Informativa Privacy ai sensi degli artt. 13 e 14 Reg. UE 2016/679
aggiornata al 1/6/2021
PREMESSE
Con il presente documento l’associazione scientifica SIMG, Società Italiana di Medicina Generale e delle Cure Primarie, con sede legale in (50142) Firenze (FI), via del Sansovino 179, titolare del sito internet www.simg.it intende dare notizia sulle modalità di gestione del sito medesimo in relazione al trattamento ed alla protezione dei dati personali dei soggetti (utenti) che vi navigano all’interno, con accesso diretto dalla home page oppure da pagine interne.
Il presente documento è un’informativa resa in conformità alla normativa applicabile in materia di protezione dei dati personali.
La presente ha valenza solo ed esclusivamente per il sito internet www.simg.it di cui la società è titolare e non per altri siti consultati dall’utente attraverso link eventualmente attivati nelle pagine del suddetto. Si informa l’utente che attraverso la mera navigazione del sito possono essere raccolti dati personali.
In osservanza di quanto previsto dalla normativa in materia di protezione dei dati personali, nonché da quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, l’associazione scientifica SIMG, Società Italiana di Medicina Generale e delle Cure Primarie, con sede legale in (50142) Firenze (FI), via del Sansovino 179, titolare del trattamento, informa gli utenti del sito internet www.simg.it della tipologia di cookie utilizzati e delle finalità perseguite con le informazioni acquisite, fornendo altresì le indicazioni per procedere alla selezione/de-selezione dei singoli cookie.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento è S.I.M.G. - Società Italiana di Medicina Generale e delle Cure Primarie con sede legale in (50142) Firenze (FI), via del Sansovino 179.
QUALI DATI VENGONO TRATTATI
- dati forniti dall’interessato direttamente o per tramite di soggetti da egli autorizzati che agiscono per Suo conto
- dati relativi alla vita associativa, (incarichi ricoperti, partecipazione agli eventi, eventuali provvedimenti adottati Collegio Nazionale dei Probiviri secondo quanto stabilito dall’art. 23 dello Statuto, etc.)
- dati di natura contabile-amministrativa (pagamento quote, rimborsi spese, etc.)
- dati relativi ai servizi richiesti o utilizzati
- dati relativi alla partecipazione alle iniziative organizzate da SIMG
- riprese video-fotografiche acquisite durante gli eventi
- dati relativi alla partecipazione alle attività di ricerca e divulgative promosse o organizzate da SIMG
Si ricorda che la normativa stabilisce particolari tutele per i dati relativi a condanne penali e reati e per le “categorie particolari di dati” [l’art. 9 c. 1 definisce particolari le seguenti categorie di dati: ”dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”]. Di norma non è previsto il trattamento sistematico di tali categorie di dati, tuttavia ciò potrebbe risultare necessario nell'Ambito di alcune attività previste dallo Statuto (quali ad esempio l’acquisizione di dichiarazioni rese dal socio o la gestione di provvedimenti adottati dal Collegio Nazionale dei Probi Viri) o nella gestione della vita associativa e di eventi ed iniziative riguardo alle quali anche il socio stesso comunichi spontaneamente tali dati; riguardo a questo punto, particolare attenzione viene prestata nell'acquisire solamente i dati e nell'effettuare esclusivamente i trattamenti necessari a soddisfare legittime richieste degli interessati e solo se pertinenti e necessari in relazione alle finalità di seguito indicate.
PERCHÈ VENGONO TRATTATI I DATI
I trattamenti che saranno effettuati hanno le seguenti finalità:
- perseguimento degli scopi di SIMG, così come descritti nello Statuto reso disponibile sul sito www.simg.it; [basi giuridiche del trattamento: il trattamento effettuato da SIMG nell'ambito delle sue legittime attività - adempimento contrattuale - obbligo legale]
- garantire la piena applicazione di quanto sancito dallo Statuto e dai regolamenti adottati da SIMG; [base giuridica del trattamento: il trattamento effettuato da SIMG nell'ambito delle sue legittime attività - adempimento contrattuale - obbligo legale]
- finalità strettamente connesse e strumentali alla gestione del rapporto associativo; [base giuridica del trattamento: trattamento effettuato da SIMG nell'ambito delle sue legittime attività - adempimento contrattuale - obbligo legale]
- adempiere agli obblighi contrattuali e di natura contabile e fiscale - adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari; [base giuridica del trattamento: adempimento contrattuale - obbligo legale]
- gestione anagrafica soci ed invio comunicazioni istituzionali, [base giuridica del trattamento: il trattamento effettuato da SIMG nell'ambito delle sue legittime attività]
- tutelare un legittimo interesse, far valere o difendere un diritto; [base giuridica del trattamento coincidente con la finalità]
- soddisfare le richieste dell’associato; [base giuridica del trattamento: adempimento obbligo contrattuale - consenso dell’interessato]
- invio di comunicazioni di cortesia e/o di materiale relativo alle iniziative promosse da SIMG; [base giuridica del trattamento: perseguimento di legittimi interessi del titolare consistenti nella corretta organizzazione e programmazione delle attività e nel trattare dati personali per finalità di comunicazione e promozione delle proprie attività tenendo sempre conto delle ragionevoli aspettative nutrite dall'interessato in base alla sua relazione con SIMG].
- gestione archivio storico. [base giuridica del trattamento: legittimo interesse del titolare consistente nella ricostruzione storica delle attività dell’Associazione]
COME VENGONO TRATTATI I DATI E TEMPI DI CONSERVAZIONE
I dati raccolti attraverso il sito web sopra indicato sono trattati attraverso procedure informatiche e telematiche. I dati di tipo tecnico sono conservati presso i server del Provider OVH (httpss://www.ovh.it/) su cui sono assicurate tutte le misure di sicurezza previste dalla normativa a tutela dei dati personali. I dati personali, acquisiti attraverso i servizi Web offerti dall’associazione SIMG, sono custoditi anche da Genomedics Srl (Via Sestese 61 - 50141 Firenze -FI), ai sensi dell’articolo 28 del Regolamento quale responsabile del trattamento, affinché possa svolgere le funzioni di fornitore dei servizi di sviluppo e manutenzione della piattaforma web. I dati sono curati solo da personale tecnico autorizzato al trattamento. Nei casi in cui il trattamento dei dati sia effettuato per dar luogo a specifiche richieste pervenute dall’utente (rapporto contrattuale, acquisto di servizio, iscrizione alla loyalty, etc.), esso sarà svolto per le sole finalità connesse a tali richieste e secondo le modalità specificate nelle informative dedicate, per un tempo non superiore a quello necessario a dar seguito alle richieste medesime. In relazione alle summenzionate finalità i trattamenti dei dati personali potranno avvenire con strumenti cartacei, informatici e telematici, sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte, in termini di registrazione e periodi di conservazione dei dati.
I dati, fatto salvo quanto previsto dalle norme sulla conservazione della documentazione amministrativa verranno conservati esclusivamente per i tempi consentiti/imposti dalla normativa vigente applicabile alla specifica finalità per cui i dati sono trattati.
Fatti salvi i diritti riconosciuti all’interessato dalla normativa vigente, i dati presenti nella anagrafica soci, i dati relativi agli eventi ed iniziative organizzate o sponsorizzate da SIMG, nonché i dati relativi alle cariche ricoperte dai soci ed alla loro partecipazione alla vita associativa, verranno conservati a tempo indefinito negli archivi storici dell’Associazione.
Gli atti relativi ai provvedimenti di radiazione ed esclusione adottati dal Collegio Nazionale dei Probi Viri secondo quanto stabilito all’art. 23 dello Statuto saranno conservati per il periodo entro il quale al socio sia consentito ricorrere contro il provvedimento adottato nei suoi confronti.
DA CHI POSSONO ESSERE TRATTATI
I dati potranno essere trattati dalle seguenti categorie di incaricati e/o responsabili:
- organi direttivi di SIMG, - personale addetto all’organizzazione e gestione dell’evento, personale addetto al controllo accessi, - addetti all'amministrazione per la gestione degli aspetti amministrativi,
- con esclusione della consultazione sistematica, personale addetto alla manutenzione dei sistemi informatici che ha il compito di garantire la funzionalità dei sistemi, la sicurezza dei dati e le operazioni di backup,
- dalla controllata Simg Service Congress And Education S.r.l. - a cui SIMG demanda attività di carattere gestionale/amministrativo e di supporto direzionale/logistico/organizzativo, sempre nell’ambito ed in osservanza di quanto previsto dallo Statuto
- dalla società Virtual Training Support Srl (Via A. Cesalpino 5/b, 50134 Firenze), nominata responsabile, cui sono affidate le attività di organizzazione e supporto per gli eventi congressuale a distanza ed i corsi FaD in qualità di provider tecnico ECM.
- dalla società Genomedics Srl (Via Sestese 61 – 50141 Firenze (FI), nominata responsabile, che partecipa attivamente e fornisce altri servizi necessari alla buona riuscita delle attività digitali menzionate.
- altre aziende/consulenti, nominati Responsabili esterni, che hanno necessità di accedere ad alcuni dati per attività ausiliare alle finalità sopra indicate, sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni.
A CHI POSSONO ESSERE COMUNICATI
Oltre che ai soggetti indicati nello Statuto, i dati personali potranno essere comunicati o resi disponibili, sempre e solo in relazione alle finalità sopra indicate:
- a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
- ad altri soggetti (aziende/consulenti), che hanno necessità di accedere ad alcuni dati per attività ausiliare alle finalità sopra indicate;
- ad associazioni affiliate/collegate, anche all’estero, anche al di fuori dall’Unione Europea, nell’ambito di iniziative promosse da SIMG a favore dei Soci;
- con il consenso dell’interessato, ad Aziende/Società con cui SIMG stipula convenzione a vantaggio degli associati,
- limitatamente ai dati di natura contabile e fiscale a banche, istituti di credito, società di elaborazioni dati e società di emissione carte di credito, per le attività strettamente connesse alla esecuzione ed alla gestione amministrativa
- ad altri soggetti che hanno necessità di accedere ad alcuni dati per finalità ausiliare a quanto riportato al precedente punto 2, sempre nei limiti strettamente necessari per svolgere i compiti a loro delegati quali: adempimenti fiscali, contabili, assicurativi, gestione sistemi informativi, servizi finanziari, organizzazione viaggi e trasferte;
Naturalmente tutte le comunicazioni sono limitate ai soli dati necessari all’Ente destinatario (che sarà titolare autonomo per tutti i trattamenti conseguenti) per il raggiungimento dei legittimi fini connessi alla comunicazione stessa. La comunicazione dei dati agli altri associati sarà connessa allo svolgimento delle attività di SIMG.
TRASFERIMENTO ALL’ESTERO
I dati saranno trasferiti verso Paesi non appartenenti alla Unione Europea:
- con il consenso dell’Interessato o su sua istruzione in relazione a servizi da egli richiesti,
- nell’ambito di attività o accordi internazionali che vedono coinvolto il socio verso Paesi a lui noti.
DIFFUSIONE
Potranno essere pubblicati:
- nome e cognome dei soci che ricoprono cariche previste dallo Statuto, [base giuridica adempimento contrattuale/legale in osservaza dello Statuto accettato dai soci]
- elenchi dei partecipandi ai corsi organizzati dalla Scuola di Alta Formazione [base giuridica consenso degli interessati]
- Il provvedimenti adottati Collegio Nazionale dei probiviri ove la Presidenza nazionale lo ritenga necessario a tutela dell'immagine dell'Associazione [base giuridica legittimo interesse coincidente con la finalità della pubblicazione, adempimento contrattuale/legale in osservanza dell’art. 23.7 dello Statuto Statuto accettato dai soci]
- foto e riprese video ritraenti l’interessato acquisite durante gli eventi/iniziative organizzate e/o sponsorizzate da SIMG, [base giuridica consenso degli interessati]
- foto e riprese video acquisite durante gli eventi/iniziative organizzate e/o sponsorizzate da SIMG tese unicamente a rappresentare l’evento nel suo complesso, ove l’interessato sia solo incidentalmente riconoscibile, [base giuridica: legittimo interesse divulgativo]
QUANDO È OBBLIGATORIO COMUNICARE I PROPRI DATI
Caso per caso, viene sempre data indicazione dei dati di cui è obbligatoria la comunicazione in relazione alle finalità per cui i dati vengono richiesti a seconda del mezzo utilizzato (tramite evidenziazione sulla modulistica e sui form presenti sul sito internet o indicazione da parte del personale incaricato da SIMG).
DIRITTI DELL’INTERESSATO
l'Interessato ha il diritto di chiedere l'accesso ai dati personali che lo riguardano, la loro la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al trattamento stesso (artt. 15 e ss. del Reg. UE 2016/679) nonché di revocare il Suoi consensi in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca); Inoltre, se il riscontro alla sue richieste non è soddisfacente o in caso lo ritenga necessario, potrà presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali (Piazza di Monte Citorio n. 121 00186 ROMA - Fax: (+39) 06.69677.3785 - Centralino telefonico: (+39) 06.696771 - E-mail: garante@gpdp.it - posta certificata protocollo@pec.gpdp.it -). I diritti di cui sopra potranno essere esercitati con richieste indirizzate senza particolari formalità, anche per il tramite di un delegato. Per esercitare i propri diritti gli interessati potranno rivolgersi al Titolare, tramite posta all’indirizzo riportato al precedente punto 7 o attraverso i seguenti recapiti:
- e-mail: segreteria@simg.it
- pec: simg@pec.it
tenendo sempre presente che non sarà possibile soddisfare le istanze ricevute ove non vi sia certezza circa l’identità dell’interessato.
ISCRIZIONE ALLA NEWSLETTER
I dati personali conferiti spontaneamente dell'interessato iscrivendosi alla Newsletter:
- sono trattati con strumenti prevalentemente automatizzati al solo scopo di soddisfare le richieste dell'interessato stesso, che ha facoltà di interrompere in qualsiasi momento il suddetto trattamento.
- potranno essere trattati da addetti alla comunicazione e marketing, personale addetto alla manutenzione dei sistemi informatici che ha il compito di garantire la funzionalità dei sistemi, la sicurezza dei dati e le operazioni di backup, altro personale dipendente nei limiti degli incarichi ricevuti e di quanto previsto dalle procedure aziendali ed altri soggetti che forniscono servizi per finalità ausiliare al soddisfacimento delle richieste dell'interessato, nei limiti strettamente necessari per svolgere i propri compiti
- potranno essere comunicati o resi disponibili:
- a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme,
- ad altri soggetti che forniscono servizi per finalità connesse al soddisfacimento delle richieste dell'interessato, nei limiti strettamente necessari per svolgere i propri compiti;
- a società collegate (controllate - controllanti) sempre per correnti finalità amministrativo contabili connesse al soddisfacimento delle richieste dell'interessato
COOKIES
Il Titolare utilizza alcuni cookies come indicato nel dettaglio nell’apposita informativa cookies presente sul sito web della società.
DIRITTI DELL’INTERESSATO
L’interessato potrà far valere i propri diritti rivolgendosi al Titolare del trattamento contattandolo all’indirizzo e-mail info@simg.it. In particolare, i diritti riconosciuti dal Regolamento UE n. 679/2016 sono:
- diritto di accesso: ha il diritto di ottenere dal Titolare la conferma se i Suoi dati personali sono trattati e, nel caso, di richiedere l’accesso a tali dati;
- diritto di rettifica ed integrazione di eventuali dati personali incompleti: ha il diritto di ottenere la rettifica di dati personali non corretti;
- diritto alla cancellazione (diritto all’oblio): ha il diritto di chiedere la cancellazione dei Suoi dati personali qualora non vi siano più necessità legali per la ulteriore conservazione;
- diritto alla limitazione del trattamento dei Suoi dati personali: ha il diritto di chiedere che il trattamento dei Suoi dati personali sia limitato. In tale caso, i Suoi dati potranno continuare ad essere da noi conservati, essi potranno eventualmente essere trattati a condizioni limitate;
- diritto alla portabilità dei dati che ci ha fornito: ha il diritto di ricevere i dati personali che La riguardano in un formato strutturato, di comune utilizzazione e che sia leggibile da un dispositivo automatico ed ha il diritto di trasmettere tali dati personali ad un altro soggetto senza alcun ostacolo da parte nostra;
- diritto di opposizione: ha il diritto di opporsi, sulla base della sua particolare situazione, in qualsiasi momento al trattamento dei dati personali da parte nostra e può chiedere che i dati non vengano più trattati dal Titolare. Qualora lei abbia il diritto di opporsi al trattamento e decida di esercitarlo, i suoi dati personali non saranno più trattati per le finalità indicate. L’esercizio di questo diritto non implica alcun costo. Il diritto all’opposizione non è efficace qualora il trattamento dei suoi dati personali sia necessario per la conclusione o esecuzione di un contratto.
Qualora ritenesse che i trattamenti effettuati possano aver violato le norme in materia di protezione dei dati personali, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
COMUNICAZIONE E DIFFUSIONE
I dati raccolti non saranno comunicati a soggetti terzi senza il consenso espresso dell’interessato, salvo eventuali comunicazioni a soggetti qualificati Responsabili esterni ove necessarie per le finalità di cui alla presente informativa. I dati potranno essere comunicati alle autorità competenti, secondo i termini d legge.
SICUREZZA
Il Sito, per garantire la sicurezza della trasmissione di dati riservati (Es. Credenziali dell'utente), utilizza il più conosciuto ed affermato protocollo per le transazioni sicure su Web: Secure Socket Layer (SSL) sviluppato da Netscape Communication Inc. e successivamente supportato dai Browser di maggiore diffusione. L'utilizzo di tale tecnologia prevede che le informazioni riservate viaggino su Internet solo in forma criptata, ovvero codificate secondo un complesso algoritmo matematico che ne garantisce ragionevolmente l'illeggibilità da parte di malintenzionati.
L'utilizzo della tecnologia di sicurezza SSL-TSL non comporta alcuna procedura particolare. Il Browser compatibile, cioè in grado di dialogare in forma criptata con il Server sicuro (tutte le ultime versioni dei browser più diffusi lo sono), gestisce in modo automatico ed autonomo il processo di comunicazione sicura (i protocolli accettati per la sicurezza sono TLS 1.0 con crittografia a 128 bit, TLS 1.1, TLS 1.2). L'invio e la ricezione di dati in connessione ad un Server Sicuro SSL viene in genere segnalata dal Browser con una finestra di avvertimento e con un indirizzo di pagina caratterizzato dal prefisso https (IMPORTANTE controllare la S finale).
MINORI
I minori di età inferiore ai 18 anni non devono conferire informazioni o Dati Personali a SIMG in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. In mancanza di tale consenso, non sarà possibile la registrazione del minore al Sito/APP. SIMG invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull'utilizzo sicuro e responsabile di Internet e del Web ed a porre in essere le procedure indicate in fase di registrazione al Sito/APP concernenti la registrazione al Sito/APP di soggetti con un’età inferiore ai 18 anni.