Atto di designazione del Responsabile del trattamento dei dati personali
ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679
MONDOJUVE S.C.A.R.L., con sede in Torino, via Vela 42, Partita IVA 11739420013, in persona del legale rapp.te protempore in appresso anche indicato come “Titolare del Trattamento” Premesso, di aver conferito con contratto di appalto società ASD New Silvan School Dance con sede legale in Via Monte Bianco 5, 10042, Nichelino (TO) P.IVA e C.F. 09706770014, la gestione e conduzione dell’area “Mondo Bimbi” all’interno del Centro Commerciale Mondojuve sito Nichelino (TO), dal periodo 01/11/2023 al periodo 31/12/2024, in appresso anche indicato come “Responsabile del Trattamento”
NOMINA
la società ASD New Silvan School Dance con sede legale in Via Monte Bianco 5, 10042, Nichelino (TO) P.IVA e C.F. 09706770014 responsabile del trattamento dei dati per la sede del Centro Commerciale Mondojuve, con strumenti cartacei, per l’ambito di attribuzioni, competenze e funzioni assegnate, per l’intero periodo previsto nel contratto dell’evento stipulato tra le parti. In qualità di Responsabile del trattamento dei dati ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni vigenti in materia e di osservare scrupolosamente quanto in essa previsto, nonché le istruzioni impartite dal Titolare.
In particolare, il trattamento dei dati personali è così individuato:
OGGETTO: Il Titolare è gestore delle parti e dei servizi comuni del Centro Commerciale Mondojuve; Il Responsabile è una società specializzata nella gestione, organizzazione e coordinamento di aree bimbi all’interno del comparto dei Centri Commerciali;
DURATA: Durata del Contratto secondo i relativi termini indicati nello stesso e nel presente incarico.
FINALITÀ: Esecuzione e adempimento del Contratto.
TIPOLOGIA DI DATI PERSONALI TRATTATI: Nome, cognome, numero di telefono, codice fiscale, numero documento di identità. CATEGORIE DI INTERESSATI: Persone fisiche, clienti del Centro, utenti del servizio.
DESTINAZIONE DEI DATI ALLA CONCLUSIONE DEL CONTRATTO: Consegna al titolare di un archivio cartaceo contenente tutti i dati trattati nello svolgimento del servizio entro e non oltre 30 giorni dalla conclusione del contratto, senza possibilità di effettuare/ mantenere copie dei dati trattati e, ove avvenisse, dovrà immediatamente provvedere alla relativa cancellazione.
COMPITI ED ISTRUZIONI PER I RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI
PRINCIPI GENERALI DA OSSERVARE
Per ciascun trattamento di propria competenza, il Responsabile deve fare in modo che siano sempre rispettati i seguenti presupposti:
• i dati devono essere trattati:
− secondo il principio di liceità, vale a dire conformemente alle disposizioni del Regolamento, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;
− secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;
• i dati devono essere raccolti solo per scopi:
− determinati, vale a dire che non è consentita la raccolta come attività fine a sé stessa;
− espliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
− legittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
− compatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;
• i dati devono, inoltre, essere:
− esatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
− pertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
− completi: non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
− non eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
− conservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati e la loro comunicazione e diffusione non è più consentita.
In particolare, eventuali dati idonei a rivelare lo stato di salute o la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi. Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.
COMPITI PARTICOLARI DEL RESPONSABILE
Il Responsabile del trattamento dei dati personali, operando nell’ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare, come previsto dall’art.28 e dall’art.30 comma 2 del Regolamento GDPR:
a) identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti cartacei necessari all’espletamento delle attività istituzionalmente rientranti nella propria sfera di competenza;
b) predisporre il registro delle attività di trattamento per la specifica attività per cui è Responsabile da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni:
− il nome e i dati di contatto del Responsabile, del Titolare del trattamento e del Responsabile della protezione dei dati;
− le categorie dei trattamenti effettuati;
− descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati;
c) definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione o rendere anonimi i dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;
d) ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l’informativa ai soggetti interessati;
e) assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga entro i limiti stabiliti per i soggetti pubblici, ovvero, solo se prevista da una norma di legge o regolamento o se comunque necessaria per lo svolgimento di funzioni istituzionali. Così, per i dati relativi ad attività di studio e di ricerca, il Responsabile è tenuto ad attenersi alla disciplina che dispone in merito ai casi in cui è possibile la comunicazione o diffusione anche a privati di dati personali diversi da quelli sensibili e giudiziari;
f) adempiere agli obblighi di sicurezza, quali:
− ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
− definire una politica di sicurezza per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati;
− assicurarsi la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico;
g) far osservare gli adempimenti previsti in caso di nuovi trattamenti e cancellazione di trattamenti;
h) su scelta del Titolare del trattamento, cancellare o restituirgli tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
i) collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze del Garante per la protezione dei dati personali;
j) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
k) comunicare tempestivamente al Titolare ogni notizia rilevante ai fini della tutela della riservatezza;
l) non trasferire a nessuno e tantomeno verso paesi extra UE, i dati acquisiti;
m) ricorrere ad altri Responsabili e/o Sub-responsabili, per gestire attività di trattamento specifiche, solo previa autorizzazione scritta, specifica o generale, del titolare del trattamento (articolo 28 comma 2 –comma 4 Regolamento GDPR).
Il Responsabile del trattamento risponde al Titolare per ogni sua violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza o se presente dei proprii Responsabili e/o Sub- responsabili Resta fermo, in ogni caso, che la responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.
L’incarico di Responsabile del trattamento dei dati è attribuito personalmente e non è suscettibile di delega. Esso decade automaticamente alla scadenza o alla revoca dell’incarico affidato. Per tutto quanto non espressamente previsto nel presente atto, si rinvia al Contratto in essere tra le parti nonché alle disposizioni generali vigenti in materia di protezione dei dati personali.
Mondo Bimbi
Informativa sul trattamento dei dati personali
Questa informativa viene fornita ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e dalla normativa nazionale vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Secondo la normativa indicata, tale trattamento sarà improntato ai principi di necessità, correttezza, liceità e trasparenza, garantendo quindi riservatezza e integrità dei dati nonché esattezza, completezza e pertinenza, minimizzazione, limitazione delle finalità e limitazione della conservazione degli stessi nel rispetto delle finalità dichiarate.
Titolare del trattamento MONDOJUVE S.C.A.R.L., con sede in Torino, via Vela 42, Partita IVA 11739420013 il quale informa di aver nominato quale Responsabile del Trattamento la società ASD New Silvan School Dance con sede legale in Via Monte Bianco 5, 10042, Nichelino (TO) P.IVA e C.F. 09706770014, in persona del legale rapp.te pro tempore PEC: pec@silvanschooldance.com ai fini dell’esecuzione e gestione del “Mondo Bimbi” e come Responsabile per la protezione di tali dati “Data Protection Officer”, la società Slb srl in persona del legale rapp.te pro tempore (P.IVA 16085531008) ai sensi e per gli effetti degli artt. 37-39 GDPR, contattabile a tali fini all’indirizzo pec: slbsrl@pec.cloud.
Il trattamento necessario dei dati personali da Voi conferiti (di seguito denominati “Interessato”), avverrà esclusivamente per l’adempimento di quanto previsto dall’apposito Regolamento “Mondo Bimbi” giuridicamente basato sull’art. 6, par.1, lett. b), c) del GDPR.
Il trattamento avviene con modalità automatizzate per mezzo di sistemi informatici e/o su supporti cartacei, da parte di addetti espressamente designati e/o autorizzati al trattamento dei dati personali ed in tal senso istruiti dal Titolare e/o da Responsabili nominati ed istruiti da quest’ultimo, e nel rispetto di tutte le misure di sicurezza e prescrizioni vigenti in materia (elenco disponibile c/o la sede del Titolare).
Il mancato conferimento dei dati personali necessari, comporta l’impossibilità di accedere al “Mondo Bimbi”. I dati personali conferiti dall’Interessato per la finalità dell’erogazione del servizio potranno essere oggetto di comunicazione a terze parti – debitamente formate e istruite dal Titolare e/o in rapporto di collaborazione con il Titolare e/o per l’espletamento degli obblighi di legge, nel rispetto della riservatezza in merito a qualsiasi informazione di cui si potrà venire a conoscenza, nonché nel rispetto delle prescrizioni e delle misure di sicurezza previste nell’ambito del trattamento dei dati personali.
Tali dati verranno trattati all’interno dell’Unione Europea. Eventuali variazioni in merito saranno comunicate dal titolare del trattamento dati personali che provvederà a norma degli artt. 47 – 50 del GDPR.
Gli stessi saranno trattati per il tempo strettamente necessario all’adempimento ed esecuzione del Regolamento e/o dei termini di Legge.
In relazione al trattamento dei dati personali conferiti, l’interessato potrà comunque esercitare i diritti previsti dagli artt. 15-22 del GDPR sopra citato, contattando il Titolare o per esso il DPO ai contatti sopra indicati. E’ facoltà dell’interessato presentare reclamo all’autorità di controllo tramite la procedura reperibile su www.garanteprivacy.it (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524), fatto salvo in ogni caso il diritto di agire in sede giudiziaria per ogni altro ricorso giurisdizionale, amministrativo o extragiudiziale disponibile, a meno che l’interessato non risieda o non svolga la propria attività in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’UE, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.
Via Avogadro 9
10042, Nichelino
Contatti
T: 011.19376433 / 338.9919210
E: info@silvanschooldance.com
© 2024 Asd NEW SILVAN SCHOOL DANCE