Privacy policy
Regolamentazione nel trattamento dei dati nei confronti degli interessati:
Al fine di compiere quanto individuato ed indicato dal Reg. (UE) 2016/679 e dal D.Lgs. 196/2003 -così come modificato dal D.Lgs. 101/2018) Coop. La Ginestra è consapevole che, nello svolgimento della propria attività, dovranno essere tenuti presenti i seguenti principi nella gestione dei dati personali. Tali indicazioni possono, inoltre individuarsi come le principali innovazioni apportate dal regolamento europeo rispetto alla vecchia disciplina italiana, armonizzata rispetto a quella europea attraverso il D. Lgs. 101/2018, che ha modificato il D. L. 196/2003:
A-Finalità del trattamento
Il trattamento presuppone una finalità legittima, determinata e manifesta: il trattamento di dati personali è, infatti, legittimo in relazione allo scopo effettivo per il quale i dati sono stati inizialmente raccolti.
Il titolare del trattamento deve, pertanto, esplicitare e comunicare chiaramente la finalità del trattamento prima che quest'ultimo abbia concreto inizio (ad esempio, nell'Informativa).
Non è, quindi, consentito trattare i dati, già acquisiti, per fini ulteriori e differenti a quello iniziale (salvo che si trattino di trattamenti per ulteriori finalità di interesse storico, scientifico o statistico vedi anche articolo 89): cambi di finalità richiedono una preventiva valutazione di legittimità e la riproposizione degli adempimenti prescritti per tali nuovi trattamenti (ad esempio, nuova Informativa; nuovo consenso dell'interessato).
Tuttavia, il trattamento dei dati personali per finalità diverse è consentito se compatibile con le finalità per le quali i dati personali sono stati inizialmente raccolti (vedi considerando 50). A tal riguardo, l'articolo 6, comma 4, ha introdotto una serie di elementi che il titolare, nel caso di trattamento non basato sul consenso dell'interessato o su un atto legislativo, è tenuto a prendere in considerazione per valutare la compatibilità della nuova finalità, ossia:
· ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell'ulteriore trattamento previsto;
· il contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l'interessato e il titolare del trattamento;
· la natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali;
· le possibili conseguenze dell'ulteriore trattamento previsto per gli Interessati;
· l'esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.
B- Liceità del trattamento
Ogni trattamento deve trovare fondamento in un'idonea base giuridica. A tal fine, l'articolo 6 indica le condizioni in base alle quali il trattamento può dirsi lecito, ovvero:
· Consenso dell'interessato (vedi anche considerando 42 e 43);
· Obblighi contrattuali o precontrattuali (vedi anche considerando 44);
· Obblighi di legge cui è soggetto il titolare (vedi anche considerando 45);
· Interessi vitali dell'interessato o di terzi (vedi anche considerando 46);
· Interesse pubblico o esercizio di pubblici poteri (vedi anche considerando 45 e 46);
· Interesse legittimo del titolare o di terzi (vedi anche considerando 47-49);
La base giuridica del trattamento è tra gli elementi essenziali da indicare nell'Informativa. A seconda della base giuridica, infatti, variano anche i diritti dell'interessato (ad esempio, è stato rafforzato il diritto alla cancellazione nel caso di trattamenti basati su consenso).
Secondo quanto esposto, La Ginestra ha adottato misure adeguate per gestire il trattamento dei dati in quanto tutte le attività elencate all’art. 4 G.d.P.r. (in maniera non esaustiva), ovvero:
a) raccolta: è la prima operazione e generalmente rappresenta l'inizio del trattamento: è l'attività di acquisizione del dato;
b) registrazione: consiste nella memorizzazione dei dati su un qualsiasi supporto;
c) organizzazione: consiste nella classificazione dei dati secondo un metodo prescelto;
d) strutturazione: consiste nell'attività di distribuzione dei dati secondi schemi precisi;
e) conservazione: consiste nel mantenere memorizzate le informazioni su un qualsiasi supporto;
f) consultazione: è la mera lettura dei dati personali. Anche la mera visualizzazione dei dati è un trattamento che può rientrare nell'operazione di consultazione;
g) elaborazione: consiste nell'attività con la quale il dato personale subisce una modifica sostanziale;
h) modificazione: differisce dall'elaborazione in quanto può riguardare anche solo parte minima del dato personale;
i) selezione: consiste nell'individuazione di dati personali nell'ambito di gruppi di dati già memorizzati;
j) estrazione: consiste nell'attività di estrapolazione di dati da gruppi già memorizzati;
k) raffronto: è un'operazione di confronto tra dati, sia una conseguenza di elaborazione che di selezione o consultazione;
l) utilizzo: è un'attività generica che ricopre qualsiasi tipo di impiego dei dati;
m) interconnessione: consiste nell'utilizzo di più banche dati, e si riferisce all'impiego di strumenti elettronici;
n) blocco: consiste nella conservazione con sospensione temporanea di ogni altra operazione di trattamento;
o) comunicazione (o cessione): consiste nel dare conoscenza di dati personali ad uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati. Si tratta di un'operazione delicata perché i dati vengono comunicati a terzi;
p) diffusione: consiste nel dare conoscenza dei dati a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione;
q) limitazione: consiste nel contrassegnare dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
r) cancellazione: consiste nell'eliminazione di dati tramite utilizzo di strumenti elettronici;
s) distruzione: è l'attività di eliminazione definitiva dei dati.
Il trattamento sarà effettuato rispettando i principi generali previsti dal G.d.P.r., ovvero secondo quanto indicato all’art.5 (e specificato nel Considerando n.39):
1-liceità, correttezza e trasparenza del trattamento;
2-limitazione della finalità: lo scopo del trattamento deve essere determinato, esplicito e legittimo e che trattamenti successivi a quello iniziale non devono avere finalità incompatibili a quella originaria;
3-minimizzazione dei dati, ossia i dati devono essere adeguati, pertinenti e non eccedenti rispetto a quanto necessario per le finalità del trattamento;
4-esattezza e aggiornamento dei dati;
5-limitazione della conservazione dei dati per un arco di tempo strettamente necessario per il conseguimento delle finalità del trattamento;
6-integrità e riservatezza dei dati.
Naturalmente i sopradescritti principi -oltre che ad essere tenuti come capisaldi nella valutazione dei rischi e della check list (in entrambe le fasi di privacy by design e by default)- saranno tenuti presenti in ogni fase del trattamento dovranno essere adottate tutte le politiche ed attuate tutte le misure tecniche e organizzative necessarie per garantire (ed essere in grado di dimostrare) il pieno rispetto dei principi sopraindicati (ad esempio, strumenti per la tempestiva cancellazione o rettifica dei dati inesatti).
Informativa privacy
Collegamento ipertestuale
Cookie policy
Informazioni sul trattamento dei dati personali presso l'interessato
ai sensi dell'art. 13 Reg. (UE) 2016/679 (G.d.P.r.)
Ai sensi dell'art. 13 del regolamento UE 2016/679 (G.D.P.R.: General Data Protection Regulation) vengono fornite, in coerenza con il principio di trasparenza, le seguenti informazioni al fine di rendere consapevole l’interessato delle caratteristiche e modalità del trattamento dei dati:
a) Identità e dati di contatto
Si informa che:
il "Titolare" del trattamento è: La Ginestra S.c.s.; Legale rappresentante: sig.ra Loredana Alborea; sede: Via Nazario Sauro n.11 cap: 59100 Prato; telefono: 0574 4471315; indirizzo mail: coopginestra@libero.it; posta elettronica certificata (Pec): cooplaginestra@pec.confcooperative.it )
b) Dati di contatto del responsabile della protezione dei dati personali (DPO)
Si informa che l'ente ha designato, ai sensi dell'art. 37 GDPR UE 2016/679 il responsabile del trattamento dei dati personali (Data protection officer) che è contattabile attraverso i seguenti canali: Avv. Jacopo Corti con studio in (50134) Firenze, P.za B. Tanucci n.25; jacopo@avvocatocorti.it.
c) Finalità del trattamento, base giuridica e legittimo interesse
Il trattamento dei dati personali richiesto all'interessato viene effettuato esclusivamente per la seguente finalità:
*Esecuzione del rapporto tra il Titolare e l’interessato, in particolare:
a. attività o servizi di riabilitazione;
b. centri diurni e residenziali di accoglienza e socializzazione;
c. servizi domiciliari di assistenza, sostegno e riabilitazione effettuati tanto presso la famiglia, quanto presso la scuola o altre strutture di accoglienza;
d. attività di formazione e consulenza;
e. attività di sensibilizzazione ed animazione della comunità locale entro cui opera al fine di renderla più consapevole e disponibile all'attenzione ad all'accoglienza delle persone in stato di bisogno;
f. attività di promozione e rivendicazione all'impegno delle istituzioni a favore delle persone deboli e svantaggiate e di affermazione dei loro diritti;
g. servizi rivolti all’infanzia, alle famiglie ed agli anziani;
h. corsi di informatica e telematica;
i. attività ludico-ricreative, sportive e turistiche;
j. collaborazione per la gestione degli impianti e delle manifestazioni di carattere sportivo dilettantistico, feste patronali e cittadine, comprese le promozioni;
k. integrazione con i paesi UE attivando i progetti comunitari e favorendo gli scambi culturali;
l. corsi di lingua italiana ed estera finalizzati all'integrazione tra culture;
m. servizi informatici e telematici
*Esecuzione di tutti gli obblighi imposti dalla legge al titolare;
La base giuridica che rende lecito il trattamento da parte del titolare. è: i) la necessità di dare esecuzione al rapporto tra le parti, secondo quanto previsto dall’art.6, par. 1 lett. b) G.D.P.R. e ii) il consenso al trattamento fornito dall’interessato, qualora necessario. In questo caso, l’eventuale rifiuto al rilascio del consenso non produce altro effetto se non quello di non prestare la propria obbligazione nel miglior modo possibile. Il consenso fornito dall’interessato segue i principi previsti dall’art. 6 G.D.P.R. ovvero, che sia libero, specifico, informato, inequivocabile, esplicito, verificabile, revocabile.
Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento di rispettare le obbligazioni contrattuali sottoscritte tra le parti.
d) Destinatari ed eventuali categorie di destinatari dei dati personali:
I dati sono trattati, all'interno de La Ginestra S.c.s., esclusivamente da soggetti autorizzati dal titolare del trattamento, sotto la sua responsabilità e per le finalità sopra riportate.
A tal fine si precisa che ogni soggetto autorizzato ha sottoscritto un’apposita dichiarazione di riservatezza.
e) Periodo di conservazione dei dati
I dati saranno conservati per il periodo necessario al raggiungimento della finalità per i quali sono stati raccolti, così come indicato al punto b) della presente informativa.
La conservazione deriva dall'esigenza, soprattutto di rispettare la normativa italiana e comunitaria per la conservazione dei dati (principalmente a fini amministrativi e fiscali).
Il dato sarà custodito con gli strumenti più adeguati e moderni, costantemente aggiornati.
f) Diritti sui dati
In riferimento ai dati personali, dall’interessato possono essere esercitati i seguenti diritti:
1. diritto di accesso ai suoi dati personali; diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
2. diritto di opporsi al trattamento;
3. diritto alla portabilità dei dati (diritto applicabile ai soli dati in formato elettronico), così come disciplinato dall'art. 20 del GDPR.
Si informa che parte del trattamento dei dati è basato sui principi previsti dal Capo II del G.d.P.r. e più specificatamente su quanto disposto dall'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a). E’ pertanto previsto diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
In merito alle modalità di esercizio dei sopracitati diritti, l'interessato può scrivere (anche solo per ricevere chiarimenti) al titolare del trattamento ai recapiti indicati ut supra.
g) Reclamo
L'interessato che ha diritto di proporre reclamo all'autorità di controllo e può rivolgersi al responsabile per la protezione dati agli indirizzi indicati ut supra; in ogni caso, per approfondimenti, consultare v. il sito istituzionale dell’Autorità di controllo designata dalla Repubblica Italiana, ovvero il Garante privacy www.garanteprivacy.it
h) Comunicazioni di dati
la comunicazione di dati personali, nel caso che riguarda il rapporto tra l’interessato e La Ginestra S.c.s., è un requisito necessario per la corretta esecuzione del rapporto tra le parti.
i) Conferimento dei dati
Il conferimento dei dati nel caso che riguarda il rapporto tra l’interessato e La Ginestra S.c.s. è un requisito necessario per la corretta esecuzione del rapporto tra le parti.
Il mancato conferimento dei dati da parte dell'interessato potrebbe non consentire al titolare di procedere al perfezionamento del procedimento e, inoltre, potrebbe non garantire il conferimento dei servizi ivi previsti nel miglior modo possibile.
j) Finalità diversa del trattamento
Il titolare del trattamento qualora intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, il titolare fornirà all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
l) Profilazione:
Il titolare, limitatamente alla finalità per i quali i dati sono rilasciati, potrebbe utilizzare processi automatizzati finalizzati alla profilazione.
Tale procedura, qualora utilizzata, è necessaria al fine di concludere ed eseguire il rapporto tra le parti e sarà comunicata all’interessato.
-----------------------
Per dati personali, ai sensi dell'art. 4, primo capoverso, lett. a) GDPR si intende: "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".