INFORMATIVA PRIVACY
AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679
Associazione Nazionale Dentisti Italiani (C.F. 96238930588) (qui di seguito ANDI) con sede legale in Roma, Lungotevere Sanzio 9, in qualità di Titolare del trattamento ex art. 4, paragrafo 1, n. 7) e art. 24 Regolamento UE 2016/679 (di seguito GDPR) sulla protezione dei dati personali, in adempimento agli obblighi di cui all’art. 13 GDPR fornisce la presente Informativa che dettaglia finalità e mezzi del trattamento dei Suoi dati personali.
Si precisa che:
– per dato personale (ex art. 4, paragrafo 1, n. 1) GDPR) si intende ‘qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘interessato’); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale’;
– per trattamento di dati personali (ex art. 4, paragrafo 1, n. 2) GDPR) si intende ‘qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, la limitazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione’.
1. Titolare del Trattamento e dati di contatto
Il Titolare del Trattamento ai sensi dell’art. 24 del GDPR, vale a dire colui che determina le finalità e i mezzi del trattamento è Associazione Nazionale Dentisti Italiani. (C.F.: 96238930588) con sede legale in Roma, Lungotevere Sanzio 9; indirizzo di posta elettronica: privacy@andi.it.
2. Responsabile per la Protezione dei dati e dati di contatto
Il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile per la Protezione dei Dati esterno, i cui dati di contatto sono: indirizzo di posta elettronica serviziodpo@andinazionale.it – Tel. 06 5881753.
3. Dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, nonché la compilazione del form di contatto o la trasmissione di dati attraverso altre sezioni del sito, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti dall’utente.
Ai sensi dell’art. 13, D.Lgs. 30 giugno 2003 n. 196, Vi informiamo che ANDI garantisce, nell’ambito delle previsioni normative, che il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato (art. 4, comma 1, lettera i) del codice) con particolare riferimento alla riservatezza, all’identità personale, al diritto ed alla protezione dei dati personali.
In questa pagina si descrivono le modalità di gestione del sito internet www.andi.it in riferimento al trattamento dei dati personali degli utenti che lo consultano: si tratta di un’informativa per il trattamento dei dati personali resa ai sensi del Decreto legislativo 196/2003 (di seguito Codice Privacy) per gli utenti dei servizi del nostro sito erogati via internet. L’informativa non è valida per altri siti web eventualmente consultabili attraverso i nostri links, di cui ANDI non è in alcun modo responsabile.
4. Finalità del Trattamento e base giuridica
4.1. I Suoi dati personali, oggetto del trattamento, sono utilizzati per le seguenti finalità:
a) rispondere alle Sue specifiche richieste;
b) espletare gli obblighi di legge e/o regolamentari di natura fiscale, amministrativa e contabile;
c) adempiere agli obblighi precontrattuali, contrattuali e fiscali relativi alla conclusione e/o all’esecuzione di contratti di cui Ella è parte;
4.2. Il trattamento dei Suoi dati personali si fonda sull’art. 6, par. 1 lett. b) del GDPR.
5. Natura del conferimento
Per le finalità di cui all’art. 4) lettere a), b) e c) il conferimento dei dati è necessario per l’esecuzione dei servizi erogati dal Titolare ed un eventuale rifiuto determina l’impossibilità di fornire gli stessi. Per effettuare i trattamenti di cui all’art. 4) lettere a), b) e c) non è necessario acquisire il consenso dell’Interessato.
6. Modalità del Trattamento
Il trattamento dei dati avviene attraverso supporto cartaceo, informatico e telematico, anche con l’ausilio di mezzi elettronici, ad opera di soggetti interni appositamente autorizzati e/o tramite terzi, secondo logiche prettamente collegate alle finalità di cui alla presente. I dati sono conservati in archivi elettronici e, in via residuale, cartacei, in modo tale da garantire la sicurezza e la riservatezza dei dati. Il trattamento dei dati personali è effettuato nel rispetto dei principi cui è ispirato il GDPR.
7. Destinatari dei dati
Per Destinatario dei dati si intende, ai sensi dell’art. 4, paragrafo 1, n. 9) GDPR, ‘la persona fisica o giuridica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi. Tuttavia le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità dei trattamenti’.
Si evidenzia che, in relazione alle finalità sopra indicate, i dati personali possono essere oggetto di comunicazione a destinatari in rapporto di collaborazione con il Titolare o per l’espletamento degli obblighi di legge. Tali destinatari sono vincolati alla più assoluta riservatezza in merito a qualsivoglia informazioni possano venire a conoscenza e di seguito, a titolo esemplificativo, se ne riportano le categorie.
Autorità, pubbliche amministrazioni e organi di vigilanza e controllo per i loro fini istituzionali.
Soggetti che collaborano con il Titolare per il raggiungimento delle finalità sopra indicate.
Soggetti che forniscono servizi per la gestione del sistema informatico del Titolare.
Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali.
Consulenti, società di consulenza e studi professionali (tra cui medici competenti, esperti in materia di sicurezza del lavoro, esperti di organizzazione aziendale, consulenti del lavoro, società di elaborazione paghe, commercialisti, ecc…).
Banche od organizzazioni similari.
Organismi sanitari.
8. Diffusione e comunicazione dei dati
I Suoi dati personali non sono oggetto di diffusione né di cessione.
La comunicazione a terzi, diversi dal Titolare e dai Responsabili – interni o esterni alla Società – individuati e nominati ai sensi degli artt. 24 e 28 GDPR, è prevista ove necessaria.
In ogni caso il trattamento da parte di terzi soggetti avverrà nel rispetto dei principi di correttezza, proporzionalità e necessarietà, nonché nel rispetto delle vigenti disposizioni di legge.
9. Tempi di conservazione
I dati saranno conservati nel rispetto del principio di proporzionalità e comunque per il periodo necessario all’espletamento delle finalità di cui all’art. 4) della presente informativa e comunque non oltre 10 anni dalla cessazione del rapporto.
10. Sicurezza dei dati
La Società adotta le misure tecniche ed organizzative adeguate per la protezione dei dati al fine di prevenire la perdita degli stessi, usi illeciti o non corretti e accessi non autorizzati.
11. Diritti dell’Interessato
Si comunica che, ai sensi dell’art. 13, paragrafo 2, lett. b) GDPR, in relazione al trattamento dei dati personali in oggetto, al fine di garantire un trattamento corretto e trasparente, possono essere esercitati i seguenti diritti:
11.1. Diritto di informazione ed accesso (ex art. 15 GDPR): al fine di ottenere dal Titolare del trattamento informazioni sull’esistenza o meno di trattamenti di dati che La riguardano nonché l’accesso ai Suoi dati personali e ad informazioni sulle finalità del trattamento, sui destinatari o sulle categorie di destinatari a cui i dati vengono trasmessi.
11.2. Diritto alla rettifica (ex art. 16 GDPR), alla cancellazione (ex art. 17 GDPR) e alla limitazione (ex art. 18 GDPR): al fine di chiedere al Titolare del trattamento la rettifica e la cancellazione dei Suoi dati personali e la limitazione del trattamento.
11.3. Diritto alla portabilità (ex art. 20 GDPR): al fine di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti al Titolare del trattamento e ha il diritto di trasmettere tali dati ad altro titolare, purché tale operazione sia fattibile a livello tecnico.
11.4. Diritto di opposizione (ex art. 21 GDPR): ai fine di opporsi al trattamento dei suoi dati.
Per l’esercizio dei diritti di cui al menzionato art. 13, par. 2, lett. b) ed e) GDPR, Ella può scrivere a Associazione Nazionale Dentisti Italiani (C.F.: 96238930588) con sede legale in Roma, Lungotevere Sanzio 9, ovvero al seguente indirizzo di posta elettronica: serviziodpo@andinazionale.it oppure contattare la Società al seguente numero di telefono 06 5881753.
12. Diritto di reclamo
Ai sensi dell’art. 13, par. 2, lett. d) si rappresenta, inoltre, il diritto di esercitare il reclamo all’autorità di controllo ex art. 77 GDPR qualora si ritenga che il trattamento dei dati sia compiuto in violazione delle disposizioni del Regolamento Europeo.