top of page
🔒 Informativa privacy

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del trattamento

Il Titolare del trattamento è Madimù Associazione Culturale, rappresentata legalmente da Marianna Ezia Di Muro.
📍 Sede legale: via Tanzi 35, Bari
📧 Email: info@madimu.it
📮 PEC: madimu@pec.it

Riferimento normativo: Regolamento (UE) 2016/679 (GDPR) e D.lgs. 196/2003 s.m.i.

2. Finalità del trattamento e base giuridica

I dati personali raccolti da Madimù sono trattati per le seguenti finalità:

  1. Gestione dei rapporti associativi (adesioni, rinnovi, contatti con soci e partecipanti alle attività culturali) — base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR);

  2. Organizzazione e promozione di attività culturali, eventi e laboratori — base giuridica: esecuzione del contratto e interesse legittimo dell’associazione (art. 6, par. 1, lett. f GDPR);

  3. Comunicazioni informative e newsletter — base giuridica: consenso espresso dell’interessato (art. 6, par. 1, lett. a GDPR);

  4. Adempimento di obblighi legali e fiscali — base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR);

  5. Gestione di statistiche, analisi e miglioramento dei servizi online (cookie e strumenti analoghi) — base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR).

3. Tipologie di dati trattati

  • Dati identificativi: nome, cognome, codice fiscale, data di nascita;

  • Dati di contatto: indirizzo, telefono, email, PEC;

  • Dati di navigazione: indirizzo IP, log, cookie tecnici e, previo consenso, cookie analitici o di profilazione;

  • Eventuali altri dati forniti volontariamente in moduli, form o comunicazioni (es. preferenze per attività, note di iscrizione).

4. Modalità del trattamento

I dati vengono trattati con strumenti manuali, informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR.
Il trattamento avviene con misure di sicurezza adeguate (art. 32 GDPR), atte a prevenire accessi non autorizzati, perdita o divulgazione non consentita.
L’accesso ai dati è consentito solo a personale interno e collaboratori formalmente autorizzati, nonché a soggetti esterni nominati Responsabili del trattamento (es. fornitori di servizi informatici, hosting, newsletter).

5. Periodo di conservazione

I dati sono conservati per il tempo necessario a raggiungere le finalità per cui sono stati raccolti e, comunque:

  • per i soci e i partecipanti, per tutta la durata del rapporto associativo e fino a 10 anni successivi per obblighi legali e contabili;

  • per la newsletter, fino a revoca del consenso;

  • per i cookie, secondo i tempi indicati nella Cookie Policy.

6. Comunicazione e trasferimento dei dati

I dati possono essere comunicati a soggetti terzi che forniscono servizi connessi e strumentali alle attività dell’associazione (es. hosting provider, piattaforme di gestione eventi, consulenti fiscali) e ad autorità competenti in caso di obbligo di legge.
Non è previsto il trasferimento dei dati verso Paesi extra-UE; qualora ciò avvenga, sarà garantito il rispetto delle condizioni di cui agli artt. 44–49 GDPR (decisioni di adeguatezza o clausole contrattuali standard).

7. Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR, l’interessato ha diritto di:

  • accedere ai propri dati personali;

  • chiederne la rettifica o la cancellazione;

  • ottenere la limitazione del trattamento;

  • opporsi al trattamento;

  • richiedere la portabilità dei dati;

  • revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).

Per l’esercizio dei diritti, l’interessato può scrivere a:
📧 info@madimu.it oppure 📮 madimu@pec.it

Se non soddisfatto, l’interessato può proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei dati e violazioni (data breach)

Madimù adotta misure tecniche e organizzative adeguate (es. backup periodici, cifratura, controllo accessi) per garantire la sicurezza e l’integrità dei dati.
In caso di violazione dei dati personali, sarà effettuata una valutazione e, se necessario, una notifica al Garante Privacy ai sensi dell’art. 33 GDPR.

9. Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici necessari e, previo consenso, cookie analitici o di profilazione.
Per informazioni dettagliate su tipologie, finalità, durata e gestione del consenso, si rimanda alla Cookie Policy disponibile sul sito.

10. Responsabile della protezione dei dati (DPO)

Non è stato nominato un DPO, non ricorrendo le condizioni di obbligatorietà previste dall’art. 37 del GDPR (l’associazione non effettua trattamenti su larga scala né monitoraggi sistematici).

11. Aggiornamenti

La presente informativa può essere soggetta a modifiche per adeguarsi a eventuali aggiornamenti normativi o evoluzioni dei trattamenti.

Ultimo aggiornamento: 20/10/2025

bottom of page