INFORMATIVA SULLA PRIVACY






Quali dati personali vengono raccolti

La F.I.T.A. raccoglie esclusivamente i dati dei propri associati che:
  • risultano indispensabili, a termini di Statuto – Regolamento Nazionale - Codice Etico e Circolare annuale per l’iscrizione, necessari e comunque connessi al contratto associativo; 
  • vengono forniti dagli associati e dai tesserati al fine di usufruire dei servizi connessi e dipendenti al rapporto associativo; 
  • vengono spontaneamente forniti dagli associati e dai tesserati al fine di pubblicizzare / promuovere e/o comunicare la loro attività artistica. 
Possono essere raccolte ulteriori informazioni, fornite direttamente dall'utente quando:
  • si accede alle sezione “Accedi-Registrati” del sito www.fitateatro.it per procedere all'iscrizione o al rinnovo alla F.I.T.A.; 
  • si accede alla sezione "Contattaci" del sito www.fitateatro.it per richiedere informazioni; 
  • si accede alla sezione “Ufficio Progetti del sito www.fitateatro.it 
  • si accede alla sezione "Autori" del sito www.fitateatro.it
  • si completata la procedura di iscrizione e si inseriscono nell'area riservata (sezione Compagnia- Profilo) i dati dell'associazione e dei soci tesserati alla F.I.T.A.; 
  • si inviano le locandine, i comunicati, etc per essere pubblicati sul portale della Federazione;
  • si aderisce ad una specifica indagine conoscitiva o sondaggi interni, a concorsi o promozioni organizzati dalla F.I.T.A.; 
  • se partecipate a un evento organizzato da un’affiliata F.I.T.A. 

Per cosa sono usati i dati personali, perché e per quanto tempo 

Le informazioni che riguardano i tesserati e gli associati sono utilizzati per le seguenti finalità:
  • per formalizzare il rapporto associativo in ossequio agli obblighi normativi (ad esempio: codice civile in materia di associazioni, norme speciali in materia di associazioni non profit, Codice del Terzo Settore); 
  • per le prescritte comunicazioni alla società assicurativa ai fini della copertura RCT e Infortuni che viene offerta alle associazioni e ai tesserati FITA; 
  • per le prescritte comunicazioni alla SIAE, al Ministero delle Politiche Sociali e all’UNAR e ad ogni altro ente con il quale la F.I.T.A. ha in atto convenzioni e/o riconoscimenti affinché la qualifica e/o le agevolazioni-convenzioni con FITA vengano riconosciute ad ogni singolo associato; 
  • per fornire tutte le comunicazioni interne e quelle relative ai servizi offerti a mezzo newsletter o altra forma di comunicazione; 
  • per supportare tutte le attività promosse/organizzate dalla FITA, ivi comprese indagini e/o sondaggi, intrattenendo una corrispondenza, gestendo i gli appuntamenti con la Federazione; 
  • inoltre per altre finalità che saranno preventivamente comunicate, che risulteranno chiare dal contesto, nel momento in cui le informazioni verranno raccolte per la prima volta, fermo restando che qualora non si applichi nessuno dei fondamenti precedenti, il consenso (che chiederemo prima di trattare altre informazioni), potrà essere revocato. 
I dati forniti sono utilizzati solo in vigenza del contratto di associazione e per la durata successiva di ventiquattro mesi, onde consentire la riaffiliazione utilizzando i dati già nella pagina riservata dell’associazione.

Sicurezza dei dati personali 

La FITA utilizza i dati personali dei tesserati per offrire prodotti e servizi a valore aggiunto, e si impegna costantemente per far conciliare l’innovazione con un’adeguata tutela della privacy e della sicurezza.

Registra e replichiamo tutti i dati su più Server Cloud ospitati presso diversi data center distribuiti geograficamente in diversi paesi delle Comunità Europea.

La distribuzione geografica e la replica dei dati, permette, nel caso in cui scoppiasse un incendio o si verificasse una calamità, di poter utilizzare automaticamente le informazioni presenti in altri Data Center.

I fornitori dell'infrastruttura di Servizi Cloud necessari al funzionamento dei servizi sono tra i più importanti ed affidabili al mondo. Google e Amazon.
Entrambi utilizzano infrastruttura di sicurezza su più livelli, che poggiano l'uno sopra l'altro: dalla sicurezza fisica dei data center, ai sistemi di protezione di hardware e software, fino alle procedure a supporto della sicurezza operativa.

Questa protezione multilivello garantisce solide fondamenta per la sicurezza di tutte le attività della Federazione.
I fornitori oltre ad essere compliance al GDPR in tutti i paesi della Comunità Europea aderiscono al CISPE.

Il CISPE è una coalizione di fornitori di infrastruttura cloud (nota anche come Infrastructure as a Service). Il Codice di condotta CISPE aiuta i clienti del cloud ad assicurare che il fornitore della loro infrastruttura cloud utilizzi standard appropriati per la protezione dei dati che siano conformi al GDPR. Ecco alcuni dei vantaggi principali: Chiarisce le responsabilità specifiche in relazione alla tutela dei dati, spiegando il ruolo dei provider E quello del cliente secondo il GDPR, in particolare nel contesto dei servizi infrastrutturali nel cloud. Il Codice di condotta stabilisce i principi ai quali devono aderire i fornitori: descrive le azioni e gli impegni che i fornitori devono intraprendere per conformarsi al GDPR e aiutare i propri clienti a conformarsi.

Il Codice di condotta fornisce ai clienti informazioni relative alla protezione e alla sicurezza dei dati dei quali hanno bisogno per prendere decisioni relative alla conformità: il Codice di condotta richiede ai fornitori di essere trasparenti sulle misure che prendono per onorare i loro impegni di sicurezza.

Queste misure implicano notifiche relative alla violazione di dati, eliminazione di dati e il trattamento di terza parte, oltre che all'applicazione della legge e alle richieste delle autorità. I clienti possono usare queste informazioni per acquisire una comprensione completa dei livelli elevati di sicurezza forniti.

I data center, sono sorvegliati e protetti 24 ore su 24, 7 giorni su 7, e l'accesso è disciplinato da misure inflessibili, come l'identificazione biometrica e i sistemi di sorveglianza laser.

L'accesso telematico ai dati è consentito esclusivamente a postazioni opportunamente profilate e protette da password.Ogni accesso è registrato e verificato.

La FITA e i propri fornitori controllano e aggiornano costantemente i prodotti software e sviluppano o installano eventuali patch di sicurezza.
In questo si possono prevenire eventuali minacce e intervenire per proteggere i prodotti dai contenuti spam, dai malware, dai virus e da altre forme di codice dannoso.

L'accesso ai dati è limitato al personale della Federazione che ne ha bisogno per svolgere il proprio lavoro.

Per controllare l'accesso in modo rigoroso, la FITA ha implementato una serie di misure tecnologiche e organizzative.
Quando la FITA eroga i servizi in collaborazione con terze parti, ad esempio un'azienda che fornisce assistenza clienti, provvede a una valutazione per verificare che sia garantito il livello adeguato di privacy e di sicurezza richiesto per accedere ai dati.

Durante l'utilizzo da parte dell'utente dei servizi, vengono raccolti e memorizzati automaticamente informazioni in file di log in modo da poter individuare i responsabili di eventuali manomissioni.

Tutti i servizi offerti sono accessibili tramite autenticazione a due passaggi (e-mail e SMS) che permette di individuare univocamente l'utente.

Trasferimento dei dati 

Le informazioni possono essere condivise con altri soggetti terzi, solo ove richiesto o consentito dalla legge, per esempio:
  • autorità di regolamentazione;
  • enti pubblici;
  • in risposta a una richiesta delle forze dell’ordine o di altri funzionari pubblici.
I dati vengono trasferiti:
  • per le prescritte comunicazioni alla società assicurativa ai fini della copertura RCT e Infortuni che viene offerta alle associazioni e ai tesserati FITA; 
  • per le prescritte comunicazioni alla SIAE, al Ministero delle Politiche Sociali e all’UNAR e ad ogni altro ente con il quale la F.I.T.A. ha in atto convenzioni e/o riconoscimenti affinché la qualifica e/o le agevolazioni- convenzioni con FITA vengano riconosciute ad ogni singolo associato.

Condivisione dei dati personali 

A norma di Statuto e Regolamento Nazionale, e come esplicitato al momento dell’iscrizione alla FITA, i dati vengono condivisi con le strutture territoriali delle FITA, ed in particolare esclusivamente con i Presidenti regionali e provinciali, che li possono consultare limitatamente alla loro regione e provincia di competenza.

Cookie e tracciamento del sito

La Federazione utilizza diverse tecnologie per raccogliere e memorizzare informazioni quando viene utilizzato un servizio, che potrebbe prevedere l'utilizzo di cookie o tecnologie simili per identificare il browser, il dispositivo dell'utente e per le procedure di autenticazione.

I cookie, inoltre, ci permettono di analizzare più facilmente il traffico alle pagine del portale, in modo da esaminare, e quindi sviluppare, nuovi servizi e contenuti partendo da un indice di gradimento.

Diritti di protezione dei dati \ cancellazione o modifica dei dati 

Come previsto dall’art. 17 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 è possibile cancellare i propri dati dalla Federazione. Tuttavia la cancellazione deve essere compatibile con il fondamento giuridico del trattamento.

Pertanto, in caso di richiesta di cancellazione o revoca del consenso già concesso, qualora i dati da cancellare fossero incompatibili con il mantenimento del contratto associativo e con le comunicazioni ad esso connesse – come sopra specificate – la richiesta potrà determinare lo scioglimento del contratto associativo.

In ogni caso, la comunicazione dovrà essere inviata a info@fitateatro.it, corredata da copia di un documento di riconoscimento valido.

Modifiche all'informativa sulla privacy 

Qualsiasi variazione alla presente informativa sarà comunicata al recapito indicato al momento della iscrizione alla FITA.

Versione aggiornata il 25/05/2018


Condividi