Privacy Policy
Home /
L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato). Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679) e della pertinente normativa nazionale, la scrivente organizzazione, titolare del trattamento, informa di quanto segue:
FONTI E CATEGORIE DEI DATI PERSONALI
In relazione alla richiesta (di beneficio ovvero di adesione al servizio/progetto/programma) da Lei presentata, La informiamo che i dati personali, tra cui dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi email e, se previsto, ivi compresi quelli appartenenti a categorie particolari di dati ovvero a dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza1, riguardanti la Sua persona e le persone di cui Lei abbia la legale rappresentanza o comunque inserite a vario titolo nella domanda, sono oggetto di trattamento. I dati sono raccolti direttamente presso gli interessati; durante le fasi operative del progetto, successive all’ammissione dei beneficiari, i dati personali potranno essere raccolti anche indirettamente presso terzi che collaborano al progetto.
FINALITA’ E BASI GIURIDICHE DEL TRATTAMENTO
- Le finalità del trattamento, per le quali è richiesto il consenso – GDPR artt. 6 co. 1 lett. a) e 9 co. 2 lett. a) –, consistono:
- nell’accertamento delle condizioni del richiedente e/o dei soggetti sui quali esercita la legale rappresentanza, o comunque facenti parte del nucleo famigliare, nella valutazione della sussistenza dei requisiti per l’eventuale erogazione di sussidi e servizi e nella predisposizione dell’eventuale graduatoria di ammissione al beneficio/servizio/progetto/programma;
- nella gestione e monitoraggio del progetto, compresa la raccolta di materiale documentale ovvero multimediale (es. immagini, audio, video, ecc.) anche per eventuali scopi archivistici;
- nella raccolta di ulteriori informazioni (es. tramite moduli, interviste, questionari, indagini telefoniche, ecc.) fino a 10 anni successivi alla chiusura della presa in carico;
- nell’elaborazione statistica, aggregata ed anonima, delle informazioni volte a monitorare l’efficacia del progetto.
Sussistono, inoltre, ulteriori finalità per le quali non è richiesto il consenso – GDPR artt.6 co. 1 lett. b), c) e 9 co. 2 lett. b), f), g), h) –:
- finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati, come ad es. acquisizione di informazioni preliminari, esecuzione di operazioni sulla base degli obblighi derivanti dalla richiesta di servizi, dalla partecipazione ai progetti, operazioni amministrative e contabili, ecc.;
- finalità strettamente connesse all’espletamento e messa in atto dei servizi richiesti; elaborare e dare seguito alla sua richiesta;
- finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione.
CONSEGUENZE DEL RIFIUTO DI CONFERIRE I DATI
Il conferimento dei dati è
- facoltativo per quanto attiene a quelli previsti nella richiesta, ma in assenza dei dati necessari ed indicati come obbligatori, la domanda è considerata improcedibile e non si potrà procedere all’accertamento e alla valutazione di cui al punto 1, sub a);
- obbligatorio per quanto riguarda la finalità di cui al punto 1, sub b), pena la non ammissione al beneficio;
- obbligatorio per quanto riguarda la finalità di cui al punto 1, sub c), pena la rinuncia al beneficio/servizio/progetto per i soggetti ammessi, in quanto strettamente vincolante per la gestione del progetto (ad esempio, per garantire il rispetto di standard di sicurezza o per ottenere i fondi per il finanziamento del progetto); in alcuni progetti, privi della fase di valutazione, l’ammissione potrebbe essere implicita ed automatica, salvo revoca, con la presentazione della richiesta stessa a cui vanno pertanto unite contestualmente le ulteriori informazioni richieste;
- facoltativo, per i soggetti non ammessi al beneficio/servizio/progetto.
Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto dei servizi proposti e dar seguito alle obbligazioni intraprese, con conseguente possibile pregiudizio per il corretto assolvimento di obblighi normativi, quali ad es. quelli contabili, fiscali e amministrativi, ecc.
Per tutti i dati non indispensabili, compresi quelli appartenenti a categorie particolari di dati o relativi a condanne penali e reati, il conferimento è facoltativo.
In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli appartenenti a categorie particolari di dati o relativi a condanne penali e reati, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.
MODALITA’ DI TRATTAMENTO DEI DATI
Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici anche automatizzati, atti a memorizzare e gestire i dati stessi, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza; i dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati. Non è svolto un processo decisionale automatizzato (ad es. di profilazione), ma si potrebbe originare per le domande ricevute un ranking automatizzato sulla base delle risposte in virtù del quale si verificano le domande pervenute: ad esempio, se una domanda avesse un ranking bassissimo, magari originato da errori materiali del richiedente nella imputazione dei dati, potrebbe anche non essere mai trattata.
TRASFERIMENTI EXTRA UE
Il trattamento avverrà prevalentemente in Italia ed eventualmente nella UE o SEE. Tuttavia, potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati.
https://www.ufficiopio.it/wp/wp-admin/
PERIODO DI CONSERVAZIONE
I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento: ad esempio i dati amministrativi-contabili saranno conservati fino al termine della prescrizione legale (10 anni); i dati relativi esclusivamente al servizio/progetto/programma saranno conservati sino a 10 anni dopo la sua conclusione; purché il rapporto con l’Ente non si rinnovi nuovamente.
CATEGORIE DI DESTINATARI
I dati sono trattati, all’interno dell’Ente, dai dipendenti, dai collaboratori e dai volontari per le funzioni che loro competono, ai quali è stato conferito l’incarico del loro trattamento; possono essere altresì trattati da soggetti che svolgono compiti accessori alle finalità istituzionali dell’Ente, quali ad esempio servizi informatici, postali e di controllo aziendale.
I dati (solo quelli indispensabili) sono comunicati:
- a incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni
- a soggetti ed enti pubblici e privati per il perseguimento delle finalità sopraindicate
- nei casi ed ai soggetti previsti dalla legge
I dati non saranno diffusi, salvo l’eventuale pubblicazione dell’elenco o graduatoria dei soggetti ammessi, senza alcuna indicazione di dati appartenenti a categorie particolari di dati o relativi a condanne penali e reati o personali eccedenti quelli strettamente identificativi.
Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In particolare, i dati personali, anche appartenenti a categorie particolari di dati o relativi a condanne penali e reati e identificativi, possono essere conferiti all’esterno del nostro Ente ad altri enti pubblici e privati, nel rispetto delle norme e in totale autonomia, anche eventualmente mediante condivisione delle rispettive banche dati e tramite altri servizi informatici e/o telematici che si rendessero utili:
- oltre che per le comunicazioni previste dalla legge,
- e per il raggiungimento delle finalità di cui al punto 1 lettera a) e, nel caso di enti che collaborano al progetto, di cui al punto 1 lettera b)
- anche al fine di verificarne l’attendibilità, accertare la sussistenza di interventi analoghi da parte di altri enti, proporre servizi effettuati da terzi, ovvero coordinare con altri soggetti pubblici e privati gli interventi in favore della persona.
Senza il Suo consenso a tali comunicazioni esterne ed ai correlati trattamenti, il nostro Ente non può dar corso alla sua richiesta.
RECAPITI E CONTATTI
In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
I contatti sono: Ufficio Pio della Compagnia di San Paolo, con sede in Torino, Piazza Bernini 5, tel. 011.1563.0.400 (ufficiopio@argobs.it – www.ufficiopio.it). Le richieste vanno rivolte al DPO – data protection officer: ARGO BUSINESS SOLUTIONS SRL (persona di riferimento presso il DPO: Fabio Cassanelli).
Estratto dal Reg.UE n. 679/2016
UFFICIO PIO DELLA COMPAGNIA DI SAN PAOLO ONLUS
___________
1 Per categorie particolari di dati personali si intendono dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Per dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza si intendono ad esempio quelli idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale.
La presente informativa, relativa ai servizi/progetti/programmi (da qui in avanti “Iniziativa”) promosse dalla Fondazione Ufficio Pio, viene resa ai richiedenti, alle persone partecipanti e ai soggetti inseriti a vario titolo nella domanda adesione o di partecipazione a bando, quali ad esempio, componenti del nucleo familiare.
TITOLARE DEL TRATTAMENTO
Fondazione Ufficio Pio della Compagnia di San Paolo
con sede in Torino, Piazza Bernini 5 tel. 011.65.46.111
(info@ufficiopio.it)
DATA PROTECTION OFFICER (DPO)
Se intendi porre domande in merito alla presente informativa sulla privacy o al modo in cui vengono gestiti i tuoi dati puoi contattare il Responsabile della protezione dati “DPO” del nostro Ente all’indirizzo ufficiopio@argobs.it
FONTE E TIPOLOGIA DI DATI TRATTATI
I dati personali, tra cui dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi e‐ mail, documenti d’identità, titoli di studio, occupazione, inserimento dei figli nei servizi educativi, indicatori economici, dati bancari e, se previsto, ivi compresi quelli appartenenti a categorie particolari di dati (es. dati sulla salute, dati relativi all’origine etnica) ovvero a dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, riguardanti i soggetti inseriti a vario titolo nella domanda, oggetto di trattamento.
I dati sono raccolti direttamente presso gli interessati; in fase di presentazione della domanda o candidatura e durante le fasi operative del progetto, successive all’ammissione dei beneficiari.
I dati personali potranno essere raccolti anche indirettamente presso soggetti terzi che collaborano al progetto/programma.
NATURA DEL CONFERIMENTO
Il conferimento dei dati personali per le finalità indicate dal punto 1 a 5 è indispensabile per dar seguito alla domanda di adesione/partecipazione all’Iniziativa, gestire e monitorare l’Iniziativa e dar seguito ai correlati obblighi di legge.
Mentre, per la finalità 6 il conferimento è volontario e facoltativo. Pertanto, il mancato consenso non pregiudicherà in alcun modo la partecipazione all’Iniziativa e avrà come unica conseguenza l’impossibilità di utilizzare e pubblicare foto e video dei partecipanti all’Iniziativa.
REVOCA DEL CONSENSO
Gli interessati possono revocare il consenso eventualmente prestato per la finalità indicata al punto 6 in qualsiasi momento, fatta salva la liceità dei trattamenti già svolti ante revoca.
DESTINATARI DEI DATI
I dati acquisiti possono essere comunicati a:
-
personale autorizzato (dipendenti e collaboratori)
-
soggetti esterni designati in qualità di Responsabili del trattamento (società incaricate della somministrazione di questionari e/o interviste, piattaforme per l’invio di comunicazioni, che forniscono a titolo di esempio servizi di formazione, avvicinamento al lavoro, supporto psicologico, genitorialità, orientamento scolastico, counselling, accompagnamento educativo …);
-
eventuali partner esterni coinvolti nella realizzazione dell’iniziativa
Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative europee.
I dati personali non sono in nessun caso diffusi a soggetti indeterminati.
TRASFERIMENTO DATI EXTRA UE
In nessun caso il Titolare trasferisce i dati personali in paesi terzi extra UE o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; in questo caso il trasferimento avverrà verso i fornitori che operano in paesi ritenuti adeguati ai sensi dell’art. 45 o che forniscono le garanzie previste dall’art. 46 GDPR.
Per maggiori informazioni sul trasferimento od ottenere copia delle garanzie applicate contattare il Titolare ai recapiti sopra riportati.
DIRITTI DEGLI INTERESSATI
Gli interessati possono esercitare i diritti previsti dal GDPR (art. 15 – 22). In particolare, chiedere:
-
se è in corso un trattamento di dati personali che lo riguardano e ‐ se confermato – di ottenere una copia di tali dati («diritto di accesso»);
-
la rettifica dei dati inesatti e la loro integrazione ove siano incompleti («diritto di rettifica»);
-
la cancellazione dei dati o l’”oblio”, a meno che sussistano degli obblighi di conservazione o dei legittimi interessi del Titolare («diritto alla cancellazione»);
-
che venga limitato il trattamento dei propri dati («diritto di limitazione»);
-
che i dati forniti al titolare siano trasferiti a un altro titolare («diritto alla portabilità»), solo se il trattamento si basa sul consenso o sul contratto;
-
l’opposizione al trattamento dati personali per motivi connessi alla propria situazione particolare, da specificare nella richiesta;
-
l’opposizione a trattamenti decisionali automatizzati e ottenere una spiegazione sulle decisioni assunte.
Gli interessati possono esercitare i suddetti diritti scrivendo al Titolare del trattamento all’indirizzo e‐mail sopra riportato, specificando l’oggetto della richiesta, il diritto che intendono esercitare e qualsiasi elemento idoneo all’identificazione che attesti la legittimità della richiesta (es. copia di un documento di identità).
RECLAMO ALL’AUTORITÀ DI CONTROLLO
Gli interessati hanno il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).
PROCESSI DECISIONALI AUTOMATIZZATI
Per le domande ricevute è previsto, in alcuni casi, un ranking automatizzato sulla base delle risposte fornite, in virtù del quale esse verranno verificate. Tutte le domande vengono visionate da un operatore umano sia per verificare le informazioni contenute, sia per individuare possibili errori materiali che potrebbero originare un ranking basso e quindi la non accettazione della domanda.
La presente informativa viene resa a coloro che presentano candidatura per attività di volontariato presso l’Ente.
TITOLARE DEL TRATTAMENTO
Fondazione Ufficio Pio della Compagnia di San Paolo
con sede in Torino, Piazza Bernini 5 tel. 011.65.46.111
(info@ufficiopio.it)
DATA PROTECTION OFFICER (DPO)
Se intendi porre domande in merito alla presente informativa sulla privacy o al modo in cui vengono gestiti i tuoi dati puoi contattare il Responsabile della protezione dati “DPO” del nostro Ente all’indirizzo ufficiopio@argobs.it
FONTE E TIPOLOGIA DI DATI TRATTATI
I dati personali raccolti per mezzo della Scheda anagrafica candidati volontari e/o
per mezzo del form online e/o attraverso colloqui successivi sono oggetto di trattamento e possono riguardare:
- dati personali comuni (quali a esempio: nome e cognome, codice fiscale, indirizzo di residenza, recapiti e numero di telefono, indirizzo e‐mail, ecc.);
- documenti d’identità;
- informazioni inerenti istruzione e formazione e all’attività lavorativa e professionale; informazioni riguardanti esperienza/e di volontariato e,
- dati bancari (es. nel caso di richiesta rimborsi spesa)
Ulteriori dati potrebbero anche essere raccolti relativamente a strumenti utilizzati dall’interessato per svolgere l’attività di volontariato (es. computer, tablet, smartphone, software, ecc.);
NATURA DEL CONFERIMENTO
Il conferimento dei dati personali per le finalità indicate dal punto 1 a 7 è indispensabile per valutazione della candidatura e per la gestione del rapporto di volontariato.
Mentre, per la finalità 8 il conferimento è volontario e facoltativo. Pertanto, il mancato consenso non inciderà sul rapporto instauratosi e avrà come unica conseguenza l’impossibilità di utilizzare e pubblicare foto e video.
REVOCA DEL CONSENSO
Gli interessati possono revocare il consenso eventualmente prestato per la finalità indicata al punto 8, in qualsiasi momento, fatta salva la liceità dei trattamenti già svolti ante revoca.
DESTINATARI DEI DATI
I dati acquisiti possono essere comunicati a:
• personale autorizzato (dipendenti e collaboratori)
• soggetti esterni designati in qualità di Responsabili del trattamento (es. società che forniscono assistenza contabile e amministrativa),
• ulteriori soggetti, ivi compresi eventuali partner esterni coinvolti nella realizzazione dei progetti.
Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative europee.
I dati personali non sono in nessun caso diffusi a soggetti indeterminati.
TRASFERIMENTO DATI EXTRA UE
In nessun caso il Titolare trasferisce i dati personali in paesi terzi extra UE o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; in questo caso il trasferimento avverrà verso i fornitori che operano in paesi ritenuti adeguati ai sensi dell’art. 45 o che forniscono le garanzie previste dall’art. 46 GDPR.
Per maggiori informazioni sul trasferimento od ottenere copia delle garanzie applicate contattare il Titolare ai recapiti sopra riportati.
DIRITTI DEGLI INTERESSATI
Gli interessati possono esercitare i diritti previsti dal GDPR (art. 15 – 22). In particolare, chiedere:
• se è in corso un trattamento di dati personali che lo riguardano e ‐ se confermato
‐ di ottenere una copia di tali dati («diritto di accesso»);
• la rettifica dei dati inesatti e la loro integrazione ove siano incompleti («diritto di rettifica»);
• la cancellazione dei dati o l’”oblio”, a meno che sussistano degli obblighi di conservazione o dei legittimi interessi del Titolare («diritto alla cancellazione»);
• che venga limitato il trattamento dei propri dati («diritto di limitazione»);
• che i dati forniti al titolare siano trasferiti ad un altro titolare («diritto alla portabilità»), solo se il trattamento si basa sul consenso o sul contratto;
• l’opposizione al trattamento dati personali per motivi connessi alla propria situazione particolare, da specificare nella richiesta;
Gli interessati possono esercitare i suddetti diritti scrivendo al Titolare del trattamento all’indirizzo e‐mail sopra riportato, specificando l’oggetto della richiesta, il diritto che intendono esercitare e qualsiasi elemento idoneo all’identificazione che attesti la legittimità della richiesta (es. copia di un documento di identità).
RECLAMO ALL’AUTORITÀ DI CONTROLLO
Gli interessati hanno il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).