Privacy&Policy

1. Premessa
Ai sensi dell'art. 13 del D.lgs. 196/2003 e del Regolamento EU n. 679/2016, Codice in materia di protezione dei dati personali, SIPO (di seguito anche “Società”, con sede in Milano, via Libero Temolo, n° 4, è il Titolare, ex art. 28 D.lgs. 196/03 e 24 del Regolamento EU n. 679/2016, del trattamento dei Suoi dati personali. La stessa La informa pertanto che i dati personali acquisiti, anche con riferimento ai rapporti giuridici in essere (Cliente/interessato), formano oggetto di trattamento nel rispetto della normativa sopra richiamata. In relazione ai suddetti trattamenti il Titolare fornisce, tra l’altro, le seguenti informazioni.
Per "trattamento", (ex art. 4 lettera a) D.lgs. 196/2003 e Regolamento EU n. 679/2016), si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.
Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza tutelando la Sua riservatezza e i Suoi diritti.
 
2. Fonte dei dati personali
La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al portale SIPO e nella compilazione dei moduli previsti dalla Procedura Web.
La registrazione al Portale SIPO avviene solo se lei acconsente al trattamento applicando il segno di spunta alla voce sulla Informativa della Privacy. Senza questo consenso, la registrazione non può essere completata e nessun dato personale viene registrato.
Qualora la registrazione dell’utente venga completata correttamente sarà inviata una email di attivazione all'indirizzo email indicato e l'utente dovrà obbligatoriamente cliccare sul link in essa contenuto affinchè il suo account sia attivato ed utilizzabile. Inoltre sarà salvata la data e l’ora di Accettazione della presente informativa.
Qualora la registrazione dell’utente venga completata correttamente ma sono state inserite informazioni inesatte, l’utente potrà modificarle in autonomia attrvaerso il suo profilo Utente personale.
 
2.1 Accesso al sistema ed Autenticazione
L’accesso al sistema è consentito solo all’utente che provvederà all’attivazione della propria registrazione tramite link che sarà recapitato alla propria casella di posta elettronica indicata al momento della registrazione.
L’autenticazione al sistema avviene tramite Username e Password. La password è salvata nel sistema in modalità criptata MD5. In caso di password smarrita sarà possibile recuperarla indicando il proprio indirizzo e-mail fornito al momento della registrazione. 


2.2 Tipologia dei dati raccolti
La Società Italiana di Pediatria Ospedaliera (SIPO) affinchè possa fornire il servizio di Newsletter, Forum di discussione ed eventuali sezioni private del SitoWeb, necessita di alcune informazioni di base dell’interessato quali:
2.2a) Soprannome o Nome e Cognome (a discrezione dell’utente)
2.2b) Indirizzo e-mail
2.2c) Città e Provincia sono facoltativi
Tali informazioni possono essere revisionate o eliminate dall'utente
Eventuali comunicazioni di servizio possono essere inviate all'indirizzo email dell'interessato al fine di informarlo su modifiche o variazioni relative al SitoWeb SIPO o Newsletter qualora ne faccia espressamente richiesta tramite apposita funzionalità.
 
3. Finalità del trattamento
I dati registrati sono trattati per le seguenti finalità:
Consentiore l’accesso al portale SIPO e alle aree protette del Portale SIPO
Consentire l’accesso al Forum di discussione.
 
4. Modalità di trattamento dei dati, gestione Profilo Utente ed Eliminazione informazioni
In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
 
5.Obbligatorietà del conferimento
Al momento della registrazione, tutti i dati obbligatori (indicati con *) richiesti nel modulo di registrazione dovranno essere inseriti, in quanto la mancanza anche di un solo dato obbligatorio comporta l’esito negativo della registrazione. La registrazione non sarà completata se non espresso il consenso al trattamente dei dati. Il modulo di registrazione potrà variare in qualsiasi momento con l’aggiunta di campi obbligatori o facoltativi, per i quali l’utente potrà gestire il contenuto in un secondo momento autonomamente, oppure contattando direttamente la Società Italiana di Pediatra Ospedaliera attraverso le referenze indicate nel portale Principale o nell'Organigramma.
 
6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
I suoi dati personali saranno accessibili solo al Presidente SIPO dotato di credenziali uniche e personali di amministrazione dell’area di valutazione tramite la quale potrà gestire gli utenti registrati e visualizzarne i dettagli
I suoi dati personali potranno essere conosciuti oltre che dagli amministratori SIPO - per le finalità previste al paragrafo 3 e 4 (Finalità del trattamento, Modalità di trattamento dei dati) - per garantirne la sicurezza e l’aggiornamento dei sistemi di storage o ripristino in caso di malfunzionamento dei sistemi stessi, anche da gestori del sitoweb, Società terze fornitrici di servizi Hosting, Database Server e Server Management in cui sono ospitati i dati, previa designazione in qualità di Responsabili esterni del trattamento e garantendo il medesimo livello di protezione. I servizi Hosting e Database sono ospitati all’interno di WebFarm alto livello di protezione e localizzati nella Comunità Europea (Germania). Gli aggiornamenti dei server o eventuali attività di manutenzione possono avvenire senza preavviso della SIPO. Eventuali attacchi informatici possono verificarsi e per i quali la SIPO non è responsabile o coinvolta. Eventuali situazioni di violazione dei sistemi saranno comunicate agli iscritti al fine di adottare le opportune misure di sicurezza.
 
7. Diritti dell'Interessato
Premettendo che l’utente inserisce i suoi dati solo sotto la propria responsabilità e che la SIPO non è in possesso di dati di utenti non ancora registrati al portale, la informiamo che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all’art. 7 del “Codice” e dalle nuove disposizioni riportate nel GDPR in vigore dal 25 Maggio 2018 che qui si riporta:
7.1a) L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile.
L’interessato ha anche la possibilità di gestire in autonomia i propri dati attraverso l’accesso al suo profilo utente.
7.2b) L’interessato ha diritto di ottenere l’indicazione:
A) dell’origine dei dati personali;
B) delle finalità e modalità del trattamento;
C) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
D) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
E) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
7.3c) L’interessato ha diritto di ottenere:
A)l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
B)la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
C)l’attestazione che le operazioni di cui alle lettere A. e B. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
7.4d) L’interessato ha diritto di opporsi, in tutto o in parte:
A)per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
B)al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Per questo articolo, indicato solo per riportare integralmente l’informativa e i diritti dell'interessato, ma, si precisa che la SIPO non invia materiale pubblicitario, di vendita o a scopi commerciali.


 
Ai sensi dell'art. 13 del D.Lgs. n. 196/2003 e sulle nuove norme definite dal Nuovo regolamento Europeo GDPR, l’utente potrà richiedere la modifica o cancellazione dei dati personali in qualsiasi momento si voglia, contattando il Responsabile scientifico del sito web o il Presidente SIPO.
Attraverso la propria area personale, l’utente può modificare i propri dati personali, scaricare le proprie informazioni registrate oppure procedere alla cancellazione del proprio profilo. La cancellazione del profilo comporta la cancellazione permanente di tutte le informazioni personali da egli registrate.
L'eliminazione della registrazione dalla Newsletter, dovrà essere effettuata accedendo al menu Servizi SIPO > Newsletter e quindi procedere alla cancellazione inserendo ilò proprio indirizzo email e cliccando su cancella. I dati inseriti nel forum di discussione non potranno essere cancellati poichè facenti parte di un sistema di conversazioni integrato. Pertanto utilizzando il forum di discussione si accetta questa condizione. Nel caso in cui sia necessaria la rimozione forzata di contenuti dal Forum di discussione è necessario comunicarlo mezzo email al Presidente SIPO o al Responsabile Scientifico con le referenze indicate nella pagina dell'Organigramma.
Si fa presente che i dati registrati nel Portale SIPO (http://www.pediatriaospedaliera.org) sono indipendenti dai Portali Soci e Patrocinio. Pertanto se l'utente desidera eliminare i propri dati da ciascun portale, dovrà compiere l'operazione in maniera distinta per ciascuno di essi, collegandosi ai rispettivi indirizzi, accessibili dal menu Servizi SIPO > Patrocinio oppure Servizi SIPO > Soci. In entrambi i casi l'utente, dotato di proprie credenziali personali, dovrà accedere, recarsi nella sua area personale denominata Profilo utente e procedere alla cancellazione attraverso l'apposita funzionalità.

8. Periodo di conservazione dei dati
I dati sensibili dell’interessato, indicati al momento della registrazione, sono conservati per tutta la durata dell’iscrizione dell’interessato al Portale SIPO, necessari alla SIPO per contattarlo in caso di necessità di tipo tecnica o amministrativa. I dati anagrafici dell’interessato saranno cancellati definitivamente dal sistema quando l’interessato stesso eserciterà il suo diritto di cancellazione dei suoi dati personali tramite la funzionalità preposta ed accessibile dalla sua area personale.

9.Trasferimento Internazionale - Trasmissione di dati a paesi extra UE
I suoi dati personali
9.1) NON saranno trasmessi a soggetti o enti al di fuori della comunità Europea
9.2) NON saranno trasmessi a soggetti o enti che non abbiano un rapporto diretto e correlato alle attività della SIPO

10.Aplicazione o meno di processi decisionali automatizzati
In questo Portale SIPO, NON viene fatto uso di sistemi decisionali automatizati e nemmeno di sistemi che consentano la Profilazione degli utenti. Viene utilizzato il sistema di Google Analytics predisposto per l’anonimizzazione degli indirizzi IP e configurato affinchè i dati statistici raccolti non siano incrociati con altri strumenti analitici di Google. Questo sistema è descritto nell’informativa sui cookies reperibile a questo indirizzo: http://www.pediatriaospedaliera.org/homepage/privacy/cookies-law

 

11.Diritto di reclamo all'autorità di controllo

11.1) Reclamo
Il reclamo è lo strumento che consente all'interessato di rivolgersi al Garante per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 141, comma 1, lett. a) del Codice Privacy) e di richiedere una verifica dell‘Autorità.

Lo strumento del reclamo si differenzia dalla segnalazione perché permette di circostanziare in maniera più dettagliata la violazione per la quale si intende sollecitare l'intervento del Garante.

Il reclamo può essere sottoscritto direttamente dall'interessato oppure dalle associazioni che lo rappresentano. In quest'ultimo caso, è necessario conferire una delega scritta. La delega dovrà essere depositata presso il Garante per la protezione dei dati personali assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.

Il reclamante potrà far pervenire l'atto utilizzando la modalità che ritiene più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:

a) raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma;

b) e-mail all'indirizzo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., oppure Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;

c) fax al numero: 06/69677.3785.

Va ricordato che, per la presentazione del reclamo, è necessario provvedere preliminarmente al pagamento dei diritti di segreteria nella misura pari a euro 150, fatti salvi i casi eccezionali meritevoli di considerazione- in ragione delle condizioni economiche o di disagio del richiedente, della natura dell'attività svolta o delle finalità del trattamento - che giustifichino un esonero dal versamento.
Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

11.2) Istanza
Oltre al reclamo, l'interessato può presentare un'istanza al titolare o al responsabile (se designato), anche per il tramite di un incaricato del trattamento, senza particolari formalità (ad esempio, mediante lettera raccomandata, telefax, posta elettronica, ecc.).

L'istanza può essere riferita, a seconda delle esigenze dell'interessato, a specifici dati personali, a categorie di dati o ad un particolare trattamento, oppure a tutti i dati personali che lo riguardano, comunque trattati.

Nell'esercizio dei diritti l'interessato può farsi assistere da una persona di fiducia e può anche conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi.

All'istanza il titolare o il responsabile (se designato), anche per il tramite di un incaricato, deve fornire idoneo riscontro, senza ritardo e non oltre:
- 15 giorni dal suo ricevimento;
- 30 giorni, se le operazioni necessarie per un integrale riscontro sono di particolare complessità, ovvero ricorre altro giustificato motivo. In tal caso, il titolare o il responsabile devono comunque darne comunicazione all'interessato entro i predetti 15 giorni.

 

12. Titolare e Responsabile del trattamento
Il Titolare del trattamento dei dati personali di cui alla presente Informativa è la Società Italiana di Pediatria Ospedaliera.
Il Responsabile del trattamento ai sensi delle leggi vigenti è il Presidente in carica della SIPO, indicato nell’Organigramma consulatabile al seguente indirizzo internet: http://www.pediatriaospedaliera.org/organigramma/principali/organigramma