Allegato 1 Foglio A (categoria dei destinatari o destinatari a cui possono essere comunicati i dati con indicazione dei responsabili esterni del trattamento);
Allegato 1 Foglio B (descrizione dei sistemi hardware e software della nostra associazione).
4.9.4. Informativa e acquisizione del consenso
A seconda della categoria di interessati, vi sarà la necessità di utilizzare un’informativa differente e ottenere il consenso/autorizzazione per il trattamento dei dati.
Le informative saranno relative a:
1. trattamento dei dati dei Soci e aspiranti Soci
2. trattamento dei dati di corsi beneficiari e degli esterni partecipanti, seminari ed eventi 3. trattamento dei dati di consulenti, collaboratori e fornitori esterni
4. trattamento dei dati dei dipendenti
5. trattamento dei dati degli utenti del sito web istituzionali 6. trattamento dei dati degli iscritti alla newsletter
7. trattamento dei dati degli iscritti alla mailing list
8. trattamento dei dati dei partecipanti ai progetti di scambi nazionali e internazionali 9. trattamento dei dati per i Soci partecipanti al Wolisso Project
Nell’informativa n°1 relativa al trattamento dei dati dei Soci e aspiranti Soci, vi saranno due caselle da spuntare: una che autorizza al trattamento dei dati personali, necessaria per conseguire l’iscrizione, la seconda - che autorizza alla diffusione del nome, cognome, immagine o video che riprendono la persona - sarà invece facoltativa.
In futuro si cercherà di implementare il gestionale, inserendo una casella che possa permettere di comprendere se il Socio ha dato il consenso ad entrambe o meno. Potrà essere fornita ai Soci che si iscrivono a dei progetti.
Nell’informativa n°2, relativa al trattamento dei dati di partecipanti a corsi, seminari ed eventi, si dovranno distinguere le modalità in presenza, in cui l’interessato dovrà firmare direttamente, e le modalità online, a cui si potrà dare il consenso tramite modulo Google; il modulo Google avrà valenza proprio perché previsto dalla nostra informativa. Questa informativa è da somministrare se ci si rivolge a non iscritti.
L’informativa n°3 e 4, è relativa al trattamento dei dati dei consulenti, collaboratori, fornitori esterni e dipendenti:
all’atto della stipula del contratto/accordo, si provvederà alla firma del consenso.
L’informativa n°5, relativa al trattamento dei dati degli utenti del sito web, sarà implicita navigando nel sito istituzionale e decidendo di acconsentire ai cookies.
L’informativa n°6 e 7, relativa al trattamento dei dati degli iscritti alla Newsletter e alla Mailing List, dovrà essere spuntata all’atto di iscrizione alle relative liste.
L’informativa n°8 è relativa alla campagna scambi SCOPE e SCORE e al PHX, che dovranno essere firmate insieme alle liberatorie e ai documenti necessari. Questa informativa è stata aggiunta anche al Regolamento Campagna Scambi.
Nel caso dello SCORA-Xchange, non verranno trattati dati dei nostri Soci, ma al momento dell’iscrizione dei Soci delle altre NMOs al progetto, dovrà essere somministrata l’informativa tradotta in Inglese e dovrà essere acquisito il consenso.
L’informativa n°9 è specifica per il Wolisso Project, poiché i dati vengono trattati anche dal CUAMM.
4.9.5 FAQ
● Assemblea dei Soci 2020 online: questi documenti possono essere firmati online? La firma digitale (non registrata, applicata con Adobe) può essere utilizzata? La firma con Adobe non ha alcuna valenza legale quindi non può essere utilizzata per firmare dei documenti ufficiali. Dunque sarà necessario mandare il documento al Socio, il quale lo stamperà, compilerà e lo firmerà. Fatto ciò dovrà scannerizzarlo e mandarlo all’Incaricato che
lo stamperà e lo controfirmerà.
● La firma digitale registrata è consentita? Sì, qualsiasi tipologia di firma certificata a pagamento (es. Aruba) è consentita.
● Se si organizzano delle conferenze aperte a tutti a cui si garantisce un attestato finale, nel modulo google in cui vengono chiesti i dati dei partecipanti, si deve aggiungere una informativa sul GDPR? Essendo l’evento aperto a tutti e non solo a Soci della SL andrebbe aggiunta l’informativa numero 2 sui beneficiari.
● Se si organizza una conferenza online aperta a Soci e non Soci (privata con il link su piattaforma zoom o meet) per una giornata tematica, sarà necessario chiedere l’autorizzazione per i dati? Se la conferenza sarà registrata si dovrà dire ad inizio conferenza che chiunque non voglia essere registrato potrà uscire liberamente dalla
chiamata o cambiare il proprio nome per non essere riconoscibile.
Se invece si parla di webinar o conferenze proiettate con YouTube o Facebook non sarà necessario utilizzare alcun consenso.
● I Soci che beneficiano di corsi che offriamo loro e che danno crediti formativi universitari, che informativa dovrebbero firmare? E da chi deve essere effettuata la raccolta dei dati? Se è un corso organizzato dall’Università con il SISM, aperto anche a non tesserati, bisogna comprendere chi dovrà effettuare la raccolta dei dati:
- se vengono raccolti da noi come SISM, anche tramite google form, diventiamo titolari dei dati. Dovremmo quindi inserire l’informativa corretta e specificare che i dati verranno successivamente trasferiti all’Università.
- se i dati vengono raccolti dall’Università stessa, il SISM verrà nominato come responsabile esterno al trattamento dati o verrà fatta una delega; i corsisti verranno informati del fatto che il SISM riceverà i dati degli stessi.
- se il corso è aperto solo ai Soci SISM tesserati, utilizzeremo l’informativa 1.
● In un futuro prossimo verrà modificato il gestionale per permetterci di vedere se i Soci hanno spuntato positivamente il trattamento dei dati, compreso l’eventuale pubblicazioni di foto che lo ritraggono? Ci lavorerà la ditta che gestisce il gestionale. Accanto al nome del Socio si chiederà di inserire le caselle che riportano il consenso che il Socio dà al momento dell’iscrizione sia al trattamento dei dati che all’eventuale utilizzo di foto che lo ritraggono. Al momento è preferibile far firmare al Socio l’informativa per l’utilizzo di materiale fotografico in ogni caso: in questo modo il Socio ad ogni evento firma nuovamente e acconsente o meno
al singolo trattamento. Se si tratta di fotografie scattate durante eventi pubblici, non sarà necessario chiedere il consenso.
● Come vengono considerati tutti coloro con cui noi collaboriamo?
- webinar con ente esterno o professore: il professore non dovrà firmare nulla perché non userà i dati dei partecipanti. Se noi trattiamo i dati del relatore dovremmo chiedere l’autorizzazione all'invitato (informativa 2).
- ente con cui noi collaboriamo (es. prof del test di inglese campagna scambi). Non è necessario chiedere il consenso al trattamento dati: nel momento in cui un partecipante si iscrive alla campagna scambi, autorizziamo al nostro trattamento dei dati a terzi che forniscono prestazioni per la nostra associazione.
L’informativa dei dati deve essere sottoposta al professore. Per quanto riguarda la nomina a responsabile esterno, non è strettamente necessaria in quanto i dati trattati non sono continuativi.
● I membri di Team di Area devono firmare qualche consenso al trattamento dati? Non è necessaria la nomina perché i dati che gestiscono i Team appartengono a categorie di Soci che stanno già dando il loro consenso. Al momento solo i CPN devono firmare il modulo poiché gestiscono proprie mailing list o dati di partecipanti in numero elevato.
● Per eventi organizzati da due Sedi si utilizza la stessa informativa? Sì, poiché apparteniamo alla medesima Associazione.