INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13 DEL REGOLAMENTO (UE) 679/2016 (General Data Protection Regulation – GDPR)
Privacy policy
La presente informativa attiene ai trattamenti dei dati personali degli utenti (interessati al trattamento) che accedono e utilizzano il sito web www.apmarr.it (di seguito solo “Sito”) ed è resa solo per il Sito e non anche per le app, le piattaforme social e i siti web accessibili tramite collegamenti ipertestuali (link) contenuti nello stesso. In particolare, attraverso il Sito web è possibile accedere alla piattaforma PsyDit, resa disponibile da APMARR per offrire un ambiente digitale protetto, attraverso il quale l’utente possa comunicare con uno psicologo ed essere seguito da un professionista in un percorso a distanza. Per maggiori informazioni sui trattamenti di dati personali relativi alla piattaforma PsyDit, vi invitiamo a fare riferimento alla Privacy policy presente sulla piattaforma. Inoltre, dal Sito web è possibile accedere direttamente ai profili e alle pagine social di APMARR su Facebook, Instagram, Twitter, YouTube e Linkedin: per maggiori informazioni sui trattamenti di dati personali effettuati da tali piattaforme, pertanto, vi invitiamo a consultare le relative Privacy policy. In ogni caso, APMARR non ha alcun controllo e quindi non può essere ritenuta responsabile per i trattamenti di dati degli utenti effettuati da tali piattaforme social e, pertanto, invita gli utenti e i visitatori delle sue pagine e dei suoi profili social a minimizzare i dati personali comunicati o conferiti nell’interazione con le proprie pagine.
È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).
Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
1. Titolare del trattamento
Il Titolare del trattamento è “APMARR Aps”, Associazione Nazionale Persone con Malattie Reumatologiche e Rare, con sede legale in via Molise, 16 – 73100 Lecce, tel: 0832/520165 e-mail: info@apmarr.it (d’ora in avanti “APMARR” o “Titolare”).
APMARR ha designato l’Avv. Andrea Lisi quale Data Protection Officer, ai sensi dell’art. 37 del Regolamento (UE) 679/2016, che vigila sull’osservanza delle norme in materia di protezione dei dati personali ed è raggiungibile all’indirizzo e-mail: andrealisi@studiolegalelisi.it.
2. Natura del conferimento dei dati
Per usufruire dei Servizi, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione: ad esempio, ai fini della compilazione dei form di contatto disponibili sul Sito è richiesta l’indicazione dell’indirizzo e-mail dell’utente, al fine di fornire riscontro alle comunicazioni inoltrate. Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, tuttavia, il mancato conferimento dei dati indicati come necessari comporta l’impossibilità per APMARR di rendere il servizio richiesto.
3. Tipi di dati trattati, finalità e base giuridica del trattamento
Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per le finalità di utilizzo del Sito e delle sue funzionalità, nonché per l’erogazione dei servizi e il riscontro delle richieste inviate ad APMARR tramite il Sito. I trattamenti di dati personali sono effettuati sulla base dell’art. 6, par.1, lett. b), del GDPR. I tipi di dati oggetto di trattamento comprendono, in particolare:
- dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e non vengono, né verranno in alcun caso utilizzati dal Titolare per compiere attività di profilazione.
- dati forniti facoltativamente e volontariamente dall’utente: i dati forniti facoltativamente e volontariamente dall’utente, come dati anagrafici e indirizzo e-mail, sono trattati per fornire all’utente i servizi richiesti e per tenerlo informato con comunicazione e-mail circa le attività e le iniziative di APMARR in particolare:
- indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’utente;
- dati anagrafici e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione in qualità di socio ordinario, al fine di riscontrare la richiesta di iscrizione dell’utente;
- dati anagrafici e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione in qualità di volontario, al fine di riscontrare la richiesta di iscrizione dell’utente;
- dati anagrafici, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione dei form di contatto e richiesta di informazioni relative ai centri reumatologici più vicini, al fine di riscontrare le richieste dell’utente;
- dati anagrafici e indirizzo e-mail conferiti volontariamente dall’utente, al fine di inviare comunicazioni (newsletter) informative relative alle attività e alle iniziative organizzate da APMARR e/o ricevere aggiornamenti dalla stessa associazione.
4. Modalità e durata del trattamento
Il trattamento dei dati personali è effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.
Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.
I dati oggetto di trattamento sono conservati per un periodo di tempo non superiore a quello necessario a erogare i servizi richiesti dall’interessato o comunque connessi allo status di socio o volontario di APMARR.
5. Categorie di destinatari
I dati personali dell’interessato possono essere comunicati a:
- collaboratori e dipendenti del Titolare appositamente autorizzati, nell’ambito delle relative mansioni o attività, per i servizi erogati da APMARR;
- fornitori dei servizi offerti tramite il Sito o connessi al funzionamento dello stesso;
- professionisti nell’ambito di rapporti di consulenza;
- altri fornitori esterni, per l’esecuzione dei trattamenti correlati alla prestazione dei servizi richiesti dall’utente, quali manutenzione tecnica dei sistemi informatici e delle piattaforme tecnologiche impiegate dal Titolare.
Tali soggetti possono rivestire la qualifica di Titolari autonomi o di Responsabili del trattamento e, se del caso, ricevono da APMARR le istruzioni previste dall’art. 28, GDPR.
In alcun caso i dati personali sono comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non sono trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei Servizi, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
6. Diritti dell’interessato
All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge.
L’interessato, in particolare, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’ interessato ha inoltre diritto di ottenere l’indicazione:
- delle finalità e delle modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del Titolare, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.
L’interessato ha diritto di ottenere:
- l’aggiornamento, la rettifica o l’integrazione dei propri dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
- la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
- l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
7. Esercizio dei diritti
I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, mediante invio di messaggio di posta elettronica all’indirizzo info@apmarr.it . La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.
L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.
È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo info@apmarr.it e indicando nell’oggetto “Privacy”.
Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.
Cookie policy
Che cos’è un cookie e a cosa serve?
Un cookie è un file di piccole dimensioni che viene inviato al browser e salvato sul dispositivo dell’utente, quando accede e utilizza il sito web www.apmarr.it di seguito, anche solo (“Sito”). I cookie permettono un funzionamento efficiente del Sito e ne migliorano le prestazioni, anche mediante la raccolta e l’analisi di informazioni aggregate, che consentono al gestore del Sito di comprendere come migliorare la struttura del Sito e delle sue sezioni. Mediante i cookie, inoltre, è possibile raccogliere informazioni per fini statistici, principalmente per personalizzare l’esperienza di navigazione dell’utente, ricordando le sue preferenze.
Per garantire il buon funzionamento del Sito e la corretta visualizzazione delle pagine, sono utilizzati script in domini esterni, che non comportano, in ogni caso, l’installazione di cookie, né di altri strumenti tracciamento.
Cookie tecnici
I cookie tecnici possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di coordinare i moduli che compongono le pagine del Sito o correlare le pagine visitate alla medesima sessione di lavoro) e cookie analytics, assimilabili ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del Sito direttamente dal gestore del Sito stesso (c.d. cookie analitici di prima parte) che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il Sito (ad esempio, per realizzare statistiche delle pagine più visitate, per raccogliere i dati aggregati delle visite per sistema operativo, per browser, etc.).
L’uso dei cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l’esplorazione sicura ed efficiente del sito: le variabili (c.d. cookie) di sessione possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookie di sessione non vengono memorizzati in modo persistente sul dispositivo dell’utente, ma vengono registrati localmente per periodi di tempo stabiliti in funzione delle variabili di sessione (i cui valori memorizzati sul disco fisso del dispositivo possono comunque essere cancellati; è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser).
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Cookie di terza parte
I cookie di terza parte vengono impostati da un sito web diverso da quello che l’utente sta visitando e risiedono su server diversi da quello del sito visitato. Pertanto, l’utilizzo dei dati raccolti da questi operatori esterni tramite cookie è sottoposto alle rispettive politiche sulla privacy. L’uso dei cookie di terza parte è limitato a quanto necessario per la navigazione sicura ed efficiente del Sito e non comporta l’acquisizione diretta da parte del Titolare del trattamento di dati personali identificativi dell’utente.
Nel corso della navigazione sul Sito l’utente può ricevere sul suo dispositivo anche cookie che vengono inviati per interagire direttamente con le piattaforme social.
Il Sito incorpora pulsanti e widget di Facebook, Instagram, Twitter, YouTube e LinkedIn. Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del Sito.
Il Sito non utilizza, in alcun modo, tale strumento per raccogliere dati personali di identificazione e non associa alcun indirizzo IP a nessun altro dato posseduto dalle Piattaforme Social.
Le interazioni e le informazioni acquisite tramite questi strumenti sono, in ogni caso, soggette alle impostazioni privacy dell’utente relative ad ogni social network, e accessibili esclusivamente ai gestori delle stesse piattaforme.
Per maggiori informazioni sulle modalità di trattamento dei dati raccolti dai social network, si rimanda alle privacy policy dei fornitori dei medesimi servizi.
Disabilitare i cookie
La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.
La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.
Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull’installazione dei cookie:
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Internet Explorer:https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Opera: http://help.opera.com/Windows/10.00/it/cookies.html
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
Privacy Policy e Cookie Policy aggiornate a giugno 2021