Ultimo aggiornamento: 26 Maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito andeco.it è:
De.Co. APS — Associazione Nazionale Denominazioni Comunali
Sede legale: Via Giammatteo 15, 73100 Lecce (LE)
Email: info@andeco.it
Email segreteria: segreteria@andeco.it
Forma giuridica: Associazione di Promozione Sociale ai sensi del D.Lgs. 117/2017
De.Co. APS non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto, ai sensi dell’art. 37 GDPR, non ricorrono le condizioni di obbligatorietà. Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può contattare direttamente il Titolare ai recapiti sopra indicati.
2. Tipologie di dati trattati
Attraverso il sito andeco.it, il Titolare può raccogliere e trattare le seguenti categorie di dati personali:
- Dati di contatto: nome, cognome, indirizzo email, eventuale numero di telefono, eventuali messaggi liberi inviati tramite il modulo contatti;
- Dati di adesione associativa (quando attivati): codice fiscale, data e luogo di nascita, residenza, categoria di socio richiesta, dati di pagamento gestiti da provider esterni certificati;
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza, riferimento da cui l’utente è giunto al sito, raccolti automaticamente dai server di hosting per finalità tecniche e statistiche aggregate;
- Cookie: piccoli file di testo memorizzati sul dispositivo dell’utente. Per maggiori informazioni si rimanda alla Cookie Policy.
3. Modalità di raccolta dei dati
I dati personali sono raccolti:
- direttamente dall’interessato attraverso i form presenti sul sito (form contatti, futuro form di adesione, futura iscrizione newsletter);
- automaticamente tramite i log dei server di hosting (dati di navigazione);
- attraverso i cookie tecnici e, previo consenso, eventuali cookie di terze parti (vedi Cookie Policy).
4. Finalità del trattamento
I dati personali raccolti sono trattati per le seguenti finalità:
- Rispondere a richieste di informazioni inviate tramite il modulo contatti o via email diretta;
- Gestire la procedura di adesione all’associazione (quando attivata): valutazione della domanda, comunicazione dell’esito, gestione della tessera associativa, iscrizione nel libro dei soci ai sensi del D.Lgs. 117/2017;
- Adempiere agli obblighi di legge: tenuta dei libri sociali, comunicazioni al Registro Unico Nazionale del Terzo Settore (RUNTS), obblighi fiscali e contabili;
- Inviare comunicazioni istituzionali ai soci relative all’attività dell’Associazione (convocazioni assembleari, comunicazioni del Direttivo, bilancio sociale);
- Inviare newsletter informative (quando attivata) previo consenso esplicito dell’interessato, con possibilità di disiscrizione in ogni momento;
- Garantire la sicurezza e il corretto funzionamento del sito: prevenzione di accessi non autorizzati, individuazione di tentativi di abuso, monitoraggio tecnico.
5. Base giuridica del trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell’art. 6 GDPR:
- Esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR): per la gestione delle richieste di contatto e della procedura di adesione associativa;
- Adempimento di obblighi di legge (art. 6.1.c GDPR): per la tenuta dei libri sociali, gli adempimenti fiscali e gli obblighi verso il RUNTS;
- Consenso dell’interessato (art. 6.1.a GDPR): per l’iscrizione alla newsletter e per i cookie non tecnici;
- Legittimo interesse del Titolare (art. 6.1.f GDPR): per la sicurezza del sito e la prevenzione di abusi.
Il conferimento dei dati per le finalità di contatto e adesione è facoltativo, ma il mancato conferimento dei dati richiesti come obbligatori (contrassegnati con asterisco nei form) comporta l’impossibilità di evadere la richiesta o completare l’iscrizione.
6. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e in ogni caso:
- Dati dei moduli di contatto: 24 mesi dall’ultima interazione, salvo richiesta di cancellazione anticipata;
- Dati dei soci attivi: per tutta la durata del rapporto associativo;
- Dati dei soci cessati: 10 anni dalla cessazione del rapporto, ai sensi degli obblighi civilistici, fiscali e di tenuta dei libri sociali;
- Dati di navigazione (log server): massimo 12 mesi, salvo necessità di accertamento di reati informatici;
- Dati per newsletter: fino alla disiscrizione da parte dell’interessato.
7. Destinatari dei dati
I dati personali raccolti potranno essere comunicati ai seguenti destinatari, nominati ove necessario quali Responsabili del trattamento ai sensi dell’art. 28 GDPR:
- Provider di hosting del sito, per finalità tecniche di gestione dell’infrastruttura;
- Fornitore del servizio email, per la gestione delle comunicazioni istituzionali e (se attivata) della newsletter;
- Fornitore del servizio di pagamento (quando attivata l’iscrizione online): provider certificato PCI-DSS per la gestione dei pagamenti delle quote associative;
- Consulenti fiscali e legali dell’Associazione, per gli adempimenti di legge;
- Autorità competenti, in caso di richieste formali ai sensi di legge (es. autorità giudiziaria, RUNTS, Agenzia delle Entrate);
- Membri del Consiglio Direttivo dell’Associazione, limitatamente a quanto necessario per le decisioni associative.
I dati non saranno in nessun caso comunicati a soggetti terzi per finalità di marketing o ceduti a fini commerciali.
8. Trasferimenti di dati al di fuori dell’Unione Europea
I dati personali sono trattati primariamente all’interno dell’Unione Europea. Qualora alcuni fornitori di servizi (es. provider di servizi cloud o di analytics) abbiano server collocati al di fuori dell’UE, il trasferimento avverrà esclusivamente verso Paesi che garantiscano un livello adeguato di protezione, sulla base di:
- decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
- clausole contrattuali standard approvate dalla Commissione Europea (art. 46.2.c GDPR);
- misure tecniche e organizzative supplementari, ove necessarie.
L’elenco aggiornato dei provider e delle relative localizzazioni può essere richiesto in qualsiasi momento al Titolare.
9. Diritti dell’interessato
In qualità di interessato, l’utente ha il diritto, ai sensi degli artt. 15-22 GDPR, di:
- Accedere ai propri dati personali (art. 15): ottenere conferma dell’esistenza di un trattamento e copia dei dati;
- Rettificare i dati inesatti o incompleti (art. 16);
- Ottenere la cancellazione dei dati («diritto all’oblio», art. 17), nei casi previsti dalla normativa;
- Limitare il trattamento (art. 18) in caso di contestazioni o verifiche;
- Opporsi al trattamento (art. 21) basato su legittimo interesse o per finalità di marketing diretto;
- Ricevere i propri dati in formato strutturato e leggibile (portabilità, art. 20), per finalità di trasferimento ad altro Titolare;
- Revocare il consenso in qualsiasi momento (art. 7.3), senza pregiudicare la liceità dei trattamenti già effettuati;
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità di controllo competente.
Le richieste possono essere inviate per email a segreteria@andeco.it o per posta ordinaria alla sede legale. Il Titolare risponderà entro 30 giorni dalla ricezione, ai sensi dell’art. 12 GDPR.
10. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- connessione cifrata HTTPS/TLS per tutte le comunicazioni con il sito;
- controllo degli accessi al backend tramite credenziali individuali e politiche di password robuste;
- backup periodici dei dati con conservazione separata;
- aggiornamento regolare del software (CMS, plugin, server) per limitare le vulnerabilità note;
- limitazione dell’accesso ai dati ai soli soggetti autorizzati e formati;
- registrazione dei consensi prestati per finalità di rendicontazione.
Nonostante l’impegno del Titolare, nessun sistema informatico può considerarsi totalmente immune da rischi. In caso di violazione dei dati personali (data breach) con rischio per i diritti e le libertà degli interessati, il Titolare si impegna a notificare l’evento al Garante entro 72 ore, ai sensi dell’art. 33 GDPR, e, ove previsto, agli interessati ai sensi dell’art. 34.
11. Minori
Il sito andeco.it non è destinato a minori di età inferiore a 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora un genitore o tutore venga a conoscenza del fatto che il proprio figlio minore ha fornito dati personali tramite il sito senza autorizzazione, è invitato a contattare il Titolare per richiederne la cancellazione.
12. Cookie
L’utilizzo di cookie e tecnologie analoghe sul sito andeco.it è disciplinato nella Cookie Policy, che costituisce parte integrante della presente Privacy Policy.
13. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, ad esempio per adeguarla a nuove disposizioni normative o a modifiche del sito e dei servizi offerti.
Le modifiche saranno efficaci dalla data di pubblicazione sul sito. Si invita pertanto a consultare periodicamente questa pagina. La data dell’ultimo aggiornamento è indicata in cima al documento.
14. Contatti
Per qualsiasi domanda relativa al trattamento dei propri dati personali, all’esercizio dei propri diritti o per richieste di chiarimento sulla presente Privacy Policy, è possibile contattare il Titolare ai seguenti recapiti:
De.Co. APS
Via Giammatteo 15, 73100 Lecce (LE)
Email: segreteria@andeco.it
Email generica: info@andeco.it
Questa Privacy Policy è stata redatta al momento della prima costituzione di De.Co. APS (aprile 2026). Sarà aggiornata in occasione dell’attivazione di servizi che comportino nuovi trattamenti di dati (es. iscrizione online tramite WooCommerce, newsletter via Brevo, eventuale attivazione di servizi analitici). Per la disciplina specifica dei cookie e delle tecnologie di tracciamento, si rimanda alla Cookie Policy.