1. Premessa, individuazione del Titolare del trattamento e informazioni generali
Il “Comitato Promotore S-NODI Gabriele Nigro” (Titolare del trattamento dei dati) è un ente senza scopo di lucro.
Nello svolgimento delle proprie attività istituzionali gestisce, ed archivia, dati personali tutelati dal regolamento UE 2016/679, e dalle norme attuative nazionali, ai seguenti fini:
-
gestione della attività amministrativa e istituzionale ordinaria (dati di fornitori di beni e servizi, professionisti e/o collaboratori incaricati, aderenti al Comitato, etc)
-
gestione dei rapporti istituzionali esterni e partenariati (Enti partner di progetto, Enti ed Istituzioni erogatori di finanziamenti di progetto, Enti ed Istituzioni con rapporti di collaborazione scientifica, Enti formatori e/o destinatari della formazione, Enti ed Istituzioni che applicano a bandi o iniziative di assegnazione di risorse del Comitato, etc)
-
gestione di singoli progetti di welfare (destinatari di aiuti e di sostegni di varia natura)
2. Modalità e luoghi raccolta e conservazione dei dati personali
I dati personali sono abitualmente raccolti dai soggetti direttamente interessati; nel caso in cui l’Ente raccolga dati personali, in forma singola o massiva, da soggetti terzi, accerta preventivamente che questi ultimi siano autorizzati a fornirli, in virtù di norma di legge, consenso espresso dal soggetto interessato o altro lecito motivo.
La raccolta ed il trattamento dei dati avviene sia in formato cartaceo, presso la sede dell’Ente, che con sistemi elettronici (data base, archivi amministrativi e contabili, archiviazione di messaggi di posta elettronica, archiviazione elettronica e cartacea di contratti, accordi e MOU, etc). I collaboratori dell’Ente possono fare uso di apparecchi terminali personali nella gestione della messaggistica di posta elettronica e nella archiviazione di documenti legati a singoli progetti gestiti dal Comitato in relazione ai ruoli di volta in volta ricoperti nello sviluppo degli stessi, purché nel rispetto della presente policy.
3. Soggetti cui è attribuito il compito del trattamento
Il trattamento dei dati avviene a cura dei membri dell’Organo Amministrativo del Comitato e di collaboratori esterni deputati alla gestione amministrativa ed alla gestione operativa dei progetti dall’Ente, legati al medesimo da rapporti contrattuali di natura professionale o da rapporti di natura occasionale e temporanea, professionisti esterni che ne curano la gestione fiscale, amministrativa, legale e giuslavoristica, la comunicazione.
4. Soggetti esterni cui sono trasmessi o con cui sono condivisi i dati personali
Fatte salve le esigenze dettate da norme legislative ed amministrative che impongano all’ente il trattamento di dati personali a fini fiscali e in materia di lavoro autonomo e/o parasubordinato, per assolvere le quali il Comitato trasmette gli indispensabili dati personali a consulenti fiscali e del lavoro (tenuti a loro volta al rigoroso rispetto delle normative a protezione dei dati personali), il Comitato non trasmette abitualmente dati personali a soggetti esterni, in Italia o all’estero, diversi dai collaboratori di cui al precedente punto 3) Nei casi in cui tale evenienza dovesse presentarsi il Comitato avrà cura di acquisire apposito consenso.
5. modalità e precauzioni operative adottate per il rispetto della normativa vigente
-
Il Comitato, nell’instaurare rapporti di consulenza o collaborazione con soggetti che avranno la necessità di accedere a dati personali nello svolgimento del proprio incarico, informa i destinatari sulle norme di comportamento di seguito elencate, che i medesimi sono tenuti ad adottare nel trattare e conservare i dati personali, con particolare attenzione alla conservazione della riservatezza dei dati, alla loro distruzione, alla protezione da accessi esterni non autorizzati ai dispositivi terminali elettronici in cui sono custoditi o con cui avviene accesso ai messaggi di posta elettronica.
-
I dati riportati su supporto cartaceo sono conservati in luoghi che impediscano accesso di esterni estranei all’organizzazione o comunque non autorizzati alla consultazione ed al trattamento, o che consentano unicamente accessi vigilati
-
L’accesso ai dispositivi terminali elettronici è protetto da password. La password è nota ai soli soggetti autorizzati all’accesso ed al trattamento dei dati in essi conservati, e di norma viene modificata ogni tre mesi.
I dispositivi terminali sono protetti da efficienti protezioni antivirus e firewall
Le password dei dispositivi terminali elettronici di proprietà personale dei collaboratori dell’Ente sono note ai soli soggetti autorizzati all’accesso ai dati in essi conservati o alla corrispondenza di posta elettronica relativa agli indirizzi mail assegnati dal legale rappresentante dell’Ente a ciascun collaboratore.
Le password per l’accesso ai terminali di proprietà dell’Ente in uso presso la sede del medesimo, e quelle di accesso alle caselle di posta elettronica facenti comunque capo al Comitato, sono consegnate in busta chiusa al legale rappresentante dello stesso, per gli usi consentiti in caso di impossibilità di accesso da parte del soggetto autorizzato ad operarne la protezione.
I dati conservati su supporto elettronico sono oggetto di periodico salvataggio, con cadenza non inferiore a quella mensile, su supporto esterno, conservato in luogo sicuro e diverso da quello in cui è conservato il terminale. L’accesso alla consultazione del supporto esterno è protetto con gli stessi accorgimenti adottai per il terminale.
-
I dati personali in possesso dell’Ente e di qualsiasi collaboratore, a qualsiasi titolo, vengono conservati per il solo periodo in cui il loro utilizzo è necessario, o richiesto da norme di legge. In particolare, i dati personali relativi a soggetti beneficiari di progetti di welfare gestiti dal Comitato vengono conservati al solo fine, e per il solo tempo strettamente necessario, per condurre a termine il progetto che arreca loro beneficio.
-
qualsiasi soggetto i cui dati sono gestiti o conservati dal Comitato ha diritto di richiedere informazioni sulla presenza di propri dati, sulle modalità di trattamento, nonché pretenderne ed ottenerne la cancellazione da qualsiasi tipo di archivio gestito dall’Ente. salvo il caso in cui il dato venga trattato e conservato per l’assolvimento di obblighi di legge o di obblighi contrattuali ad attualità non terminata.
-
Il Comitato non è abitualmente in possesso di dati “sensibili”. Nel caso in cui tale evenienza dovesse presentarsi l’Ente si impegna a trattare i medesimi adottando ogni ulteriore misura richiesta dalla legge, anche in merito alle modalità di acquisizione, o comunque idonea allo scopo, anche apportando le opportune integrazioni al presente documento
6. informativa e pubblicità della policy
L’Ente predispone idonea informativa da rendere ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016 del 27 aprile 2016
Il presente documento, unitamente al testo dell’informativa, sono resi disponibili alla consultazione sui siti istituzionali del Comitato e, ove aperti, sui siti relativi a singoli progetti ed iniziative.
L’informativa è resa ad ogni soggetto destinatario mediante le modalità di volta in volta più opportune ed efficaci, con consegna diretta, inserimento in appendice degli accordi contrattuali, esposizione in idonei spazi della sede istituzionale o di progetto.
Il Comitato adotta i modelli di informativa di seguito riportati, che verranno utilizzati secondo gli specifici diversi casi
Il legale rappresentante
Tiziana Ciampolini