La cooperativa sociale ALTRI COLORI ha definito ed implementato un sistema di gestione del trattamento dei dati personali (SGP) con il quale ha introdotto il controllo delle misure tecniche ed organizzative finalizzate a garantire il rispetto dei principi e delle norme che regolano il trattamento dei dati delle persone e la loro circolazione.
Si impegna quindi a rispettare, nelle proprie attività, alcuni principi generali sul trattamento dei dati personali:
Questi principi sono tradotti nell’organizzazione della cooperativa, in conformità con la normativa vigente, come segue:
Accountability o responsabilizzazione: La cooperativa sociale ALTRI COLORI ha definito un sistema di gestione del trattamento dei dati personali che permette di individuare i responsabili per le proprie azioni e renderne conto ai terzi che ne facciano richiesta.
Privacy by design e by default, in base al quale le attività e i servizi della cooperativa sociale ALTRI COLORI dovranno essere progettati fin dall’inizio in modo da tutelare la protezione dei dati delle persone, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati. Per realizzare in pieno questo principio, la progettazione del sistema è avvenuta con una metodologia BOTTOM UP attraverso una interconnessione con il sistema di trattamento dei dati del Consorzio Parsifal, cui ALTRI COLORI aderisce.
Liceità e correttezza, il trattamento è lecito solo alle condizioni previste espressamente dall’art. 6 del Regolamento n. 2016/679/UE.
Trasparenza e finalità della raccolta, i dati personali sono raccolti e trattati dalla cooperativa sociale ALTRI COLORI solo per le finalità determinate, esplicite e legittime, garantendone la conoscibilità con la diffusione delle informative e il trattamento compatibile con queste finalità.
Minimizzazione dell’uso dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati, quindi nel rispetto della proporzionalità e della necessità.
Esattezza dei dati: i dati devono essere sempre esatti e aggiornati. Eventuali inesattezze devono essere tempestivamente rettificate ovvero i dati inesatti devono essere cancellati.
Limitazione della conservazione: i dati devono essere conservati per il tempo necessario al raggiungimento delle finalità per le quali sono trattati.
Riservatezza: i dati saranno comunicati solo ai soggetti esplicitamente autorizzati e necessari per il perseguimento delle finalità.
Navigazione nel sito dell’organizzazione. Nel sito della cooperativa sociale ALTRI COLORI, i cookies utilizzati sono riportati nella “informativa sui cookies”.
Integrazione tra sistemi di gestione. La cooperativa sociale ALTRI COLORI ha definito una politica di gestione del trattamento dei dati personali coerente con i valori espressi nel proprio codice etico, con i dettami del Modello di organizzazione gestione e controllo aziendale del D. Lgs. 231/2001, con gli standard UNI ISO 9001:2015, UNI ISO 45001:2018 e UNI ISO 14001:2015 cui si ispira per tutte le scelte d’impresa.
Tutti i principi sono condivisi con il personale che, oltre ad impegnarsi per la corretta gestione del Sistema, fornisce anche degli stimoli alla Direzione per l’implementazione ed il miglioramento continuo dello stesso.
Nella propria politica, la cooperativa sociale ALTRI COLORI si impegna al coinvolgimento degli stakeholder nella protezione dei dati personali con azioni mirate a:
Il sistema di gestione del trattamento dei dati personali viene sviluppato e continuamente aggiornato per avere un controllo dell’organizzazione sotto il profilo delle attività di trattamento e per orientare l’organizzazione verso il miglioramento continuo della sicurezza dei dati e dei trattamenti.