INFORMATIVA E ACQUISIZIONE DEL CONSENSO PER IL TRATTAMENTO, LA COMUNICAZIONE E LA DIFFUSIONE DEI DATI, NELL’AMBITO DEL SERVIZIO FORNITO, IN APPLICAZIONE DEL REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI – REG. 679/2016 (GDPR)
PREMESSA
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento è tenuto a fornire agli interessati alcune informazioni riguardanti l’utilizzo dei loro dati personali.
In particolare, la scrivente AZIENDA (di seguito definita anche “organizzazione”) nello svolgimento delle sue attività/funzioni necessita di trattare dati personali dei propri Utenti (successivamente riferiti come “interessati”) e riveste quindi il ruolo di Titolare del trattamento.
I dati personali dell’interessato e quelli da lui forniti anche di familiari, acquisiti nell’ambito del Servizio fornito dalla scrivente, vengono trattati nel rispetto delle leggi vigenti e degli obblighi di riservatezza cui si è sempre ispirata l’attività dell’organizzazione.
Titolare del trattamento è: Progetto A. società Cooperativa sociale – Orsa Cooperativa Sociale
Tel: 039 656171
e-mail: progettoa@progettoa.it info@cooperativaorsa.it
FINALITÀ DEL TRATTAMENTO
Il Titolare del trattamento svolge legittimamente l’attività per la quale è autorizzato.
Il trattamento dei dati è finalizzato essenzialmente all’assolvimento degli adempimenti relativi all’erogazione del servizio di sostegno e raccordo a distanza integrativo ai alle attività educative già in corso, per assicurare all’interessato quanto previsto dagli obbiettivi del servizio e per lo svolgimento di attività amministrative correlate e di ogni altra funzione affine e connessa.
LICEITÀ DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare è legittimato dalle condizioni di cui all’art. 6 del GDPR 2016/679.
Il trattamento è necessario:
- per l’esecuzione del Servizio;
- per adempiere agli obblighi legali inerenti l’espletamento del servizio di servizio di sostegno e raccordo a distanza integrativo ai alle attività educative già in corso, ai quali è soggetto il Titolare del Trattamento;
- per la salvaguardia degli interessi e dei bisogni dell’interessato;
- per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
In tale senso il trattamento è considerato lecito quando è necessario per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di tutela, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato
MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati sarà effettuato manualmente, tramite strumenti elettronici e tramite strumenti informatici ad opera di soggetti incaricati.
Nell’ambito dei trattamenti descritti, è necessaria la conoscenza, l’acquisizione e la memorizzazione dei potenziali dati riconducibili all‘art. 4 del Regolamento UE 2016/679, nonché l’acquisizione delle variazioni di tali dati che l’interessato vorrà premurarsi di comunicare non appena verificatesi, al fine di una corretta gestione del Servizio.
Il titolare potrà venire a conoscenza di dati definiti “particolari” ai sensi del citato Regolamento UE 2016/679 (GDPR) quali ad esempio, quelli idonei a rivelare lo stato di salute, le convinzioni religiose, le origini razziali ed etniche, ecc.
I dati saranno conservati presso l’azienda e saranno comunicati esclusivamente ai soggetti competenti, interni o esterni all’organizzazione, per l’espletamento dei servizi necessari ad una corretta gestione del Servizio, con garanzia di tutela dei diritti dell’interessato.
La protezione dei dati è garantita dall’adozione di misure di sicurezza finalizzate a consentire l’accesso e l’utilizzo dei dati ai soli operatori autorizzati al fine di garantire il Servizio ovvero per svolgere le attività amministrative correlate.
Il trattamento dei dati avviene garantendo i requisiti di sicurezza previsti per legge e previa adozione di misure e di accorgimenti che favoriscono la protezione continua e il suo costante miglioramento.
AMBITO DI COMUNICAZIONE E DI DIFFUSIONE
I dati personali raccolti dall’organizzazione potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, anche ai seguenti soggetti o categorie di soggetti:
- Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale e comunitaria, nonché per l’esecuzione degli obblighi contrattuali o precontrattuali;
- Consulenti legali, contabili e fiscali al fine dello studio e risoluzione di eventuali problemi relativi alla posizione in essere;
- Consulenti e professionisti o società che collaborano con l’organizzazione al fine di adempiere alle normative in materia;
- Pubbliche amministrazioni ed enti tra i cui compiti rientrino quelli della vigilanza e controllo dell’attività amministrativa, educativa e di cura dell’Azienda e di tutela e sicurezza nei luoghi di lavoro.
CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO OBBLIGATORIO
Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’organizzazione deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato sulla base del Servizio in essere, nonché ad obblighi di legge, norme, regolamenti.
Il conferimento obbligatorio dei dati riguarda la gestione operativa, organizzativa ed amministrativa del Servizio per il perseguimento delle finalità del servizio di servizio di sostegno e raccordo a distanza integrativo ai alle attività educative già in corso, comprese le finalità di interesse legittimo correlate ovvero gli adempimenti amministrativi, contabili e fiscali.
Inoltre, il conferimento obbligatorio riguarda il recepimento e la gestione degli obblighi previsti da leggi, regolamenti e normativa nazionale e comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
Il mancato conferimento di tali dati potrà comportare l’impossibilità per l’organizzazione di dar corso al Servizio; in particolare l’Azienda informa che, in caso di diniego, al trattamento, non potrà erogare le prestazioni richieste dall’interessato e, qualora ciò accadesse durante la vigenza del Contratto di servizio, il rapporto dovrà necessariamente terminare.
Il consenso all’acquisizione dei dati sensibili deve essere esplicito anche in riferimento al trattamento di particolari dati personali, così come definiti dall’art .9 del GDPR 679/2016
Il consenso non è obbligatorio per ogni altra finalità e, ove anche conferito, può essere revocato in qualunque momento da parte dell’interessato.
PERIODO DI CONSERVAZIONE DEI DATI
I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati, anche dopo la cessazione del Servizio, per l’espletamento di tutti gli adempimenti connessi o derivanti dal rapporto stesso, o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l’organizzazione debba attenersi.
DIRITTI DELL’INTERESSATO
L’interessato nei confronti del titolare del trattamento ha diritto a quanto previsto nel Regolamento UE 679/2016:
L’interessato può accedere in qualsiasi momento ai suoi dati, chiederne la rettifica qualora non corretti, richiedere la cancellazione di quelli considerati sovrabbondanti ma non di quelli richiesti per Legge al Titolare, può limitare l’accesso dei dati ad alcune persone
L’interessato può richiedere copia dei dati per portarli con sé o per trasferirli ad altro Titolare.
L’interessato può revocare il consenso in qualsiasi momento, assumendosene le ricadute quali la dimissione dal servizio.
I dati personali non saranno trasferiti a Paesi Terzi o Organizzazioni Internazionali.
Non sono previste attività di profilazione.
L’Interessato può far valere i diritti sopra espressi rivolgendosi al titolare del trattamento con richiesta scritta inviata al seguente indirizzo:
- e-mail: privacy@progettoa.it – privacy@cooperativaorsa.it
- pec: mail@pec.progettoa.it – cooperativaorsa@legalmail.it
e può proporre reclamo al Garante qualora ritenga che il trattamento dei propri dati avvenga contro le disposizioni vigenti in materia.
Il titolare del trattamento ha l’obbligo di comunicare all’interessato, senza ingiustificato ritardo, la violazione dei dati personali forniti, allorché presenti un rischio elevato per i diritti e per la libertà dell’interessato.
Il Titolare del Trattamento dei Dati
Eros Giampiero Ferri