INFORMATIVA SULLA PRIVACY

(Art. 13 regolamento europeo 679/2016 – “GDPR”)

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“General Data Protection Regulation” o “GDPR”), l’’Associazione R.O.I – Registro degli osteopati italiani  rende noto a coloro (“utenti” o “interessati”) che accedono al sito istituzionale a partire dall’indirizzo https://www.registro-osteopati-italia.com/ e che utilizzano i servizi disponibili in via telematica sul medesimo sito le seguenti informazioni.

La presente informativa è resa esclusivamente in relazione al sito dell’Associazione e non anche in relazione ad altri siti web che possono essere consultati dall’utente tramite link riportati o accessibili nel portale medesimo.

 

  1. Titolare del trattamento

Titolare del trattamento dei dati personali è ROI – Registro degli Osteopati d’Italia (di seguito “ROI” o “Titolare del trattamento”), con sede legale in Milano, Corso Vercelli 35, C.F. 91015190670, e-mail segreteria@roi.it, tel. 0248199758.

Il Titolare non ha nominato un Responsabile della protezione dei dati non ricorrendo i presupposti di cui all’art. 37 GDPR

 

  1. Natura dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio, indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

ottenere informazioni statistiche sull’uso dei servizi; controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più del tempo necessario a garantire il funzionamento del sito e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul Sito, comportano l’acquisizione dei dati personali del mittente, necessari a rispondere, nonché di tutti i dati personali liberamente forniti dall’interessato. Consultare la pagina Cookie Policy

 

  1. Finalità del trattamento e base giuridica.

Fermo quanto specificato per i dati di navigazione, l’Associazione tratta i dati personali acquisiti mediante il Sito senza il consenso dell’interessato, ai sensi dell’art. 6 lett. b) ed e) del GDPR

(i) per il perseguimento degli scopi statutari ed in particolare per la gestione del rapporto associativo: iscrizione nel libro soci, l’espletamento delle attività conseguenti al conferimento della carica di componente del Consiglio Direttivo e degli altri organi associativi, eventuale accensione di polizza assicurativa, invio di comunicazioni e di materiale informativo sull’attività dell’Associazione, partecipazione corsi e incontri su piattaforme on-line, gruppi social, messaggistica sms e WhatsApp;

(ii) per consentire la fruizione dei servizi e il soddisfacimento delle richieste degli utenti

(iii) per prevenire o scoprire attività fraudolente o abusi a danno dell’Associazione attraverso il sito.

Previa acquisizione del consenso dell’interessato, i dati personali saranno trattati:

– per l’invio della newsletter periodica sulle iniziative e attività dell’Associazione, ivi incluse eventuali campagne di sensibilizzazione e raccolta fondi e eventuali newsletter straordinarie per informazioni di carattere generale o urgente;

– l’inclusione del nominativo, indirizzo professionale e contatti dei soci dell’Associazione nella sezione del Sito “Trova l’osteopata”, liberamente accessibile dal pubblico; per la pubblicazione dell’immagine dell’interessato sul sito web del Titolare.

 

  1. Natura obbligatoria/facoltativa del conferimento dei dati

Il conferimento di dati richiesti all’atto dell’attivazione dei Servizi per le finalità di cui alla precedente sezione è obbligatorio, in quanto strettamente funzionale allo svolgimento dei Servizi richiesti. L’eventuale rifiuto di fornire i dati comporta l’impossibilità per ROI di fornire i Servizi richiesti, e/o adempiere agli obblighi di legge.

 

  1. Modalità del trattamento

I dati dell’utente verranno trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate con l’ausilio di strumenti elettronici e manualmente, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.

I dati dell’utente, memorizzati su supporti elettronici/magnetici/informatici, sono custoditi e archiviati su server ubicati in Italia; i dati personali memorizzati su supporti cartacei verranno conservati in appositi registri e/o schede, la cui conservazione sarà attuata con archiviazione in appositi contenitori, custoditi in appositi locali. I dati conservati sul server e/o in appositi locali sono protetti contro il rischio di intrusione e accesso non autorizzato e sottoposti a misure di sicurezza idonee a garantirne l’integrità e la disponibilità.

I dati personali verranno trattati da collaboratori e/o dipendenti ROI, nonché da soggetti appositamente nominati come responsabili del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite da ROI.

 

  1. Comunicazione dei dati personali

I dati personali potranno essere comunicati a soggetti determinati, per l’espletamento dei Servizi richiesti e per l’adempimento di obblighi normativi.

In particolare, i dati personali dell’utente, verranno comunicati a:

  1. a) soggetti delegati e/o incaricati da ROI all’espletamento delle attività o di parte delle attività correlate all’erogazione dei Servizi richiesti e ogni altro collaboratore esterno cui la comunicazione sia necessaria per il corretto espletamento dei Servizi;
  2. b) Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.

I dati trattati non saranno soggetti a diffusione.

 

  1. Diritti dell’utente/interessato

All’utente/interessato sono garantiti tutti i diritti specificati all’art. 15 – 20 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il di proporre reclamo al Garante per la Protezione dei dati personali qualora si ritenga che il trattamento violi il Regolamento. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, PEC o fax, o a mezzo Raccomandata A/R presso la sede dell’Associazione

Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti ai quali i dati vengono comunicati, ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei dati, l’utente potrà rivolgersi al ROI, inviando a quest’ultima una richiesta utilizzando i recapiti indicati nella presente informativa e reperibili sul sito e sulle comunicazioni ROI.

Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta presentata dallo stesso interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato.

 

  1. Durata del trattamento

Il trattamento dei dati personali con riferimento alla finalità descritte avrà una durata pari a quella necessaria per l’esecuzione dei Servizi richiesti, a cui andrà sommato l’ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.

Al termine del periodo di trattamento dei dati, questi ultimi andranno cancellati, ovvero resi anonimi in modo permanente.

 

  1. Trasferimento dei dati in paesi extra U.E

I dati personali dell’utente non saranno traferiti in Paesi Extra UE, ad eccezione di quelli necessari per l’invio della newsletter. L’invio di newsletter è effettuato tramite MailChimp, piattaforma di marketing online gestita da The Rocket Science Group LLC, una società con sede nello Stato della Georgia, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://mailchimp.com/legal/privacy/. In ogni caso i dati saranno trasferiti extra UE nel rispetto delle previsioni di cui agli artt. 51-59 del GDPR.

 

  1. Inesistenza di un processo decisionale automatizzato

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, GDPR

 

 

Ultimo aggiornamento

Aprile 2021