Menu principale:
Area download documenti
Legge 124/2017
Privacy
Diritti degli interessati
Info Privacy
- Associati
- Fornitori
- Trasportati
Bilancio
Comunicazione ai sensi dell’art 1 comma 125 legge 124/2017 anno di riferimento : 2023
Ai sensi della Legge n.124/2017 Art.1 comma 125 evidenziamo quanto segue:
1) Convenzione tra Associazione Volontari S Cristoforo ODV di Montichiari e ASST degli Spedali Civili di Brescia –Presidio Ospedaliero di Montichiari per il servizio di trasporto di medicinali chemioterapici da Spedali Civili di Brescia al Day Hospital Oncologico Ospedale di Montichiari.
sono state incassate le seguenti somme quale rimborso spese carburante:
€ 1.500,00 in data 28/03/23 ( Determin. Dirigenziale n 0671 del 12/4/22
€ 1.500,00 in data 27/07/23 ( Determin. Dirigenziale n 0119 del 13/02/23
2) Convenzione tra Associazione Volontari S Cristoforo ODV di Montichiari e l’Amministrazione Comunale di Montichiari per il servizio di trasporto di ragazzi dalle loro abitazioni ubicate nel comune di Montichiari alle scuole e centri specializzati ‘’ seguenti : LA SORGENTE ‘’ e ‘’SFA’’ di Montichiari e Ponte S.Marco di Calcinato , CENTRO RAGGIO DI LUNA di Bedizzole , CENTRO PAPILLON di Visano e relativi viaggi di ritorno al termine delle lezioni pomeridiane , inoltre servizio di trasporto e accompagnamento presso luoghi di cura o presidi socio-sanitari (art 4 nostro Statuto) di ns concittadini segnalati dei Servizi Sociali e quelli che si rivolgono direttamente alla nostra Associazione, quale rimborso spese carburante e manutenzione automezzi ,sono state incassate le seguenti somme :
€ 15.000,00 il 13/04/23 come previsto dalla convenzione del 22/10/2019
€ 15.000,00 il 20/9/23 idem
2/A Inoltre quale contributo ‘’figurativo’’ stimato in € 4.000,00 annui tra l’Amministrazione Comunale di Montichiari e la nostra Associazione è necessario elencare anche la cessione in uso gratuito il locale munito di servizi tecnologici ubicato presso il ‘’Centro Diurno Casa Bianca’’ adibito a nostra sede operativa , e il trasferimento del comodato d’uso gratuito di 2 autovetture frutto della convenzione stipulata tra la Soc. PMG e il ns. Comune e acquistati con il contributo di aziende locali in veste di sponsor per l’esposizione sugli automezzi dei loro marchi aziendali .
3) Convenzione tra Associazione Volontari S Cristoforo ODV di Montichiari e l’Amministrazione Comunale di Calcinato per il servizio di trasporto di ragazzi dalle loro abitazioni ubicate nel comune di Calcinato alle scuole e centri specializzati facenti capo alla Cooperativa Sociale ‘ la Sorgente ‘’ con accompagnamento alle loro abitazioni al termine delle lezioni pomeridiane , quale rimborso carburante in virtù della convenzione sottoscritta fra le parti , sono state incassate le seguenti somme :
€ 1.250,00 in data 13/02/23
€ 500,00 in data 11/08/23
€ 750,00 in data 11/08/23
€ 210,00 in data 31/08/23
€ 876,00 in data 18/10/23
Montichiari 11/01/2024
Privacy
Informativa privacy sui trattamenti
Documento informativo articolo 13 Reg. UE 2016/679- GDPR
Informativa per trattamento di dati personali raccolti presso l’interessato.
Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per
la protezione dei dati personali)
Le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti.
L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili
tramite links presenti
sui siti internet a dominio del titolare, che non è da considerarsi in alcun modo
responsabile dei siti internet dei terzi.
Si tratta di un’informativa che è resa ai sensi dell’art. 13 della Reg. UE 2016/679
(Regolamento Europeo per la protezione dei dati personali)
a tutti coloro che visitano il Sito webVolontari San Cristoforo Montichiari O.D.V.
(il “Sito”) con riferimento al trattamento di dati personali dei navigatori (“Utenti”)
che ne usufruiscono e si ispira anche a quanto previsto dalla Direttiva 2002/58/CE,
come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookies nonché a quanto
previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali
del 08.05.2014 in materia di cookies e successive modifiche ed integrazioni
OGGETTI DEL TRATTAMENTO
Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 è
l’“Associazione Volontari San Cristoforo Montichiari O.D.V.”
con sede in Montichiari (Bs) via Guerzoni n.18, in persona del
Presidente del Consiglio Direttivo e Legale rappresentante protempore domiciliato
per la carica presso la sede sociale reperibile al seguente indirizzo
mail: info@volontarisancristoforomontichiari.com e n. Tel: 030 9650339.
TIPOLOGIA DEI DATI TRATTATI FINALITÀ E LICEITÀ DEL TRATTAMENTO
I dati di natura personale forniti saranno oggetto di trattamento nel rispetto delle
condizioni di liceità ex art. 6 Reg. UE 2016/679 senza necessità di consenso espresso
per le seguenti finalità di cui al punto a): a) Gestione trattamento dati inerente:
– dati di navigazione:
I sistemi informatici e le procedure software preposte al funzionamento del Sito
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui
trasmissione è implicita nell’uso di protocolli di comunicazione di Internet.
Sono informazioni che non sono raccolte per essere associate a soggetti identificati,
ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.
In questa categoria rientrano (i) gli indirizzi IP o i nomi di dominio dei computer
utilizzati dagli utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI
(Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta,
(iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del
file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data
dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e
all’ambiente informatico dell’utente.
Base giuridica del trattamento: esecuzione del servizio richiesto e corretta esecuzione
del rapporto contrattuale relativo all’accesso al sito;
- dati statistici:
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di
monitorare e analizzare i dati di traffico adeguatamente anonimizzati e servono a tener
traccia del comportamento dell’Utente.
Base giuridica del trattamento:nostro legittimo interesse a monitorare i dati di traffico
sul presente sito al fine di analisi di dati statistici per ricerche di mercato.
MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente
Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina,
anche in ragione di sviluppi o modifiche della normativa rilevante. Si prega dunque
di consultare periodicamente questa pagina o sezione del Sito, che l’Utente si impegna
ad accettare senza riserve.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale potranno essere comunicati a destinatari nominati
ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili
e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del
Responsabile, al fine di ottemperare ai contratti o finalità connesse. Precisamente,
i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
soggetti che forniscono servizi per la gestione del sistema informativo e delle reti
di comunicazione del Titolare (come fornitori di servizi tecnici terzi, hosting provider,
società informatiche, agenzie di comunicazione, ivi compresa la posta elettronica);
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile
del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari
del trattamento.
L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e
disponibile presso la sede del Titolare.
E’ fatta salva, in ogni caso, la comunicazione di dati richiesti, in conformità alla legge,
da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o
da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione,
accertamento o repressione dei reati.
Si informa che il database potrà essere fornito alla Pubblica Amministrazione dietro semplice
richiesta fatta al soggetto che giuridicamente è legittimato ad avere rapporti giudiziali e
stragiudiziali con la Pubblica Amministrazione.
TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I dati di natura personale non saranno trasferiti all’estero. Il Trattamento dei dati ha
luogo presso la sede del Titolare ed in ogni altro luogo in cui le parti legittimamente
coinvolte nel Trattamento siano localizzate.
PERIODO DI CONSERVAZIONE O CRITERI
Il Titolare tratta i dati personali degli Utenti adottando le idonee misure di sicurezza
volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate
dei dati personali o particolari eventualmente acquisiti.
Il Trattamento viene effettuato mediante strumenti informatici e non, e/o telematici con
modalità organizzative e con logiche strettamente correlate alle finalità indicate, garantendo
un livello adeguato di protezione dei dati personali.
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati
personali raccolti verranno conservati in una forma che consenta l’identificazione degli
interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali
i dati personali sono trattati. Per conoscere i criteri posti alla base del periodo di conservazione
dei dati scrivere all’indirizzo riportato al punto 1 della presente informativa.
NATURA DEL CONFERIMENTO E RIFIUTO
Il conferimento dei dati personali per le finalità di cui al punto a) del presente documento
informativo è necessario per perfezionare le specifiche funzionalità del sito.
DIRITTI DEGLI INTERESSATI quanto occorrer possa vista il limitato numero di dati trattati attraverso
il sito, lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22
del Regolamento UE 2016/679, rivolgendosi al Titolare, scrivendo all’indirizzo riportato al
punto 1 della presente informativa.
Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai
Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento.
Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi
i trattamenti automatizzati, es. la profilazione) nonché alla portabilità dei suoi dati.
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento
dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f)
del succitato Reg. UE 2016/679 lei ha il diritto di proporre reclamo al Garante per la protezione dei
dati personali e, con riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a),
ha il diritto di revocare in qualsiasi momento il consenso prestato.
Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato
strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano,
fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.
Il Titolare potrà trattare i dati personali degli utenti per perseguire un proprio legittimo interesse,
consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la
capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti
o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali
conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili.
Qualora l’Utente ritenga che i suoi diritti siano stati violati ha il diritto di proporre reclamo al
Garante per la protezione dei dati personali e/o ad altra autorità di controllo competente ai sensi di legge.
Maggiori informazioni sono reperibili al seguente link:
http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali?#reclamo
Procedure in materia di gestione dei diritti degli interessati Scarica PDF
1. Introduzione
1.1 Scopo della procedura
Il Regolamento Generale per la Protezione dei Dati (Regolamento EU 2016/679) (di seguito anche
“Regolamento” o “GDPR”) attribuisce agli interessati l’esercizio dei seguenti diritti nei confronti del Titolare
del trattamento:
- Diritto di accesso (art. 15 GDPR): al fine di chiedere conferma che sia o meno in essere un
trattamento di dati personali;
- Diritto di rettifica (art. 16 GDPR): per chiedere di rettificare o integrare i dati forniti, qualora
inesatti;
- Diritto alla cancellazione (art. 17 GDPR): per chiedere che i dati trattati vengano cancellati (ad
esempio qualora non siano più necessari per le finalità per i quali sono stati raccolti; oppure in caso
di revoca del consenso; o ancora in caso il trattamento sia illecito);
- Diritto di limitazione di trattamento (art. 18 GDPR): affinché i dati trattati dal Titolare vengano
contrassegnati in modo da limitarne il loro trattamento in futuro;
- Diritto alla portabilità dei dati (art. 20 GDPR): al fine di ottenere la ricezione di dati personali, o la
trasmissione dei dati ad altro Titolare, in un formato strutturato, di uso comune e leggibile da
dispositivo automatico;
- Diritto di opposizione (art. 21 GDPR): per opporsi in qualunque momento al trattamento dei dati,
salvo che vi siano motivi legittimi per procedere al trattamento che siano prevalenti (per esempio
per l’esercizio o la difesa in sede giudiziaria).
Con il presente documento, l’Associazione si propone di disciplinare:
- la gestione completa delle richieste degli interessati aventi ad oggetto i diritti di cui al Capo III del
GDPR (“Diritti degli Interessati”);
- i ruoli e le responsabilità dei soggetti coinvolti nella procedura;
- i requisiti normativi ed i limiti all’esercizio dei diversi diritti previsti dal GDPR;
- le specifiche modalità di riscontro all’interessato che abbia esercitato uno dei diritti previsti dal
GDPR.
1.2 Identificazione delle categorie di Interessati
Il Titolare del trattamento deve adottare tutte le misure adeguate a verificare l’identità dell’Interessato che
sta esercitando I suoi diritti ai sensi del GDPR, specialmente quando la sua identificazione avviene on line.
Se il titolare ha dei ragionevoli dubbi circa l’identità dell’Interessato può richiedergli ulteriori informazioni
per confermare la sua identità (Art. 12(2) del GDPR). Se l’Interessato fornisce le informazioni richieste,
allora il Titolare non potrà rifiutarsi di procedere in merito alla richiesta dal medesimo avanzata.
Nel richiedere ulteriori informazioni per verificare l’identità dell’Interessato, il titolare non dovrà raccogliere
dati personali che non siano strettamente necessari e utili per stabilire il collegamento tra l’Interessato e i
dati personali in relazione ai quali esercita la sua richiesta.
Se la richiesta di esercizio dei diritti è fatta dall’Interessato oralmente, il Titolare dovrà chiedergli di
avanzarla per iscritto.
L’Interessato non ha diritto di chiedere l’accesso a dati personali di terze parti, parenti o amici/conoscenti,
a meno che non sia specificamente autorizzato a questo.
Ai fini della presente procedura sono di seguito raggruppate per area di competenza le categorie di soggetti
Interessati, i cui dati vengono trattati dall’Associazione, come individuate nel Registro dei Trattamenti:
- Interessati riconducibili all’Amministrazione: associati, nonché i liberi professionisti che prestano la
propria attività per l’associazione e i dipendenti di soggetti terzi che forniscono servizi in favore
dello stesso;
- Interessati riconducibili all’Area servizi socioassistenziali: trasportati, studi professionali, consulenti,
in relazione alla gestione dei contratti con essi stipulati e il relativo compimento di tutte le attività
connesse, strumentali e/o complementari alla gestione del rapporto;
- Altri Interessati: utenti web nonché tutti gli individui, esterni all’Associazione, ed in generale
qualsiasi persona fisica dei cui Dati Personali l’Associazione sia titolare, che non sono riconducibili
alle precedenti categorie
2. Procedura operativa generale
La procedura operativa di gestione dei Diritti degli Interessati, basata sull’art. 12 del GDPR, prevede i
seguenti passaggi:
a) Esercizio del diritto da parte dell’Interessato e ricezione della richiesta
Gli Interessati possono esercitare i propri diritti nei confronti del Titolare in maniera totalmente gratuita,
anche tramite un terzo autorizzato dall’Interessato, munito di apposita delega/mandato debitamente
sottoscritto. Le forme più diffuse di invio delle comunicazioni da parte dell’Interessato sono la posta
raccomandata, la posta elettronica e la posta elettronica certificata.
Il Titolare ha previsto un canale per ricevere le richieste degli Interessati che viene gestito dal Titolare e
dagli autorizzati e-mail: info@volontarisancristoforomontichiari.com
Se la richiesta proviene da altri canali chi la riceve deve immediatamente informare l’Interessato di
utilizzare il canale dedicato per inoltrare la sua richiesta.
L’amministrazione che riceve la richiesta dell’interessato informa tempestivamente il Titolare od il
responsabile della Funzione competente sulla base dell’area di competenza. Una volta ricevuta la richiesta,
il Titolare deve verificare se la richiesta si riferisce all’esercizio dei diritti relativi ai dati personali o meno e
se la richiesta è stata eventualmente inoltrata all’area competente del trattamento. Se l’assegnazione della
richiesta non è corretta, il Titolare dovrà provvedere ad assegnare la richiesta alla corretta e competente
funzione aziendale.
Il Titolare, con il supporto dell’Amministratore di sistema, dovrà coordinare il processo di riscontro e di
eventuale raccolta della documentazione necessaria ai fini della completezza della risposta.
b) Elaborazione della richiesta
Se l’identità del richiedente non può essere verificata o la richiesta è palesemente infondata o eccessiva, il
Titolare o suo soggetto debitamente autorizzato, informerà il richiedente senza ingiustificato ritardo e,
comunque, entro un mese dalla ricezione della richiesta, che la richiesta è stata rifiutata e i motivi del
rifiuto.
Se, invece, la richiesta è legittima, il Titolare o suo soggetto autorizzato, con il supporto dall’Amministratore
di sistema, dovrà gestire la risposta ed assicurarsi che il richiedente riceva un’adeguata risposta senza
ritardo.
La Funzione di riferimento valuta la tipologia di richiesta al fine di individuare quale diritto l’Interessato
intende far valere, verificando che non siano in corso di elaborazione richieste analoghe da parte del
medesimo interessato. Il processo prosegue regolarmente se la richiesta risulta essere differente rispetto
alle richieste già in corso di elaborazione.
La richiesta dell’Interessato viene concretamente gestita dalla Funzione competente con il supporto
dell’Amministratore di Sistema ove necessario (per le richieste aventi maggiori impatti IT quali ad esempio
la portabilità e la cancellazione dei dati).
c) Risposta all’Interessato
Ai sensi dell’art. 12.3 GDPR, l’Associazione, in qualità di Titolare, deve rispondere alle richieste
dell’Interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese. Tale termine può
essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste
formulate dall’Interessato; in tal caso il Titolare informa l’Interessato in merito alla necessità di proroga e
dei motivi posti a fondamento della stessa.
In base al diverso diritto azionato, viene dato riscontro all’Interessato mediante mezzi elettronici, qualora
l’Interessato abbia esercitato i propri diritti mediante tali mezzi, salvo diversa indicazione dello stesso. In
tale ultima evenienza potrà esser utilizzata la raccomandata A.R., ovvero altra modalità compatibile con il
diritto esercitato.
Il Titolare del trattamento può inoltre non ottemperare alla richiesta avanzata dall’Interessato:
- se dimostra di non essere in grado di identificare l’Interessato (art. 12.2 GDPR);
- se la richiesta è manifestamente infondata o eccessiva (es. per il suo carattere ripetitivo e
pretestuoso) (art. 12.5 GDPR). In tal caso, incombe sul Titolare l’onere di dimostrare il carattere
manifestamente infondato o eccessivo della richiesta.
Qualora decida di respingere la richiesta, il Titolare del trattamento ne informa l’Interessato senza ritardo, e
al più tardi entro un mese dal ricevimento della richiesta, indicandogli i motivi del rifiuto, comunicandogli la
possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.
Ai sensi dell’art. 12.5 GDPR se le richieste dell’Utente risultano essere manifestamente infondate o
eccessive il Titolare del trattamento potrà addebitare un contributo spese ragionevole, tenendo conto dei
costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione
richiesta.
3. Soggetti e ruoli
La procedura implementata dall’Associazione prevede il coinvolgimento dei seguenti soggetti in base alla
tipologia di Interessato che esercita il diritto:
a) Persone Autorizzate.
– ricevono le richieste degli Interessati tramite i canali non ufficiali e devono informare prontamente i
richiedenti di sottoporre le richieste al Titolare tramite il canale dedicato;
– supportano il Titolare e l’Amministratore di sistema in tutte le attività necessarie a fornire una risposta al
richiedente.
b) Titolare.
– è responsabile della gestione delle richieste degli Interessati che si riferiscono ai dati personali trattati;
– verifica l’identità dell’Interessato;
– effettua ricerche relativamente ai dati personali dell’Interessato, verificando i database e gli archivi gestiti
sotto la sua responsabilità e/o per la sua funzione;
– effettua le azioni necessarie per garantire agli Interessati di esercitare i loro diritti, con il supporto
dell’Amministratore di sistema ove necessario;
– elabora i modelli da utilizzare per rispondere all’Interessato, anche in collaborazione con il DPO.
I Fornitori di beni e servizi, anche ove designati Responsabili del trattamento ai sensi dell’art. 28 GDPR, non
gestiranno alcuna richiesta ricevuta direttamente dall’Interessato, ma dovranno indicargli i canali corretti
per l’esercizio dei propri diritti e dovranno supportare il Titolare, fornendo alla Funzione competente le
informazioni necessarie per evadere la richiesta dell’Interessato.
c) Funzione Amministratore di sistema:
- Supporta il Titolare nell’elaborare le richieste che risultano essere più complesse da un punto di
vista tecnico (per es. portabilità e cancellazione dei dati).
e) Funzione Amministrativa:
- Riceve le richieste degli Interessati dal canale dedicato ed informa immediatamente il Titolare;
- Supporta il Titolare nel fornire riscontro all’Interessato.
4. Conservazione delle richieste di esercizio dei diritti
Al fine di garantire una gestione efficiente delle richieste di esercizio dei diritti, il Titolare ha definito e tiene
aggiornato un Registro delle richieste di esercizio dei diritti degli interessati.
Tale registro include:
- il nome del soggetto richiedente;
- la tipologia di richiesta;
- la data in cui la richiesta è stata ricevuta dall’Associazione
- la data in cui l’Associazione ha fornito riscontro all’interessato;
- le informazioni relative alle attività che sono state effettuate per portare a termine la richiesta.
5. Costi
Qualsiasi comunicazione e azione relativa alla richiesta di esercizio dei diritti da parte dell’interessato deve
avvenire in forma gratuita.
Laddove si possa dimostrare che una richiesta di un soggetto dei dati è manifestamente infondata o
eccessiva, in particolare a causa del fatto che è ripetitiva, l’Associazione può decidere di:
- addebitare un compenso ragionevole basato sulle spese amministrative effettivamente sostenute
per soddisfare la richiesta;
- rifiutare di agire sulla richiesta.