Privacy policy
Gentile visitatore,
con questa pagina la Società Italiana di Nefrologia (SIN), in qualità di titolare del trattamento dei dati personali (“titolare”), intende fornirle tutte le indicazioni previste dagli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito anche “Regolamento” o “GDPR”) in merito al trattamento dei dati personali dei visitatori del presente sito internet.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali pubblicati in questo sito internet, o comunque gestiti dalla SIN.
L’informativa è resa, ai sensi del GDPR, a tutti gli utenti che interagiscono con il Sito e i relativi servizi.
La validità delle informazioni contenute nella presente pagina è limitata al solo Sito e non si estende ad altri siti web esterni eventualmente consultabili mediante collegamento ipertestuale.
Ai sensi della normativa sul trattamento dei dati personali:
a) “Noi”, cioè la SIN, siamo il “Titolare” del Trattamento;
b) “Lei” è l’ “Interessato”, e ha i diritti e gli obblighi che le illustriamo di seguito.
1. Titolare del trattamento
1.1. Il Titolare del Trattamento è la Società Italiana di Nefrologia (SIN), con sede legale in Viale dell’Università n.11, 00185 Roma, e-mail nefrologia@sinitaly.org, PEC nefrologia.sin-ergy@legalmail.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.
2. Responsabile per la Protezione dei Dati
2.1 Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali).
2.2 È possibile prendere contattare il DPO del Titolare alla casella di posta elettronica certificata dposin@legalmail.it.
3. Categorie di dati trattati, finalità e basi giuridiche del trattamento
3.1 I dati personali trattati dal Titolare rientrano nella categoria dei dati comuni e, qualora dovessero essere trattate altre categorie di dati, quali quelle di cui agli articoli 9 e 10, GDPR, verrà fornita specifica ed ulteriore informativa.
3.2 Dati di navigazione. Alcuni dei suoi dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per informazioni sui cookie si rinvia all’apposita COOKIE POLICY.
La base giuridica del trattamento è rinvenibile nell’art. 6, par. 1, lettera f), GDPR, il legittimo interesse perseguito dal Titolare del trattamento, ossia l’interesse a fornire agli utenti un sito web sicuro e funzionale, nonché nell’art. 6, par. 1, lettera c), GDPR, ossia l’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento. La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria.
3.3 Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l’inoltro di moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste.
Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste. Al fine di consentire la registrazione centralizzata ai diversi siti gestiti dal Titolare del trattamento, al fine di agevolare l’accesso ai contenuti professionali dedicati agli Utenti professionali, ai fini dell’autenticazione e registrazione centralizzata per web e mobile (Single Sign On) incluso il recupero password per accedere ai servizi digitali del Titolare del trattamento, potrebbero essere trattati i seguenti dati: titolo, nome, cognome, e-mail, professione, territoriale/ospedaliero, disciplina, operatività (libero professionista/convenzionato/dipendente), provincia attività lavorativa, regione attività lavorativa, ordine professionale, provincia iscrizione all’ordine, numero iscrizione all’ordine, luogo di nascita, data di nascita, genere, codice fiscale, indirizzo privato/lavorativo con CAP e città, cellulare. La base giuridica per tale finalità è rinvenibile nell’art. 6, par. 1, lett. b), GDPR, il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
I dati potrebbero essere altresì conservati dal Titolare per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come obblighi contabili e dichiarativi fiscali) e per esercitare i propri diritti, ad esempio il diritto di difesa in giudizio. In tal caso, la base giuridica è rappresentata dal legittimo interesse del Titolare (art. 6, par. 1, lett. f), GDPR).
Per le richiamate finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di registrarsi, di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.
3.4 Ove dovessero essere presenti servizi particolari, si precisa che tali servizi sono offerti da soggetti che operano come Titolari autonomi del trattamento, pertanto, si rinvia alle rispettive policy.
4. Modalità del trattamento
4.1 Il trattamento dei Suoi dati personali avverrà nel rispetto del Codice della Privacy (D.lgs. n.196/2003), come modificato dal D.lgs. n. 101/2018, e del GDPR, con il supporto di mezzi cartacei, informatici o telematici, manuali e automatizzati, per le finalità indicate al paragrafo 3 della presente informativa. I dati personali trattati non sono oggetto di diffusione e sono trattati esclusivamente dal personale dipendente del Titolare, previamente autorizzato al trattamento ai sensi dell’art. 29, GDPR, ed appositamente istruito e formato.
4.2 I dati personali potrebbero essere comunicati ai seguenti soggetti esterni, in qualità di autonomi Titolari del trattamento, oppure nominati da SIN quali Responsabili del trattamento (“processori”) ai sensi dell’art. 28, GDPR, poiché soddisfano i requisiti richiesti dalla normativa vigente:
soggetti privati e pubblici per l’espletamento di pratiche amministrative e di legge nel rispetto del GDPR;
professionisti, consulenti, società che assistono il Titolare dal punto di vista fiscale, contabile, commerciale e legale;
professionisti, consulenti, società che assistono il Titolare dal punto di vista informatico e infrastrutturale;
società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
professionisti, consulenti, società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet;
professionisti, consulenti, società che assistono il Titolare nella rilevazione di informazioni quali la qualità dei servizi forniti, la soddisfazione della clientela, ecc., nonché nella fornitura di servizi di elaborazione, archiviazione e/o analisi di dati, professionisti, consulenti, società specializzati in attività di marketing, re-marketing, social media, di gestione operativa di campagne di comunicazione tramite Internet, e-mail e/o sistemi telefonici.
4.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento, quali le Forze dell’Ordine, l’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge, al fine di adempiere a obblighi di legge e/o regolamenti, anche di natura fiscale.
5. Periodo di Conservazione dei dati
5.1 Con riferimento ai dati di navigazione raccolti per la finalità di cui al punto 3.2, essi vengono conservati per un periodo tale da consentire di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento. Con riferimento ai cookie, il tempo di conservazione è esplicitato nella tabella presente nell’apposita COOKIE POLICY.
5.2 Con riferimento ai dati trattati per la finalità di cui al punto 3.3, i dati personali forniti volontariamente dall’utente vengono conservati per il tempo necessario per adempiere alle finalità richiamate e comunque non oltre il periodo previsto dalla legge per l’esercizio dei reciproci diritti in caso di contenzioso.
6. Ubicazione e trasferimento dei dati in Paesi extra-UE
6.1 Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi di comunicazione telematica e, in particolar modo, di posta elettronica, nonché di servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR.
6.2 Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di “clausole contrattuali tipo” (“SCC”). In tal senso, si informa che il 4 giugno 2021, la Commissione UE ha emesso clausole contrattuali standard aggiornate ai sensi del GDPR per i trasferimenti di dati da titolari o responsabili del trattamento nell’UE/SEE (o altrimenti soggetti al GDPR) a titolari o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti al GDPR). Incorporando le SCC in un contratto stipulato fra le parti che trasferiscono i dati, i dati personali vengono considerati protetti.
7. Diritti dell’Interessato
7.1 Il Titolare del Trattamento adotta ogni ragionevole misura per assicurare la qualità dei dati e per eliminare i dati personali non corretti o non necessari.
7.2 Il GDPR le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il suo DPO ai recapiti di cui ai punti 1 e 2 della presente informativa. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del GDPR) vi sono:
• ove applicabile, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, GDPR);
• Diritto di accesso ai dati personali (art. 15);
• Diritto di rettifica (art. 16);
• Diritto alla cancellazione (art. 17);
• Diritto alla limitazione del trattamento (art. 18);
• Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);
• Diritto alla portabilità (art. 20);
• Diritto di opposizione (art. 21);
• ove applicabile, Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).
7.3 È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77, GDPR, o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo
Questa informativa è stata aggiornata in data 02/10/2023.