Privacy Policy

Informativa ai sensi dell’Art. 13 e 14 del GDPR

In questa pagina si descrivono le modalità di gestione del sito dell’Ordine dei Medici Chirurghi e degli Odontoiatri della provincia di Ferrara (di seguito Ordine) in riferimento al trattamento dei dati personali degli utenti che lo consultano.

La presente informativa è resa ai sensi dell’art.13 Regolamento (UE) 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR).

L’informativa è resa solo per il sito dell’Ordine, accessibile per via telematica al link: https://www.ordinemedicife.it e non riguarda quindi altri siti, pagine o servizi online eventualmente consultati dall’utente tramite link presenti sulle pagine del suddetto sito.

Titolare del trattamento

Il Titolare del trattamento dei dati (cioè il soggetto che determina finalità e mezzi del trattamento dei Dati Personali), ai sensi dell’art. 4 GDPR, è l’Ordine dei Medici Chirurghi e degli Odontoiatri della provincia di Ferrara, Ente di diritto pubblico, ricostituito con D.L.C.P.S. 13/9/1946 n. 233 per la disciplina dell’esercizio della professione medica e a seguito della Legge 24/7/1985 n. 409 ha esteso la propria competenza anche agli Odontoiatri (di seguito il “Titolare del Trattamento o l’Ente ”) con sede a Ferrara, piazza Sacrati 11, 44121

Il Titolare può essere contattato via e-mail all’indirizzo info@ordinemedicife.it o via PEC all’indirizzo segreteria.fe@pec.omceo.it

Responsabile della protezione dei dati

Il Titolare ha individuato e nominato, come disposto dall’articolo 37 del GDPR, un Responsabile della protezione dei dati personali (di seguito DPO ovvero Data Protection Officer), jestersoft snc, che può essere contattata per ogni necessità attinente alla materia della protezione dei dati, compreso l’esercizio dei diritti di cui al successivo punto n. 7, all’indirizzo mail info@jestersoft.it

Principi del trattamento

L’Ordine, in conformità a quanto stabilito dall’articolo 5 del GDPR, assicura che i dati personali sono:

1.   trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);

2.   raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità («limitazione della finalità»);

3.   adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);

4.   esatti e, se necessario, aggiornati adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);

5.   conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);

6.   trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Base giuridica e finalità del trattamento

Le basi giuridiche del trattamento dei Dati Personali sono individuabili all’art. 6 lett. c) del GDPR, nell’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento nonché nella necessità di adempiere agli obblighi imposti dalla vigente normativa per la semplificazione e l’innovazione digitale della P.A. al quale è soggetto il Titolare del trattamento.

I dati di navigazione dell’utente vengono utilizzati esclusivamente al fine di ottenere informazioni statistiche sull’utilizzo del sito.

Per quanto concerne invece i dati personali forniti dall’utente per usufruire dei servizi del sito web, si rimanda all’informativa per l’accesso al portale dei servizi digitali dell’ente.  

Tipologia di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Tali informazioni, pur non essendo raccolte con la finalità di associarle agli interessati identificati, per loro stessa natura potrebbero consentire l’identificazione degli utenti che visitano il sito. Tra le categorie di informazioni raccolte rientrano gli indirizzi IP, i nomi del dominio dei computer o dei terminali degli utenti, gli indirizzi di notazione URI/URL (Uniform Resource Identifier/Locator) dei richiedenti, l’orario delle richieste, i criteri utilizzati per sottoporre la richiesta al server etc.  

Tali dati, cancellati immediatamente dopo l’elaborazione, sono necessari per l’utilizzo dei servizi web e vengono anche trattati per ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera etc.) e monitorare il regolare funzionamento dei servizi offerti.

 I suddetti dati di navigazione non vengono conservati per più di sette giorni, salvo il verificarsi di reati informatici ai danni del sito che richiederebbero l’intervento da parte dell’Autorità giudiziaria. 

Nessun dato derivante dal servizio verrà comunicato o diffuso.

Dati comunicati dall’utente

L’acquisizione da parte del Titolare di dati personali dell’utente è finalizzata al conseguimento dei fini istituzionali. L’utilizzo di specifici servizi digitali o l’accesso a documentazione relativa alla propria posizione potrebbe essere quindi subordinata all’accesso mediante SPID o CIE all’area riservata dell’Ordine. Si rimanda quindi all’informativa per l’accesso al portale dei servizi digitali dell’ente.

Decisioni automatizzate

Il trattamento sarà effettuato, da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti, mediante.

  • l’utilizzo di sistemi manuali e automatizzati;
  • l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Il Titolare del Trattamento dichiara di non adottare decisioni suscettibili ad influenzare l’Interessato basate esclusivamente sul trattamento automatizzato dei dati personali. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano. Si precisa che i dati personali relativi agli Utenti iscritti non verranno mai trattati a fini di informazione commerciale o di invio di materiale pubblicitario o per lo svolgimento di ricerche di mercato.

Destinatari

I Dati Personali trattati saranno conosciuti esclusivamente dai soggetti espressamente a ciò autorizzati dal Titolare del Trattamento ovvero potranno essere condivisi con destinatari che tratteranno i dati in qualità di autorizzati, responsabili o titolari autonomi del trattamento.

Precisamente, i dati saranno condivisi con:

  • le autorità competenti per gli adempimenti di obblighi di leggi e/o di disposizioni di Enti pubblici, con organi pubblici o pubbliche autorità;
  • gli organi dell’Ente, il personale dipendente e i collaboratori nell’ambito delle relative cariche o mansioni;
  • i fornitori che operano per il corretto funzionamento dei Servizi del Portale – studi o consulenti nell’ambito di rapporti di assistenza e consulenza dell’Ente, o altri soggetti che svolgono servizi a favore dell’Ente.

Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità. I Dati Personali non saranno diffusi se non per assolvere agli obblighi imposti da normative di legge, a cui il Titolare del trattamento è soggetto, come quelle in materia di Trasparenza e Anticorruzione.

I Dati Personali saranno trattati dal Titolare del Trattamento solo all’interno del territorio dell’Unione Europea. Nell’ipotesi in cui si renderà necessario avvalersi di soggetti, organizzazioni o pubbliche autorità ubicati al di fuori dell’Unione Europea, il trasferimento dei Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR e solo se il trasferimento sia necessario per importanti motivi di interesse pubblico e nei casi previsti dalle lettere d), e), f), g) dell’art. 49 del GDPR.

Conservazione dei dati

Come stabilito dall’articolo 5, comma 1, punto e) del GDPR, i dati personali saranno conservati, in una forma che consenta l’identificazione degli interessati, limitatamente al tempo necessario per il perseguimento delle finalità per le quali sono stati raccolti o trattati, fatto salvo un ulteriore periodo di conservazione che potrà essere previsto da norme di legge.

Diritti dell’interessato

L’art. 15 e ss. del GDPR garantiscono all’interessato il diritto di chiedere al Titolare del trattamento ovvero al DPO:

  • l’accesso ai propri dati personali e alle informazioni relative agli stessi (art. 15)
  • la rettifica o la cancellazione degli stessi (art. 16 e 17)
  • la limitazione del trattamento che li riguarda (art. 18)
  • l’opposizione al trattamento basato sul legittimo interesse (art. 21)
  • portabilità dei suoi dati (art. 20)

Nella circostanza in cui l’interessato ritenga che il trattamento dei dati effettuato attraverso questo sito avvenga in violazione di quanto previsto dal GDPR, ha diritto di proporre reclamo all’autorità di controllo così come garantito dall’art. 77 del Regolamento.

Per l’esercizio dei diritti o qualsiasi altra necessità l’interessato può contattare il Titolare del trattamento all’indirizzo di posta elettronica  info@ordinemedicife.it o via PEC all’indirizzo segreteria.fe@pec.omceo.it