1. TITOLARE

Centro Servizi Culturali Cagliari della Società Umanitaria, Viale Trieste, 118 - 09123 Cagliari.
Email: amministrazione.csc.cagliari@umanitaria.it PEC: societa.umanitaria.c.s.c.cagliari@pec.umanitaria.it  Tel.: +39 070 278630
Partita Iva/Codice fiscale: 92237670929

Il legale rappresentante è Antonello Zanda.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

La Società Umanitaria ha nominato un Responsabile della protezione dei dati personali pur non rientra tra i soggetti obbligati.

3. COTITOLARITÀ - AFFIDAMENTI A TERZI

In caso di contitolarità il Titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso l'accordo di contitolarità. Nel caso in cui attività di trattamento di dati personali siano affidate a soggetti terzi, il Titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso il contratto di servizi.

4. ORGANIZZAZIONE

Il Titolare organizza le risorse e i trattamenti dei dati personali in modo che questi ultimi rispettino i requisiti previsti dal GDPR e dalla normativa di settore nazionale.

Nello specifico:

1. all'interno,
   1. l'organizzazione della privacy riflette quella operativa, le attribuzioni sono coerenti con le mansioni, i poteri e l'autorità ad esse connesse;
   2. le persone fisiche cui sono destinati compiti e responsabilità di rilievo (considerati il numero e le categorie di dati personali, i rischi per i diritti e le libertà delle persone fisiche) sono selezionate, individuate ed incaricate sulla base di criteri obiettivi che definiscano le necessità dell'ente in termini di conoscenza, capacità ed esperienza. In assenza di titoli di qualificazione sono previamente predefiniti i requisiti ed i pesi di valutazione;
   3. coloro che trattano i dati agiscono sotto la diretta autorità del Titolare o di un responsabile da questi nominato. Il personale è debitamente formato ed informato secondo un programma di formazione continua che tenga conto delle diverse esigenze in relazione ai diversi ruoli ricoperti;
   4. il Titolare dirige e vigila tutti coloro che trattano dati personali per suo conto.
2. all'esterno,
   1. i soggetti cui sono affidate attività di trattamento di dati personali sono selezionati, individuati ed incaricati sulla base di un processo preventivo, trasparente, che garantisce l'obiettività della scelta; il possesso da parte del fornitore delle capacità e professionalità occorrenti all'organizzazione; il possesso da parte del fornitore di garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato;
   2. i rapporti con i terzi che trattano dati per conto del Titolare sono sempre formalizzati per iscritto; il relativo contratto rispetta i requisiti minimi previsti dall'art. 28 GDPR;
   3. il Titolare dirige e vigila tutti coloro cui delega attività di trattamento.

5. GLI STAKEHOLDERS

Il Titolare tratta i dati personali delle seguenti categorie di persone fisiche:

1. soci
2. titolari di cariche sociali
3. candidati
4. dipendenti e collaboratori
5. volontari
6. fornitori
7. visitatori del sito
8. iscritti alla newsletter e richiedenti contatto

Categorie di soggetti indirettamente interessati:

1. familiari di dipendenti o clienti
2. creditori di dipendenti
3. aventi causa di dipendenti
4. dati di contatto di enti, clienti e fornitori.

6. LA CULTURA DELLA PRIVACY

7. LICEITÀ

La Società Umanitaria svolge i soli trattamenti di dati personali che si fondano su una delle basi giuridiche di cui all’art. 6 GDPR (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il Titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del Titolare o di terzi cui i dati vengono comunicati).
La Società Umanitaria tratta dati personali particolari, (ovvero dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), solo se sussiste uno dei casi previsti dall'art. 9.2 GDPR.
La Società Umanitaria tratta i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, solo su una delle basi giuridiche di cui all'articolo 6.1 GDPR, e soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

8. CORRETTEZZA

La Società Umanitaria tratta i dati personali esclusivamente per scopi determinati, espliciti e legittimi, senza scorrettezze o raggiri nei confronti degli interessati attenendosi rigidamente nei limiti delle basi giuridiche che ne legittimano il trattamento.

9. TRASPARENZA

La Società Umanitaria adotta misure appropriate per fornire all'interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. In particolare Società per ogni trattamento che svolge rende noto all'interessato le modalità con cui i dati personali sono raccolti, utilizzati, consultati o altrimenti trattati nonché la misura in cui i dati personali sono o saranno trattati. Le informazioni e le comunicazioni relative al trattamento di tali dati personali sono facilmente accessibili e comprensibili

10. LIMITAZIONE DELLA FINALITÀ

La Società Umanitaria tratta i dati personali per finalità determinate, esplicite e legittime, ed assicurandosi che i trattamenti non siano incompatibili con tali finalità.

11. MINIMIZZAZIONE DEI DATI

La Società Umanitaria tratta dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

12. ESATTEZZA

La Società tratta dati personali esatti e, se necessario, aggiornati, adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

13. LIMITAZIONE DELLA CONSERVAZIONE

La Società Umanitaria conserva i dati personali in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

14. INTEGRITÀ E RISERVATEZZA

La Società Umanitaria tratta i dati personali in maniera da garantire un'adeguata sicurezza e la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

15. DATA PROTECTION BY DESIGN E BY DEFAULT

La Società Umanitaria valuta la protezione dei dati personali sin dalla progettazione. Per qualunque progetto, sia strutturale sia concettuale, considera la protezione dei dati personali dal momento della progettazione e prevede soluzioni per la protezione dei dati personali.
Società mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento; in particolare le misure tecniche e organizzative messe in atto hanno lo scopo di garantire che – per impostazione predefinita – vengano trattati i secondo le specifiche finalità del trattamento.

16. OBBLIGATORIETA'

Il mancato rispetto dei principi contenuti in questo documento, come pure delle direttive, istruzioni, richieste, ordini che dovessero essere impartiti dalla Società per la protezione dei dati personali e la conformità alla vigente normativa costituiscono grave inadempienza.

17. REVISIONI

Questo documento è approvato dal Consiglio di Amministrazione ed è predisposto dal Privacy Manager che ne cura l'aggiornamento e la diffusione.