INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEL SITO WEB DELL’ORDINE DEI MEDICI CHIRURGHI E ODONTOIATRI DELLA PROVINCIA DELLA SPEZIA
Ai sensi e per gli effetti di cui agli Artt. 13 e 14 del Regolamento 2016/679 UE (di seguito anche “GDPR”) questo documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano i servizi offerti dal sito web dell’Ordine dei Medici Chirurghi e Odontoiatri della Provincia della Spezia (di seguito anche "OMCEO"), accessibile per via telematica al seguente indirizzo http://www.ordinemedicisp.it/.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di OMCEO.
PRINCIPALI DEFINIZIONI E RIFERIMENTI LEGALI
Dato personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Interessato
La persona fisica cui si riferisce il Dato Personale.
Nel caso della navigazione sul sito, l’individuo che utilizza il sito e che deve coincidere con l’Interessato (o persona da lui autorizzata) e i cui Dati Personali sono oggetto del trattamento.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
Titolare del Trattamento
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
Responsabile del trattamento
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento;
Soggetto autorizzato
È il soggetto persona fisica che effettua materialmente le operazioni di trattamento sui dati personali.
Destinatario
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
Dati di utilizzo
Sono le informazioni raccolte in maniera automatica da questo sito o dalle applicazioni di parti terze che questo sito utilizza, tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Interessato che si connette con questo sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario dell’accesso, il metodo utilizzato nel sottoporre la richiesta di accesso al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.
Sito web e Data Base
Lo strumento informatico all’interno del quale sono raccolti anche i Dati Personali degli Interessati.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’Interessato.
Riferimenti Legali
Il D. Lgs. 196/2003, così come modificato dal D. Lgs. 101/2018, e il Regolamento 2016/679 UE (GDPR).
TITOLARE DEL TRATTAMENTO E RESPONSABILE DEL TRATTAMENTO DEI DATI (DPO)
Il Titolare del trattamento dei dati personali è l’Ordine dei Medici Chirurghi e Odontoiatri della Provincia della Spezia, Via Vittorio Veneto 165 CAP 19124 LA SPEZIA ITALIA T. +39 0187 511202 e-mail
Il Responsabile della protezione dei dati (DPO) è Gesta S.r.l., nella persona del Dott. Renato Goretta, Via Fontevivo, 21/m CAP 19125 LA SPEZIA (SP) ITALIA e-mail
TIPI DI DATI TRATTATI
A seguito della consultazione e della fruizione del Sito possono essere trattati dati relativi a persone fisiche, identificate o identificabili.
1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
2) Dati comunicati dall’Utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto di OMCEO, i messaggi privati inviati dagli utenti nonché la compilazione e l'inoltro dei moduli presenti sul sito e/o l’utilizzo di uno o più servizi presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente nonché di dati personali comuni e/o appartenenti alle categorie particolari inclusi nelle comunicazioni e/o necessari all’erogazione dei servizi.
3) Cookie
I cookie sono informazioni (piccoli file di testo) che i siti web trasmettono al dispositivo utilizzato dall'utente (PC, smartphone, tablet). Tali informazioni consentono di agevolare la navigazione, di eseguire autenticazioni informatiche, di raccogliere informazioni sul numero di visitatori e sulle modalità di fruizione del Sito, nonché di monitorare e profilare gli utenti.
FINALITÀ E DURATA DEL TRATTAMENTO
I dati acquisiti automaticamente dal sistema sono necessari per le seguenti finalità:
1) fruizione dei servizi web;
2) ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
3) attività di controllo sul funzionamento della navigazione e dei servizi offerti.
I dati personali raccolti mediante il sito sono necessari per:
- Tenuta dell’Albo, gestione degli iscritti e finalità connesse e strumentali;
- Erogazione di servizi;
- Organizzazione e gestione di eventi/incontri/attività promosse/coordinate e/o supportate da OMCEO;
- Comunicazioni agli iscritti;
- Erogazione informazioni sull’Ente;
- Attività di promozione dell’attività associativa;
- Adempimento di oneri di Legge.
Le basi giuridiche per il trattamento, ai sensi dell’Art. 6 del Regolamento 2016/679 UE, sono:
- L.C.P.S. n. 233/46 e Legge 409/85
- DPR 5/4/1950 n. 221 e successive modifiche;
- Legge 24/7/1985 n. 409;
- I Regolamenti Interni dell'Ordine dei Medici Chirurghi e degli Odontoiatri approvati dalla FNOMCeO
- Il Codice di Deontologia Medica;
- Altre finalità associative;
- Altri obblighi di legge al quale è sottoposto il Titolare del Trattamento;
- Il consenso espresso dell’Interessato qualora, in casi residuali ed eventuali, il Titolare del trattamento lo ritenesse necessario quale base giuridica del trattamento.
Il trattamento è effettuato per il tempo necessario a perseguire gli scopi per cui i dati personali sono raccolti e per il rispetto dei correlati obblighi di conservazione legale.
In caso di trattamento sottoposto al consenso dell’Interessato, il trattamento è legittimo fino alla revoca dello stesso, impregiudicato il trattamento effettuato prima della revoca dell’Interessato.
MODALITA’ DEL TRATTAMENTO
I dati personali sono raccolti e trattati dal Titolare conformemente a quanto previsto dal D. Lgs. 196/2003, così come modificato dal D. Lgs. 101/2018, e dal Regolamento 2016/679 UE (GDPR) mediante personale autorizzato dal Titolare, nel rispetto dei principi di liceità, correttezza e trasparenza.
Il personale di OMCEO gestisce ed archivia, con strumenti automatizzati e/o cartacei, i dati personali raccolti attraverso l’utilizzo del sito e delle sue diverse funzionalità attivabili a richiesta dell’utente.
Il Titolare del trattamento, nell’esercizio delle sue attività, potrebbe venire a conoscenza anche di dati qualificabili come categorie particolari di dati personali e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” e dati giudiziari.
DESTINATARI E RESPONSABILI DEL TRATTAMENTO
I dati personali sono trattati da dipendenti/collaboratori di OMCEO, sulla base di specifiche istruzioni fornite in ordine alle finalità e alle modalità del trattamento. I dati personali potranno essere comunicati anche ad altri destinatari - persone fisiche o giuridiche, l'autorità pubblica, il servizio o un altro organismo, che si tratti o meno di terzi – e a fornitori che, ai sensi dell’art. 28 del GDPR, sono nominati Responsabili del trattamento.
La lista dei Responsabili del trattamento che possono avere accesso ai dati personali nella disponibilità giuridica di OMCEO è a disposizione degli interessati, che ne potranno fare richiesta secondo le modalità descritte nella sezione “Diritti degli interessati” della presente informativa.
TRASFERIMENTO DI DATI ALL’ESTERO
I dati personali sono trasferiti in altri Stati membri dell’Unione Europea e, in relazione a determinate attività di conservazione e/o trattamento, potrebbero essere trasmessi a soggetti aventi sede in Paesi terzi, non appartenenti all’Unione Europea.
DIRITTI DEGLI INTERESSATI
In ogni momento, l’Interessato potrà esercitare, ai sensi degli Articoli dal 15 al 22 del GDPR, il diritto di:
a) chiedere al Titolare del trattamento l’accesso ai dati personali, ottenere indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
b) chiedere la rettifica o la cancellazione degli stessi e la limitazione del trattamento;
c) esercitare il diritto alla portabilità dei dati, opporsi al trattamento, opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
d) revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
e) proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (
L’Interessato potrà esercitare i suoi diritti con richiesta scritta inviata al suindicato Titolare del trattamento al seguente indirizzo e-mail: e-mail
Il Titolare del trattamento