Privacy - Slo

INFORMATIVNI DOPIS O POLITIKI ZASEBNOSTI

Dijaški dom Srečko Kosovel – UL. GINNASTICA 72 – 34142 TRST

Upravljavec podatkov: Dijaški dom Srečko Kosovel

Obdelovalec osebnih podatkov: GORAZD PUČNIK

Pooblaščena oseba za varstvo osebnih podatkov (RPD oz. DPO): dr. Massimo SBARBARO

 

Informativni dopis v skladu s 13. členom Uredbe EU 679/2016

Zahvaljujemo se vam, da ste nam zaupali svoje osebne podatke, in vam v nadaljevanju podajamo nekaj informacij o namenih in načinih obdelave teh podatkov. Podatki se pridobijo od posameznika, na katerega se nanašajo.

Namen obdelave

Podatki se obdelujejo za davčne namene, za namene, ki jih določa zakon, za izvajanje s statutom določene dejavnosti društva (informiranje o začetku ali predvidenem začetku tečajev, informiranje o zasedanjih organov društva), za uporabo zvočnih in video posnetkov, ki so nastali ob posameznih dogodkih. Namen obdelave izhaja iz izvajanja pogodbe, sklenjene z društvom.

Podatki se na primer hranijo in obdelujejo:

  1. za pošiljanje novičnikov oz. posredovanje informativnih dopisov na e-naslov, ki ste ga navedli;
  2. za šolske dejavnosti – poročanje, razpored razredov, specifično informiranje učiteljev, dejavnosti, ki jih predvideva zakon;
  3. za rekreativne dejavnosti in igro – organizacijo izletov, določanje individualnih oblik pouka in učenja, izbor morebitnih ponudnikov prehrane in živil;
  4. za gostinske dejavnosti in ketering – pogostitve, pripravo jedi v skladu s potrebami posameznih uporabnikov;
  5. za športno dejavnost – organizacijo rekreacijske dejavnosti za člane in vpisane uporabnike;
  6. za raziskovalno dejavnost; raziskave in statistike, namenjene tudi zunanjim subjektom, se izvajajo izključno na anonimiziranih podatkih, na podlagi katerih ni mogoče določiti osebe, na katero se podatki nanašajo;
  7. Videonadzor – Za zaščito oseb, premoženja in sredstev združenja s sistemom videonadzora določenih območij objekta, ki so označena z ustreznimi znaki;
  8. za kadrovske zadeve – obračun plač, zakonsko določene obveznosti na področju davkov, civilnega, kazenskega in delovnega prava, preprečevanja nesreč na delu in varstva delavcev.

Način obdelave

Podatke obdelujemo ročno in hranimo jih v papirnih zbirkah oziroma računalniško; računalniško hranimo tudi izjave in prijave, skupaj s podatki, na katere se navezujejo; to velja tako za poslovna razmerja, sklenjena v tem poslovnem letu, kot tudi za tista iz prejšnjih let. Podatki in datoteke se hranijo za obdobje, ki ga določajo zakoni Italijanske republike in Evropske unije za ta področja (npr. računovodstvo, davke itd.), in vsekakor za najkrajši čas, ki je potreben za izpolnjevanje omenjenih zakonskih določil oz. za varstvo pravic društva ali posameznika (za dejavnosti, navedene v točkah a–f, 10 let; za dejavnosti, navedene v točki g, pa za čas, ki ga predvideva zakon). Izjemo predstavljajo primeri, ko se posameznik pred omenjenim rokom odpove našim storitvam ali se preneha dejavnost – v tem primeru lahko zaprosite za tiskane datoteke in za izbris istih datotek, ki jih hranimo v računalniškem arhivu. V teh primerih lahko hranimo le podatke, ki jih določa zakon in s katerimi dokazujemo poslovne dogodke, dejavnosti ali specifične dogodke, izbrisati pa moramo vse podatke, ki niso izrecno določeni z zakonom za zagotavljanje varstva pravic posameznika (npr. e-naslov, telefonsko številko itd.). Vsekakor velja, da bomo ne glede na vašo zahtevo te podatke zamrznili in prekinili njihovo obdelavo. Te podatke izbrišemo v roku, ki ga zakon predvideva za preverjanje in pregledovanje izjav ali prijav, na katere se podatki nanašajo.

Obvezni podatki

Posredovani podatki so nujno potrebni za izvedbo dejavnosti (npr. ob zahtevku za prilagojeno prehrano je treba navesti alergijo/intoleranco na živila, zato da se jedi lahko ustrezneje prilagodijo).

Posledice zavrnitve posredovanja podatkov

Če posameznik ne posreduje podatkov, ki so obvezni za doseganje omenjenih ciljev, sklenitev pogodbe ni mogoča. Poleg tega ne bomo mogli ustrezno zadostiti vsem zakonskim zahtevam na področju davčne in upravne zakonodaje ter civilnega prava, ki ureja sklenitev pogodbe; posledica tega so lahko denarne in administrativne kazni oz. kazenske sankcije ter preklic dovoljenj in/ali licenc, ki jih dodeljujejo posamezni organi, zaradi česar podpisani v tem primeru ne prevzema nikakršne odgovornosti.

Subjekti, katerim se lahko razkrijejo osebni podatki

Osebni podatki se lahko razkrijejo:

  • osebju društva, ki upravlja ali obdeluje podatke, za potrebe izvajanja dejavnosti, povezanih z obstoječo pogodbo; osebje je bilo ustrezno seznanjeno s postopki za varstvo osebnih podatkov in pravice do zasebnosti;
  • podatki, ki se nanašajo na alergije/intolerance, bodo na razpolago izključno obdelovalcu in njegovemu pomočniku; oba bosta uporabljala specifične postopke, s katerimi bosta dostop do podatkov omogočila samo zaposlenim, ki so neposredno zadolženi za izvajanje storitve;
  • podatki, ki se nanašajo na alergije/intolerance, bodo na razpolago izključno obdelovalcu in njegovemu pomočniku; oba bosta uporabljala specifične postopke, s katerimi bosta dostop do podatkov omogočila samo zaposlenim, ki so neposredno zadolženi za izvajanje storitve;
  • vsem organom, ki so zadolženi za preverjanje in nadzor dejavnosti, povezanih z omenjenimi cilji;
  • bankam, ki izvajajo in prejemajo plačila;
  • zunanjim upravljavcem podatkov (npr. kadrovskemu in računovodskemu servisu, odvetnikom);
  • državnim organom, ki preverjajo in nadzirajo ustreznost računovodskih in davčnih postopkov, ki jih predvideva zakon.

V veljavi ostaja prepoved razkritja ali širjenja vaših podatkov subjektom, ki niso nujno potrebni za izvajanje storitev ali dobavljanje proizvodov, ki jih vi zahtevate.

Pravice posameznika, na katerega se nanašajo osebni podatki

Svoje pravice v odnosu do upravljavca podatkov lahko uveljavljate v katerem koli trenutku v skladu z Uredbo EU 679/2016.

Posameznik ima pravico, da pridobi informacije o obstoju osebnih podatkov, četudi ti še niso bili vključeni v zbirko, in da so mu podatki posredovani v razumljivi obliki.

Posameznik ima pravico, da izve:

  1. od kod je upravljavec pridobil njegove podatke;
  2. namen in način obdelave;
  3. razloge za morebitno avtomatsko obdelavo osebnih podatkov;
  4. podatke o upravljavcu, obdelovalcu in pooblaščeni osebi za varstvo osebnih podatkov;
  5. informacije o subjektih in kategorijah subjektov, katerim upravljavec lahko razkrije podatke ali ki lahko do njih dostopajo kot upravljavci ali obdelovalci.

Posameznik ima pravico do:

  1. posodobitve, popravka ali, če je to v njegovem interesu, dopolnitve podatkov;
  2. izbrisa, anonimizacije ali zamrznitve podatkov, ki se ne obdelujejo skladno z zakonom, vključno s tistimi, katerih hramba ni nujna glede na cilje in namene, za katere so bili pridobljeni in nato obdelani.

Posameznik lahko delno ali v celoti ugovarja:

  1. obdelavi osebnih podatkov, ki so sicer skladni z namenom, za katerega so bili zbrani, če za to obstaja legitimen razlog;
  2. obdelavi osebnih podatkov za potrebe posredovanja reklamnega ali promocijskega gradiva v primeru neposredne prodaje ali za tržne raziskave oz. pošiljanje tržnih sporočil.

Glede posredovanih podatkov boste lahko v vsakem trenutku v odnosu do upravljavca izvajali pravice, ki jih določa veljavna zakonodaja, in sicer pravico do informiranja o obstoju podatkov in njihovem izvoru, namenih in posodobitvah, do izbrisa in ugovora.

Za uveljavljanje teh pravic morate stopiti v stik z obdelovalcem osebnih podatkov.

Upravljavec podatkov: Dijaški dom Srečko Kosovel

Obdelovalec osebnih podatkov: GORAZD PUČNIK

Pooblaščena oseba za varstvo osebnih podatkov (RPD oz. DPO): dr. Massimo SBARBARO

Privacy - IT

INFORMATIVA SUL TRATTAMENTO DEI DATI

Dijaski Dom Srecko Kosovel – UL./VIA GINNASTICA, 72 34142 TRST

Titolare del trattamento Dijaski Dom Srecko Kosovel

Responsabile del trattamento: GORAZD PUČNIK

Responsabile della protezione dei dati (RPD o DPO): dr. Massimo SBARBARO

Informativa ai sensi dell’art. 13 del Regolamento UE 679/2016

Nel ringraziarla per averci fornito i Suoi dati personali, portiamo a Sua conoscenza le finalità e le modalità del trattamento cui essi sono destinati. I dati vengono raccolti presso l’interessato.

Finalità del trattamento

Gestione anagrafiche ai fini fiscali, osservanza degli obblighi imposti dalla legge, perseguimento delle finalità istituzionali dell’associazione (comunicazione dei corsi attivati e attivabili, comunicazione delle date fissate per le riunioni associative), utilizzo del materiale audio-video prodotto in occasione della manifestazione. Le finalità del trattamento sono strettamente connesse all’adempimento del contratto sottoscritto con l’Associazione.

In particolare:

  1. Newsletter – invio delle informative a mezzo di indirizzo e-mail da Lei indicato
  2. Attività didattiche – rendicontazione, predisposizione classi, informazioni specifiche agli insegnanti, attività richieste dalla Legge
  3. Attività ricreative e/o ludiche – organizzazione gite, trasporto alunni e partecipanti, predisposizione del percorso in base alle esigenze degli interessati, nonché l’eventuale procacciamento di ditte specializzate nella somministrazione di pasti
  4. Attività ricettive e/o servizi catering – accoglienza e predisposizione pasti secondo le esigenze specifiche del singolo richiedente
  5. Attività sportive – gestione delle attività motorie per associati e soggetti iscritti
  6. Attività di ricerca – le attività di ricerca e statistiche, anche finalizzate alla comunicazione verso enti esterni, vengono svolte unicamente su dati anonimizzati, dai quali non può risalirsi al titolare degli stessi
  7. Videosorveglianza – Per fini di protezione delle persone, della proprietà e del patrimonio dell’associazione attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli.
  8. Attività lavorativa – gestione buste paga, adempimenti normativi in materia fiscale, civile, penale, lavoristica anche in ottica di prevenzione degli infortuni e tutela della salute dei lavoratori. Verifica del possesso delle certificazioni richieste dagli obblighi normativi al fine dell’accesso al luogo di lavoro.

Modalità del trattamento

I dati vengono da noi trattati manualmente, conservati nei nostri archivi cartacei, vengono elaborati tramite il nostro sistema informatico, sul quale vengono conservati unitamente a tutti i dati e alle relative dichiarazioni o denunce, questo sia per i rapporti del presente esercizio che per ciò che concerne le prestazioni a Lei fornite per gli anni precedenti. La conservazione dei documenti viene effettuata per la durata prevista dalla Legge, italiana od europea, che preveda la conservazione di documenti (ad es. documentazione contabile, fiscale, ecc.) per il tempo strettamente necessario al rispetto della normativa in vigore o per la salvaguardia dei diritti dell’Associazione o dell’interessato (per le attività sub lettere a)-f) 10 anni, per le attività sub lett. g) il tempo prescritto dalla legge in vigore), salvo che prima di detto termine, cessi di avvalersi dei nostri servizi o cessi l’attività, nel qual caso sarà Sua premura richiedere la documentazione cartacea e l’eventuale cancellazione dei documenti stessi dal nostro archivio informatico. In questo caso potranno essere da noi conservati unicamente i dati richiesti dalla legge a riprova di operazioni, attività o altri fatti specifici, mentre verranno cancellati tutti i dati non richiesti dalla legge a tutela dei diritti (ad es. indirizzo e-mail, numero di telefono, ecc.). Si precisa comunque che, anche in assenza di detta richiesta, i Suoi dati saranno da noi oggetto di “blocco” con sospensione di ogni trattamento. Tali dati vengono da noi cancellati nel momento in cui si sia prescritto, per Legge, il termine per il controllo e/o l’accertamento delle dichiarazioni o denunce cui gli stessi si riferiscono.

I dati di contatto, la presenza in aula a corsi, eventi, manifestazioni o attività comunque organizzate, gestite, collaborate o occasionate dall’Associazione saranno raccolti e conservati per il tempo pari a mesi due. Un tanto al fine esclusivo di adempiere all’obbligo di comunicazione ove richiesto dalle Autorità Sanitarie o di Protezione Civile all’uopo autorizzate alla raccolta di tali dati.

Saranno altresì raccolti dati parzialmente sanitari, in deroga a quanto previamente previsto e come stabilito dagli allegati ai DPCM in vigore al momento della raccolta dei dati, sotto forma di dichiarazione espressa da parte dell’interessato di assenza di eventi morbosi e/o sintomatici del contagio.

Eccezionalmente, in caso di eventi incidentali durante lo svolgimento di attività organizzate dalla Associazione oppure nei locali dalla stessa gestiti, qualora vi sia il fondato sospetto che un interessato presenti i sintomi legati al Covid-19 dovrà essere registrata l’attività prestata e conservata sino alla successiva indagine da parte dell’Autorità Sanitaria.

Trascorsi due mesi dalla raccolta di tali dati gli stessi saranno distrutti e/o cancellati.

I dipendenti, ai sensi dell’art. 6, comma 1, lettere a e c possono consegnare copia del proprio certificato verde ai sensi dell’art. 9 del d.l. 22 aprile 2021, n. 52 e ss.mm., al solo fine delle verifiche sopra richiamate, al Titolare, affinché lo conservi esonerando il dipendente dalle successive verifiche di validità del certificato (salvi casi previsti dalle regole dell’associazione). La consegna o l’invio a mezzo telematico potrà avvenire a mezzo del responsabile dei controlli o di un suo delegato, debitamente nominato.

I dipendenti soggetti all’obbligo vaccinale per la prevenzione da SARS-COV2 ai sensi di legge dovranno consegnare al Titolare apposito certificato emesso dall’Autorità sanitaria competente. Il trattamento rientra tra quelli di cui all’art. 6, comma 1, lett. c del Reg. UE 2016/679. La consegna o l’invio a mezzo telematico potrà avvenire a mezzo del responsabile dei controlli o di un suo delegato, debitamente nominato.

I dati verranno conservati dal responsabile del trattamento o da un corresponsabile all’uopo delegato in luogo chiuso non accessibile a terzi.

I dati relativi al “certificato verde” saranno conservati, in forma cartacea e/o informatica per tutta la durata di validità del certificato e comunque sino al termine del mantenimento dell’obbligo di verifica da parte del datore di lavoro ai sensi di legge, salvo revoca del consenso.

I dati relativi alla avvenuta vaccinazione dei lavoratori soggetti all’obbligo vaccinale per la prevenzione da SARS-COV2 saranno conservati, in forma cartacea e/o informatica sino al termine del mantenimento dell’obbligo di verifica da parte del datore di lavoro ai sensi di legge.

I certificati di esenzione dalla vaccinazione di cui alla circolare del Ministero della Salute del 4 agosto 2021 prot. 0035309 sono equiparati al certificato verde e/o a quello di avvenuta vaccinazione per tutti gli effetti ad esso demandati dalla legge.

Natura obbligatoria

I dati forniti sono obbligatori a seconda dell’attività richiesta (ad es. richiedendo pasti specifici è necessario indicare il tipo di intolleranza/allergia alimentare in modo da poter fornire un migliore servizio su misura)

I dati relativi alla verifica del possesso della “certificazione verde” sono obbligatori, ma non viene conservata traccia.

I dati relativi alla vaccinazione per la prevenzione da SARS-COV2 per i dipendenti soggetti all’obbligo vaccinale sono obbligatori.

I dati relativi al possesso della certificazione verde consegnata spontaneamente dal dipendente sono facoltativi.

L’invio e la conservazione telematici sostituiscono integralmente quelli cartacei, ove possibile, in virtù delle direttive anti Covid-19. I tempi di conservazione e le modalità di trattamento rimarranno le medesime sopra richiamate.

Conseguenze del rifiuto dei dati

In caso di mancata comunicazione dei dati indispensabili per adempiere alle finalità di cui sopra, le conseguenze saranno costituite dall’impossibilità di dare seguito al contratto con l’interessato. Sarà inoltre impossibile adempiere correttamente alla normativa fiscale/amministrativa/civile in vigore necessari per dare seguito al contratto, nonché con le conseguenti pene pecuniarie, sanzioni amministrative, eventuali sanzioni penali, provvedimenti di sospensione o revoca di autorizzazioni e/o licenze, irrogate dai competenti Uffici, intendendosi quindi esonerato lo scrivente da ogni e qualsiasi responsabilità.

In caso di mancato consenso alla esibizione del “certificato verde ai sensi dell’art. 9 del d.l. 22 aprile 2021, n. 52 e ss.mm.” oppure del certificato relativo all’obbligo vaccinale per i dipendenti interessati non potrà essere accettata la prestazione lavorativa.

In caso di mancato consenso alla consegna del “certificato verde ai sensi dell’art. 9 del d.l. 22 aprile 2021, n. 52 e ss.mm.” da parte dei dipendenti il relativo certificato verrà verificato con la cadenza temporale prevista dal Protocollo prevenzionistico e ss.mm. nonché dalle direttive adottate.

Soggetti a cui potranno essere comunicati i dati personali

I dati personali potranno essere comunicati a:

  • Personale dell’Associazione in qualità di responsabili e incaricati al trattamento per la gestione delle pratiche relative al contratto posto in essere; il personale è stato debitamente istruito in materia di sicurezza dei dati personali e del diritto alla privacy.
  • I dati relativi alle intolleranze alimentari saranno gestiti unicamente dal Responsabile del trattamento e dal co-responsabile. Gli stessi seguono specifiche procedure al fine di autorizzare al trattamento solo i dipendenti della Associazione strettamente necessari all’erogazione del servizio
  • I dati relativi alle attività sportive saranno gestiti unicamente dal Responsabile del trattamento e dal co-responsabile. Gli stessi seguono specifiche procedure al fine di autorizzare al trattamento solo i dipendenti della Associazione strettamente necessari all’erogazione del servizio
  • A tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate
  • Istituti di credito per le operazioni di incasso dei pagamenti.
  • Responsabili anche esterni del trattamento dei dati (es. Consulente del Lavoro, Commercialista, Avvocato).
  • Organi di Stato preposti a verifiche e controlli circa la regolarità degli adempimenti contabili e fiscali previsti dalla legge.

Resta in ogni caso fermo il divieto di comunicare o diffondere i Suoi dati personali a soggetti non necessari per l’espletamento dei servizi o prodotti da Lei richiesti.

DIRITTI DELL’INTERESSATO

In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi del Regolamento UE 679/2016:

  1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili, del DPO;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

In relazione ai dati conferiti Lei potrà esercitare in ogni momento i diritti di cui alla normativa in vigore, nei confronti del titolare del trattamento, quali: conferma dell’esistenza dei dati, origine, finalità, aggiornamento, cancellazione, diritto di opposizione.

Per esercitare tali diritti dovrà rivolgersi al Responsabile del trattamento dei Dati personali.

Il Titolare del trattamento Dijaski Dom Srecko Kosovel

Il Responsabile del trattamento: GORAZD PUČNIK

Il Responsabile della protezione dei dati (RPD o DPO): dr. Massimo SBARBARO