fbpx

Informativa sul trattamento dei dati personali

(Art. 13 del Regolamento UE 2016/679 del 27 aprile 2016)

La vigente normativa in materia di trattamento dei dati personali definita in conformità agli obblighi previsti dal Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento UE” o “GDPR”) contiene disposizioni dirette a garantire che il trattamento dei dati personali degli interessati che, a vario titolo, interagiscono con gli Enti di PuntoCometa.org si svolga nel rispetto dei loro diritti e delle loro libertà fondamentali.

PuntoCometa.org raggruppa le seguenti realtà: Cometa Formazione s.c.s., Il Manto s.c.s., Associazione Cometa, Contrada degli Artigiani s.c.s..

La presente Informativa descrive, in termini generali, le finalità e le modalità dei trattamenti eseguiti dai suddetti Enti. Ognuno di essi ha inoltre predisposto Informative specifiche sul trattamento dei dati personali per ciascuna categoria di interessati che hanno rapporti con la propria organizzazione:

  • Dipendenti
  • Collaboratori e consulenti
  • Famiglie con studenti minori
  • Studenti adulti
  • Volontari
  • Tirocinanti
  • Donatori
  • Soci della Cooperativa
  • Fornitori                                          
  • Organismo di Vigilanza
  • Consiglio di Amministrazione

1. FINALITà DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA

Il trattamento dei dati personali degli interessati, in base alle caratteristiche del loro rapporto intercorrente con gli Enti di PuntoCometa.org  ha come finalità gli adempimenti richiesti dalla gestione del rapporto stesso in relazione:

  • alle specifiche mansioni, incarichi, ruoli affidati e ricoperti dai dipendenti, collaboratori e volontari che operano negli Enti
  • alle obbligazioni assunte verso le famiglie e gli studenti iscritti alle iniziative di Cometa Formazione s.c.s. e de Il Manto s.c.s.
  • ai rapporti intercorrenti con le famiglie affidatarie di Associazione Cometa
  • alla fornitura di servizi forniti attraverso il sito web “www.puntocometa.org”, incluso la gestione delle donazioni
  • alle comunicazioni di informazioni e aggiornamenti riguardanti le attività degli Enti di PuntoCometa.org attraverso il sistema di newsletters
  • alla gestione di ordini di acquisto (anche on-line) da parte di privati e aziende di prodotti e oggettistica creati e distribuiti dagli Enti di PuntoCometa.org
  • all’assolvimento degli obblighi di legge e di contratto,
  • all’assolvimento degli obblighi fiscali ed erariali in genere,
  • all’assolvimento degli obblighi nei confronti della Pubblica Amministrazione.

Nella maggior parte dei casi, la base giuridica del trattamento è costituita dal consenso dell’interessato che viene acquisito mediante la sottoscrizione di modulistica personalizzata.

Nel caso di rapporti con la Pubblica Amministrazione e per l’esecuzione di attività istituzionali, il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare.

Nel caso di rapporti con clienti e fornitori il trattamento è necessario all’esecuzione di un contratto e/o all’esecuzione di misure precontrattuali.

Nel caso di fornitura di servizi attraverso il sito web, la base giuridica è costituita dal legittimo interesse dei Titolari del trattamento degli Enti di PuntoCometa.org.

2. ACQUISIZIONE DEI DATI E TIPOLOGIA DEI DATI TRATTATI

Gli Enti di PuntoCometa.org acquisiscono i dati personali direttamente dagli interessati. Le categorie di dati acquisiti e trattati sono le seguenti:

  • Dati anagrafici
  • Dati di contatto (numeri di telefono, indirizzi e-mail, etc.)
  • Dati fiscali e bancari
  • Documenti di identità (in copia)
  • Dati raccolti attraverso il sito web (dati anagrafici, indirizzi e-mail, cookies, registrazioni di indirizzi IP degli utenti)
  • Dati particolari (art. 9 GDPR) riguardanti l’origine razziale o etnica, informazioni di carattere biometrico per l’identificazione della persona (filmati e foto), dati relativi all’appartenenza sindacale e allo stato di salute
  • Dati particolari (art. 10 GDPR) rilevabili da casellario giudiziale

    3. NECESSITà DEL CONFERIMENTO DEI DATI PERSONALI

    La raccolta dei dati personali necessari al fine di ottemperare alle disposizioni di legge che regolano i rapporti con gli interessati è di natura obbligatoria. Il mancato conferimento di tali dati determina l’impossibilità di instaurare il rapporto (di lavoro, di collaborazione, scolastico/educativo, istituzionale, di informazione) tra gli Enti di PuntoCometa.org e l’interessato.

    Altri dati sono invece facoltativi e, in tal caso, il mancato loro conferimento non pregiudica né limita l’erogazione dei servizi da parte dei Titolari.

    4. PERIODO DI TRATTAMENTO DEI DATI PERSONALI

    I dati raccolti verranno trattati per tutta la durata del rapporto con i soggetti interessati, che dipende dalla categoria di appartenenza, e per un ulteriore periodo oltre il termine di cessazione dello stesso, precisamente:

    • per dieci (10) anni per prova e documentazione a fini fiscali, tributari e contabili o per altri adempimenti di legge;
    • fino alla conclusione di eventuali giudizi o strumenti alternativi di soluzione delle controversie o vertenze in caso di conflitto con l’interessato.
    • fino alla richiesta di cancellazione dalle newsletter nel caso di revoca del consenso per questo particolare trattamento
    • in ogni caso, decorso il termine legale per la conservazione dei dati stessi.

      5. MODALITà DI TRATTAMENTO DEI DATI PERSONALI

      Il trattamento dei dati personali acquisiti viene effettuato mediante strumenti cartacei e informatici, nella osservanza di tutte le misure tecniche e organizzative predisposte dagli Enti di PuntoCometa.org per garantire la sicurezza e la riservatezza delle informazioni. Il trattamento è effettuato secondo principi di correttezza, liceità, trasparenza, in modo da tutelare i diritti degli interessati nel rispetto di quanto previsto dal Regolamento UE.

      Si informa, altresì, che presso le strutture di Cometa Formazione s.c.s è attivo un sistema di videoregistrazione che opera secondo le modalità consentite dalla normativa vigente per fini di tutela del patrimonio aziendale. Il periodo di conservazione delle immagini videoregistrate è di 24 ore. In caso di richiesta investigativa collegata all’attività delle Forze dell’Ordine od alle indagini dell’Autorità Giudiziaria le immagini videoriprese potranno essere conservate per un periodo maggiore e comunque non superiore alla settimana.

      6. TITOLARE DEL TRATTAMENTO DEI DATI, RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO), RESPONSABILI DEL TRATTAMENTO E AMMINISTRATORI SI SISTEMA

      Titolari del trattamento dei dati personali sono:

      Cometa Formazione s.c.s
      Sede legale: via Madruzza, 36 – 22100 Como
      C. F/P. IVA 02714640139
      Dati di contatto – e-mail: cometa.formazione@puntocometa.org – tel.: +39 031 263779

      Il Manto s.c.s
      Sede legale: via Madruzza, 36 – 22100 Como
      P. IVA 02885000139
      Dati di contatto – e-mail: ilmanto@puntocometa.org – tel.: +39 031 520717

      Associazione Cometa
      Sede legale: via Madruzza, 36 – 22100 Como
      C.F. 95063390132
      Dati di contatto – e-mail: associazione.cometa@puntocometa.org – tel.: +39 031 520717

      Contrada degli Artigiani s.c.s.
      Sede legale: via Madruzza, 36 – 22100 Como
      P.IVA 03107040135
      Dati di contatto – e-mail: info@contradadegliartigiani.com – tel.: +39 031 406 0290

      Per qualunque esigenza in materia di protezione e trattamento dei dati personali gli interessati possono rivolgersi al Responsabile della Protezione dei Dati (DPO), Ing. Claudio Daniele Tosi, inviando una comunicazione scritta all’indirizzo e-mail: privacy@puntocometa.org.

      I Titolari del Trattamento hanno designato alcune di aziende e liberi professionisti che, a vario titolo, eseguono trattamenti di dati personali per conto degli Enti di PuntoCometa.org e che sono stati formalmente designati “Responsabili del Trattamento”. Tali figure professionali supportano gli Enti nella gestione della infrastruttura informatica, nella configurazione e nella manutenzione delle applicazioni informatiche, compreso il sito web, e nello svolgimento di specifiche attività richieste dalla normativa vigente sulla sicurezza (R.S.P.P. e medico competente). L’elenco completo e aggiornato dei Responsabili del trattamento può essere richiesto ai Titolari del Trattamento.

      7. PERSONALE INTERNO AUTORIZZATO AL TRATTAMENTO DEI DATI PERSONALI

      Oltre che dai Responsabili esterni sopra richiamati, I dati personali sono trattati dal personale interno alle organizzazioni degli Enti di PuntoCometa.org, formati e autorizzati dai Titolari del trattamento, che sono tenuti al segreto professionale ed alla massima riservatezza.

      8. COMUNICAZIONE DEI DATI PERSONALI

      I dati personali acquisiti possono essere comunicati a terzi, esclusivamente per esigenze tecniche ed operative strettamente collegate alle finalità degli Enti sopra enunciate ed in particolare alle seguenti categorie di soggetti:

      • a pubbliche autorità ed amministrazioni per le finalità connesse all’adempimento di obblighi legali;
      • a Enti Previdenziali pubblici e privati ai quali il trasferimento dei dati risulti necessario allo svolgimento dell’attività degli Enti in relazione all’assolvimento delle proprie obbligazioni contrattuali nei confronti degli interessati;
      • a soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizione di legge o di normativa secondaria o comunitaria.

      I dati personali acquisiti non sono oggetto di diffusione e non sono trasferiti al di fuori dell’Unione Europea.

      9. DIRITTI DELL’INTERESSATO

      Il Regolamento Privacy UE conferisce agli interessati l’esercizio di specifici diritti, tra cui quelli di richiedere al Titolare del trattamento:

      • la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenerne l’accesso (Art. 15, diritto di accesso) o di opporsi al trattamento;
      • la rettifica dei dati personali inesatti, o l’integrazione dei dati personali incompleti (Art. 16, diritto di rettifica);
      • la cancellazione dei dati stessi, ove questo non sia in contrasto con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare, in caso di contenzioso giudiziario, i professionisti e gli addetti che li hanno trattati (Art. 17, diritto all’oblio);
      • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy UE (Art. 18, diritto di limitazione);
      • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al titolare e di trasmettere tali dati a un altro titolare del trattamento (Art. 20, diritto alla portabilità);
      • di non essere sottoposto a processi decisionali automatizzati (Art. 22);
      • di proporre reclamo all’Autorità Garante per il trattamento dei dati personali.

      In qualsiasi momento, rivolgendosi al Titolare del trattamento, ogni soggetto ha inoltre il diritto di modificare o revocare il consenso al trattamento dei suoi dati (Art. 21, diritto di opposizione) senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca ed essendo comunque informato di quanto riportato al punto 3 della presente Informativa.

      Ogni interessato ha inoltre il diritto di presentare reclamo all’Autorità Garante in caso di illecito trattamento o di ritardo nella risposta del Titolare del trattamento ad una richiesta che rientri nei Suoi diritti. Il reclamo può essere inoltrato all’Autorità Garante secondo le modalità indicate dalla stessa Autorità sul sito internet www.garanteprivacy.it.