Privacy - ANCD Conad

Vai ai contenuti










Informativa Privacy


REGOLAMENTO INTERNO TRA CONTITOLARI SULLA PROTEZIONE, IL TRATTAMENTO E LA CIRCOLAZIONE DEI DATI PERSONALI

ANCD – FASCO – CAPIPECODE - SAGE
 
Titolo I
Disposizioni generali
Art. 1
Definizioni
Ai fini del presente Regolamento si intende per:
  1. Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizza- to o ripartito in modo funzionale o geografico;
  2. Autenticazione informatica: insieme degli strumenti elettronici e delle procedure di verifica anche indiretta dell’identità;
  3. Codice della privacy: il decreto legislativo 30 giugno 2003, n. 196 come modificato dal decreto legislativo 10 agosto 2018, n. 101;
  4. Contitolari: ANCD Associazione Nazionale Cooperative Dettaglianti, Fasco S.M.S., Capipecode e S.A.GE s.r.l.
  5. Credenziali di autenticazione o di accesso: dati e dispositivi, in possesso di una persona, da questi conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
  6. Data breach: un incidente di sicurezza in cui Dati personali, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato ovvero la divulgazione di dati personali in maniera illecita, involontaria o volontaria;
  7. Dato anonimo: dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  8. Dato giudiziario: dato personale idoneo a rivelare i provvedimenti giudiziari penali ed amministrativi in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato (es.: provvedimenti di condanna definitivi, di proscioglimento, di non luogo a procedere per difetto di imputabilità, concernenti le pene, le misure di sicurezza, gli effetti penali della condanna, l'amnistia, l'indulto, la grazia, la dichiarazione di abitualità, di professionalità nel reato, di tendenza a delinquere, le pene accessorie, le misure alternative alla detenzione, la liberazione condizionale, ecc.).
  9. Dato identificativo: dati personali che permettono l’identificazione dell’interessato;
  10. Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente;
  11. Dato personale (categorie particolari di) o Dato sensibile: i dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale.
  12. Garante: l’Autorità italiana Garante per la protezione dei dati personali.
  13. GDPR: il Regolamento (UE) del Parlamento Europeo e del Consiglio Europeo del 27 aprile 2016.
  14. Interessato: persona fisica identificata o identificabile, direttamente o indirettamente;
  15. Lavoratore: le persone fisiche assunte alle dipendenze della Sistema Ancd ivi inclusi i lavoratori temporanei, intermittenti, i tirocinanti, gli stagisti ecc. Sono assimilati ai lavoratori i titolari di cariche istituzionali. Sono considerati lavoratori ai fine della anche quanti abbiano cessato la propria attività di collaborazione con CONTITOLARE nella misura in cui i dati personali degli stessi rimangano nel possesso di CONTITOLARE.
  16. Misure di sicurezza o di protezione: complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti;
  17. Profilo o livello di autorizzazione: insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
  18. Pseudonimizzazione: trattamento di dati personali attribuibili all’interessato solo attraverso ulteriori informazioni aggiuntive, separatamente conservate e sottoposte ad adeguate misure tecniche che non ne consentano l’attribuzione ad una persona identificabile;
  19. Sistema Ancd: l’insieme dei contitolari ANCD Associazione Nazionale Cooperative Dettaglianti, Fasco S.M.S., Capipecode e S.A.GE s.r.l.;
  20. Sistema di autorizzazione: insieme di strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
  21. Strumenti elettronici: elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
  22. Contitolari:
  23. Tracciabilità: grado in cui i dati hanno attributi che forniscono una registrazione degli accessi ai dati e a tutte le modifiche effettuate ai dati in un contesto di utilizzo specifico;
  24. Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di strumenti elettronici, processi automatizzati e applicate a dati personali, come la raccolta, registrazione, organizzazione, strutturazione, conservazione, memorizzazione, adattamento o modifica, consultazione, elaborazione, uso, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione di dati anche se non registrati in una banca dati.
                                               
 
Art. 2
Ambito di applicazione e finalità
1. Il presente Regolamento stabilisce le misure organizzative, le procedure e le politiche dei Contitolari per garantire che i dati personali:
    1. siano acquisiti e trattati in forza di idonea e pertinente base giuridica per scopi determinati, espliciti e legittimi;
    2. siano trattati solo per le finalità proprie dei Contitolari e in maniera non eccedente le predette finalità;
    3. siano trattati nel rispetto dei diritti e della dignità degli interessati;
    4. siano protetti dal rischio, anche solo potenziale, di distruzione, perdita, modificazione, rivelazione non autorizzata, accesso non autorizzato, non esattezza e non adeguatezza rispetto alle finalità per cui sono trattati;
    5. siano comunicati all’interno e all’esterno dei Contitolari ovvero pubblicati in maniera non eccedente le finalità del trattamento per i quali furono acquisiti.         
2. I dipendenti dei Contitolari e quanti siano investiti di ruoli, anche dirigenziali, nell’ambito delle mansioni cui sono preposti in via ordinaria applicano il presente Regolamento, facendo riferimento per ogni evenienza non espressamente prevista o nei casi dubbi al Contitolare.      

Art. 3
Principi
Il Trattamento dei dati personali all’interno di ciascun Contitolare e tra i Contitolari deve conformarsi ai seguenti principi:
  1. Principio di correttezza: le modalità di raccolta e di utilizzo dei dati devono essere corrette, come lo stesso trattamento dei dati in tutti i suoi aspetti. Il principio di correttezza è legato anche alla chiarezza e trasparenza delle informative e alla necessità che l'informazione fornita all'interessato sia tale da far comprendere in modo adeguato non solo le modalità del trattamento ma anche le sue conseguenze.
  2. Principio di esattezza dei dati: i dati devono essere esatti e, se necessario, aggiornati. Devono essere adottate tutte le misure ragionevoli al fine di verificare l’esattezza dei dati, rispetto alle finalità dichiarate, garantire il loro aggiornamento e completezza, e cancellare o rettificare tempestivamente i dati inesatti o le anomalie riscontrate.
  3. Principio di liceità: ogni trattamento deve trovare fondamento su una delle basi giuridiche indicate all’art. 6 del Regolamento europeo 2016/679, vale a dire il: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il Titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del Titolare o di terzi cui i dati vengono comunicati. In caso di categorie particolari di dati, quali i dati idonei a rivelare lo stato di salute dell’interessato, il trattamento deve trovare fondamento in una delle basi giuridiche indicate dall’art. 9 del GDPR.
  4. Principio della limitazione della conservazione: i dati devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati trattati. Unitamente al tempo di conservazione è di dirimente importanza l’individuazione di modalità di conservazione distinte in funzione delle diverse fasi del trattamento.
  5. Principio di limitazione delle finalità: gli scopi del trattamento devono essere determinati, espliciti e legittimi. I trattamenti successivi a quelli iniziali non devono avere, salvo eccezioni, finalità incompatibili a quelle originarie.
  6. Principio di non eccedenza o minimizzazione dell'uso dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità. Possono essere utilizzati solo i dati sufficienti al perseguimento dei legittimi fini dichiarati, e non eccedenti i fini stessi. Il principio di minimizzazione ha una efficacia trasversale e implica una riduzione al minimo del numero dei dati, del tipo di trattamenti, dei soggetti coinvolti e del periodo di conservazione.
  7. Principio di trasparenza: tracciabilità del dato da parte dell’interessato e modalità operative che tengano conto della possibilità di disclosure in ogni momento a richiesta dell’interessato.
  8. Principio dell'integrità e della riservatezza: deve essere garantita una adeguata sicurezza del dato personale. L’adozione di misure tecniche e organizzative adeguate protegge il dato da trattamenti non autorizzati o illeciti e lo assicura da perdita, distruzione o danno accidentale.               
 
Titolo II
Misure organizzative
Art. 4
Funzioni e processi
  1. Ai sensi dell’art. 4, par. 1, n. 7, del GDPR, ciascun Contitolare, in quanto soggetto giuridico che determina le finalità e i mezzi del trattamento di Dati personali, agisce in qualità di Titolare del trattamento.
  2. Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità dei trattamenti, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà degli Interessati, nonché di quanto pattuito nell’accordo di contitolarità sottoscritto, per mezzo del presente Regolamento i Contitolari insieme adottano misure organizzative e politiche generali in maniera da garantire ed essere in grado di dimostrare il rispetto delle regole e dei principi stabiliti dal GDPR e dalla normativa nazionale.
  3. Le misure organizzative riguardano
      1. la definizione di ruoli e responsabilità sia all’interno, sia all’esterno della Sistema Ancd.
      2. la definizione di regole di condotta e procedure.
  4. Internamente al Sistema Ancd il presente Regolamento stabilisce il ruolo, gli obblighi e le responsabilità di:
      1. Titolare del trattamento
      2. Incaricati del trattamento;
      3. Responsabile dei sistemi Informativi;
      4. Responsabile della protezione dei dati (RPD).
  5. Esternamente al Sistema Ancd, il presente Regolamento disciplina i casi e le modalità con le quali, nel rispetto del GDPR e della normativa vigente, devono essere disciplinati i rapporti con i terzi a cui i dati sono trasmessi.
  6. La definizione di regole di condotta e delle procedure riguarda
      1. la scelta più appropriata della base giuridica del trattamento;
      2. le regole da osservare nell’acquisizione dei Dati personali, nella loro conservazione ed eventuale distruzione;
      3. il corretto utilizzo degli strumenti informatici;
      4. la tutela dei diritti degli Interessati e la gestione di loro eventuali istanze;
      5. la valutazione dei rischi e dell’impatto per i diritti e le libertà degli interessati connessi ai trattamenti posti in essere dal Contitolare;
      6. la gestione di eventuali fenomeni di perdita, distruzione, accesso illegittimo e sottrazione di Dati personali.
  7. Il presente Regolamento non sostituisce e non modifica gli altri Regolamenti e le vigenti deliberazioni adottate dagli organi della Sistema Ancd tempo per tempo vigenti, ma li integra limitatamente alla corretta modalità di trattamento dei Dati Personali di modo che, nell’applicazione di detti Regolamenti e Deliberazioni i soggetti del comma 4 si conformano anche al presente Regolamento.
  8. Il Presente Regolamento si applica a FASCO per quanto non previsto dalla policy propria che questa ha adottato in considerazione della natura sensibile dei dati trattati da FASCO nell’ambito del servizio di assistenza sanitaria integrativa. I Responsabili del trattamento, il Responsabile della protezione dei dati e gli incaricati del trattamento qualora trattino dati riferiti all’attività svolata da FASCO devono applicare e far rispettare in via prioritaria le policy proprie di FASCO.
  9. Del pari, l’individuazione delle figure di cui al comma 4 non modifica l’organigramma del Sistema Ancd, ma avviene in coerenza con lo stesso e con le mansioni svolte da ciascuno dei dipendenti e membri degli organi del Contitolare i quali curano il rispetto del presente Regolamento, della normativa tempo per tempo vigente e delle Linee Guida dell’Autorità Garante per la protezione dei dati personali nell’ambito delle ordinarie procedure previste per la gestione delle funzioni e degli organi cui appartengono ovvero nell’adempimento ai contratti stipulati dai Contitolari.

Art. 5
Responsabile dei Sistemi Informativi
Il Responsabile dei sistemi informativi ha la responsabilità complessiva di tutto il sistema Ancd, incluso il coordinamento, lo sviluppo, il mantenimento e il monitoraggio del programma di sicurezza delle informazioni, nonché di garantire che le informazioni siano opportunamente protette, considerando sia gli aspetti di natura logica, sia organizzativa e normativa. In particolare, il Responsabile dei Sistemi informativi, sentito il RPD:
  1. definire e coordinare un piano operativo per garantire la sicurezza delle informazioni, definendo azioni e tempistiche che dovranno essere attuate congiuntamente ai singoli contitolari;
  2. eseguire e aggiornare l'analisi dei rischi di sicurezza, identificando le principali criticità a livello organizzativo, di processo e tecnologico;
  3. definire norme comportamentali, soluzioni procedurali e sistemi architetturali per garantire la riservatezza, l'integrità e la disponibilità delle informazioni (es. configurazione sicura dei sistemi, definizioni di norme per la gestione degli asset, gestione degli incidenti);
  4. monitorare del corretto funzionamento delle misure di protezione adottate.
       
Art. 6
Responsabile della protezione dei dati (RPD)
  1. 1. Il RPD è scelto fra i dipendenti del Sistema Ancd, ma anche tra consulenti esterni che abbiano adeguata conoscenza del GDPR e delle prassi nazionali in materia di protezione dei dati personali.
  2. 2. Al RPD:
    1. devono essere fornite le risorse necessarie per assolvere i propri compiti, per accedere ai dati personali e ai trattamenti e, a seconda del profilo professionale prescelto, per acquisire consulenze indipendenti nei settori della medicina, dell’informatica e giuridico legali.
    2. deve essere assicurata la possibilità di riferire direttamente agli organismi di controllo e vigilanza;
  3. Qualora sia individuato in un soggetto esterno, nel contratto di prestazione di servizi deve essere espressamente previsto che non costituisce causa di risoluzione del rapporto la mancata esecuzione di istruzioni, ricevute dal titolare, inerenti i suoi poteri di controllo e vigilanza, anche se contenute in delibere degli Organi del Sistema di Ancd.
  4. Analogamente, il contratto di lavoro del dipendente nominato RPD deve essere integrato con una pattuizione aggiuntiva che escluda la possibilità di applicare sanzioni disciplinari e non costituisce giusta causa di licenziamento qualunque atto compiuto dal dipendente nella veste di RPD. Il RPD può svolgere altre mansioni purché non implichino, direttamente o sotto la sua diretta responsabilità, il trattamento di dati personali in maniera significativa e continuativa.
  5. Il RPD deve essere coinvolto in tutte le questioni relative alla protezione dei dati personali e deve essere posto in condizioni di esercitare concretamente un’attività di vigilanza e controllo sul rispetto del presente Regolamento da parte di Contitolari, Responsabili e Incaricati.
  6. Il RPD deve, in particolare, intervenire:
    1. nella definizione e nella gestione dei rapporti con i contitolari e i responsabili e in tutti i rapporti che comportino il trasferimento di dati personali;
    2. nella definizione delle istruzioni date agli incaricati e nella definizione della necessità formative degli stessi;
    3. nella definizione di nuovi trattamenti e nella valutazione preliminare dei trattamenti da sottoporre a valutazione di impatto (c.d. DPIA) e nell’esecuzione della stessa;
    4. alla valutazione di conformità di ogni nuova finalità di trattamento dei dati personali ovvero di ogni variazione delle finalità e delle modalità dei trattamenti esistenti
    5. in tutti i casi in cui sia richiesta una consulenza specialistica in merito agli obblighi derivanti dal GDPR;
    6. nelle attività che comportino rapporti con il Garante per la protezione dei dati personali;
    7. nella gestione delle istanze degli interessati a chiunque inoltrate e che possono rivolgersi direttamente a lui per l’esercizio dei propri diritti.
  7. Il RPD supporta gli Uffici del Sistema Ancd nel monitoraggio delle misure tecniche e organizzative adottate e nel loro costante aggiornamento:
    1. all’evoluzione del contesto interno ed esterno e del quadro normativo in materia di protezione dei dati personali al fine di individuare tempestivamente i requisiti normativi applicabili al contesto;
    2. all’evoluzione degli scenari di rischio in materia di protezione dei dati personali al fine di:
        • i. individuare eventuali nuovi scenari di rischio;
        • ii. individuare variazioni negli scenari di rischio già individuati in precedenza.
    3. alla verifica dei singoli trattamenti, al fine di determinare se sono svolti in conformità ai requisiti stabiliti dal presente Regolamento e dalla normativa di settore;
    4. al riesame, su base pianificata annuale o su base non pianificata, del presente Regolamento. Il riesame su base non pianificata avviene a fronte di:
        • i. gravi o ripetute non conformità;
        • ii. incidenti in materia di protezione dei dati personali;
        • iii. significative variazioni del contesto di riferimento esterno, incluse variazioni del quadro normativo e giurisprudenziale, ovvero a seguito di rilevanti provvedimenti del Garante ivi inclusi quelli di cui all’art. 2 quinquiesdecies, del Codice della privacy;
        • iv. significative variazioni del contesto di riferimento interno, a seguito di riorganizzazioni o di significative variazioni nelle procedure operative, anche determinate dall’adozione di nuovi strumenti, anche informatici, di supporto all’attività.
  8. Su i siti web di ciascuno dei Contitolari deve essere pubblicato il nominativo e l’indirizzo mail del RPD dpo.fasco@fondicoop.it
                                                   

Art. 7
Incaricati del Trattamento
  1. Ogni dipendente del Contitolare, il personale non strutturato, a tempo indeterminato, definito o parziale, i tirocinanti, gli operatori di supporto preposti a mansioni che implichino il trattamento di dati personali, deve ricevere un incarico dal Titolare del Trattamento. L’incarico è predisposto sulla base del modello allegato al presente Regolamento ovvero mediante sistemi informatici di supporto.
  2. L’incarico deve individuare l’ambito del trattamento consentito in stretta relazione con le funzioni assegnate all’Ufficio di assegnazione, alla qualifica ricoperta e alle mansioni assegnate all’incaricato.
  3. L’incarico deve essere aggiornato in occasione del mutamento delle mansioni o del profilo funzionale dell’incaricato anche a seguito di trasferimento all’interno del medesimo Ufficio.
  4. L’atto di incarico è efficace fino a revoca ovvero fino alla cessazione del rapporto di collaborazione con il Contitolare e deve essere reiterato in presenza di ogni rinnovo o di un nuovo affidamento di mansioni.
  5. L’Incaricato, nello svolgimento delle operazioni strettamente connesse all’adempimento delle sue funzioni, deve attenersi al presente Regolamento.
  6. Gli Incaricati devono comunque assicurare che i dati personali da ciascuno direttamente trattati:
      1. siano raccolti e registrati per scopi determinati, espliciti e legittimi, conformemente all’eventuale consenso prestato dall’interessato o alle finalità coerenti con la diversa base giuridica del trattamento individuata dal presente Regolamento;
      2. siano esatti e, se necessario, aggiornati, pertinenti, completi, non eccedenti rispetto al conseguimento delle finalità per le quali il dato viene raccolto e, ove si tratti di dati sensibili, indispensabili rispetto alle finalità per le quali sono raccolti o successivamente trattati;
      3. siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
           
      Art. 8
Contratti con i Contitolari del trattamento
  1. Nell’accordo con il Contitolare devono essere definite in maniera congiunta le finalità del trattamento e devono essere ripartiti i ruoli e determinate le responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR e dalla normativa vigente, con particolare riguardo all’esercizio dei diritti dell’interessato e agli obblighi di informazione verso ciascun interessato.
  2. I contratti devono pertanto:
      1. definire le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dalla normativa vigente;
      2. dare evidenza dei flussi di dati personali tra le parti;
      3. definire le rispettive funzioni relativamente alla comunicazione dell’informativa e al suo contenuto;
      4. definire i rispettivi obblighi in merito all’esercizio dei diritti dell’interessato e indicare un punto di contatto unico per l’esercizio di tali diritti.
  3. In ragione di quanto sopra, un accordo di contitolarità deve contenere almeno:
      1. l’indicazione delle finalità e delle modalità del trattamento;
      2. le modalità di esecuzione congiunta di una DPIA ove necessario;
      3. i compiti e le responsabilità di entrambi i contitolari del trattamento dei dati personali nell’acquisizione dei dati personali;
      4. la definizione dei rispettivi ambititi di copertura degli obblighi informativi;
      5. i trattamenti e le relative finalità cui sono soggetti i dati personali con indicazione delle basi giuridiche degli stessi;
      6. indicare le finalità ulteriori compatibili con quelle originariamente poste a base del trattamento che ciascun titolare persegue;
      7. le categorie di soggetti, responsabili e destinatari, cui i dati possono essere trasmessi;
      8. l’obbligo di entrambe le parti di consentire agli interessati l’esercizio dei propri diritti e l’obbligo di darsi reciproca assistenza nel riscontrare i diritti degli interessati;
      9. i destinatari ai quali i dati personali possono essere comunicati;
      10. il nominativo e i dati di contatto degli eventuali Responsabili e Sub Responsabili nominati da ciascuno dei contitolari o congiuntamente da entrambi.
      11. l’obbligo reciproco di entrambi i contitolari di scambiarsi la documentazione atta a dimostrare la legittimità del trattamento e, ove questo sia basato sul consenso, la documentazione dalla quale risulta il consenso.

Art. 9
Rapporti con gli Associati
Gli Associati operano in qualità di titolari autonomi del trattamento e sono responsabili in via esclusiva dei trattamenti dei dati personali da loro raccolti e della loro trasmissione a terzi.
 
Art. 10
Informativa in caso di acquisizione dei dati da soggetti terzi
Qualora i dati siano acquisiti da terzi, il Responsabile del Trattamento, prima di avviare il trattamento, deve verificare che sia stata fornita agli interessati l’informativa o sia stato indicato agli stessi il link al sito internet del Contitolare.
In tali casi l’informativa deve anche indicare la fonte da cui sono stati acquisiti i dati personali anche nel caso in cui i dati provengano da fonti accessibili al pubblico.
Ove il terzo dal quale il Contitolare non vi abbia provveduto, il Responsabile del Trattamento fornisce all'interessato le seguenti informazioni:
  1. l'identità e i dati di contatto del titolare del trattamento;
  2. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  3. le categorie di dati personali in questione;
  4. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  5. ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione.         
Ove tale informativa non sia stata resa, il titolare del trattamento fornisce le informazioni:
  1. entro un termine ragionevole dall'ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
  2. nel caso in cui i dati personali siano destinati alla comunicazione con l'interessato, al più tardi al momento della prima comunicazione all'interessato;
  3. nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
 
Art. 11
Informativa sull’utilizzo di cookies nel sito web
L’informativa sull’utilizzo di cookies nel sito web dei Contitolari deve immediatamente comparire in primo piano un banner. La stessa deve avere, inoltre, idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:
  1. che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
  2. che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
  3. il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
  4. l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
  5. l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.         
Il banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, seppur breve, deve essere parte integrante dell'azione positiva nella quale si sostanzia la manifestazione del consenso dell'utente. Il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso). È necessario in ogni caso che dell'avvenuta prestazione del consenso dell'utente sia tenuta traccia mediante apposito cookie tecnico.
La presenza di tale "documentazione" delle scelte dell'utente consente poi di non riproporre l'informativa breve alle successive visite del medesimo utente.
L'informativa estesa deve contenere tutti gli elementi previsti dal presente Regolamento, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all'utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell'informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.
All'interno di tale informativa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il Contitolare ha stipulato accordi per l'installazione di cookie tramite il proprio sito.

Titolo III
Condizioni per il legittimo trattamento dei dati personali
Art. 12
Acquisizione dei dati personali
  1. Un dato personale è acquisito dal Contitolare quando, nell’esercizio delle sue funzioni, viene ricevuto da un Incaricato del trattamento o da altro dipendente o collaboratore, in forma scritta (anche mediante mezzi informatici) o orale (anche mediante sistemi audio/video), ovvero quando viene acquisito in maniera automatica senza intervento umano e viene archiviato su qualunque supporto che ne consenta il successivo trattamento a qualunque fine.
  2. I dati personali sono acquisiti direttamente dall’interessato quando è l’interessato medesimo, o chi ne abbia la rappresentanza, a trasmetterli al Contitolare con qualsiasi mezzo e in qualsiasi forma, scritta o orale. I dati non sono acquisiti dall’interessato quando sono già in possesso del Contitolare ovvero quando vengono forniti da un terzo.   
 
Art. 13
Registro informatico dei trattamenti  
E’ istituito dai Contitolari il Registro dei Trattamenti. Il Registro è tenuto in formato elettronico mediante sistema che consenta di tenere traccia delle modifiche ad esso apportate.
I Contitolari del trattamento devono curare che il Registro sia costantemente aggiornato.
Il registro deve indicare:
  1. il nome del Titolare del Trattamento;
  2. ove applicabile, il nome e i dati di contatto degli eventuali contitolari;
  3. le categorie di incaricati che eseguono il trattamento;
  4. la base giuridica del trattamento;
  5. le finalità del trattamento;
  6. una descrizione delle categorie di interessati e una descrizione delle categorie di dati personali;
  7. le categorie di destinatari, anche interni, a cui i dati personali sono stati o saranno comunicati, con separata evidenza dei destinatari di Paesi terzi (indicando il Paese terzo);
  8. le norme vincolanti di legge che obbligano alla trasmissione dei dati a destinatari esterni;
  9. i termini previsti per la cancellazione delle diverse categorie di dati;
  10. gli applicativi informatici utilizzati nel trattamento;
  11. una descrizione generale delle misure di sicurezza tecniche e organizzative.
                
Art. 14
Basi giuridiche che legittimano il trattamento
I dati personali sono raccolti e trattati dai Contitolari:
  1. Per ANCD
    1. Adempimento contrattuale
    2. Il consenso dell’interessato
  2. per FASCO
    1. le basi giuridiche indicate nella propria policy
  3. per CAPIPECODE
    1. Adempimento contrattuale
    2. Il consenso dell’interessato
  4. per S.A.GE
    1. Obblighi legali e conformità legale
    2. Adempimento contrattuale
    3. Il consenso dell’interessato
A detti contratti è sempre allegata l’informativa sul trattamento dei dati professionali.
Fuori da questa ipotesi, i dati personali possono essere raccolti e trattati dai Contitolari qualora:
    1. sia stato reso dall’interessato il consenso informato al trattamento;
    2. il trattamento sia necessario per adempiere un obbligo legale;
    3. il trattamento sia necessario per il perseguimento del legittimo interesse. In tale ultima ipotesi il responsabile del trattamento provvede ad eseguire una valutazione comparativa degli interessi sulla base delle indicazioni fornite tempo per tempo dall’Autorità Garante per la protezione dei dati personali ovvero sulla base di specifica consulenza professionale in materia prestata da soggetto indipendente.

Art. 15
Informazione agli interessati
  1. Il rilascio di una informativa agli interessati conforme al presente Regolamento è adempimento inderogabile qualunque sia la base giuridica utilizzata per il trattamento dei dati personali e, quindi, anche in assenza di consenso dell’interessato o di chi ne ha la rappresentanza.
  2. Il rilascio dell’informativa all’interessato, o a chi ne ha la rappresentanza, può essere omesso solo nel caso in cui sia già stata resa in precedenza al medesimo interessato, sempre che alcuni elementi della stessa non siano cambiati in parallelo ad una corrispondente modifica del Registro dei trattamenti. In tale ultimo caso gli interessati devono essere informati dei soli cambiamenti intervenuti.
  3. Gli Incaricati e, se del caso, quanti operino sotto l’autorità dei Responsabili esterni e dei Contitolari, devono assicurare che, prima dell’acquisizione dei dati personali o contestualmente all’acquisizione degli stessi, sia stata consegnata, o comunque messa a disposizione degli interessati o di chi li rappresenta, l’informativa sul trattamento dei dati personali.
  4. L’informativa è redatta sulla base del modello allegato al presente Regolamento.
  5. Informative specifiche possono essere predisposte, sentito il RPD, ove sorga la necessità di dare informazioni particolari agli interessati non contenute nel modello allegato. Le informative specifiche, possono essere redatte in forma sintetica ma devono comunque contenere:
      1. l’indirizzo web dal quale è possibile reperire l’informativa generale;
      2. l’identità del Titolare e i dati di contatto dei Responsabili del trattamento e del RPD;
      3. le misure di sicurezza eventualmente utilizzate (es. anonimizzazione, pseudonimizzazione, cifratura ecc.).
      4. le conseguenze derivanti dalla mancata prestazione del consenso o del conferimento dei dati;
      5. la natura dei dati trattati;
      6. l’elenco dei diritti spettanti all’interessato;
      7. le categorie dei destinatari cui i dati possono essere trasmessi, le ragioni di tale trasmissione e l’eventuale possibilità di trasferimento dei dati in paesi extra UE;
      8. i diritti dell’interessato.
  6. Sono comunque fornite informative specifiche sulla base dei modelli allegati al presente Regolamento nelle seguenti ipotesi:
      1. trattamenti per i quali e necessario il consenso dell’interessato;
      2. procedimenti antidoping;
      3. utilizzo dei cookie nel sito web;
      4. trattamenti per i quali sussiste un rapporto di contitolarità.
  7. L’informativa relativa all’utilizzo dei cookie deve essere contenuta in un banner. Il banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, seppur breve, deve essere parte integrante dell'azione positiva nella quale si sostanzia la manifestazione del consenso dell'utente. Il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente, appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso. È necessario, in ogni caso, che dell'avvenuta prestazione del consenso dell'utente sia tenuta traccia mediante apposito cookie tecnico.
  8. Il Responsabile dei sistemi informativi, sentito il RPD, assicura che l’Informativa, ovvero le informative specifiche, abbiano la massima diffusione possibile mediante:
      1. la pubblicazione sul sito web del Contitolare o sui social network utilizzati;
      2. la riproduzione della stessa su tutta la modulistica utilizzata dal Cotitolare;
      3. l’affissione nei locali del Contitolare ovvero in occasione di convegni, eventi, anche sportivi, workshop ecc. organizzati;
      4. nel materiale promozionale o pubblicitario prodotto ovvero nelle pubblicazioni.
  9. L’informativa ovvero le informative specifiche sono aggiornate in occasione dell’avvio di nuovi trattamenti o di trattamenti aventi finalità diverse da quelli già in essere ovvero in occasione delle revisioni del presente Regolamento.
                                                
Art. 16
Modalità di rilascio dell’informativa e di eventuale raccolta del consenso  
Gli Incaricati che, in ragione dell’organizzazione interna del Sistema Ancd, hanno il primo contatto con l’interessato, procedono secondo le seguenti modalità:
  1. devono verificare l’identità dell’interessato chiedendogli di esibire un documento di riconoscimento in corso di validità e riscontrare la corrispondenza dei dati con quanto dichiarato nel modello;
  2. prima di consegnare la modulistica allegata al presente Regolamento devono verificare che la stessa non risulti precompilata in nessuna sua parte;
  3. nel caso gli interessati siano minori, gli Incaricati devono verificare che la modulistica sia stata debitamente compilata nella parte in cui chi presta il consenso dichiara di essere esercente la potestà genitoriale;
  4. in ogni caso, gli Incaricati devono verificare che sia stata sottoscritta la dichiarazione di presa visione dell’informativa;
  5. il consenso, ove richiesto ai sensi dell’art. 19, deve essere rilasciato in forma scritta utilizzando l’apposito modulo predisposto dal Contitolare e deve riguardare in maniera separata e distinta da altre materie il trattamento dei dati personali;
  6. l’incaricato del trattamento deve assicurare la conservazione del modulo e dell’informativa per tutta la durata del trattamento e deve assicurarsi che lo stesso sia a disposizione delle funzioni del Contitolare che eseguono i trattamenti per i quali il consenso è stato prestato.           

Titolo IV
Politiche di protezione e trattamenti per impostazione predefinita
Art. 17
Protezione dei dati per impostazione predefinita  
  1. I Responsabili e gli Incaricati adottano le politiche generali per la tutela dei dati previste nel presente Titolo.
  2. Qualora, per motivi di migliore organizzazione e gestione dei servizi cui sono preposti, sorga la necessità di discostarsi dalle seguenti politiche, il Responsabile o l’Incaricato devono consultare il RPD e valutare congiuntamente con questi se, in ragione del rischio elevato per i diritti degli interessati, debba preventivamente procedersi con una valutazione di impatto e di rischio (DPIA).
   
Art. 18
Politiche generali per il trattamento di dati in forma cartacea  
  1. L’archiviazione e la catalogazione dei documenti deve essere organizzata in maniera da permettere la pronta reperibilità e l’identificazione dell’interessato, al fine di consentire l’esercizio dei propri diritti da parte di quest’ultimo.
  2. Gli atti e i documenti contenenti dati personali, affidati agli Incaricati del trattamento per lo svolgimento dei relativi compiti, devono essere utilizzati assicurandosi che agli stessi non abbia accesso altro personale del Contitolare non coinvolto nel trattamento, ovvero a visitatori e terze parti.
  3. Le singole fasi di lavoro e la condotta da osservare devono evitare che i dati siano soggetti a rischi di perdita o distruzione, che vi possano accedere persone non autorizzate, che vengano svolte operazioni di trattamento non consentite o non conformi ai fini per i quali i dati stessi sono stati raccolti.
  4. Pertanto:
      1. i documenti devono essere conservati in archivi chiusi, accessibili solo al personale incaricato di un trattamento che ne comporti l’utilizzo;
      2. il prelievo e la restituzione di atti e documenti dall’archivio deve essere annotato in apposito registro ove vengano riportati i dati dell’Incaricato, la data del prelievo e quella della riconsegna;
      3. i medesimi atti e documenti possono essere presi dall’archivio e detenuti presso le postazioni di lavoro degli incaricati a ciò legittimati, che devono provvedere alla loro custodia. Alla cessazione delle attività di trattamento devono essere restituiti all’archivio;
      4. tutte le operazioni di trattamento devono essere effettuate considerando tutti i dati confidenziali e, di norma, soggetti al segreto d’ufficio;
      5. i documenti contenenti dati personali non devono essere portati fuori dagli uffici del Contitolare, salvo che l’asporto sia necessario per il perseguimento delle finalità connesse al trattamento per il quale sono stati raccolti. In tali casi dovrebbe portarsi all’esterno una copia dell’atto e non l’originale. Ove ciò non sia possibile deve lasciarsi in archivio una copia dell’atto o del documento, ovvero provvedere alla digitalizzazione dello stesso e alla sua archiviazione informatica;
      6. in caso di allontanamento, anche temporaneo, dalla propria postazione di lavoro, si devono porre in essere tutte le misure necessarie affinché altri dipendenti non incaricati del medesimo trattamento, visitatori o terzi, non possano accedere ai dati personali;
      7. la postazione di lavoro deve essere utilizzata in modo esclusivo da un solo utente e protetta, evitando che terzi possano accedere ai dati che si stanno trattando. Nella turnazione del personale può consentirsi l’avvicendamento di più persone nella stessa postazione, purché tutte incaricate del medesimo trattamento;
      8. qualora si ricevano alla propria postazione di lavoro dipendenti del Contitolare non incaricati del trattamento, ovvero terze persone, e si tengano sulla propria scrivania cartelle e fascicoli, devono essere adottate misure di anonimizzazione mediante copertura, anche temporanea, dei dati identificativi dell’interessato riportati sul frontespizio dei documenti, dei fascicoli e delle cartelle. Si deve quindi inserire, a seconda delle necessità operative e organizzative, informazioni che non permettano di percepire l’identità dei soggetti interessati dal trattamento. In caso di allontanamento non devono essere lasciati sulla scrivania documenti contenenti dati personali, a meno che non si chiuda a chiave la porta della stanza;
      9. gli atti e i documenti dei quali esiste un unico esemplare dovrebbero essere digitalizzati;
      10. salvo che si tratti di copie, la distruzione di documenti deve essere preceduta dalla verifica che sia spirato il termine di conservazione come riportato nel Registro del trattamento in relazione alla categoria di riferimento, avuto riguardo alla data di protocollo in entrata. Ove non si conosca la data di acquisizione del documento da parte del Contitolare, deve aversi riguardo alla data in cui il documento è pervenuto all’Interessato.
      11. prima di gettare la documentazione nel cestino della carta si deve provvedere a renderne non comprensibile il contenuto, ovvero procedere alla separazione del dato identificativo dal resto delle informazioni mediante separazione fisica dei fogli e distruzione di quelli contenenti dati identificativi.
 
Art. 19
Trattamenti ulteriori e condivisione dei dati all’interno del Sistema Ancd
  1. Gli Incaricati non possono di regola condividere i Dati personali che trattano nell’adempimento delle proprie funzioni con altri dipendenti o collaboratori della Sistema Ancd che non siano incaricati del medesimo trattamento o di trattamenti che richiedano l’utilizzazione dei medesimi dati personali.
  2. Gli incaricati non possono altresì utilizzare i dati personali per finalità diverse da quelle per i quali furono originariamente acquisiti.
  3. I commi 1 e 2 non si applicano qualora gli incaricati abbiano ricevuto diverse istruzioni dal proprio Referente e ricorra almeno una delle seguenti circostanze:
      1. per il trattamento ulteriore senza applicazione delle misure di protezione è stato ottenuto il consenso da parte dell’interessato. Insieme ai dati deve essere sempre trasmesso internamente o reso accessibile, mediante sistemi informatici, il consenso prestato da tutti gli interessati cui i dati si riferiscono;
      2. i dati vengono sottoposti a procedure di anonimizzazione o pseudonomizzazione;
      3. il trattamento ulteriore è stato oggetto di DPIA, nel qual caso la trasmissione avviene nel rispetto delle prescrizioni della DPIA.
      4. il dato deve essere trasferito per consentirle di svolgere un trattamento che ha una base giuridica diversa dal consenso, come risultante dal Registro dei Trattamenti.  
     
Art. 20
Politiche generali relative alla comunicazione di dati personali a terzi
  1. La trasmissione di dati personali a terzi può avvenire:
      1. nelle ipotesi previste dal presente Regolamento e, in ogni caso, ove sia necessaria per perseguire le finalità per le quali i dati furono originariamente acquisiti;
      2. ove sia necessario per adempiere ad un obbligo di legge o di regolamento ivi incluse le norme vincolati emanate dai soggetti dell’ordinamento sportivo, anche internazionale;
      3. qualora la comunicazione dei dati risponda ad un rilevante interesse pubblico stabilito dalla legge;
      4. ove vi sia un ordine dell’Autorità giudiziaria o amministrativa competente ivi inclusi gli Organismi di giustizia sportiva, anche internazionali.
  2. La trasmissione di dati è sempre fatta in maniera non eccedente le finalità stabilite dalle disposizioni che la consentono e, ove ciò non contrasti con le stesse o con le finalità da esse perseguite, previa applicazione delle misure di protezione di cui al presente Regolamento.

Art. 21
Conservazione dei dati
  1. I dati personali sono conservati per un periodo di 10 anni decorrenti dalla cessazione del rapporto di tesseramento e, per quanto attiene agli altri rapporti, dalla cessazione degli stessi, fatti salvi gli effetti dell’inoltro di eventuali atti interruttivi della prescrizione.
  2. Gli atti e i provvedimenti emessi nell’esercizio delle funzioni di cui all’art. 19, commi 1 e 2, ivi compresi i provvedimenti degli Organi di giustizia sportiva e gli atti del relativo processo, sono conservati a tempo indeterminato.
  3. Il Responsabiledei sistemi informativi cura la cancellazione e la distruzione degli atti per i quali sia spirato il termine di conservazione.
 
Art. 22
Politiche generali relative al trattamento dei dati del personale dei Contitolari
  1. Ai dati personali dei lavoratori è consentito l’accesso solo al personale di ciascun Contitolare specificamente incaricato del relativo trattamento.
  2. Possono essere diffuse internamente ed esternamente al Sistema Ancd, senza il consenso del lavoratore, le informazioni relative al personale necessarie al coordinamento delle diverse attività di contitolare e necessarie all’esecuzione del contratto di lavoro quali:
      1. turni lavorativi o feriali;
      2. documenti riguardanti l'organizzazione del lavoro;
      3. mansioni cui sono deputati i singoli dipendenti e relativi incarichi;
      4. dati di contatto dell’ufficio ivi incluso il cellulare aziendale e la mail aziendale.
  3. Informazioni di tipo personale e più in generale i curricula possono essere pubblicati in maniera non eccedente la necessità di far conoscere la competenza specifica di un lavoratore in una determinata materia o disciplina.
  4. Il consenso del lavoratore è invece necessario per la diffusione:
      1. di informazioni relative ad emolumenti percepiti o che fanno riferimento a particolari condizioni personali attinenti al rapporto di lavoro;
      2. sanzioni disciplinari irrogate o informazioni relative a controversie giudiziarie;
      3. assenze dal lavoro per malattia;
      4. iscrizione e/o adesione dei singoli lavoratori ad associazioni sindacali;
      5. fotografie, informazioni anagrafiche e familiari.
  5. I documenti, anche informatici, contenenti dati personali sensibili dei lavoratori devono essere conservati separatamente da ogni altro dato dei lavoratori medesimi e comunque in modo da non consentirne una indistinta consultazione nel corso delle ordinarie attività.
                         
 
Art. 23  
Politiche generali per l’utilizzo degli strumenti informatici
Nella gestione dei dati attraverso strumenti informatici i Contitolari applicano le specifiche policy allegate al presente Regolamento.
 
Titolo V
Diritti degli interessati e data breach
Art. 24
Diritti dell’interessato
Gli interessati, rispetto ai dati personali che li riguardano, possono esercitare i seguenti diritti.

Diritto di accesso:
L’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento dei dati personali che lo riguardano e in tal caso di ottenere le seguenti informazioni:
  1. finalità del trattamento;
  2. le categorie dei dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono comunicati o saranno comunicati;
  4. il periodo di conservazione dei dati personali presso il Titolare;
  5. qualora i dati non siano stati personalmente forniti dall’interessato, l’interessato ha diritto di sapere quale sia la fonte dei predetti dati e se i dati provengano da fonti accessibili al pubblico.
         
Diritto alla cancellazione:
L’interessato ha il diritto di chiedere al Titolare del trattamento la cancellazione dei dati che lo riguardano nell’ipotesi in cui:
  1. i dati non sono più necessari;
  2. l’interessato abbia revocato il consenso precedentemente prestato o si opponga ad un trattamento particolare;
  3. il Titolare abbia un obbligo di legge di cancellare i dati che lo riguardano.
     
Diritto di rettifica e di integrazione:
L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica senza giustificato ritardo dei propri dati personali inesatti. In relazione alle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei propri dati personali incompleti, anche fornendo una dichiarazione integrativa.
 
Diritto alla portabilità dei dati personali:
L’interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato compatibile al comune uso e leggibile dai dispositivi comunemente in commercio. L’interessato ha il diritto di trasmettere i suddetti dati ad altro titolare del trattamento e di chiedere al titolare del trattamento la trasmissione diretta da un titolare all’altro. In quest’ultimo caso l’esercizio di tale diritto è subordinato ad una verifica di fattibilità tecnica da parte del titolare.
 
Diritto di opposizione al trattamento dei dati personali:
L’interessato ha il diritto di opporsi all’ulteriore trattamento dei propri dati, adducendo motivi legittimi connessi alla sua situazione particolare. Tuttavia quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico, per adempiere ad un obbligo imposto al Titolare dalla legge oppure quando il trattamento è necessario per il perseguimento del legittimo interesse del titolare, il titolare sottoporrà a valutazione la richiesta dell’interessato per verificare entro che limiti possa essere soddisfatta.
 
Diritto di limitazione di trattamento:
L’interessato ha diritto di chiedere al Titolare la limitazione del trattamento dei dati nelle seguenti ipotesi:
  1. quando ritiene che i dati che lo riguardano in possesso del Titolare non siano corretti e ne voglia verificare l’esattezza;
  2. quando ritiene che il proprio consenso non sia stato validamente prestato e invece che chiedere la cancellazione dei dati da parte del Titolare preferisca indicare entro che limiti possano essere utilizzati;
  3. quando voglia impedirne la cancellazione perché deve esercitare un diritto in sede giudiziaria;
  4. quando si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare per proseguire nel trattamento.
      
Diritto a proporre reclamo all’Autorità di controllo:
L’interessato può proporre reclamo al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e per richiedere una verifica dell‘Autorità. L’interessato potrà far pervenire l'atto utilizzando la modalità che ritiene più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:
  1. raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma;
  2. e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
  3. fax al numero: 06/696773785.
 
Art. 28
Violazione dei dati
In caso di violazione di sicurezza che comporta in modo accidentale o illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati (data breach), i Contitolari, sentito il DPO, applicano la procedura allegata al presente Regolamento.

Data Protection Officer (DPO)
 
Paolo Condini
 
Via A. Nibby, 10 - 00161 Roma
 
E-mail: dpo.fasco@fondicoop.it

Info

__________________________________________
    
   Contatti
Informativa Privacy
__________________________________________
   





Cookie Policy | Copyright © 2019 ANCD Conad
Torna ai contenuti