GDPR politica di trattamento dei dati personali
Tutte le domande relative a questa informativa devono essere indirizzate alla persona designata come Responsabile della Protezione dei dati personali dell’organizzazione FLK/TTS del proprio paese, e incaricato dal Consiglio Nazionale di occuparsi delle questioni relative alla protezione dei dati e alla privacy dei soci, dei volontari e di eventuali dipendenti. Il contatto e-mail per il tuo paese è riportato in calce.
1. Introduzione
Tutte le organizzazioni FLK/TTC che insegnano e promuovono le arti del Taoist Tai Chi™ e del Fung Loy Kok Taoist Tai Chi™ nel mondo (“organizzazioni FLK/TTC”) sono organizzazioni di volontariato. Si impegnano a riunire persone di lingue e culture diverse in una comunità focalizzata a promuovere gli scopi e gli obiettivi stabiliti dal fondatore, Maestro Moy Lin Shin. In sintesi, rendere disponibili e promuovere le arti e gli insegnamenti taoisti per aiutare ad alleviare la sofferenza. I benefici di queste arti possono essere di natura immateriale.
Le organizzazioni FLK/TTC devono raccogliere e utilizzare alcuni dati personali di chi entra in contatto con esse, per portare avanti le proprie attività e la promozione delle arti taoiste. I dati personali vengono trattati in modo appropriato, sia che siano raccolti su carta, archiviati su computer o registrati su altri supporti. A tal fine sono adottate le garanzie previste dal Regolamento Generale sulla Protezione dei Dati (GDPR) 2018.
2. Titolare dei Dati
Le organizzazioni FLK/TTC sono, in base al GDPR, Titolari dei Dati, ciò significa che determinano scopi e modalità con cui tali dati vengono trattati nel proprio paese. Ogni Consiglio Nazionale delle organizzazioni FLK/TTC è il rappresentante legale e responsabile della stesura, applicazione e osservanza delle linee di condotta, dettagliate nel presente documento. Ogni Consiglio Nazionale ha nominato un Responsabile del Trattamento dati personali per il proprio paese. La persona deve essere adeguatamente informata sul trattamento dati e sullo scopo per cui sono utilizzati, così come su ogni eventuale modifica a riguardo. Per contattare questa persona si prega di utilizzare l’indirizzo di posta elettronica del proprio paese.
3. Finalità (articolo 5 GDPR)
Le organizzazioni FLK/TTC raccolgono e trattano i dati personali allo scopo di consentire ad ogni persona di diventare socio o partecipante (così come definito in ciascun paese), per registrarne e assicurarne lo stato di socio/partecipante compresa la possibilità di prendere parte ad attività ed eventi. Le organizzazioni FLK/TTC usano anche informazioni per scopi assicurativi e altri scopi amministrativi, conformi ai loro legittimi interessi.
Foto e video di soci/partecipanti possono essere usati per promuovere le arti del Tai Chi Taoista™ (dato che la promozione delle arti del Tai Chi Taoista™ è uno degli scopi delle organizzazioni FLK/TTC ne definisce l’appartenenza/partecipazione). In ogni caso, la distribuzione e la diffusione di foto e video viene effettuata solo con l’autorizzazione formale della persona Responsabile del Trattamento incaricata dal Consiglio Nazionale, e deve essere in linea con gli scopi ufficiali delle organizzazioni FLK/TTC. I dati non vengono trattati per altri scopi.
Talvolta, i dati vengono utilizzati localmente per comunicare ai soci gravi questioni personali come la morte di un familiare o per dare buone notizie. L’uso ad-hoc di tali informazioni è lasciato alla discrezione dei responsabili della gestione delle Sezioni.
4. Basi Legali (articolo 6 GDPR)
Il GDPR stabilisce la necessità di un fondamento legale che giustifichi il trattamento dei dati. Per le organizzazioni FLK/TTC tale fondamento è la possibilità di un individuo di essere riconosciuto socio o partecipante in una delle organizzazioni FLK/TTC di uno specifico paese.
Ai fini dell’elaborazione dei contributi economici, le organizzazioni FLK/TTC applicano l’“obbligo contrattuale” come base giuridica. In cambio di un contributo come socio/partecipante, le organizzazioni FLK/TTC offrono benefici derivanti dal perseguimento e dal rispetto degli scopi e degli obiettivi.
Per poter dare notizie di eventi e pubblicare resoconti di eventi tra cui video, fotografie, ecc. le organizzazioni FLK/TTC esercitano il “legittimo interesse” in quanto è fondamentale per gli scopi, gli obiettivi e la sostenibilità delle organizzazioni FLK/TTC comunicare, ai suoi soci/partecipanti e al grande pubblico, le attività che si svolgono a livello globale. In ogni caso, tutte queste informazioni vengono raccolte con trasparenza, informative sulla privacy, minimizzazione dei dati e rispetto dei principi di proporzionalità.
La base giuridica del consenso viene utilizzata solo al di fuori delle basi legali di “obbligo contrattuale” e “interesse legittimo” di cui sopra.
5. Divulgazione
Le organizzazioni FLK/TTC possono condividere i dati tra loro, se necessario.
- I dati sono raccolti per gli scopi specifici, descritti e giustificati, come sopra illustrato al punto 3
- La condivisione di questi dati è prevista per questi stessi scopi
- Ogni persona di cui vengono raccolti i dati è informata in modo completo e trasparente riguardo le finalità del trattamento e relativamente al fatto che tali dati possano essere condivisi e con chi
- I dati sono condivisi, se necessario, per l’esecuzione di un accordo stipulato con l’interessato o dietro sottoscrizione di un esplicito consenso
- I dati fotografici e/o video possono essere utilizzati in tutto il mondo sui siti web o sui social media del FLK/TTC. I soci/partecipanti hanno il diritto di rinunciare, ove possibile, ma vengono informati che sarà loro responsabilità comunicare la propria scelta al fotografo, in qualsiasi evento. Se qualcuno dovesse apparire accidentalmente in una fotografia sul nostro sito, nonostante la cura per evitarlo, l’interessato può contattare il Responsabile del Trattamento che provvederà alla rimozione prima possibile.
- I dati saranno condivisi solo se necessario e solo se la legge lo consente.
Quanto sopra indica specificatamente che l’individuo deve essere informato su modalità e possibili destinatari della condivisione dei propri dati e, in alcune circostanze, se non è possibile applicare altre basi giuridiche, potrebbe essere necessario il consenso.
I dati vengono condivisi solo in circostanze specifiche, ad esempio nel contesto della partecipazione ad un evento (giudicato caso per caso).
In circostanze particolari, i dati possono essere trattati e condivisi con terzi senza il consenso dell’individuo, vale a dire e per quanto riguarda:
- Se necessario per proteggere interessi vitali dell’individuo o di un’altra persona (ad es. in caso di incidente, non può dare il consenso, e i dati della persona sono condivisi allo scopo di assistenza medica immediata).
- Relativamente ai dati di dipendenti delle organizzazioni FLK/TTC, se la condivisione è necessaria per il reinserimento o la supervisione dei dipendenti o di coloro che ricevono assistenza sociale in caso di malattia o disabilità.
Categorie Speciali di Dati
Il trattamento di categorie speciali di dati personali, per es. informazioni mediche, di orientamento politico, di orientamento religioso, ecc. è consentito se in accordo con gli scopi enunciati e le altre direttive nei seguenti casi:
- L’individuo ha dato un consenso esplicito
- Il trattamento risulti necessario per eseguire o a sostegno di un’azione legale delle organizzazioni del FK/TTC o quando i tribunali agiscono nell’ambito della loro legale giurisdizione.
Non saranno condivisi dati non strettamente necessari.
Principi di Protezione dei Dati
Le organizzazioni del FLK/TTC considerano il lecito e corretto trattamento dei dati personali come molto importante per conseguire i propri obiettivi e per mantenere la fiducia di coloro con cui si rapportano.
Le organizzazioni del FLK/TTC intendono garantire che i dati personali siano trattati in modo lecito e corretto.
A tal fine, le organizzazioni del FLK/TTC rispettano i Principi di Protezione dei Dati, così come stabiliti nel Regolamento Generale sulla Protezione dei Dati (GDPR) 2018.
In dettaglio, tali principi richiedono che le organizzazioni del FLK/TTC:
- trattino i dati personali in modo sicuro e rispettino la privacy delle persone
- trattino i dati in modo conforme ai principi di liceità, correttezza e trasparenza
- trattino i dati personali in conformità con la legge e secondo principi di correttezza e rispettosità
Principi di Finalità del Trattamento
Le organizzazioni del FLK/TTC:
- raccolgono solo dati necessari per finalità specifiche definite e giustificate
- raccolgono ed elaborano dati solo su base legale come sopra descritto
- trattano i dati personali di un individuo unicamente come definito in anticipo
Minimizzazione dei Dati Personali
Le organizzazioni FLK/TTC:
- trattano i dati personali per portare avanti i propri compiti o per adempiere agli obblighi di legge; ciò facendo si impegnano per un trattamento minimo dei dati personali. Ovunque possibile vengono trattati minimi o addirittura nessun dato.
Conservazione dei Dati
Le organizzazioni FLK/TTC:
- Trattano dati personali per lo svolgimento dei propri compiti o per adempiere ad obblighi legali e li conservano non oltre il tempo necessario; in generale tre anni o fino a sette per documenti contabili relativi agli oneri fiscali, in ogni caso concordemente con gli obblighi di legge di ogni paese.
Integrità e Riservatezza
Le organizzazioni FLK/TTC:
- adottano misure appropriate per la protezione dei dati personali come indicato in queste linee guida. I dati personali sono trattati solo da incaricati che hanno obbligo di mantenere un assoluto riserbo, e solo per il perseguimento delle finalità per cui sono raccolti.
Condivisione con Terzi
- adottano misure appropriate per la protezione dei dati personali come indicato in queste linee guida. I dati personali sono trattati solo da incaricati che hanno obbligo di mantenere un assoluto riserbo, e solo per il perseguimento delle finalità per cui sono raccolti.
Le organizzazioni FLK/TTC:
- condividono dati personali con terzi quando necessario per lo svolgimento dei propri compiti o per adempiere ad obblighi di legge
- in caso di collaborazioni con terzi concorderanno i requisiti per il trattamento dei dati personali e ne assicureranno la legittimità. Le organizzazioni FLK/TTC cercheranno sempre di NON trasferire dati personali al di fuori dell’UE
Sussidiarietà e Proporzionalità
- raggiunto lo scopo per il quale i dati vengono trattati, le organizzazioni FLK/TTC manterranno al minimo possibile ogni violazione della privacy della persona
- qualsiasi violazione degli interessi della persona è proporzionale allo scopo del trattamento
Diritti dell’Individuo
Le organizzazioni FLK/TTC rispettano tutti i diritti di coloro i cui dati personali sono raccolti e conservati. Questi includono:
- Diritto all’informazione: l’interessato ha il diritto di chiedere se vengono trattati i propri dati personali
- Diritto di visualizzazione: le persone sono in grado di verificare come vengono trattati i propri dati
- Diritto di correzione: ognuno può richiedere la correzione di dati personali errati
- Diritto all’oblio: una volta dato il consenso al trattamento dei propri dati, ognuno ha il diritto di chiedere che tali dati vengano cancellati e rimossi
- Diritto di opporsi: ognuno ha il diritto di opporsi al trattamento dei propri dati personali. Le organizzazioni FLK/TTC rispetteranno tale richiesta salvo non vi siano giustificati motivi al trattamento
In linea con quanto sopra tutti i dipendenti e i volontari:
- sono formati per mantenere i dati riservati
- sono formati per proteggere i dati da violazioni e a rispondere alla violazione
- comprendono che devono conservare i dati personali di altre persone o copie di documenti o altri record contenenti dati personali, inclusi i dati aziendali, quando soddisfano gli obblighi di conservazione legittimi o nella misura in cui tali dati sono necessari per gli scopi dichiarati
- comprendono che, una volta completata la revisione economica annuale, non vi sono motivi legittimi per conservare copie di documenti precedenti alla revisione diverse da quelle archiviate presso l’Ufficio Centrale per il periodo lecito, quindi dovrebbero distruggere ciò che è in loro possesso
- comprendono che le e-mail con i dati personali inseriti devono essere eliminate una volta che i dati non sono più necessari
- comprendono che tutti i dati devono essere mantenuti privati e protetti da chiave e codice/chiave se fisici o codificati/crittografati/protetti da password se elettronici
6. Raccolta Dati
Le organizzazioni FLK/TTC garantiscono che i dati vengano raccolti entro i limiti definiti nel GDPR e in queste linee guida. Tale garanzie valgono per i dati raccolti di persona o attraverso la compilazione di moduli. In assenza di determinate informazioni l’adesione a socio/partecipante non è possibile.
7. Archiviazione Dati
I dati personali e i documenti relativi ai soci/partecipanti saranno archiviati in modo sicuro e saranno accessibili solo alle persone incaricate per gli scopi dichiarati.
Le informazioni saranno conservate solo per il tempo indispensabile o per quanto previsto di legge e saranno smaltite in modo appropriato. Richieste di informazioni sul periodo di conservazione di determinati dati possono essere indirizzate al Responsabile del Trattamento dati incaricato dal Consiglio Nazionale (inviando un’e-mail all’indirizzo di posta elettronica in calce).
È responsabilità delle organizzazioni FLK/TTC garantire che tutti i dati personali e aziendali non siano recuperabili da alcun sistema informatico precedentemente utilizzato all’interno dell’organizzazione, in caso sia trasferito/venduto a terzi.
8. Accesso ai Dati e Accuratezza
Obbligo di informazione (articoli 13 and 14 GDPR)
Le organizzazioni FLK/TTC danno alla persona informazioni sul trattamento dati al momento in cui tali dati vengono raccolti.
Cancellazione
Le organizzazioni FLK/TTC conservano i dati personali per il tempo strettamente necessario e solo per le finalità dichiarate. Vengono cancellati prima possibile, cioè distrutti o resi anonimi in modo tale che non sia più possibile risalire all’interessato. Una volta terminata l’adesione/partecipazione, le organizzazioni FLK/TTC non detengono informazioni per un periodo superiore a tre anni, in generale, e fino a sette anni nel caso di documenti contabili che si riferiscono a registri fiscali, peculiarmente alle leggi di ciascun paese.
Richiesta di Accesso
Qualunque socio/partecipante può inviare una richiesta per accedere/visualizzare i propri dati personali e inviare una richiesta di modifica, se necessario. Tale richiesta deve essere inoltrata al Responsabile del Trattamento dati nel paese in cui la persona è socio/partecipante. Le organizzazioni FLK/TTC valuteranno le motivazioni della richiesta e risponderanno in modo appropriato per informare l’individuo se e come la richiesta verrà soddisfatta, entro un mese dal ricevimento della stessa. Se la richiesta non viene accolta, l’interessato ha la possibilità di opporsi o presentare un reclamo all’autorità competente.
Al ricevimento di una richiesta, le organizzazioni FLK/TTC possono chiedere ulteriori informazioni, come una copia della patente di guida o del passaporto, per convalidare l’identità della persona.
Inoltre, le organizzazioni FLK/TTC assicurano:
- di avere nominato un Responsabile del Trattamento che garantisca che le procedure adottate per il trattamento dei dati personali siano conformi alla legge
- che chiunque tratti dati personali comprenda di essere responsabile della corretta procedura per la protezione dei dati
- che chiunque tratti dati personali sia stato adeguatamente formato allo scopo
- che l’operato di chiunque tratti dati personali sia adeguatamente verificato
- che chiunque abbia richieste riguardo la gestione dei dati personali verrà informato su come procedere e a chi rivolgersi
- di evadere prontamente e cortesemente, entro un mese, qualsiasi richiesta di informazioni sulla gestione dei dati personali
- di descrivere in modo accurato la gestione dei dati personali
- di riesaminare e controllare regolarmente i modi in cui detengono, gestiscono e utilizzano le informazioni personali
- di verificare e valutare regolarmente le modalità usate per il trattamento dati personali e la loro efficacia
- che tutto il personale è consapevole che una violazione delle regole e delle procedure identificate nelle presenti linee guida può comportare l’adozione di provvedimenti disciplinari nei loro confronti
9. Violazione dei Dati
Una violazione dei dati è una perdita di dati personali, come smarrimento di un laptop, perdita di documenti e qualsiasi altra violazione della sicurezza o della privacy che, per incidente o in modo illegale, porta alla distruzione, alla perdita, all’alterazione o all’accesso non autorizzato a dati personali. Ciò include l’accesso non autorizzato a dati inoltrati, archiviati digitalmente (o con altri mezzi), ad es. perdita di chiavette, l’accesso non autorizzato ai dati personali da parte di terzi. Tali incidenti devono essere segnalati al Responsabile del trattamento, in conformità con quanto previsto dal GDPR.
Per contattare il Responsabile del Trattamento, consultare l’indirizzo e-mail in calce. Questa persona riferisce al Consiglio (che è responsabile di garantire risposte adeguate a tali azioni). Laddove richiesto dal GDPR, alcuni incidenti potrebbero dover essere segnalati alle autorità di vigilanza competenti.
Volontari e dipendenti sanno:
- della necessità di mantenere i dati personali privati e sicuri
- a chi devono rivolgersi in caso di violazione, quando e perché
- come riconoscere una violazione
Quando una violazione dei dati è stata rilevata e segnalata al Responsabile del Trattamento, entro settantadue ore dalla constatazione della violazione, senza irragionevole ritardo, si segnalerà la violazione all’autorità competente, se necessario. Se per qualche motivo la violazione verrà segnalata dopo settantadue ore, il motivo del ritardo verrà indicato nel rapporto.
È possibile che una violazione esponga a rischio i diritti e le libertà di una persona, in questo caso le persone i cui dati personali sono stati violati possono essere informate direttamente sull’accaduto, con linguaggio semplice e chiaro. Se si verifica una violazione, verranno esaminate le circostanze, verrà eseguita una valutazione del rischio, verranno implementati i controlli di sicurezza per ridurre al minimo il rischio di future violazioni.
10. Reclami
Se un membro/partecipante ritiene che, ai sensi del GDPR, i propri diritti siano stati compromessi, può presentare un reclamo al Responsabile del Trattamento nel proprio paese di appartenenza/partecipazione. I reclami saranno indirizzati al Consiglio per garantire che vengano affrontati in modo imparziale.
11. Aggiornamenti delle Norme
Queste linee guida verranno aggiornate secondo necessità, per rispecchiare le migliori prassi in materia di gestione, sicurezza e controllo dei dati personali e per garantire la conformità ad eventuali modifiche o emendamenti apportati al GDPR 2018.
Declinazione di Responsabilità
Questa è una sintesi semplice e comprensibile degli obblighi relativi alla protezione dei dati personali, basata sul GDPR. Naturalmente le leggi e i regolamenti applicativi disciplinano in via prioritaria e nessun diritto può essere derivato da questo documento.
Per qualsiasi dubbio o domanda in merito a questa informativa, si prega di contattare il Responsabile del Trattamento nel tuo paese di appartenenza.
Belgio beprotectiondesdonnees@taoisttaichi.org
Repubblica Ceca czochranadat@taoisttaichi.org
Francia frprotectiondesdonnees@taoisttaichi.org
Danimarca dkdatabeskyttelse@taoisttaichi.org
Germania dedatenschutz@taoisttaichi.org
Gran Bretagna ukdataprotection@taoisttaichi.org
Ungheria huadatvedelem@taoisttaichi.org
Irlanda iedataprotection@taoisttaichi.org
Italia itprotezionedati@taoisttaichi.org
Olanda nlgegevensbescherming@taoisttaichi.org
Norvegia nodatasikkerhet@taoisttaichi.org
Polonia plochronadanych@taoisttaichi.org
Portogallo ptprotecaodedados@taoisttaichi.org
Spagna esprotecciondedatos@taoisttaichi.org
Slovacchia skochranadat@taoisttaichi.org
Svezia sedataskydd@taoisttaichi.org
Svizzera chdataprotection@taoisttaichi.org
Ucraina uazakhystdanykh@taoisttaichi.org
Versione: luglio 2019.