Policy
Obiettivo
Come previsto dall'art.24 comma 2 del Regolamento UE 2016/679 ( GDPR ) disciplina il trattamento e la protezione degli Associati A.F.E. (di seguito Associati ) in merito ai dati personali e della sua libera circolazione.
Vengono definiti i principi generali applicati dalla Associazione A.F.E. (di seguito A.F.E.) in qualità di titolare di dati personali al fine di adempiere a tali aspetti.
Quali sono le responsabilità ed i compiti che A.F.E. assume nella gestione dei dati personali degli Associati.
E' previsto un sistema informativo attraverso il quale verranno gestite le operazioni di data enter e la conservazione dei dati personali. Mediante rete intranet, verranno gestiti dati personali ed il Protocollo Informativo Pubblicazione Editoriale (di seguito P.I.PE.) avrà il compito di elaborare le informazioni e i dati raccolti per essere trasmessi ai soggetti interessati, ovvero solo ed esclusivamente Associati che hanno aderito alla iniziativa promossa dalla A.F.E. nel perseguire i fini staturari, ma di ottemperare alla normativa vigenge in materia di trattamento dei dati personali.
Le misure di controllo in accordo con il Data Protection Officer saranno costantemente monitorate al fine di valutare e rendere apllicative nei sistemi ogni modifica, integrazione o intervento da apportare al fine di mantere elevati standard di sicurezza, in accordo e previo il parere del Direttivo della A.F.E.
Eventuali modifiche sulla policy o su aggiornamenti ed emanazioni della normativa saranno supportate dal DPO proposte al Direttivo della A.F.E. per le sue integrazioni.
La policy viene attivata dal 25 maggio 2018 pubblicata sul sito internet della A.F.E. dove sono indicati i principi generali sul trattamento dei dati personali degli Associati.
Principi generali sul trattamento dei dati
L'insieme delle attività messe in campo attraverso lo svolgimento delle Politiche della A.F.E. (di seguito Policy) sono state stabilite direttive definite attraverso metodiche di digitazione dei dati (di seguito data enter) mediante il sito ed operatori, per assicurare agli Associati il rispetto dei principi generali previsti nel GDPR, in merto ai seguenti criteri:
1. Spetta ad A.F.E. Adottare, mediante l'utilizzo degli strumenti informatici, strumenti e in qualità di titolare del trattamento dei dati personali e delle sue sedi operative per conformarsi di tali principi;
2. Le responsabilità ed i compiti degli organi della A.F.E. e delle sue strutture.
3. Mediante l'utilizzo dei modelli previsti dal Protocollo P.I.P.E. vengono poste in essere una serie di attività preventive al fine di evitare di intercorrere di venir meno al rispetto delle normative in materia di trattamento dei dati personali.
La Policy in vigore dal 28 maggio 2018, viene pubblicata sul sito della A.F.E. attraverso la rete intranet ed integrato in tutte le attività di reportistica previste dal P.I.P.E. pertinente ai principi generali sul trattamento dei dati personali degli Associati.
Il trattamento dei dati personali raccolti da A.F.E. viene suddiviso in base a diverse categorie ai cui vengono assegnati i soggetti interessati ( editori, punti vendita e Clienti ) seguendo i principi di:
1. Liceità | Correttezza | Trasparenza: i dati personali sono raccolti mediante il Protocollo P.I.P.E. in modo lecito, corretto e trasparente nei confronti degli Associati.
2. Finalità: i dati raccolti vengono elaborati dal Protocollo P.I.P.E. per finalità lecite, chiare ed esplicite, riferite allo Statuto della A.F.E. nell'interesse e nelle finalità proposte agli Associati.
3. Limite | compattazione dei dati: le informazioni personali vengono baypassate dal Protocollo P.I.P.E. e non sono riconducibili all'Associato mediante una procedura di codifica che ne impedisce ed esclude ai terzi di ricordurre o trasferire su altri sistemi solo le informazioni pernitenti alle finalità della A.F.E. e non i dati personali degli Associati.
4. Controllo | conformità dei dati: quanto viene elaborato dal Protocollo P.I.P.E. è ricoducibile ad una serie di procedure di verifica e di conformità dei dati, ovvero, si vuole fornire a questi ultimi una condizione di assoluta trasparenza nel rendere le informazioni conformate e comparabili ai sistemi terzi o di altri dati.
5. Conservazione | limite dei dati: il ciclo del dato elaborato dal Protocollo P.I.P.E. avrà un intervallo date predefinito, all'interno del quale verranno conservati tutti i dati e le informazioni, escluse quelle dei dati personali. Questo al fine di rendere una forbice ampia all'utilizzo di questi ultimi e di non compromettere o esporre ad alcun rischio di efrazione dei dati personali degli Associati.
6. Integrità | riservatezza dei dati: le informazioni personali degli Associati vengono trattate in comparti informatici separati da quelli della gestione dei dati del Protocollo P.I.P.E. Questa misura restrittiva consente ad A.F.E. di limitare ad alcune informazioni di default riconducibili ai dati personali degli Associati.
7. Lecito trattamento dei dati: i dati personali degli Associati sono riconducibili solo ed esclusivamente alle finalità, riferiti a:
- Adesione e sottoscrizione dello Statuto A.F.E.
- Riconoscimento delle finalità del Protocollo P.I.P.E.
- Fornire il consenso ad A.F.E. da parte dell'Associato
- Perseguire il legittimo interesse della Associazione A.F.E.
Ambiti di applicazione
Lo svolgimento delle attività della A.F.E. sono riconducibili ai seguenti criteri:
1. A.F.E. in qualità di soggetto che effettua il trattamento dei dati personali ( editori, punti vendita e clienti ) nell'Unione Europea, applica integralmente il GDPR, unitariamente alla regolamentazione Italiana.
2. A.F.E. prevede il trattamento dei dati assegnando comparti e ambiti ai cui assegnare i dati personali degli Associati.
3. A.F.E. stabisce mediante il Protocollo P.I.P.E. i criteri di accesso in ambiti restretti e riservati ad utenti autorizzati alla consultazione dei dati, esclui quelli riconducibili alle informazioni personali e riservate degli Associati.
Definizioni
1- Scheda Associato: raccoglie tutte le informazioni relative a persone fisiche e persone giuridiche che ne consentano la sua identificazione, diretta o indiretta, mediante l'utilizzo di codifica prevista dal Protocollo P.I.P.E.
2. Comparto: si riferisce all'ambito in cui opera l'Associato. Sulla base delle informazioni raccolte, viene assegnato il valore attribuito, riconducibile alle attività professionali e/o commerciali dei soggetti destinatari dei dati previsti dal Protocollo P.I.P.E.
3. Trattamento: sono procedure informatiche stabilite all'interno del sistema al fine di accorpare i dati degli Associati, riconducibili ad essi nelle rispettive aree di comparto e di attività lavorative e commerciali.
4. Archivio: sezione del Protocollo P.I.P.E. dove sono conservati i dati personali, accessibili su vari livelli e non a tutti gli operatori di A.F.E. a tutela dei dati personali degli Associati.
5. Titolare del trattamento: la persona fisica o giuridica che singolarmente o insieme ad altri, opera e determina le finalità e gli strumenti informatici del Protocollo P.I.P.E. riservati esclusivamente al trattamento dei dati personali degli Associati.
6. Responsabile del trattamento: la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento. Viene nominato dall'Associato, qualora debba essere effettuato un trattamento per suo nome o conto.
7. Incaricato del trattamento: il soggetto che tratta i dati personali sotto l'autorità del titolare e del responsabile del trattamento su loro speficiche direttive, progettate all'interno del Protocollo P.I.P.E. per essere immediatamente riconducibili all'Associato, ai sui dati personali ed alle attività interconnesse.