Informativa destinatari dei servizi Cidis
Artt. 13 – 14 Reg. Gen. 679/2016
Gentile Signore/ra,
Cidis Impresa Sociale ETS (di seguito, “Cidis”), con sede in Via della Viola n. 1 – 06122 Perugia, e-mail:perugia@cidisonlus.org, in qualità di Titolare del trattamento, fornisce di seguito l’informativa riguardante il trattamento dei dati personali, necessari, accessori o funzionali alla prestazione dei servizi di solidarietà sociale erogati nei settori dell’assistenza sociale e socio-sanitaria, della mediazione sociale e culturale, dell’istruzione, della formazione, della tutela e garanzia dei diritti civili, in favore, in particolare, fra gli altri, di
persone svantaggiate provenienti da paesi stranieri, apolidi e rifugiati politici.
I. Titolare del trattamento e Responsabile per la Protezione dei Dati Personali.
I.1 – Il Titolare del Trattamento è Cidis , con sede in Via della Viola n. 1 – 06122 Perugia, e-mail:privacy@cidisonlus.org (di seguito il “Titolare” o “l’Organizzazione”).
II. Categorie di interessati, natura e fonti dei dati.
II.1 – Ai fini della presente informativa rivestono la qualifica di interessati tutti i Destinatari dei servizi offerti da Cidis, ivi compresi i minori d’età ed i loro rappresentanti legali.
Rivestono la qualifica di interessati anche tutti i destinatari dei servizi offerti da Cidis tramite piattaforme on line configurate come responsabili del trattamento (in via esemplificativa ma non esaustiva: Zoom, Skype, Weschool/ Jitsi Meet, Cisco, ecc.)
In ragione dell’iscrizione alle varie piattaforme, si informa che il gestore della piattaforma può anche raccogliere informazioni direttamente dagli iscritti che sono tenuti a leggere e ad accettare i Termini di servizio di ogni singola piattaforma contenuti nell’informativa.
II.2 – I dati potranno essere direttamente conferiti dagli interessati e/o dai loro rappresentanti legali, ovvero raccolti dal Titolare, anche mediante Responsabili e/o Contitolari, e da terzi in conformità con le vigenti disposizioni di legge. Saranno necessariamente oggetto di trattamento anche i dati personali relativi ai rappresentanti legali.
II.3 – In base al servizio reso, potranno essere oggetto di trattamento:
(a) i dati personali comuni e identificativi, come, ad esempio: nome e cognome, luogo di nascita, data di nascita, cittadinanza, genere, lingua, indirizzo di residenza e domicilio, recapito telefonico ed e-mail, codice fiscale, luogo e data di arrivo in Italia, numero del permesso di soggiorno con motivo e scadenza dello stesso, oppure lo stato di “in attesa di permesso di soggiorno” ed il relativo motivo, l’immagine o la audio/video–ripresa;
(b) i dati personali comuni e identificativi, se necessario, del rappresentante legale, come, ad esempio, nome, cognome, luogo e data di nascita, recapito telefonico ed indirizzo e-mail;
(c) i dati appartenenti alle categorie particolari di dati ai sensi dell’art. 9 GDPR, come i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale;
(d) i dati relativi alle condanne penali e ai reati o alle misure di sicurezza ai sensi dell’art. 10 GDPR.
III. Finalità e basi giuridiche.
III.1.– I dati raccolti saranno trattati esclusivamente per erogare in modo adeguato i Servizi di solidarietà sociale, ed i connessi adempimenti, svolti da Cidis in favore dei Destinatari, in particolare, fra gli altri, di persone svantaggiate provenienti da paesi stranieri, apolidi e rifugiati politici, nei termini di cui all’art. 3 dello Statuto, quali l’assistenza sociale e socio–sanitaria, la mediazione sociale e culturale, l’istruzione, la formazione , la tutela e garanzia dei diritti civili. I dati personali degli Destinatari dei servizi, in forma anonima, saranno altresì trattati dal Titolare a fini statistici e di ricerca per migliorare l’offerta di Servizi di Cidis.
III.2. – I dati personali comuni potranno essere trattati per provvedere in modo adeguato alla prestazione dei Servizi richiesti ed ai connessi adempimenti, secondo le seguenti basi giuridiche:
1. consenso dell’interessato, ove prescritto dalla legge, per una o più finalità specifiche (art. 6, par. 1, lett. a) GDPR);
2. adempimento di richieste preliminari alla stipulazione di un contratto e adempimento degli obblighi contrattuali nei confronti dell’interessato, ivi compresa l’erogazione dei servizi (art. 6, par. 1, lett. b) GDPR);
3. adempimento agli obblighi di legge nazionali e comunitari, ivi compresi quelli fiscali e previdenziali ed esecuzione di ordini imposti dalle Autorità o altro Ente amministrativo (art. 6, par. 1, lett. c) GDPR);
4. esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, par. ,1 lett. e) GDPR);
5. perseguire il legittimo interesse del Titolare del trattamento al fine di tutelare i diritti e le ragioni del medesimo, anche davanti alle autorità giurisdizionali, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (art. 6, par. 1, lett. f) GDPR).
III.3. – Alla stregua di quanto disposto dal diritto dell’Unione Europea e dello Stato italiano, le categorie particolari di dati saranno trattate per provvedere in modo adeguato agli adempimenti connessi alla prestazione dei Servizi richiesti, secondo le seguenti deroghe:
1. il consenso rilasciato dall’interessato per una o più finalità specifiche (art. 9, par. 2, lett. a) GDPR);
2. accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f) GDPR);
3. per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato (art. 9, par. 2 lett. g) GDPR e art. 2-sexies lett. e), o), s), aa) e bb) D.Lgs. 196/2003).
III.4 – Ai sensi dell’art. 6 lett. f), le immagini che riguardano l’interessato, anche minore d’età, fermo il diritto di opposizione, riprese a mezzo video, foto, stampa, pubblicazioni, internet, intranet, cd, dvd, ecc., potranno essere utilizzate mediante pubblicazione online o a mezzo stampa, previo rilascio di esplicito consenso, solamente per scopi divulgativi, promozionali o di informazione delle iniziative e dei Servizi svolti dall’Organizzazione.
IV. Modalità di trattamento e sicurezza.
IV.1. – I dati saranno trattati, in modalità informatica e cartacea, secondo le buone prassi in materia di protezione dei dati. A tal fine sono adottate le misure di sicurezza tecniche ed organizzative adeguate ai sensi dell’art. 32 del Reg. Gen. UE 679/2016 in modo da garantire la riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Saranno seguite rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento e gli altri rischi di cui all’art. 32 del Regolamento. Le informazioni relative agli interessati potranno essere comunicate, previa richiesta del relativo consenso, se necessario, ai terzi di cui al paragrafo VI per gli scopi indicati nella presente Informativa.
IV.2. – Obblighi del Destinatario su piattaforma informatica
Di seguito sono riportate le regole di comportamento che ogni destinatario di servizi on line deve seguire affinché i servizi digitali possano funzionare nel migliore dei modi,
Il Destinatario si impegna a:
• non divulgare ad altre persone le procedure per l’utilizzo degli strumenti digitali in uso;
• non consentire ad altri, a nessun titolo, l’utilizzo delle piattaforme o delle applicazioni a cui accede;
• non diffondere eventuali informazioni riservate di cui venisse a conoscenza, relative all’attività delle altre persone che utilizzano il servizio;
• non utilizzare le piattaforme o le applicazioni in modo da danneggiare, molestare o insultare altre persone;
• non creare e non trasmettere immagini, dati o materiali offensivi, osceni o indecenti né materiale commerciale o pubblicitario;
• in caso di condivisione di documenti, a non interferire, danneggiare o distruggere il lavoro di altri;
• non curiosare nei file e non violare la riservatezza degli altri partecipanti;
• utilizzare i servizi offerti solo ad uso esclusivo per attività inerenti il rapporto instaurato con il titolare;
• non diffondere in rete le attività realizzate;
• non diffondere in rete screenshot o fotografie relative a tali attività
Durante la lezione in videoconferenza, è severamente vietato registrare le videolezioni del Docente senza il suo permesso, in quanto viene violato il diritto d’autore e la privacy dello stesso.
Il destinatario si assume la piena responsabilità per tutti i dati da egli inoltrati, creati e gestiti attraverso il servizio di piattaforma web per meeting webinar e collaborazione da remoto.
IV.3. – Limiti di responsabilità
In caso di servizi erogati on line, Cidis non si ritiene responsabile di eventuali danni arrecati al Destinatario a
causa di guasti e/o malfunzionamenti imputabili alla piattaforma utilizzata e/o dallo strumento utilizzato del
singolo Destinatario.
IV.4. – Profilazione e processi decisionali automatizzati
Salvo quanto necessario per il perseguimento delle finalità illustrate, non saranno adottati processi decisionali automatizzati e non saranno effettuate operazioni di profilazione.
V. Conferimento e conseguenze in caso di mancato conferimento.
V.1. – Il conferimento dei dati per le finalità di cui al punto III.1 è obbligatorio; quindi, il mancato conferimento comporterà l’impossibilità per Cidis di fornire il servizio richiesto.
V.2. – È richiesto, altresì, il consenso dell’interessato per: (i) il trattamento dei dati inerenti a condanne, reati o misure di sicurezza; (ii) il trattamento di dati relativi a minori d’età; (iv) la comunicazione dei dati personali, qualificati particolari e inerenti a condanne penali, reati e misure di sicurezza, ai soggetti indicati al punto VI.1. n. 4) della presente informativa (ad es.: Enti pubblici e privati, finanziatori, appaltatori, organizzazioni capofila) per finalità di rendicontazione dei costi sostenuti per dare esecuzione ai Servizi forniti. Il mancato
rilascio del consenso, ove necessario, comporterà l’impossibilità per Cidis di fornire il servizio richiesto.
V.3. – Il conferimento dell’immagine per le finalità di promozione delle attività del titolare di cui al punto III.4 mediante diffusione sul sito internet o stampa di quest’ultimo è facoltativo, in mancanza il Titolare non procederà al relativo trattamento.
VI. Destinatari.
VI.1. – I dati conferiti potranno essere resi accessibili, portati a conoscenza di o comunicati: 1) a dipendenti e collaboratori del Titolare, quali soggetti autorizzati o designati al trattamento, Responsabili del trattamento ai sensi dell’art. 28 GDPR e/o amministratori di sistema; 2) a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, ecc.) che svolgono attività in outsourcing per conto del Titolare; 3) Enti o Uffici Pubblici o Pubbliche Amministrazioni in adempimento agli obblighi di legge o per ordine dell’Autorità; 4) per le finalità di rendicontazione dei costi sostenuti per dare esecuzione ai Servizi di pubblico interesse svolti da Cidis, limitatamente ai dati necessari all’adempimento di tale finalità, ove sia stato rilasciato idoneo consenso, se necessario, agli Enti pubblici e privati (es. finanziatori, appaltatori,) ed alle Associazioni/Fondazioni/Organizzazioni capofila.
VI.2. – L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento. I nominativi degli amministratori di Sistema deputati alla Gestione dei Sistemi Informativi sono reperibili a richiesta degli interessati.
VI.3. – I dati personali, ad eccezione di quanto previsto al punto III.4 della presente informativa, non saranno oggetto di diffusione.
VII. Trasferimento verso Paesi terzi.
VII.1. – I dati non sono trasferiti fuori dai Paesi dello Spazio Economico Europeo (SEE); ove ciò fosse necessario o opportuno, il Titolare provvederà a stipulare nel rispetto di quanto prescritto dagli artt. 44 e ss. del GDPR, attraverso l’utilizzo di una decisione di adeguatezza, di garanzie adeguate o di deroghe in specifiche situazioni.
VIII. Periodo di conservazione dei dati.
VIII.1. – I dati personali, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti sulla base delle Convenzioni stipulate (ad esempio, almeno cinque anni dalla conclusione del progetto) e trattati e comunque non oltre i termini previsti per Legge (ad esempio, 10 anni per la documentazione fiscale).
IX. Diritti dell’interessato.
IX.1. – L’interessato potrà esercitare i seguenti diritti: 1). – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano; 2). – qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali; 3). – ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; 4). – ottenere, qualora sussista una delle condizioni previste dall’art. 17 del Regolamento, la cancellazione dei dati personali; 5). – ottenere, nei casi previsti dall’art. 18 del Regolamento, la limitazione del trattamento; 6). – revocare, in qualsiasi momento, il consenso al trattamento dei dati per le finalità per le quali è stato richiesto e rilasciato.
Tale revoca non pregiudicherà la liceità del trattamento effettuato sulla base del consenso precedentemente rilasciato; 7). – ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile; 8). – opporsi al trattamento dei dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento.
L’interessato ha, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali nel caso in cui ritenga che siano stati violati i Suoi diritti, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.
IX.2. – L’interessato potrà esercitare i suoi diritti contattando Cidis all’indirizzo privacy@cidisonlus.org ed ai recapiti indicati. Se la richiesta di accesso è infondata o eccessiva il Titolare del trattamento può addebitare un costo ragionevole o rifiutarsi di soddisfarla.
IX.3. – Per ragioni di sicurezza potremmo aver bisogno di richiedere informazioni specifiche, che ci aiutino a confermare l’identità del richiedente.
X. Modifiche all’informativa. Il presente documento è soggetto ad aggiornamento.