Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche  con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), d’ora innanzi GDPR.

AMBITO

L’Unione Italiana Lotta alla Distrofia Muscolare - Direzione Nazionale Onlus per conto dell’ATS che gestisce il Progetto Plus d’ora in poi intende a mezzo della presente Informativa sulla privacy e il trattamento dei dati, relazione di valutazione – pianificazione volontaria illustrare come viene regolata l’acquisizione e il trattamento dei “Dati” con ciò intendendosi, pur essendo il concetto molto ampio, quelli di origine oggettiva (a titolo esemplificativo e non esaustivo: dati anagrafici, relativi alla ubicazione, codice fiscale, identificativo online, stato di salute, abitudini, immagine e voce ecc.) e soggettivo (a titolo esemplificativo e non esaustivo: informazioni e/o valutazioni fornite da un soggetto ad un altro soggetto).
Pare opportuno premettere che il possibile trattamento di dati sensibili ed oggi dati particolari ex art. 9 GDPR astrattamente effettuabile da UILDM Onlus rientra tra quelli previsti dal  Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 d’ora innanzi GDPR, come in precedenza dalla Autorizzazione Generale al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, n. 3/2012, emessa dal Garante Privacy il 13 dicembre 2012.

Più in particolare, ai sensi del predetto GDPR, le associazioni anche non riconosciute, le organizzazioni assistenziali o di volontariato e le ONLUS sono autorizzate dal Garante a trattare i dati sensibili  ed oggi dati particolari ex art. 9 GDPR  relativi:

  • ai soci e associati nonché ai loro famigliari e conviventi;

  • agli aderenti, sostenitori e sottoscrittori nonché a coloro che hanno contatti regolari con l’associazione;

  • ai beneficiari, agli assistiti ed ai fruitori delle attività o dei servizi prestati dall’associazione;

per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo o dallo statuto e per il perseguimento di finalità di beneficenza, assistenza sociale o socio-sanitaria, e per attività progettuali.

UILDM Onlus, nel rispetto dell’articolo 5 del GDPR acquisirà e tratterà i dati raccolti coi seguenti criteri e principi:

  1. Trasparenza

  2. Liceità e Correttezza

  3. Minimizzazione, pertinenza e proporzionalità

  4. Limitazione della Conservazione

  5. Sicurezza e integrità.

L'Informativa Privacy potrà essere modificata in qualunque momento pubblicando la versione aggiornata su questo sito, inclusa la data di entrata in vigore della versione modificata. Eventuali modifiche sostanziali alla presente Informativa Privacy saranno annunciate nella sezione privacy del sito e/o tramite email.

--------------------------------

RACCOLTA DATI

UILDM Onlus attua il principio della MINIMIZZAZIONE della RACCOLTA DEI DATI per finalità legate al progetto Plus

UILDM Onlus è consapevole che in virtù delle richieste che perverranno al proprio SPORTELLO INFORMATIVO, in certuni casi certuni dati sanitari quantomeno quello riguardante lo status di ammalato (già di natura sensibile ed oggi dati particolari ex art. 9 GDPR, dei soggetti e per le finalità sopra elencate) potranno dover essere trattati dal Titolare. L’esiguità del fenomeno e il fatto che il trattamento è occasionale e non costituisce attività principale di UILDM Onlus esclude che tale trattamento avvenga su “Larga Scala”.
Ciò significa che UILDM Onlus può legittimamente trattare i dati sensibili dei soci, dei sostenitori, dei beneficiari e dei loro famigliari, per le finalità previste dal proprio Statuto e per quelle relative al progetto, anche senza il consenso scritto degli interessati, purché ai sensi dell’art. 9 n. 2 lettera a) l’interessato presti consenso in modo esplicito e comunque con le limitazioni legate ad un contatto generalmente di tipo orale e telefonico e gli interessati siano stati resi edotti del trattamento mediante apposita informativa ai sensi dell’articolo 12, 13 e 14 del GDPR.
UILDM Onlus – esaminate le Nuove Autorizzazioni Generali del Garante – ritiene che il proprio operare sia conforme alle autorizzazioni previste come segue:

  • Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili (oggi ed oggi dati particolari ex art. 9 GDPR)  nei rapporti di lavoro 15 dicembre 2016

  • Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR)  da parte degli organismi di tipo associativo e delle fondazioni 15 dicembre 2016.

UILDM Onlus considera  dati personali, nel richiamo di quanto già chiarito dal Garante per la protezione dei dati personali, le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Ed inoltre, UILDM Onlus dichiara che:

  • i dati già definiti sensibili e/o dati rientranti nelle particolari categorie di cui all’art. 9 GDPR: sono quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale; si chiarisce che – ad esclusione del dato possibile riguardante lo stato di salute ovvero essere ammalato comunicato allo Sportello Informativo - questo genere di dati NON verrà trattato da UILDM Onlus.

  • i dati giudiziari: sono quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Si chiarisce che questo genere di dati NON verrà trattato da UILDM Onlus.

I dati raccolti da UILDM Onlus in caso di ACQUISIZIONE DI DATI TRAMITE COMUNICAZIONE TELEFONICA, in particolare per finalità del progetto Plus saranno trattati come segue:

  1. UILDM Onlus ha attivo sul proprio risponditore telefonico un messaggio che rimanda all’informativa sulla privacy;

  2. UILDM Onlus richiederà all’interessato il proprio consenso in forma orale non sussistendo altra forma alternativa che consenta di interagire con i bisogni per i quali l’interessato interpella UILDM Onlus;

  3. inserirà i dati ricevuti nell’apposito Registro “Progetto Plus”, comunicando contemporaneamente in forma orale all’interessato il motivo della richiesta del dato, conformemente al Registro “Progetto Plus”;

  4. successivamente alla conversazione UILDM Onlus invierà alla mail indicata come riferimento dall’Interessato, o ad altro riferimento in mancanza di mail, la Informativa contenente l’elenco dei dati richiesti, il motivo della richiesta e l’indicazione di tutti i diritti spettanti all’Interessato.

UILDM Onlus dichiara che i dati raccolti sono gestiti con il supporto dei seguenti fornitori:

  • per i dati trattati dai fornitori e dai dipendenti e finalizzati alla gestione del rapporto amministrativo/contabile il servizio è fornito da Studio Commercialista Maran Luciano;

  • per i dati trattati per finalità relative al progetto Plus il servizio è internalizzato all’associazione;

  • per i dati trattati per consulenza legale continuativa attinente la contrattualistica del titolare, la redazione di pareri e l’assistenza legale stragiudiziale e giudiziale il servizio è fornito dallo STUDIO LEGALE MACINA LAVEZZO (http://www.studiolegalemacinalavezzo.it/);

  • per i dati trattati per le coperture assicurative dei volontari il servizio è fornito da Gambato Pietro sas di Gambato Pietro e C.;

  • per i dati trattati attraverso il sito progettoplus.it il servizio è fornito da AMTEK srl (https://www.amtek.site/).

UILDM Onlus è presente con il proprio account sui seguenti Social Media:

per i quali le suddette aziende sono conformi a molti standard internazionali specifici del settore. Per maggiori informazioni visitare la pagina dedicata alla privacy di ciascuno di essi.

Ai sensi del GDPR UILDM Onlus riconosce e definisce nel proprio agire che:

  • Titolare del Trattamento dei Dati  è la persona fisica, l'impresa, l'ente pubblico o privato, l'associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati (articolo 4, del GDPR). Pertanto TITOLARE DEL TRATTAMENTO DEI DATI è UILDM Onlus corrente in Padova via Vergerio n. 19, C.F. 80007580287.

ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO

UILDM Onlus riconosce ed è predisposta affinché ogni Interessato possa esercitare il proprio diritto di accesso ai dati (art. 15 GDPR), di rettifica dei dati (art. 16 GDPR), diritto di cancellazione (diritto all’oblio, art. 17 GDPR), il diritto di limitazione del trattamento (art. 18 GDPR) , diritto alla portabilità dei dati (art. 20 GDPR) , diritto di opposizione (art. 21 GDPR) mediante presa di contatto con il Responsabile del Trattamento dei dati al numero telefonico 049/ 8021001 o mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

I DATI RACCOLTI NON SARANNO CONSERVATI A TEMPO INDETERMINATO

Più specificamente:

  • i dati dei soci potranno essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga la propria qualifica di socio oppure per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge;

  • i dati dei sostenitori potranno essere conservati soltanto laddove ciò corrisponda ad un obbligo di legge e comunque con riferimento all’articolo 6 della - Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR)  da parte degli organismi di tipo associativo e delle fondazioni 15 dicembre 2016

  • i dati delle persone che intrattengono con UILDM Onlus contatti occasionali  potranno essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga un rapporto con UILDM Onlus o per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge;

  • i dati dei dipendenti in base a quanto previsto dalla  Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili (oggi ed oggi dati particolari ex art. 9 GDPR)  nei rapporti di lavoro 15 dicembre 2016.

PROTEZIONE DEI DATI PERSONALI

UILDM Onlus protegge i dati personali adottando misure di sicurezza tecniche ed amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati. Tra i sistemi di sicurezza utilizzati vi sono i firewall, la crittografia dei dati, i controlli dell'accesso fisico ai nostri data center e i controlli per l'autorizzazione dell'accesso ai dati personali.

COME VENGONO UTILIZZATI I DATI

  1. i dati raccolti NON sono utilizzati dal Titolare UILDM Onlus o da terzi per prendere decisioni che producono effetti giuridici;

  2. i dati raccolti NON sono utilizzati dal Titolare UILDM Onlus o da terzi per decisioni che possono impedire agli interessati di avvalersi di un servizio;

  3. i dati raccolti NON sono utilizzati dal Titolare UILDM Onlus o da terzi per attività di scoring, valutazione o profilazione degli interessati;

  4. i dati raccolti NON sono utilizzati dal Titolare UILDM Onlus o da terzi per attività di profilazione, combinazione e raffronto di insiemi di dati provenienti da diverse fonti;

  5. i dati raccolti NON sono sottoposti a un monitoraggio sistematico (videosorveglianza);

  6. il Titolare UILDM Onlus NON tratta dati sensibili estremamente personali quali  dati giudiziari o opinioni politiche;

  7. il Titolare UILDM Onlus NON tratta dati personali su larga scala;

  8. il Titolare UILDM Onlus tratta sommari e quantitativamente minimali dati di salute (art. 9 GDPR) riguardanti soggetti vulnerabili con patologie neuromuscolari, consistenti unicamente nella data di insorgenza della malattia e nella sua evoluzione

  9. il Titolare UILDM Onlus NON utilizza soluzioni tecnologiche avanzate quali internet of things, riconoscimento facciale o similari;

  10. il Titolare UILDM Onlus NON controlla sistematicamente le attività dei dipendenti, compreso l’utilizzo dei terminali informatici, la navigazione su internet eccetera.

Aggiornata il 18 ottobre 2018