Informativa sul trattamento dei dati personali nel sito spazio-giovani.org

LINEE GUIDA IN AMBITO “DATA PROTECTION” (art. 40 GDPR)

Il Titolare del trattamento dei dati personali HELP S.O.S. Salute e Famiglia Onlus, Codice Fiscale 9227280434, con sede in San Severino Marche, Viale della Resistenza 63, con riferimento all’art. 40 GDPR, dopo un accurato esame riguardante il trattamento dei dati e l’analisi dei rischi connessi allo loro raccolta, gestione, conservazione e distruzione, dichiara di adottare le seguenti Linee Guida e di attenervisi scrupolosamente:

  1. I dati delle persone fisiche saranno trattati in modo corretto, lecito, trasparente;
  2. Per trattamento dei dati si intende qualsiasi operazione, o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati ed applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  3. La raccolta dei dati si limiterà all’essenziale (dati adeguati, pertinenti e limitati) in relazione alle esclusive finalità per le quali essi sono stati raccolti. Nessun dato verrà ceduto per fini commerciali o di marketing, né a titolo gratuito, né a titolo oneroso;
  4. I diritti degli interessati saranno pienamente riconosciuti e tutelati e cioè: diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione del trattamento, diritto alla portabilità dei dati, diritto di opposizione; 
  5. I dati verranno conservati in sicurezza per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e secondo la base giuridica di riferimento (contratto, legge, standard internazionali, ecc…);
  6. Solo il personale autorizzato avrà accesso, nello svolgimento delle proprie mansioni, ai dati degli interessati;
  7. La protezione e la messa in sicurezza dei dati in formato elettronico verrà attuata mediante tecniche di cifratura dei computer e dei dispositivi di backup, oltre che dalla presenza di appropriate applicazioni sentinella, Antivirus e Firewall;
  8. La protezione e la messa in sicurezza dei dati in formato cartaceo verrà attuata attraverso idonei mezzi fisici di protezione perimetrale;
  9. La formazione del personale in materia di sicurezza digitale sarà parte integrante del percorso riguardante la protezione dei dati;
  10. Per categorie di dati si intendono in generale:
  • i dati comuni come: 
  1. nome e cognome, 
  2. indirizzo, 
  3. telefono, 
  4. account di posta elettronica,  
  5. c/c bancario, 
  6. Foto, Video
  7. alias, 
  8. account social, 
  9. qualifica in azienda, ecc…;
  • I dati particolari, e precisamente:
  1. i dati che rivelano l’origine razziale o etnica (art. 9), 
  2. i dati che rivelano le opinioni politiche (art. 9), 
  3. i dati che rivelano le convinzioni religiose o filosofiche (art. 9), 
  4. i dati che rivelano l’appartenenza sindacale (art. 9), 
  5. i dati genetici (art. 4, par. 1, n. 13 e 9), 
  6. i dati biometrici (art. 4, par . 1, n. 14 e 9), 
  7. i dati relativi alla salute (art. 4, par. 1, n. 15 e 9), 
  8. i dati relativi alla vita/orientamento sessuale (art. 9), 
  9. i dati giudiziari relativi a condanne penali e reati (art. 10),
  1. Incaricato del Trattamento è Cristina Marcucci. Responsabili Esterni del Trattamento sono: CSV Marche (contabilità e adempimenti fiscali) e Doriano Taddei (webmaster).
  2. Nel momento in cui saranno disponibili dei computer essi saranno sottoposti ad Imaging e Cloning in modo da avere sempre una copia in caso di emergenza;
  3. I Backup e i Disk Imaging Macrium Reflect avranno una frequenza periodica in modo tale da garantire il ripristino e la piena operatività in un breve lasso di tempo. Saranno effettuati su supporti fisici esterni protetti;
  4. La distruzione informatica dei dati avverrà tramite il software Secure Eraser;
  5. Gli accessi ai computer cifrati e ai dispositivi esterni cifrati verranno assicurati da autenticazioni individuali. Password o PIN relativi a moduli cifranti, assegnati ad ogni computer e utente, verranno modificati con cadenza periodica;
  6. Non è previsto che i dati personali siano trasferiti verso Paesi Terzi o ad Organizzazioni Internazionali. Qualora se ne presentasse la necessità gli interessati ne riceveranno dettagliata comunicazione e verrà loro richiesto il consenso.
  7. In caso di Data Breach il Titolare e il Responsabile del trattamento dei dati si atterranno alle disposizioni contenute nel Regolamento Europeo per la Privacy;
  8. I dati riguardanti i minori, nel caso si manifesti una simile situazione, saranno soggetti al consenso da parte dei titolari della responsabilità genitoriale;
  9. Nel caso di controversie fra l’azienda e gli interessati queste saranno possibilmente composte con procedure stragiudiziali.