L’Associazione CIOFS-FP Lombardia pone alla base del proprio sistema di gestione per la Privacy la presente Politica per la Protezione dei Dati Personali, che costituisce la fondamentale assunzione d’impegno da parte dell’ente rispetto a tutti gli stakeholders del proprio sistema Privacy (utenti, lavoratori, fornitori, Garante…).
L’Associazione si impegna di fronte a tutte le parti interessate ad osservare i seguenti comportamenti in materia di protezione dei dati personali:
I. individuare al proprio interno le figure coinvolte nel Trattamento dei dati e fornire loro adeguata formazione, supporto tecnico e sufficienti risorse;
II. nominare un DPO (Responsabile Protezione Dati) competente e indipendente, con il compito di assistere l’ente nell’applicazione della normativa sulla Privacy;
III. trattare tutti i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato;
IV. trattare i dati personali solo in presenza di una delle seguenti condizioni di liceità previste dal GDPR:
a) l’interessato ha espresso il consenso al Trattamento dei propri dati personali per una o più specifiche finalità;
b) il Trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte;
c) il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
d) il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;
f) il Trattamento è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
V. raccogliere dati solo per finalità determinate, esplicite e legittime;
VI. trattare i dati in possesso dell’ente in modo compatibile con le finalità per le quali sono raccolti, senza alcun Trattamento eccedente rispetto ad esse;
VII. astenersi di regola dal trattare senza il consenso esplicito dell’interessato i suoi dati sensibili, vale a dire personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
VIII. applicare il principio della minimizzazione dei dati, in base al quale il Trattamento dei dati viene limitato allo stretto indispensabile in relazione alle finalità per le quali i dati sono raccolti;
IX. raccogliere i dati in modo esatto, correggere tempestivamente i dati non esatti ed aggiornarli ogni volta che sia necessario;
X. conservare i dati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
XI. trattare i dati personali secondo i principi di integrità e riservatezza, quindi in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;
XII. svolgere periodicamente audit interni sul sistema Privacy, attraverso il DPO o altri soggetti competenti ed indipendenti;
XIII. informare in modo completo e comprensibile gli interessati dei trattamenti effettuati;
XIV. conservare, con l’ausilio del DPO, un Registro di tutti i trattamenti effettuati, comprensivo della valutazione del rischio per ciascun Trattamento;
XV. adottare adeguati provvedimenti disciplinari nei confronti degli addetti dell’ente che non osservano le disposizioni del GDPR e le norme aziendali sulla Privacy;
XVI. garantire ad ogni interessato i diritti di accesso, rettifica e cancellazione dei dati che lo riguardano.
01 Settembre 2018 – La Direzione
Informativa agli utenti
Informativa al personale
Modello per la comunicazione della violazione dei dati personali
PERCHE’ SCEGLIERE CIOFS
Un’associazione di adulti appassionati che sono pronti a capire chi sei e creare per te un percorso di formazione su misura. La creazione di un ambiente positivo in cui realizzare la crescita integrale dei giovani.
attraverso l’accoglienza e le attività formative proposte
un clima cordiale, dato dall’attenzione costante e dal rispetto degli utenti e del loro vissuto
il luogo in cui i giovani apprendono gli elementi essenziali dei diritti e doveri e si sperimentano come cittadini partecipi e responsabili.
Gli utenti sono chiamati a sperimentare il lavoro come elemento fondamentale d’espressione e realizzazione
attraverso un sistema di valutazione diretta della soddisfazione dei destinatari dei servizi.
OPINIONI DEI NOSTRI ALLIEVI
Email
segreteria_cesano@ciofslombardia.it
lavoro_cesano@ciofslombardia.it
Codice Meccanografico
MBCF00500V
Associazione CIOFS | P. IVA 02368990962