Dati raccolti dal Soggetto responsabile
NEXT: Not Usual Empowerment, EXperience, Training
L’organizzazione TIME VISION SOC. COOP. A R. L. (di seguito, il “Soggetto proponente” o il “Titolare”), in qualità di Titolare del trattamento, ai sensi e per gli effetti dell’art. 13 del Regolamento UE n. 679 del 2016 (di seguito, il “Regolamento Privacy”) e successive modifiche ed integrazioni, raccoglie e successivamente tratta i dati personali (incluse le particolari categorie di dati cui all’art. 9 del Regolamento Privacy dei soggetti che intendono partecipare (di seguito, l’“Interessato”) al progetto denominato “NEXT: Not Usual Empowerment, EXperience, Training” (di seguito, il “Progetto”) , proposto dal medesimo e finanziato dal Fondo per la Repubblica Digitale - Impresa Sociale S.r.l. (di seguito, il “Fondo”).
1. Finalità e modalità del trattamento.
I dati personali dell’Interessato sono trattati per il perseguimento delle seguenti finalità:
1. partecipazione dell’Interessato al Progetto;
2. adempimenti strettamente connessi alla realizzazione del Progetto;
3. adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria;
4. ricontatto, da parte del Fondo, mediante intervista diretta o questionario, per avere un feedback sull’avvenuta partecipazione al Progetto.
Il trattamento dei dati personali avviene, sotto l’autorità del Titolare del trattamento, da parte di soggetti specificamente Designati, autorizzati ed istruiti al trattamento ai sensi dell’art. 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196 (di seguito, il “Codice Privacy”) e dell’art. 29 del Regolamento Privacy, mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali.
I dati personali dell’Interessato verranno inizialmente raccolti in un database cartaceo e/o informatico gestito dal Soggetto proponente. Successivamente, il Soggetto proponente inserirà i medesimi in una piattaforma informatica denominata “Re@dy”, di cui il Fondo ha piena disponibilità in quanto licenziatario; quest’ultimo soggetto assicura e garantisce all’Interessato di aver predisposto misure di sicurezza assolutamente adeguate alla protezione e alla tutela della citata piattaforma informatica. A tal riguardo, si evidenzia che i dati dell’Interessato finiscono in back office e che presso il sito web del Fondo (https://www.fondorepubblicadigitale.it/wp-content/uploads/2023/04/Fondo-per-la-Repubblica-Digitale_Informativa-partecipanti-Piattaforma-Re@dy.pdf) l’Interessato potrà leggere un’informativa ex art. 14 del Regolamento Privacy, ove si illustra come i suoi dati vengono trattati sulla predetta piattaforma.
Infine, al termine del Progetto, all’Interessato – previo suo consenso – potrà essere richiesto di compilare un questionario o di effettuare un’intervista, al fine di avere un riscontro in merito alla bontà e all’efficacia del Progetto cui ha partecipato.
2. Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’Interessato.
Con riferimento alle finalità di cui al precedente paragrafo 1, punti 1., 2. e 3., il conferimento dei dati personali è facoltativo ma costituisce requisito necessario per la partecipazione al Progetto. Infatti, il mancato conferimento determina l’impossibilità di prenderne parte; pertanto, la base giuridica del relativo trattamento è l’espresso consenso dell’Interessato, ai sensi, rispettivamente, dell’art. 6, comma 1, lett. a) del Regolamento Privacy e dell’art. 9, comma 2, lett. a) del Regolamento Privacy.
Anche in merito alla finalità di cui al precedente paragrafo 1, punto 4., il conferimento dei dati personali è facoltativo e, in sua assenza, il Fondo non potrà ricontattare l’Interessato per avere un feedback, mediante intervista diretta o questionario, sulla sua avvenuta partecipazione al Progetto; pertanto, anche in tale circostanza la base giuridica del relativo trattamento è l’espresso consenso dell’Interessato, ai sensi dell’art. 6, comma 1, lett. a) del Regolamento Privacy.
3. Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione.
In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’Interessato saranno comunicati in Italia o comunque all’interno della UE, ai seguenti soggetti, ai fini della realizzazione del Progetto:
(i) alle pubbliche Autorità, ove imposto dalla legge o su loro richiesta;
(ii) alle strutture e/o società esterne di cui il Soggetto proponente si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti alla realizzazione del Progetto;
iii) ad altri soggetti di cui il Soggetto proponente si avvale, espressamente incaricati di valutare gli impatti e le ricadute sociali generati dalle attività realizzate;
(iv) ad eventuali consulenti esterni, se non designati per iscritto Responsabili del trattamento;
Note
Ai sensi dell’art. 4, n. 1 del Regolamento Privacy, per “dato personale” si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Ai sensi dell’art. 9, comma 1 del Regolamento Privacy, le particolari categorie di dati sono quelli che “[…] rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché […] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
L’Interessato si considera partecipante al Progetto indipendentemente dal fatto che lo stesso venga selezionato come beneficiario dell’attività erogata dal Soggetto proponente.
(v) al Fondo per la Repubblica Digitale - Impresa Sociale S.r.l., con sede legale in Roma (00186), Corso del Rinascimento n. 19, mail info@fondorepubblicadigitale.it, in ragione del fatto che i dati personali dell’Interessato verranno caricati nella piattaforma informatica denominata “Re@dy”, di cui il Fondo ha piena disponibilità in quanto licenziatario.
I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto Responsabili del trattamento), tratteranno i dati personali in qualità di Titolari del trattamento ai sensi del Regolamento Privacy, in piena autonomia, essendo estranei all’originario trattamento eseguito dal Soggetto proponente.
Un elenco dettagliato e costantemente aggiornato di questi soggetti, con la indicazione delle rispettive sedi, è sempre disponibile presso la sede legale del Soggetto proponente.
4. Diritti dell’interessato.
Gli artt. 15 e segg. del Regolamento Privacy conferiscono all’Interessato il diritto di ottenere:
la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare;
l’aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati – l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Interessato ha inoltre il diritto:
essendo il trattamento basato sull'art. 6, comma 1, lett. a) e sull'art. 9, comma 2, lett. a) del Regolamento Privacy, di revocare in qualsiasi momento il consenso prestato al trattamento dei dati personali (senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca);
di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento Privacy.
Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e per esercitare i diritti di cui agli artt. 15 e segg. del Regolamento Privacy, secondo le modalità di cui all’art. 12 del Regolamento Privacy e nei limiti di cui all’art. 2-undecies del Codice Privacy, il medesimo può rivolgersi al Titolare del trattamento TIME VISION SOC. COOP. A R. L., con sede in Corso Alcide de Gasperi n.169 - 80053 Castellammare di Stabia (Na), avente P. Iva 07223751210 email privacy@timevision.it.
Ai sensi dell’art. 37 del Regolamento privacy è stato nominato, quale Responsabile della Protezione dei dati, il dott. Silvio Tortora Maione, con comunicazione al Garante del 03.05.2022, indirizzo e-mail: privacy@timevision.it
5. Durata del Trattamento.
Fatti salvi gli obblighi di legge, i dati personali dell’Interessato saranno conservati, rispettando il principio di minimizzazione: i) per il periodo di tempo necessario alla realizzazione del Progetto; ii) per 10 anni, al fine di consentire al Titolare di far fronte ad eventuali contestazioni legali da parte dell’Interessato o di chiunque ne sia legittimato; iii) per 4 anni dalla fine del Progetto per l’attività di feedback e ricontatto dell’Interessato (in caso di previo specifico consenso a ciò prestato). Nonostante quanto precede, il Soggetto proponente potrà conservare taluni dati personali anche dopo la cessazione del trattamento e ciò esclusivamente per difendere o far valere un proprio diritto ovvero nei casi previsti dalla legge o per effetto dell’ordine di un’autorità giudiziale o amministrativa.