Nomina Responsabile del Trattamento


L’Associazione Pro Loco, in persona del Presidente e Legale Rappresentante pro tempore e in qualità di Titolare del trattamento dei dati personali (di seguito indicato come Titolare), ai sensi e per gli effetti del Regolamento U.E. n. 2016/679 del 27 aprile 2016 (di seguito denominato “GDPR”), con il presente atto


Nomina

L’UNPLI APS – Unione Nazionale Pro Loco d’Italia nella persona del suo Presidente e Legale Rappresentante Pro tempore e le Articolazioni Periferiche di cui all’art. 6 lett. a), b), e c) dello Statuto UNPLI -APS (Comitati Regionali, Comitati Provinciali, Consorzi, Comprensori, Bacini di Pro Loco), in persona dei rispettivi Rappresentanti Legali pro tempore, debitamente autorizzati ai fini del presente atto

Responsabili e Contitolari del Trattamento dei Dati Personali

secondo la definizione di cui all’art. 28 del GDPR, in riferimento alle operazioni di trattamento dei dati personali strettamente pertinenti all’esecuzione delle attività affidate attraverso il rapporto associativo tra le Parti e attualmente in vigore, di cui il presente atto è parte sostanziale e integrante e in merito alle attività di trattamento sotto riportate, designandola quale Responsabile e Contitolare delle seguenti attività di trattamento.

Categorie di Dati Personali
(Pro Loco – Amministratori – Associati)

  • -Dati comuni: nome, cognome, data e luogo di nascita, sesso, indirizzo, recapito telefonico, e-mail, numero tessera

-Dati fiscali: codice fiscale, partita iva, iban

-Dati assicurativi

-Dati tecnici (indirizzo IP, tipologia di browser, cookies, social)

ELENCO FINALITA’ DEI TRATTAMENTI APPLICATIVO MYUNPLI

-Verifiche amministrative, gestione iscrizione, rinnovi e pagamenti soci

-Gestione per convenzioni con fornitori di servizi e beni

-Gestione per servizio civile universale

-Gestione per newsletter e riviste in formato digitale e cartaceo per comunicazione eventi, progetti ed iniziative

-Gestione per comunicazione servizi offerti dai convenzionati unpli

-Gestione nominativi per coperture assicurative e infortuni

-Notizie relative alla vita associativa

-Gestione per il supporto nelle attività fiscali, amministrative, legali, contabili

-Gestione per tesseramento circoli Pro Loco-UNPLI

-Gestione per eventi SIAE e LEA

-Gestione della sicurezza protocollo informatico

La presente nomina ha la medesima durata ed efficacia del rapporto associativo intercorrente tra le Parti, secondo le particolari condizioni previste dai rispettivi Statuti e Regolamenti Unpli e, pertanto, cesserà al momento del completo adempimento o del venir meno per qualsiasi causa del rapporto associativo stesso.Resta inteso, sin d’ora, che la presente nomina è da ritenersi valida anche nel caso in cui siano successivamente affidate al Responsabile e Contitolare del trattamento attività diverse da quelle sopra descritte e opportunamente commissionate dal Titolare a mezzo di specifico contratto o ordine, a condizione che ciò sia ivi espressamente indicato.

Resta inteso, altresì, che il Responsabile e Contitolare è, sin d’ora, autorizzato ad avvalersi di soggetti terzi per l’esecuzione di parte delle attività aventi le finalità sopra elencate e alle quali è riferita la presente nomina, qualora esigenze operative, anche connesse alle strutture tecniche all’uopo necessarie e di rispetto degli standard qualitativi e dei tempi pattuiti, lo rendano strettamente indispensabile.

A tale proposito, il Responsabile e Contitolare si impegna, sin d’ora, a vincolare contrattualmente il soggetto terzo al rispetto della massima riservatezza nell’esecuzione delle operazioni affidategli, nonché delle stesse istruzioni impartite in questo documento al Responsabile e Contitolare e delle prescrizioni in materia del GDPR.Delle violazioni di tali istruzioni e norme da parte del soggetto terzo ne risponderà il Responsabile e Contitolare del trattamento, sul quale il Titolare avrà diritto di rivalsa.

Il Titolare impone, sin d’ora, il divieto di eseguire trattamenti diversi e per periodi eccedenti quelli necessari per il perseguimento delle finalità sopra evidenziate.Il Responsabile e Contitolare del trattamento, è stato individuato quale soggetto dotato della esperienza, della affidabilità e della capacità necessarie per assolvere alla sua funzione, in modo tale da garantire la conformità con le leggi relative alla tutela dei dati personali, anche per quanto riguarda l’attuazione delle misure tecniche e organizzative; dovrà, pertanto, svolgere ogni operazione necessaria per assicurare il rispetto delle disposizioni stabilite dal GDPR e successive modifiche e integrazioni. 

I poteri attribuiti dovranno essere eseguiti attenendosi rigorosamente alle istruzioni impartite, di volta in volta, dal Titolare e non dovranno essere eseguite operazioni in contrasto con quanto da questo ultimo stabilito.Si precisa, sin d’ora, che il Responsabile e Contitolare del trattamento eseguirà le operazioni di trattamento nel rispetto di quanto disposto nel presente documento, in piena autonomia gestionale, anche sotto il profilo economico.

Il Responsabile e Contitolare del trattamento si impegna a rispettare, per quanto applicabile in relazione all’oggetto dell’incarico, le seguenti istruzioni e regole di comportamento nell’esecuzione delle operazioni di trattamento affidate:

a) eseguire le sole operazioni di trattamento necessarie per lo svolgimento e l’organizzazione delle attività ed esclusivamente per le finalità sopra elencate;

b) adottare le misure di sicurezza in ottemperanza dell’art. 32 del GDPR, al fine di salvaguardare la riservatezza, l’integrità, la completezza e la disponibilità dei dati trattati;

c) individuare, nell’ambito della propria struttura organizzativa, i soggetti autorizzati al trattamento e provvedere al conferimento scritto del relativo incarico, corredato delle adeguate istruzioni autoimpartite, con particolare riguardo alle misure di sicurezza, vigilando sul loro operato e sulla corretta applicazione delle istruzioni impartite, secondo quanto disposto dall’art. 29 del GDPR;

d) collaborare con il Titolare nel rispondere alle richieste del Garante per la Protezione dei Dati Personali, in caso effettuazione di controlli ed accertamenti da parte dell’Autorità;

e) informare il Titolare dell’eventuale violazione dei dati, in ottemperanza di quanto disposto dall’art. 33 del GDPR;

f) osservare il divieto di comunicazione e di diffusione dei dati personali trattati ai soggetti non autorizzati;

g) osservare la massima riservatezza e segretezza professionale sui dati personali di cui sia venuto a conoscenza nell’ambito della sua qualità di Responsabile e Contitolare del trattamento. Tale regola di condotta dovrà essere rispettata anche successivamente al periodo di validità della presente nomina;

h) tutti i supporti cartacei e informatici (sia originali che eventuali copie prodotte quali back-up e per esigenze operative), relativi all’esecuzione delle operazioni di trattamento dei dati personali necessarie per adempiere alle obbligazioni assunte, saranno conservati per un periodo non superiore ai 12 mesi, oltre i quali saranno cancellati, ma sempre nel rispetto di eventuali obblighi di legge relativi all’archiviazione degli stessi.

Il Responsabile e Contitolare consente la verifica dell’adempimento del mandato nel rispetto della legge e delle presenti previsioni.A tale scopo, il Responsabile e Contitolare riconosce al Titolare e agli addetti di questo, il diritto di accedere all’archivio dei dati di pertinenza per verificarne le operazioni di trattamento nel rispetto del GDPR.

Resta inteso che il Titolare dichiara e garantisce la legittimità delle modalità di raccolta dei dati personali eventualmente trasmessi al Responsabile e Contitolare per l’esecuzione delle attività commissionate e a cui la presente nomina è riferita, nonché l’aderenza dei trattamenti su di essi effettuati alle norme previste dal GDPR e sue modifiche e integrazioni e si impegna, pertanto, a tenere indenne il Responsabile e il Contitolare per ogni conseguenza dannosa che dovesse derivare a carico di questo ultimo, a causa dell’inadempimento a tali dichiarazioni.


Sotto scrivendo il presente atto, il Responsabile e Contitolare del trattamento:

a) conferma di conoscere gli obblighi assunti in relazione alle disposizioni del GDPR e di possedere i requisiti di esperienza, capacità e affidabilità idonei a garantire il rispetto di quanto disposto dal p redetto GDPR e sue evoluzioni e integrazioni;

b) conferma di aver compreso integralmente le istruzioni impartite dal Titolare e si dichiara competente e disponibile alla piena esecuzione di quanto affidato;

c) accetta la nomina di Responsabile e Contitolare del trattamento dei dati personali e si impegna ad attenersi rigorosamente a quanto ivi stabilito, nonché alle eventuali successive modifiche ed integrazioni decise dal Titolare, anche in ottemperanza alle evoluzioni legislative in materia;

d) acconsente a che i propri estremi identificativi siano inseriti nell’elenco dei Responsabili e Contitolari dei Trattamenti del Titolare e siano, eventualmente pubblicati nell’informativa privacy e/o comunicati agli interessati che ne facciano richiesta.