GDPR – Regolamento UE 2016/679

logo200

Circolo di Cultura Musicale Orchestra a Plettro Gino Neri

Registro delle Attività di Trattamento, ai sensi dell’art. 30 del Regolamento UE 2016/679

Nome documento Registro delle Attività di Trattamento, ai sensi dell’art. 30 del Regolamento UE 2016/679
Codice documento Circolo di Cultura Musicale – Registro Attività Trattamento Ver 1.1
Nome file Circolo di Cultura Musicale – Registro Attività Trattamento Ver 1.1
Stato documento In approvazione Versione: 1.1
Data creazione 20 aprile 2018
Ultimo aggiornamento 10 luglio 2018

SOMMARIO

Art. 1 – Identificazione e dati di contatto del titolare

Art. 2 – Identificazione e dati di contatto del Responsabile della protezione dei dati

Art. 3 – Finalità del trattamento

Art. 3.1 – Categorie di interessati e categorie di dati personali

Art. 3.2 – Natura dei dati

Art. 3.3 – Ambito di comunicazione dei dati

Art. 3.4 – Trasferimenti di dati verso un paese terzo

Art. 3.5 – Termini previsti per la cancellazione delle diverse categorie di dati

Art. 3.6 – Misure tecniche ed organizzative di sicurezza di cui all’art. 32 del Regolamento UE 2016/679


Art. 1 – Identificazione e dati di contatto del titolare

Il titolare del trattamento dei dati è il Circolo di Cultura Musicale Orchestra a Plettro Gino neri nel suo complesso, rappresentato dal Presidente in quanto Legale Rappresentante dell’associazione. I dati di contatto del titolare sono quelli riportati nella prima pagina del presente documento

Art. 2 – Identificazione e dati di contatto del Responsabile della protezione dei dati

Il Responsabile della protezione dei dati designato ai sensi dell’art. 37 del Regolamento UE 2016/679 è il Presidente del circolo di Cultura Musicale Orchestra a Plettro Gino Neri che può essere contattato alla mail presidente@orchestraginoneri.it

Art. 3 – Finalità del trattamento

 Art. 3.1 – Categorie di interessati e categorie di dati personali

  • Categorie di interessati: soci dell’associazione del Circolo di Cultura Musicale Orchestra a plettro Gino Neri, ivi compresi i Soci Sostenitori, i Soci Orchestrali e gli Studenti regolarmente iscritti alla scuola.
  • Collaboratori che prestino la loro opera in qualsiasi firma prevista dalla legge sempre ai fini delle attività della vita del Circolo o della Scuola.
  • Dati anagrafici dei soci o dei collaboratori con la scuola incaricati di funzioni nella scuola: nome, cognome, indirizzo, numeri di telefono, di telefax, indirizzo di posta elettronica, ecc.
  • Dati dei familiari degli alunni minorenni.
  • Titoli di studio, dati sul grado di istruzione.

Art. 3.2 – Natura dei dati

I dati trattati sono di natura comune, non sensibile (dati idonei a rivelare le convinzioni religiose, filosofiche, sindacali, d’altro genere; dati idonei a rivelare lo stato di salute, in relazione alle patologie attuali e/o pregresse e alle terapie in corso; dati relativi alle procedure per la selezione e il reclutamento, all’instaurazione, alla gestione e alla cessazione del rapporto di lavoro; gestione del contenzioso e procedimenti disciplinari; dati idonei a rivelare la vita sessuale, esclusivamente in caso di rettificazione di attribuzione di sesso) e non dati di carattere giudiziario (gestione del contenzioso e procedimenti disciplinari).

Il trattamento concerne tutti i dati relativi alle procedure per la selezione e il reclutamento, all’instaurazione, alla gestione e alla cessazione del rapporto di socio o di insegnante della scuola.

Art. 3.3 – Ambito di comunicazione dei dati

I dati possono essere rilasciati durante le attività previste dall’associazione a

  • altri Istituti Scolastici, Enti di formazione
  • assicurazioni private
  • musei, teatri, agenzie di viaggi, fondazioni
  • Comune, Regione ed altri Enti Pubblici
  • quant’altro previsto ai sensi di legge.

Art. 3.4 – Trasferimenti di dati verso un paese terzo

I dati non sono trasferiti verso un paese terzo o verso un’organizzazione internazionale, fatta eccezione per i casi in cui i dati siano gestiti in cloud ed i server siano fisicamente collocati all’estero. In ogni caso i server sono fisicamente ubicati in un paese appartenente all’Unione Europea.

In caso di necessità di esportazione dei dati in un paese terzo, come ad esempio nei casi di Tournee all’estero, sarà gestita apposita comunicazione ed autorizzazione.

Art. 3.5 – Termini previsti per la cancellazione delle diverse categorie di dati

I dati sono di norma conservati negli archivi del circolo o della scuola per un periodo non superiore a quello necessario al conseguimento delle finalità per la quali sono stati raccolti.

Art. 3.6 – Misure tecniche ed organizzative di sicurezza di cui all’art. 32 del Regolamento UE 2016/679

  • autenticazione informatica sul computer del circolo e sugli account di posta elettronica delle funzioni abilitate
  • adozione di procedure di gestione delle credenziali di autenticazione
  • credenziali di autenticazione attribuite e utilizzate su base individuale
  • utilizzazione di un sistema di autorizzazione
  • utilizzazione di un sistema di profilazione
  • aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
  • disattivazione degli account non più utilizzati
  • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici
  • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
  • designazione del Responsabile della protezione dei dati individuazione degli eventi che possono compromettere la sicurezza
  • verifiche periodiche da parte del Responsabile della protezione dei dati
  • adozione di schemi di certificazione relativamente all’impostazione ed alla gestione di un modello per la gestione della privacy e della sicurezza delle informazioni
  • tenuta del registro delle violazioni dei dati
  • adozione di una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche ed organizzative al fine di garantire la sicurezza del trattamento
  • aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative
  • previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti
  • previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati
  • in caso di trattamento di dati sensibili o giudiziari, ottemperanza a quanto prescritto dal Decreto del Ministero della Pubblica Istruzione 7 dicembre 2006, n. 305, recante il Regolamento per il trattamento dei dati sensibili e giudiziari in ambito scolastico (G.U. n. 11 del 15 gennaio 2007), ai sensi dell’art 6 comma 2 del Regolamento UE 2016/679.