Informativa per il trattamento dei dati personali

 

1. Premessa

La presente informativa è resa dall’ Associazione italiana Riabilitatori dell’Insufficienza Respiratoria (d’ora in poi, ARIR) con sede legale in Milano, Piazza Ospedale Maggiore n. 3, c/o A.O. Ospedale Niguarda Cà Granda Unità Spinale, sito web: www.arirassociazione.org che riveste il ruolo di Titolare del trattamento.

ARIR, considerata l’importanza della consapevolezza dell’interessato sull’utilizzo dei dati personali che lo riguardano e le nuove prescrizioni in materia, intende fornire una propria informativa ai sensi dell’art. 13 alle disposizioni del Regolamento Europeo 2016/679, informando così i soggetti interessati (tra cui gli associati ed i soggetti terzi che, a vario titolo, richiedono i servizi dell’associazione) in merito all’utilizzo dei dati personali che li riguardano.

ARIR dispone di una unità dedita alla privacy che può essere contattata all’indirizzo mail: privacy@arirassociazione.org.

 

La presente informativa, inoltre, si ispira anche alla Raccomandazione 2/2001 adottata in data 17.05.2001 dalle autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE.

L’ informativa è valida solo per il sito web www.arirassociazione.org e non anche per altri siti nel caso raggiungibili tramite link presenti nel sito di ARIR.

ARIR garantisce che il trattamento dei dati personali si svolge nel rispetto della normativa, nonché dei diritti e delle libertà fondamentali delle persone.

 

2. Tipi di dati trattati

I dati personali raccolti e trattati da ARIR sono:

  • quelli forniti direttamente dagli utenti al fine di effettuare e/o rinnovare l’iscrizione come associato ARIR, mediante l’interazione con i servizi web di ARIR;
  • quelli forniti direttamente dagli utenti all’atto dell’iscrizione a singoli eventi e/o corsi di formazione , mediante l’interazione con i servizi web di ARIR;
  • quelli forniti direttamente dagli utenti quando richiedono, a mezzo dei servizi web di ARIR, di ricevere newsletter prive di contenuto promozionale e/o quando richiedono informazioni sulle attività di ARIR;
  • quelli forniti direttamente dagli utenti quando richiedono, a mezzo dei servizi web di ARIR, l’inserimento del proprio nominativo nell’elenco dei fisioterapisti ARIR,  da pubblicare a mezzo del sito web di ARIR;
  • quelli forniti direttamente dagli utenti quando prestano il consenso a ricevere mail con finalità di marketing, a mezzo dei servizi web di ARIR;
  • dati di navigazione, ossia i dati che vengono acquisiti dai sistemi informatici e dalle procedure software preposte al funzionamento del sito web, la cui comunicazione è implicita nell’uso di protocolli di comunicazione di Internet. Sono informazioni che per loro natura potrebbero permettere di identificare gli interessati;
  • i dati rilevati da cookie impiegati nel sito: per maggiori informazioni, consultare l’apposita informativa sui cookie.

Trattasi, di norma, di dati di contatto ( nome, cognome, indirizzo mail), di dati anagrafici ( residenza, luogo e data di nascita), di dati necessari per usufruire  dei servizi ARIR ( dati bancari, indirizzo di fatturazione  e professione) e  dati di navigazione (indirizzi IP, nomi a dominio del computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi a sistema operativo e all’ambiente informatico dell’utente).

 

3. Finalità del trattamento

Tali dati vengono trattati per:

a) perseguire lo scopo statutario dell’Associazione

b) adempiere agli obblighi richiesti dalla legge, nonché dalla normativa comunitaria e dalle norme civilistiche e fiscali;

c) adempiere agli obblighi contrattuali nei confronti degli interessati, ove assunti;

d) fornire un opportuno riscontro alle richieste di informazioni rivolte all’Associazione, compresa la richiesta di invio di newsletter informative, prive di scopi promozionali e/o commerciali diretti e/o indiretti;

e) per inviare informazioni commerciali, promozionali, materiale pubblicitario e comunicazioni di marketing a mezzo e- mail, aventi ad oggetto servizi e prodotti ARIR analoghi a quelli già richiesti dall’interessato, salvo il diritto di opposizione dell’interessato che può essere esercitato in qualsiasi momento;

f)previo consenso, per attività di marketing che verrà effettuato solo attraverso mail;

g) per diffondere, a mezzo del sito di ARIR, immagini di partecipanti ai corsi ARIR e/o nominativi di professionisti selezionati da ARIR, al fine di promuovere e diffondere le attività di ARIR e la cura e riabilitazione respiratoria;

h) i dati di navigazione vengono utilizzati al solo fine di ricevere informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento;

i) per garantire la sicurezza dei pagamenti e evitare frodi relative alle transazioni effettuate sul nostro sito

 

4. Modalità del Trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono stati trattati.

La raccolta dei dati avviene con modalità informatizzata, mediante l’interazione con i servizi web di ARIR, accessibili tramite il dominio: https://www.arirassociazione.org/ ed il trattamento dei dati può avvenire anche in forma cartacea.

Le attività di marketing verranno effettuate solo tramite l’invio di mail e previo consenso dell’interessato.

I dati personali sono trasmessi, conservati e trattati garantendo la riservatezza, l’integrità e la disponibilità degli stessi.

 

5. Categorie di destinatari: soggetti ai quali i dati possono essere comunicati e/o che possono effettuare operazioni di trattamento

I dati personali degli utenti potranno essere comunicati:

a) alle Pubbliche Amministrazioni ed Autorità, ove previsto dalla legge;

b) ai Responsabili del trattamento (ovvero soggetti che, per conto del Titolare, effettuano operazioni di trattamento sui dati) individuati nei fornitori di servizi legali, contabili e fiscali, nella società che svolge mansioni di provider per l’accreditamento dei corsi organizzati da ARIR, nel soggetto incaricato di organizzare i corsi e/o gli eventi ideati da ARIR, nel soggetto incaricato di realizzare per conto di ARIR campagne promozionali, commerciali e di comunicazione nonchè nel soggetto incaricato della gestione e manutenzione del PC e della parte tecnologica del sito, nel soggetto che offre il servizio hosting e nel provider, ai fornitori di servizi incaricati di garantire la gestione e la sicurezza dei pagamenti effettuati sul sito di ARIR, agli istituti bancari interessati di effettuare le transazioni;

c) ai soggetti autorizzati al trattamento dei dati, ossia le persone fisiche che svolgono, per conto di ARIR e dietro specifiche istruzioni di questa, attività di segreteria, contabilità e amministrazione, nonché i membri del Consiglio Direttivo;

d) ad associazioni terze ( AIPO, ERS) alle quali gli interessati hanno deciso di iscriversi per il tramite del sito ARIR.

L’elenco dei Titolari e dei Responsabili è disponibile, previa richiesta, al Titolare del trattamento mediante l’invio di una comunicazione e-mail al seguente indirizzo: privacy@arirassociazione.org

Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati a soggetto terzi.

Sono soggette a diffusione, previo consenso, le immagini che ritraggono i partecipanti ai corsi ARIR ed i nominativi di coloro che chiedono di essere inseriti nell’elenco dei professionisti accreditati ARIR.

 

6. Periodo di conservazione dei dati e base giuridica del trattamento

I dati verranno conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati.

In particolare, in relazione ai trattamenti che hanno come base giuridica l’esecuzione del contratto associativo e/o di formazione, i dati verranno conservati per la durata del rapporto e, al termine dello stesso, nei limiti di quanto richiesto dalla normativa fiscale, nonché, per ragioni di difesa, nei limiti dei relativi termini prescrizionali di anni 10. In caso di contenzioso, i dati potranno essere conservati ulteriormente, sino all’ottenimento di un provvedimento giurisdizionale passato in giudicato.

Le immagini di corsisti e/o di associati pubblicate sul sito verranno conservate per anni 3, così come i nominativi dei professionisti che compaiono nelle liste ARIR, salvo richiesta di rinnovo da parte del soggetto interessato. La basa giuridica di tale trattamento è il legittimo interesse di ARIR di diffondere e promuovere la riabilitazione respiratoria, a mezzo delle proprie attività.

Con riferimento al trattamento con finalità di marketing effettuato a mezzo mail, basato sul consenso dell’interessato, la conservazione avverrà per un lasso di tempo di anni 5 dall’ottenimento del consenso; tale termine viene ritenuto congruo in ragione della tipologia e frequenza delle attività poste in essere da ARIR. E’ sempre fatto salvo il diritto di opposizione al trattamento.

Con riferimento al trattamento effettuato, anche nei confronti di terzi non associati, per rendere i servizi richiesti dall’interessato come l’invio di newsletter finalizzati alla diffusione della pratica e riabilitazione respiratoria, la conservazione del dato avverrà per tutta la durata dell’associazione. Invero, tale trattamento, è basato sia sul consenso dell’interessato, sia sul legittimo interesse di ARIR di diffondere la prevenzione e la cura delle malattie respiratorie.  Viceversa, i dati trattati al solo fine di dare all’interessato le informazioni richieste, verranno trattati per il tempo strettamente necessario per rendere il servizio.

I dati trattati con la finalità di soft spam, trattamento basato sul legittimo interesse di ARIR a diffondere la pratica e la riabilitazione respiratoria, verranno conservati per un periodo di anni 5.

I dati trattati ai fini di navigazione, vengono cancellati subito dopo la loro elaborazione, salvo che non vengano utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito.

I dati trattati relativi ai pagamenti effettuati sul sito, oltre ad essere necessari per l’esecuzione del contratto, vengono trattati anche a fini antifrode; in questo caso, hanno come base giuridica il legittimo interesse di ARIR di garantire la sicurezza delle transazioni, a tutela dei propri utenti, e verranno conservati per il tempo necessario per effettuare il servizio, fatte salve disposizioni di legge specifiche per la lotta alla frode.

 

7. Trasferimento dei dati personali fuori dall’Unione Europea

E’ possibile che i dati degli utenti che effettuano pagamenti tramite il presente sito web di ARIR transitino o siano ospitati su server di proprietà dei provider di ARIR, situati al di fuori dell’Unione Europea.  La normativa sulla privacy di questi paesi è diversa dalla normativa europea. Tuttavia, ARIR garantisce che vengono adottate misure idonee a garantire che tali trasferimenti siano conformi con la legislazione europea vigente in materia di protezione dei dati e che i dati personali restino protetti secondo gli standard dalla nostra normativa sulla privacy. In particolare, i dati potrebbero essere trasferiti negli Stati Uniti e la sicurezza degli stessi è garantita dalla decisione di adeguatezza adottata dalla Commissione del 12.07.2016 e denominata Privacy Shield.

 

8. Natura del conferimento dei dati

Il conferimento dei dati per l’adempimento di obblighi contrattuali e l’espletamento di obblighi di legge è un obbligo contrattuale ed il mancato conferimento degli stessi preclude la possibilità per l’utente di associarsi ad ARIR e di iscriversi al singolo evento o corso di interesse.

Il conferimento dei dati al fine di richiedere informazioni sulle attività di ARIR e/o per l’invio di newsletter prive di contenuto commerciale e/o per finalità di marketing e/o per l’iscrizione all’elenco dei fisioterapisti ARIR è facoltativo; tuttavia, in caso di mancato conferimento, non si potrà procedere con l’erogazione dei relativi servizi.

E’ altresì obbligatorio fornire i dati di navigazione.

 

9. Diritti dell’Interessato

L’interessato ha il diritto di:

I.  ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardano, anche se non ancora registrati, nonché di avere accesso ai dati personali trattati;

II. ottenere, senza ritardo, l’aggiornamento, la rettificazione, ovvero, quanto vi ha interesse, l’integrazione dei dati;

III. ottenere la cancellazione dei dati, in determinati casi (ossia se non sono più necessari rispetto alle finalità del trattamento, se l’interessato revoca il consenso su cui si basa il trattamento, se i dati sono trattati illecitamente, se l’interessato si oppone al trattamento, se i dati devono essere cancellati per adempiere un obbligo legale cui è soggetto il Titolare del Trattamento,  se i dati sono stati raccolti in relazione all’offerta di servizi di società dell’informazione);

IV. ottenere la limitazione del trattamento;

V. ottenere e verificare che eventuali rettifiche, cancellazioni o limitazioni del trattamento siano state portate a conoscenza di tutti i destinatari a cui erano stati trasmessi i dati;

VI. opporsi, in qualunque momento, per motivi connessi alla sua situazione particolare: a) al trattamento dei dati effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri cui è soggetto il Titolare, oppure per il perseguimento di un interesse legittimo del Titolare; b) al trattamento dei dati personali che lo riguardano ai fini dell’invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;

VII. ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, se il trattamento si basa sul consenso, su un contratto o se il trattamento è effettuato con mezzi automatizzati;

VIII. revocare il consenso reso, in qualsiasi momento. Tale aspetto non può riguardare i casi in cui il trattamento è necessario per adempiere un obbligo di legge o per l’esecuzione di un compito di interesse pubblico;

IX. proporre reclamo all’autorità di Controllo (Garante Privacy).

Tutti i diritti (salvo quello di cui al punto IX, da indirizzarsi direttamente all’Autorità Garante), possono essere esercitati con richiesta scritta al Titolare del Trattamento mediante invio di una comunicazione e-mail all’indirizzo: privacy@arirassociazione.org.

 

10. Misure di sicurezza e riservatezza dei pagamenti

ARIR conserva i dati degli associati nonché dei soggetti che interagiscono con l’Associazione mediante l’utilizzo di idonee misure di sicurezza in merito ai dati raccolti. Tali misure sono state adottate dopo aver effettuato un’analisi della natura, delle finalità, del contesto del trattamento nonché dei rischi ad esso collegati.

Attenzione particolare viene dedicata alle transazioni, che sono riservate, crittografate e protette. Quando viene effettuato un pagamento, la transazione avviene tra l’utente e Stripe, servizio riconosciuto a livello internazionale per l’elevato grado di sicurezza nelle transazioni on line.

ARIR si assicura, inoltre, che siano messi in atto diversi meccanismi di sicurezza al fine di evitare le frodi.

ARIR, per ragioni di sicurezza, non conserva sui propri server le coordinate bancarie degli utenti. Per ogni iscrizione che richiede un pagamento sarà necessario inserire nuovamente i dati richiesti negli appositi campi. Tuttavia, solo previo rilascio di esplicito consenso, l’autorizzazione per procedere con il pagamento rapido potrebbe essere archiviata da Stripe per essere utilizzata sul sito per eventuali futuri pagamenti.

Ovviamente l’utente può, in ogni momento, richiedere la cancellazione dell’autorizzazione al pagamento rapido di Stripe, accedendo al sito Stripe e rimuovendo il consenso nella sezione relativa alle autorizzazioni.

 

11. Versione della policy privacy

Il presente documento costituisce la Policy privacy del presente sito web e sarà soggetta ad aggiornamenti.