# Istruzioni utente per l'uso conforme
# ISTRUZIONI PER L’USO CONFORME DEL PRODOTTO DENOMINATO REVAS PLATFORM (applicazioni UTENTI, ORGANIZZAZIONI, CONTATTI, NOTE, TESSERAMENTO e LIBRO SOCI)
# SOGGETTI
Il presente documento è rilasciato da REVAS SRL a favore di qualsiasi organizzazione, quale che sia la sua conformazione giuridica, che faccia uso del prodotto [1] denominato “REVAS PLATFORM” per l’organizzazione e la gestione della propria attività o di parte della propria attività (di seguito genericamente indicato come “utilizzatore”).
# PARTE INTEGRANTE
Il documento è parte integrante indissolubile del prodotto sopra indicato.
# SCOPO
Il rigoroso rispetto delle indicazioni contenute nel presente documento è condizione necessaria a permettere che l’utilizzo del prodotto sia conforme alle norme sulla protezione dei dati personali vigenti nella Repubblica Italiana e, più in generale, nell’Unione Europea. Revas SRL declina qualsiasi eventuale responsabilità in caso di violazione delle istruzioni.
# MODIFICHE
Revas SRL si riserva di modificare il documento in qualsiasi momento, senza necessità di preavviso, dandone comunicazione all’utilizzatore in quanto sua parte contrattuale.
# DIFFUSIONE
È responsabilità dell’utilizzatore comunicare il contenuto del documento ai soggetti che materialmente operano nell’ambiente del prodotto, siano essi suoi dipendenti / collaboratori, fornitori, licenziatari, aventi causa, o utilizzatori di fatto.
# PREMESSE
La conformità del prodotto alle norme sulla protezione dei dati personali è stata valutata tenendo conto
- delle finalità precostituite [2] di trattamento dei dati per le quali il prodotto è stato progettato (sotto elencate)
- delle tipologie di dati necessarie al perseguimento di dette finalità
- del contesto di prevedibile applicazione del prodotto.
Pertanto, il concreto utilizzo del prodotto con finalità difformi da quelle individuate, l’inserimento di dati di tipologia diversa, o la modifica del contesto di riferimento, possono determinare la non conformità del prodotto alla normativa.
# FINALITÀ
Il prodotto è stato realizzato per il trattamento dei dati personali in relazione all perseguimento delle seguenti finalità:
# Applicazione UTENTI
- permettere l'operatività dell'utente nell'ambito di REVAS, gestire la sicurezza di REVAS, gestire l'operatività delle organizzazioni tramite gli interventi dei collaboratori, verificare e controllare l'operato dei collaboratori (da parte delle organizzazioni)
- permettere all'identità di operare, permettere a REVAS ed alle organizzazioni di verificare l'identità (elettronica) di chi opera dare prova della corrispondenza tra utente ed identità
- permettere all'utente di operare all'interno di una organizzazione, permettere all'organizzazione di operare attraverso i suoi collaboratori
- permettere all'organizzazione di svolgere la sua attività attraverso la piattaforma REVAS, permettere all'organizzazione di tenere traccia delle attività svolte dai suoi collaboratori per esigenze organizzative e di attribuzione di responsabilità
# Applicazione ORGANIZZAZIONI
- costituire l'ambiente virtuale all'interno del quale opera l'organizzazione
- permettere all'organizzazione di individuare ed autorizzare gli utenti ad operare nel suo interno, permettere agli utenti di - operare all'interno dell'organizzazione
- condividere all'interno di una organizzazione i nominativi (username) dei soggetti che vi aderiscono ed eventualmente i - - - rispettivi ruoli allo scopo di facilitare la comunicazione interna e la trasparenza
# Applicazione CONTATTI
- gestione delle attività dell'organizzazione (finalità generica), finalità specifiche dell'organizzazione
- gestione delle attività dell'organizzazione, interazione fra i soggetti appartenenti all'organizzazione per lo sviluppo dell'organizzazione stessa (finalità generiche), finalità specifiche dell'organizzazione
# Applicazione NOTE
- condivisione di informazioni e documenti all'interno dell'organizzazione, coinvolgimento dei soggetti nell'attività organizzativa, registrazione degli eventi a scopo storico organizzativo o documentale
# Applicazione TESSERAMENTO
- gestione delle scadenze formali soggette a rinnovo (es. tesseramento associati)
# Applicazione LIBRO SOCI
- gestione delle pratiche di candidatura nuovi soci o associati
- gestione delle espulsioni e dei recessi di soci o associati
- convocazioni di assemblee o altre iniziative sociali, comunicazione alle autorità pubbliche quando obbligatoria, estrazione di dati statistici
# TRATTAMENTI ESCLUSI
Il prodotto non è stato realizzato per l’esecuzione dei seguenti trattamenti di dati personali:
- a trattamenti valutativi, di scoring o di profilazione degli utenti o di terze persone
- b trattamenti finalizzati ad assumere decisioni automatizzate che producano effetti giuridici sugli individui
- c trattamenti massivi di dati finalizzati al monitoraggio del comportamento degli individui
- d trattamenti su larga scala di dati a carattere estremamente personale (es. dati di geolocalizzazione, dati di comunicazione elettronica, dati finanziari e simili)
- e trattamenti nell’ambito del rapporto di lavoro che permettano il controllo a distanza del lavoratore
- f trattamenti che comportano lo scambio massivo di dati personali tra più titolari
- g trattamenti che prevedono interconnessione, combinazione o raffronto di informazioni
- h trattamenti di categorie particolari di dati (es. dati sanitari) o dati di condanne penali interconnessi con altri dati personali raccolti per finalità diverse
- i trattamenti sistematici di dati biometrici o di dati genetici
L’utilizzatore che intende eseguire i trattamenti di dati personali sopra elencati avvalendosi di REVAS PLATFORM, o utilizzando dati estratti da REVAS PLATFORM può, chiedere a Revas SRL le implementazioni di prodotto necessarie a rendere conformi alla norma i trattamenti richiesti o, in alternativa, adottare in proprio le misure necessarie per la conformità. È in ogni caso esclusa la responsabilità di Revas SRL per trattamenti non concordati.
# VALUTAZIONE DI IMPATTO
Nel caso l’utilizzatore si avvalga di REVAS PLATFORM per eseguire in qualità di titolare trattamenti non occasionali di dati relativi a soggetti vulnerabili (minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo), è tenuto ad eseguire la Valutazione di Impatto prevista dall’art. 35 del Regolamento UE 2016/679 (GDPR). Revas SRL mette a disposizione, tra i documenti che accompagnano REVAS PLATFORM, il materiale necessario all’esecuzione della valutazione.
# TIPOLOGIE DI DATI
I dati che circolano a sistema appartengono alle seguenti tipologie:
- username,
- immagine,
- appartenenza dell'interessato all'organizzazione,
- opinioni,
- dati anagrafici, di stabilimento e di contatto,
- dati relativi alle attività organizzative (versamento quote associative, partecipazione ad iniziative, ecc.),
- altri dati individuali (anche sensibili) necessari alla gestione del relativo profilo nell'organizzazione,
- dati relativi ai servizi ricevuti,
- dati relativi alle operazioni eseguite nella piattaforma,
- dati relativi alle attività poste in essere al di fuori della piattaforma ed in essa registrate nell'interesse dell'organizzazione,
- ruolo e privilegi degli utenti nell'ambito dell'organizzazione,
- username degli utenti,
- altri dati (anche sensibili) necessari in relazione al tipo di organizzazione ed ai requisiti che l'organizzazione stabilisce per l'ammissione,
- altri dati (anche sensibili) necessari ad assumere la decisione di espulsione.
**Nota importante:**In molte sue applicazioni, REVAS PLATFORM consente all’organizzazione di prevedere l’inserimento di dati testuali e documentali (sotto forma di allegazione di files) i cui contenuti sono liberi. Questo perché la piattaforma vuole essere uno strumento duttile che permette alle organizzazioni di perseguire i loro obiettivi.
È esclusiva responsabilità dell’organizzazione verificare
- che i dati personali che circolano nei campi liberi e nelle allegazioni siano coerenti con il sistema di protezione dei dati personali delle organizzazioni stesse,
- che i collaboratori delle organizzazioni autorizzati ad inserire questi contenuti siano adeguatamente istruiti.
Revas SRL in tal senso è esonerata da ogni responsabilità.
# CONTESTO
Il prodotto è stato realizzato come strumento per la gestione di organizzazioni e la condivisione delle informazioni all’interno delle stesse. Maggiori dettagli sono disponibili al documento “Mission di REVAS PLATFORM”.
L’utilizzo del prodotto in un diverso contesto non permette di garantire la conformità alle normative in materia di protezione dei dati personali.
# ISTRUZIONI SPECIFICHE
- nell’autorizzare propri collaboratori ad operare all’interno della REVAS PLATFORM, l’utilizzatore verifica:
- le identità degli utenti (tramite il sistema di identificazione predisposto da REVAS o tramite modalità alternative) prima di trasmettere loro l’invito ad aderire all’organizzazione
- che a ciascun collaboratore siano attribuiti privilegi operativi, di accesso a dati, di diffusione di dati coerenti con il ruolo del collaboratore all’interno dell’organizzazione
- che ciascun collaboratore che accede o visiona dati personali sia adeguatamente istruito
- che i collaboratori verso i quali l’organizzazione non ha potere disciplinare (es. per l’assenza di un rapporto di lavoro subordinato e/o un rapporto contrattuale) non abbiano accesso a dati personali o abbiano accesso a dati personali a bassissimo livello di rischio
- nell’individuare gli amministratori (ovvero i collaboratori che determinano i privilegi di accesso degli altri collaboratori) l’utilizzatore verifica che gli stessi abbiano:
- adeguate competenze tecniche in materia di protezione dei dati personali
- piena consapevolezza dei rischi dipendenti da una errata attribuzione dei privilegi
- una adeguata responsabilità (in termini civili o disciplinari) verso l’utilizzatore
- l’utilizzatore definisce in autonomia i tempi di conservazione (e, conseguentemente, di cancellazione) dei dati personali contenuti all’interno di REVAS PLATFORM, in ossequio a quanto previsto dalla normativa. REVAS PLATFORM mette a disposizione alcuni strumenti che consentono di estrarre i dati temporizzati. La decisione di cancellazione spetta sempre all’utilizzatore, come sullo stesso ricade la responsabilità per eventuali mancate cancellazioni.
- l’utilizzatore stabilisce in autonomia le regole di utilizzo dell’applicazione NOTE, rivolgendo in tal senso istruzioni a tutti i collaboratori che ne fanno uso in scrittura, in particolare indicando chiaramente i contenuti permessi ed i contenuti vietati. L’utilizzatore:
- verifica che tutti i collaboratori rispettino le regole, rimuove i contenuti vietati ed esclude i collaboratori che non si attengono alle regole date.
- verifica periodicamente che l’impostazione dei privilegi di accesso in lettura e scrittura sia coerente con i contenuti che vengono comunicati e diffusi tramite l’applicazione
- l’utilizzatore definisce in autonomia le regole di utilizzo dei campi liberi [3], rivolgendo in tal senso istruzioni a tutti i collaboratori che ne fanno uso in scrittura, in particolare indicando chiaramente i contenuti permessi ed i contenuti vietati. Verifica che tutti i collaboratori rispettino le regole, rimuove i contenuti vietati ed esclude i collaboratori che non si attengono alle regole date.
Trento, 8 luglio 2020
Revas SRL
Note in calce
[1] Per prodotto si intende la concreta realizzazione del progetto in tutte le sue fasi: dagli strumenti informatici (software) alla infrastruttura tecnologica (hardware), alle regole organizzative e/o procedurali ed istruzioni connesse.
[2] La responsabilità di definire le finalità del trattamento dei dati ricade ai sensi della normativa in vigore, sul titolare del trattamento dei dati (quindi, in genere, sull’utilizzatore e non su Revas SRL). Tuttavia, Revas SRL ha progettato e realizzato il prodotto REVAS PLATFORM in coerenza con delle finalità astratte, che ha chiamato “finalità precostituite”. L’utilizzatore è libero di stabilire in autonomia le proprie finalità; tuttavia, come specificato, utilizzare REVAS PLATFORM per finalità diverse e non affini a quelle individuate astrattamente da Revas SRL senza ulteriori accorgimenti può comportare da parte dell’utilizzatore la violazione delle norme in materia di tutela dei dati personali (privacy).
[3] sono “campi liberi” tutti gli spazi, all’interno di REVAS PLATFORM, nei quali chi opera è in grado di inserire un qualsiasi contenuto sotto forma di testo, o di allegare un documento (che a sua volta può contenere qualsiasi tipo di informazione).