dell’Ordine delle Professioni Infermieristiche di Roma
Introduzione
Si informa l’Interessato (iscritto, utente e/o visitatore del sito) che il D.lgs. n. 196/2003 (cd. “Codice in materia di protezione dei Dati Personali” – di seguito, per brevità, il “Codice”), così come integrato dal D. Lgs 101/2018 e il Regolamento UE n. 2016/679 (di seguito, per brevità, “GDPR”) prevedono la tutela del Trattamento dei Dati Personali. In conformità a quanto previsto dal Codice, dal GDPR e dalla normativa vigente in materia, il Trattamento sarà improntato ai principi di correttezza, liceità e trasparenza nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei Dati Personali.
La presente informativa è resa ai sensi degli artt. 13 e 14 del GDPR ed è soggetta ad aggiornamenti dei quali è data pubblicità sul sito https://opi.roma.it/index.htm. Si consiglia, quindi, di controllare regolarmente l’informativa e di riferirsi alla versione più aggiornata.
Definizioni
Ai fini della presente informativa si intende per:
- Banca Dati, qualsiasi complesso organizzato di Dati Personali, ripartito in una o più unità dislocate in uno o più siti del titolare del trattamento e delle società controllate e collegate;
- Cliente/utente, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo che abbia concluso un contratto con la scrivente società;
- Comunicazione, dare conoscenza dei Dati Personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
- Consenso, qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i Dati Personali che lo riguardano siano oggetto di Trattamento;
- Dato Personale, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale o alias;
- Incaricato, la persona fisica autorizzata a compiere operazioni di Trattamento dal Titolare o dal Responsabile;
- Interessato, la persona fisica, cui si riferiscono i Dati Personali;
- Pseudonimizzazione, il Trattamento dei Dati Personali in modo tale che non possano essere attribuiti a un Interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative volte a garantire che i Dati Personali non siano attribuiti a una persona fisica identificata o identificabile;
- Responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al Trattamento di Dati Personali;
- Titolare, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro Titolare (contitolare), le decisioni in ordine alle finalità, alle modalità del trattamento di Dati Personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
- Trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una Banca Dati;
Titolare del Trattamento
L’Ordine delle Professioni Infermieristiche di Roma, con sede in Viale Giulio Cesare 78, 00192 Roma | codice fiscale 80195030582, PEC ordine@pec.opi.roma.it è il Titolare del Trattamento dei Dati ai sensi e per gli effetti dell’art. 26 del GDPR.
Salvo quanto previsto nell’apposita informativa rilasciata all’Interessato in riferimento alle prestazioni fornite dal Titolare, il Titolare si riserva di nominare uno o più Responsabili del Trattamento, a norma dell’art. 28 del GDPR.
Responsabile della Protezione dei Dati
Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer), che potrà essere contattato per l’esercizio dei propri diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo una email all’indirizzo: dpo@opi.roma.it
Il Titolare e il DPO, anche tramite le strutture designate, provvederanno a prendere carico della richiesta dell’utente e a fornire, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla specifica richiesta formulata.
Qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
Base Giuridica del Trattamento
Con l’iscrizione all’Albo tenuto presso l’Ordine o con l’iscrizione alla newsletter/mailing list (ove attivati) o mediante il conferimento spontaneo attraverso il sito internet o l’interazione con i relativi profili (previa attivazione degli stessi) social/app (non obbligatorio), l’Interessato presta il proprio Consenso al Trattamento dei Dati Personali con le modalità e per le finalità descritte nella presente informativa.
Ai sensi dell’art. 7 del GDPR, l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento mediante semplice comunicazione scritta all’indirizzo ordine@opi.roma.it o seguendo le istruzioni di disiscrizione presenti in ogni email ricevuta. La revoca del consenso non pregiudica la liceità del Trattamento basata sul consenso prima della revoca o sugli obblighi contrattuali. In caso di revoca del Consenso, i Dati dell’Interessato verranno cancellati (nei limiti del rispetto delle condizioni contrattuali e della normativa civilistica e fiscale).
Luogo di Trattamento dei dati e loro trasferimento
I Trattamenti dei Dati Personali connessi ai servizi forniti hanno luogo presso la sede di Roma e sono curati solo da personale autorizzato.
Il Trattamento e la conservazione dei Dati avvengono su server o comunque supporti ubicati all’interno dell’Unione Europea, anche presso società terze incaricate e debitamente nominate quali Responsabili del Trattamento. Attualmente, i server sono ubicati in Italia. I Dati non sono trasferiti fuori dall’Unione Europea. Il Titolare si riserva la facoltà di modificare l’ubicazione dei server anche fuori dall’Unione Europea, assicurando, in tal caso, che il trasferimento avverrà in conformità alle disposizioni di legge applicabili, con le adeguate garanzie previste dall’art. 46 del GDPR.
Tipi di Dati trattati e Finalità
Verranno trattati dati (non necessariamente in modo cumulativo ma solo quelli necessari di volta in volta) relativi alle anagrafiche, dati relativi agli indirizzi di contatto (residenza, telefono, email ecc.), dati acquisiti tramite registri pubblici, indirizzi ip (per le navigazioni sul sito o interazioni social), dati che si acquisiscono nel corso della normale esecuzione del rapporto tra ordine e rispettivi iscritti.
In ogni caso, i Dati sono conservati dal Titolare per il periodo strettamente necessario all’esecuzione delle proprie funzioni pubblicistiche (o sino alla cancellazione dalla newsletter/mailing list o dalla condivisione social) e sino alla cessazione dell’iscrizione, nonché per i successivi 10 anni e comunque in conformità alle vigenti disposizioni normative in materia (fiscale e civile).
-
Dati forniti volontariamente dagli utenti
L’invio volontario, facoltativo ed esplicito di Dati da parte dell’Utente (es. in occasione della registrazione nella Banca Dati ovvero dell’inserimento dei propri Dati in aree riservate, anche mediante compilazione di appositi moduli, anche al fine di verificare la possibilità di accedere ai servizi forniti, e l’invio di posta elettronica agli indirizzi indicati sul sito web), comporta la successiva acquisizione dell’indirizzo del mittente e dei Dati dallo stesso forniti, per i quali l’Utente rilascia espresso Consenso al loro Trattamento.
-
Dati raccolti tramite il sito https://opi.roma.it/index.htm
L’uso del sito internet per la trasmissione di comunicazioni e-mail consente di rilevare l’apertura di un messaggio, da quale indirizzo IP o con quale tipo di browser viene aperta l’email, e altri dettagli tecnici. La raccolta di tali Dati è funzionale all’utilizzo del servizio offerto dal Titolare del Trattamento e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.
Con l’invio di email o pec l’Utente autorizza il Titolare a trattare i Dati Personali quali, a titolo esemplificativo e non esaustivo, il nome, il cognome, il numero di telefono e l’indirizzo e-mail, al solo fine di completare e gestire il processo di creazione, registrazione e fruizione delle funzionalità richieste.
In entrambi i casi i Dati Personali raccolti potranno essere trattati per le seguenti finalità:
- svolgimento delle attività di relazione con l’utente;
- svolgimento dell’aggiornamento dell’utente sui servizi e sulle novità (anche normative e fiscali) attinenti le attività dell’Ordine professionale;
- gestione dell’amministrazione e adempimento di obblighi di legge (es. contabile, fiscale ecc.), o per ottemperare alle richieste dell’Autorità Giudiziaria.
Modalità del Trattamento
I Dati raccolti dal Titolare sono:
- trattati mediante strumenti elettronici automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche correlate alle finalità per le quali i Dati sono stati raccolti;
- trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e, se necessario, aggiornati;
- conservati in modo da consentire l’identificazione dell’Interessato per un di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Destinatari dei Dati
Nei limiti pertinenti alle finalità di trattamento indicate, i Dati raccolti potranno essere comunicati a dipendenti, collaboratori, partner, consulenti o società di consulenza, aziende private che prestino al Titolare servizi ed attività di assistenza e consulenza in materia fiscale e legale, studi legali, società fornitrici di servizi tecnici, tutti nominati Autorizzati o Responsabili dal Titolare del Trattamento. I dati non saranno in alcun modo oggetto di diffusione. I Responsabili e gli Autorizzati al trattamento in carica sono puntualmente individuati nel Documento sulla Privacy (Registro dei Trattamenti) conservato presso la sede dell’Ordine delle Professioni Infermieristiche di Roma, aggiornato con cadenza periodica.
Sicurezza delle informazioni
A norma dell’art. 26 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del Trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal Trattamento, sia al momento di determinare i mezzi del Trattamento sia all’atto del trattamento stesso, il Titolare mette in atto, ove necessarie, misure tecniche e organizzative adeguate, quali la pseudonimizzazione e la cifratura dei dati personali, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati.
Tutte le informazioni raccolte sul sito vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato. Il sito internet è controllato regolarmente per verificare l’eventuale presenza di violazioni della sicurezza e assicurare che le informazioni raccolte siano al sicuro da chi intende visualizzarle senza autorizzazione.
Diritti dell’Interessato
L’Interessato possiede i diritti enunciati dall’art. 7 del Codice e dal Capo III del GDPR.
In particolare, l’Interessato ha diritto di:
- ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
- dell’origine dei Dati Personali;
- delle finalità e modalità del Trattamento;
- della logica applicata in caso di Trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del Titolare, dei Responsabili e del rappresentante designato;
- dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di Responsabili o Incaricati;
- del periodo di conservazione dei dati personali previsto oppure, se non fosse possibile, i criteri utilizzati per determinare tale periodo;
- qualora i Dati non siano raccolti presso l’Interessato, di tutte le informazioni disponibili sulla loro origine;
- ottenere la rettifica, l’integrazione o la cancellazione (diritto all’oblio) dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano;
- ottenere la portabilità dei Dati;
- opporsi, in tutto o in parte:
- per motivi legittimi al Trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al Trattamento di Dati Personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
- proporre reclamo a un’Autorità di Controllo.
Minori
Il Titolare solitamente non eroga servizi a soggetti minorenni, tuttavia, quanto ai dati acquisiti tramite il sito internet (o i relativi profili social) o la specifica app, se l’Interessato ha meno di 14 anni, il Trattamento è lecito soltanto se e nella misura in cui, il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale devono essere acquisiti i dati identificativi e copia dei documenti di riconoscimento.
Informazioni
Le informazioni e le richieste in materia di privacy, anche in relazione ai diritti dell’Interessato, possono essere rivolte al Titolare del Trattamento tramite posta elettronica all’indirizzo ordine@opi.roma.it.
Per maggiori dettagli sui diritti e sulle applicazioni pratiche del GDPR, così come per attivare eventuali procedure di reclamo, si potrà consultare il sito internet www.garanteprivacy.it.
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina.