MANUALE DELLE PROCEDURE DI TUTELA DELLA PRIVACY  DELL’ASSOCIAZIONE SHOTOKAN KARATE VALDAGNO A.S.D.

per l’adeguamento al GDPR 2016/679

 

Manuale adottato con Verbale  del Consiglio Direttivo del 02.07.2018

1.Luogo di conservazione dei documenti cartacei raccolti dall’Associazione contenenti dati tutelati dal GDPR a tutela della Privacy

I documenti cartacei raccolti dalla nostra Associazione che contengono dati tutelati dal GDPR che possiamo qui elencare:

–   atto costitutivo statuto e regolamento dell’associazione;

–   certificato di attribuzione del codice fiscale e/o partita iva dell’Associazione con eventuali aggiornamenti;

–   eventuale modello EAS completo;

–   domande di iscrizione soci/tesserati/utenti/clienti sia all’Associazione che alle nostre attività con i relativi  eventuali allegati;

–   eventuali tagliandi di tesseramento/tessere ed enti di affiliazione terzi;

–   eventuali domande di affiliazione ad enti terzi;

–   eventuali messaggi di posta elettronica stampanti e/o corrispondenza privata;

–   libro verbali Consiglio Direttivo e di Assemblea e Rendiconto Economico e Finanziario;

–   libro soci/elenchi tesserati;

–   ricevute/fatture di tutte le transazioni economiche in entrata (quote e contributi associativi, erogazioni liberali, acquisti di beni e servizi);

–   estratti conto bancari;

–   eventuali certificati medici;

–   eventuali lettere di incarico ai propri collaboratori;

–   eventuali ricevute di pagamento dei collaboratori;

–   eventuali dichiarazioni di dilettantismo dei collaboratori;

–   eventuali Certificazioni Uniche;

–  eventuali Modelli 770 e altri modelli dichiarativi;

–   eventuali buste paghe e/o, rimborsi spesa, compensi, documentazioni INAIL/INPS/Ispettorato del Lavoro, Libro Unico del Lavoro;

–   password di accesso ai portali web con account dell’Associazione.

 

Sono conservati presso la nostra sede legale in BROGLIANO (vi), Via Scoladori n° 14, in appositi contenitori divisi per anno sociale, con  chiare etichette descrittive dei documenti ivi contenuti, in un locale chiuso a chiave, essendo la sede della a.s.d. anche l’abitazione del Presidente; copie della chiave sono a disposizione delle seguenti persone:

 

  • FAGGION LAURA in qualità di Segretario (e coniuge del Presidente) a partire dalla data

 

In caso di cessazione  del rapporto tra l’Associazione e le persone qui sopra elencate, la documentazione cartacea dovrà essere immediatamente consegnata al Presidente pro–tempore dell’Associazione quale responsabile legale e titolare del Trattamento.

 

 

2.Luogo di conservazione dei documenti digitalizzati raccolti dall’Associazione contenenti dati tutelati dal GDPR a tutela della Privacy

I documenti digitalizzati raccolti dalla nostra Associazione che contengono dati tutelati dal GDPR, riscontrabili nei medesimi documenti cartacei sopra elencati, sono accessibili soltanto dalle seguenti persone:

– GARELLO ANTONIO NATALINO  in qualità di Presidente, a partire dalla data odierna;

 

– FAGGION LAURA in qualità di Segretario, a partire dalla data odierna;

 

– BRENTAN STEFANO in qualità di Consigliere e gestore del sito della a.s.d., a partire dalla data odierna;

 

attraverso l’uso di dispositivi informatici protetti da password personali non cedibili a terzi e con software online di terze parti conformi al GDPR 2016/679 anch’essi protetti da password dedicate e personali.

 

In caso di cessazione del rapporto tra l’Associazione e le persone qui sopra elencate, le credenziali d’accesso ai software online e ad eventuali dispositivi informatici, dovranno essere immediatamente disabilitate. In ogni caso le password d’accesso ai dispositivi informatici di proprietà dell’Associazione in uso a più persone autorizzate, dovranno essere modificate almento 2 volte l’anno.

 

Tutte le password d’accesso ai tali dispositivi e ai portali web con account dell’Associazione devono essere conservate all’interno della documentazione cartacea nella modalità prevista al punto 1.

 

 

 

3.UTILIZZO dei DATI RACCOLTI

I dati dall’Associazione relativi ai propri associati/tesserati/utenti/clienti/tutori legali quali:

–   nomi e cognomi

–   indirizzi di residenza

–   codice fiscale

–   n° di carta d’identità

–   sesso

–   certificati medici ed altre informazioni di carattere sanitario e sociale

–   luogo e data di nascita

–   indirizzo di posta elettronica

–   recapiti telefonici

–   prestazioni fornite dall’Associazione (attività svolte dagli utenti)

–   prestazioni fornite all’Associazione (attività dai collaboratori)

–   incarichi svolti all’interno dell’Associazione

–   retribuzioni

–   corrispondenza

–   versamenti di quote, contributi, erogazioni liberali, corrispettivi specifici

–   tesseramenti ad enti terzi o federazioni o discipline sportive associate

 

Vengono raccolti ai soli scopi:

 

–   Assicurativi (chi viene assicurato dall’Associazione deve fornire tutti i dati identificativi e legali ai rischi    collegati alla natura dell’assicurazione: età, patologie, etc etc);

–  Fiscali (chi versa somme di denaro all’Associazione, a qualsiasi titolo, o riceve somme di denaro dall’Associazione DEVE essere tracciato per obbligo fiscale);

–   Amministrativi (l’Associazione è tenuta per obbligo dettato dal Codice Civile italiano ad avere e conservare i documenti di cui al  punto 1 quando previsto dalle normative del nostro ordinamento giuridico);

–  di attuazione delle finalità istituzionali dell’Associazione. Lo Statuto della nostra Associazione descrive  chiaramente quali siano le nostre finalità istituzionali. Per raggiungere tali finalità realizziamo tutta una serie di attività che siamo tenuti a comunicare ai nostri associati/tesserati/tutori legali. Chi non volesse ricevere tali comunicazioni DEVE recedere dall’Associazione.

 

 

 

4.TRASMISSIONE a TERZI dei DATI RACCOLTI

I dati raccolti dall’Associazione devono essere trasmessi agli enti terzi di affiliazione dell’Associazione, qualora esistenti e, in taluni casi, trasmessi a diversi organi ed istituti pubblici italiani per adempiere a diversi obblighi di legge. Quali, a titolo esemplificativo ma non esaustivo:

 

 

  • Agenzia delle Entrate
  • INPS
  • INAIL
  • Ispettorato del lavoro
  • Istat
  • Eventuali enti di affiliazione

 

 

Gli stessi dati possono anche essere trasmessi a professionisti esterni per la realizzazione di dichiarazioni fiscali telematiche per nostro conto (Modello EAS, aggiornamenti del Codice Fiscale e/o partita iva, aggiornamenti REA presso la Camera di Commercio, invio di Certificazioni Uniche e Modelli 770 e simili).

 

I medesimi dati possono essere caricati su piattaforme informatiche amministrative di fornitori esterni, purchè in regola co GDPR 2016/679, per semplificare la gestione burocratica e l’organizzazione dell’Associazione.

 

 

 

5.TEMPO di CONSERVAZIONE dei DATI RACCOLTI

I dati dall’Associazione relativi ai propri associati/tesserati/utenti/clienti/tutori legali quali:

  • nomi e cognomi
  • luogo e data di nascita
  • indirizzi di residenza
  • codice fiscale
  • n° di carta d’identità
  • sesso
  • incarichi svolti all’interno dell’Associazione

 

devono essere conservati fino allo scioglimento dell’Associazione. All’eventuale atto di scioglimento dell’Associazione, poiché questi dati potrebbero costituire documentazione con valore storiografico, sarà opportuno valutare dall’Assemblea straordinaria se provvedere alla loro distruzione o alla loro cessione ad un ente pubblico preposto alla conservazione di tali informazioni.

 

 

 

I dati dall’Associazione relativi ai propri associati/tesserati/ utenti/clienti/ tutori legali quali:

  • certificati medici ed altre informazioni di carattere sanitari
  • indirizzo di posta elettronica
  • recapiti telefonici
  • prestazioni fornite dall’Associazione (attività svolte dagli utenti)
  • prestazioni fornite all’Associazione (attività dai collaboratori)
  • retribuzioni
  • corrispondenza
  • versamenti di quote, contributi, erogazioni liberali, corrispettivi specifici
  • tesseramenti ad enti terzi

 

devono essere conservati per il raggiungimento delle finalità dell’Associazione fino alla cessazione del rapporto tra l’Associazione e gli associati/tesserati/utenti/clienti/tutori legali e comunque per almeno i 10 anni fiscali successivi, come previsto dal Codice Civili italiano.

 

 

 

6. FIGURE con particolari RESPONSABILITA’ individuate all’interno dell’ASSOCIAZIONE per la TUTELA della PRIVACY

Si individua come “Titolare del trattamento” l’Associazione stessa attraverso il suo Presidente in  carica, quale Responsabile Legale pro tempore.

Si individuano come “Responsabili del trattamento” tutti coloro che sono indicati al punto 1. e 2. del presente Manuale.

 

Letto, compreso e sottoscritto da

 

(tutti i membri del Consiglio Direttivo)

 

 

– ____________________________________________________ Presidente GARELLO ANTONIO NATALINO  in data _________________

 

– ______________________________________________ Vice Presidente LORENZI MARTA in data ___________________________________

 

-_______________________________________________________ Segretario FAGGION LAURA in data_________________________________

 

– _______________________________________________________ Consigliere BRENTAN STEFANO  in data __________________________

 

– ________________________________________________________________ Consigliere TOMASI MARCO  in data______________________

 

– ___________________________________________________________ Consigliere FIORINI AMEDEO  in data ________________________

 

 

(tutti i collaboratori e i volontari coinvolti a qualsiasi titolo nel trattamento dei dati raccolti dall’Associazione)

 

 

__________________XXX_____________________ in data _______________XXX_________________________

 

 

__________________XXX_____________________ in data ________________XXX________________________

 

 

__________________XXX_____________________ in data _________________XXX_______________________