti dalla Associazione CRIMSON LODGE con un apposito consenso dell’interessato. 
I dati non sono soggetti a ulteriori trattamenti da parte di terzi.
Trattamento operato dal Titolare
L’Associazione CRIMSON LODGE informa gli stakeholder sulle proprie attività e mantiene il dialogo con loro attraverso delle mailing list. I dati trattati in queste mailing list sono nome, cognome e indirizzo mail. Queste mailing list consentono di inviare comunicazioni a specifici gruppi di interlocutori o a tutti gli interlocutori. Precisamente il Titolare suddivide gli Interessati in più mailing list che provvede continuamente ad aggiornare.
Trattamento operato dal Responsabile
Per la gestione delle newsletter l’Associazione CRIMSON LODGE utilizza un semplice database basato su pacchetto Office che permette di inserire i dati necessari o di raccoglierli da liste esterne e di inviare messaggi a sottogruppi o a intere mailing list. 
Consenso ai dati attualmente trattati
Considerando che:
•    i dati personali sono stati raccolti in sede di iscrizione e dietro la firma di un consenso a norma delle leggi al tempo in vigore;
•    la ricezione/invio/memorizzazione dei messaggi è una premessa o conseguenza prevedibile di ogni comunicazione email;
•    ricevere comunicazioni periodiche da parte dell’Associazione CRIMSON LODGE è conseguenza prevedibile degli atti che hanno portato gli interessati a riceverla (donazione, manifestazione di interesse, associazione, ecc.);
•    in ogni invio sarà presente una facile e veloce procedura per cancellare l’iscrizione;
Il Titolare non ritiene strettamente necessario richiedere agli interessati un nuovo consenso né subordinare il Trattamento alla presenza di un consenso esplicito. Si farà parte attiva nel notificare a tutti gli interessati:
•    che dispone di alcune categorie di dati personali a loro riferite;
•    le finalità di questo trattamento e la sua legittimità;
•   a possibilità per gli interessati di conoscere questi dati, modificarli o chiederne la cancellazione.
Consenso ai dati che verranno trattati
L’acquisizione di nuovi dati personali da parte dell’Associazione CRIMSON LODGE potrà avvenire unicamente in forma scritta e dietro firma di un esplicito consenso dell’interessato, sia esso un nuovo socio oppure un aderente a specifiche mailing list, mediante la compilazione e la sottoscrizione di un modulo di consenso a norma GDPR che verrà sottoposto a tutti i nuovi soci e/o stakeholder in forma cartacea o digitale.
All’interessato è riconosciuta la facoltà di richiedere cancellazioni selettive, come quella di non ricevere una o più newsletter o la cancellazione dei relativi dati.
Collocazione dei server
I dati sono fisicamente custoditi e trattati nel computer principale dell’associazione che è collocato presso la rispettiva sede e/o dimora.
Esercizio dei diritti
Il Titolare si impegna ad aderire immediatamente o al massimo entro 5 giorni alle richieste di accesso, rettifica e cancellazione dei dati personali qualora questa provenga dall’interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo. 
Rischi per l’interessato
In caso di distruzione della mailing list il danno per la privacy dell’interessato sarebbe limitatissimo. In caso di accesso indebito o di diffusione delle informazioni, il danno sarebbe comunque ridotto.
Misure di minimizzazione del rischio
La mailing list e i messaggi email sono accessibili da parte del Titolare solo attraverso una password sicura e frequentemente sostituita nota solo ad un massimo di quattro persone in Associazione: il Presidente, il Vicepresidente, il Segretario e l’eventuale Delegato alla gestione delle mailinglist.
Il Responsabile del Trattamento assicura: 
•    di avere disposto procedure coerenti con la normativa GDPR;
•    che a protezione dei dati contenuti nel pc dell’Associazione, in particolare contro il rischio di accesso indebito ai dati, sono state prese adeguate misure di sicurezza hardware e software.
Data breach
Nel caso in cui il Titolare del Trattamento dati subisca il furto dei dati e abbia motivo di credere che questi siano stati divulgati (data breach) attiverà – se del caso – una segnalazione alla Autorità Garante e comunicherà l’accaduto a tutti gli interessati.
Legittimità del trattamento dati
Il trattamento in questione comporta un rischio non probabile e molto ridotto per la privacy dell’interessato. Tuttavia, considerando che:
•    il Titolare ha un legittimo interesse a svolgere questa attività che coincide con l’interesse dei soci e degli stakeholder dell’Associazione CRIMSON LODGE;
•    l’interessato riceve gratuitamente informazioni di suo interesse;
•    i dati trattati sono pochissimi e necessari per la esecuzione dei servizi richiesti;
•   gli interessati sono stati avvertiti dell’esistenza di un trattamento di loro dati personali;
•   è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati;
il Titolare ritiene che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritiene di avere la base giuridica per proseguirlo.
Titolare, Responsabile, DPO
Titolare del Trattamento è Associazione CRIMSON LODGE, corrente in Follonica,
mail: info@crimsonlodge.org.

Responsabile del Trattamento è Associazione CRIMSON LODGE, corrente in Follonica, mail: info@crimsonlodge.org.

Il Titolare, vista la natura e la scala dei dati trattati non ritiene necessario nominare un Responsabile per la protezione dei dati (DPO).
La presente versione dell’informativa sul trattamento dei dati personali è stata aggiornata il giorno 21 settembre 2022.

Appunti:
https://www.studiolegalegiorgianni.it/il-responsabile-del-trattamento-dati/#:~:text=Le%20due%20figure%2C%20quella%20del,e%20i%20dipendenti%20della%20propria%20societ%C3%A0.