INFORMATIVA  

SUL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)

 

il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali,

 

IMMAGINAZIONE - SOCIETA’ COOPERATIVA SOCIALE, in qualità di “Titolare” del trattamento, ai sensi dell’articolo 13 del GDPR, pertanto, Le fornisce le seguenti informazioni:

1). TITOLARE DEL TRATTAMENTO                                                                                                                    

Il Titolare del trattamento è IMMAGINAZIONE - SOCIETA’ COOPERATIVA SOCIALE, con sede legale in Via F. A. Amadio N. 21 - 06049 SPOLETO (PG) - TEL.: 0743.221300 - FAX: 0743.46400 - e-mail: immaginazione@ilcerchio.net - pec: cooperativa.immaginazione@pec24.it, nella persona del Legale Rappresentante: Giorgio Mario Raffaelli.

2). RESPONSABILE (ESTERNO) DEL TRATTAMENTO

IL CERCHIO - SOCIETA’ COOPERATIVA SOCIALE, con sede legale in Via F. A. Amadio N. 21 - 06049 SPOLETO (PG) - TEL.: 0743.221300 - FAX: 0743.46400 - e-mail: cooperativa@ilcerchio.net - pec: cooperativa.ilcerchio@pec24.it, nella persona del Legale Rappresentante: Serenella Banconi.

Ai sensi dell’art. 28 GDPR, l’Interessato può contattare il Responsabile del Trattamento all’indirizzo email:  dpo.ilcerchio@gmail.com. per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

3). CATEGORIE DI DATI                                                                                                                                               

Il Titolare tratterà:

a). i dati personali (cd comuni) cosi definiti dall’art 4 del GDPR (“... qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale…”), tra cui il nome, cognome, email, indirizzo, numero di telefono, numero documento carta di identità;

b). categorie particolari di dati personali (cd. sensibili e giudiziari) cosi definiti dall’art. 9 e 10 del GDPR (art 9 GDPR “...dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.”; art. 10 GDPR “ dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza...”), solo se necessari e in quanto strettamente connessi e funzionali alle Finalità del Trattamento, di seguito descritte all’apposito punto; 

4). FONTE DEI DATI PERSONALI                                                                                              

I dati personali e particolari di cui il Titolare è in possesso sono raccolti direttamente presso l’Interessato, reperiti mediante la consultazione di banche dati funzionalmente all’attività oggetto del rapporto intercorrente con l’Interessato, o comunque comunicati dalle Autorità preposte in ragione dell’attività svolta dal Titolare 

5). FINALITÀ DEL TRATTAMENTO DEI DATI 

Il trattamento è finalizzato unicamente alla corretta erogazione del servizio richiesto o comunque svolta in favore dell’Interessato, in ragione dell’attività istituzionale e statutaria svolta dal Titolare, che consiste nella attività in grado di concorrere all’inserimento lavorativo di persone svantaggiate ai sensi dell’articolo 1, comma 1, della legge 8 novembre 1991, n. 381 “Disciplina delle cooperative sociali” - lettera B) - e ss.mm.ii.;

6). LEGITTIMAZIONE

La base giuridica per il trattamento dei dati è il contratto cosi come definito al punto “Finalità del trattamento”, tra Titolare e Interessato, oltre che il consenso espresso dell’Interessato, ove previsto. 

7). MODALITÀ DEL TRATTAMENTO DEI DATI

I dati personali e particolari formeranno oggetto di operazioni di trattamento nel rispetto della normativa europea vigente e degli obblighi di riservatezza cui è ispirata l’attività del Titolare. I dati verranno trattati con strumenti elettronici, informatici, oltre che su supporti cartacei e su ogni altro tipo di supporto idoneo, nel rispetto di adeguate misure tecniche ed organizzative di sicurezza previste dal GDPR. Il trattamento di dati consiste nella raccolta, registrazione, organizzazione conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto utilizzo interconnessione, blocco, comunicazione cancellazione e distruzione dei dati.

8). CONFERIMENTO DEI DATI E RIFIUTO

Il conferimento dei dati personali è facoltativo ma necessario e funzionale allo svolgimento delle attività descritta al punto “Finalità del trattamento”. L’eventuale rifiuto da parte dell’Interessato di conferire i dati personali in costanza del rapporto contrattuale, ovvero a prestare il consenso al relativo trattamento ove previsto, comporta l’impossibilità per il Titolare di svolgere le attività descritte al punto “Finalità del trattamento”

9). PERIODO DI CONSERVAZIONE

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (in virtù del “principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente

10). DIRITTI DELL’INTERESSATO

L’interessato ha sempre diritto:

- di richiedere al Titolare l’accesso, la rettifica, la cancellazione (“diritto all’oblio) o la limitazione del trattamento di propri dati personali;

- di opporsi al trattamento, 

- di richiedere la portabilità dei dati,

- di revocare il consenso al trattamento senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca 

L’interessato può esercitare i suindicati diritti, ed ogni altro diritto previsto dal GDPR, tramite richiesta scritta al Responsabile del Trattamento indicato al punto 2), all’indirizzo email: dpo.ilcerchio@gmail.com  

L’Interessato ha altresì il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

11). COMUNICAZIONE DEI DATI

I dati personali e particolari, per le finalità sopra indicate, potranno essere comunicati, con tal termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:

a). a soggetti interni autorizzati a trattare dati (ad esempio componenti ufficio di amministrazione, operatori etc..) con formale autorizzazione del Titolare che imponga il dover di riservatezza e sicurezza nel trattamento dei dati a norma del GDPR ;

b). a fornitori, consulenti esterni (ad esempio consulenti informatici, gestori in cloud computing, tecnici manutentori, consulenti legali, etc..), nei limiti necessari a svolgere i compiti loro affidati dal Titolare, anche in virtù del contratto di designazione a Responsabile esterno del trattamento dei dati, che imponga loro, tra l’altro, il dovere di riservatezza e sicurezza nel trattamento dei dati.

L’elenco aggiornato dei responsabili esterni del trattamento sub b), in ragione della molteplicità e continua modificabilità di tali figure, è disponibile previa richiesta scritta Responsabile del Trattamento indicato al punto 2), all’indirizzo email: dpo.ilcerchio@gmail.com;  

c). a tutti i soggetti cui la comunicazione è necessaria per le finalità di cui al punto “Finalità del Trattamento”, (ad esempio istituti bancari, spedizioniere), nei limiti necessari all’espletamento delle proprie funzioni e comunque previa assunzione dell’obbligo di riservatezza.

d). a soggetti pubblici che possono accedere ai dati in forza di disposizioni normative interne e/o comunitarie, nella misura indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia (ad esempio Autorità Sanitari, Giudiziarie e di Polizia).

12). DIFFUSIONE DEI DATI

I dati personali e particolari non sono soggetti a diffusione, con ciò intendendo il darne conoscenza a soggetti indeterminati in qualunque modo. 

13). TRASFERIMENTO DEI DATI ALL’ESTERO

I dati raccolti non saranno oggetto di trasferimento all’estero da parte del Titolare.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, si informa sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del GDPR ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal GDPR. Saranno adottate tutte le cautele necessarie al fine di garantire la totale protezione dei tuoi Dati personali basando tale trasferimento sulla valutazione di opportune garanzie tra le quali a titolo esemplificativo, decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR. In ogni caso l’Interessato richiedere maggiori dettagli al Titolare del Trattamento qualora i propri Dati Personali siano stati trattati al di fuori dell’Unione Europea.