Politica sulla Sicurezza – Informativa sul Trattamento dei Dati
PRIVACY POLICY
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI UE 2016/679 – RGPD
Questo documento esplicita la Politica sulla Sicurezza relativa alle regole di riservatezza nel trattamento dei dati personali (Privacy Policy) attuata su questo Sito WEB all’interno delle regole di ENDOFAP, in attuazione del Regolamento Generale sulla Protezione dei Dati UE 2016/679 – RGPD – in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali degli Interessati al fine di consentire agli Utenti che consultano questo Sito di comprendere le modalità di gestione dei dati e di come ENDOFAP ottempera agli obblighi del Regolamento UE.
Titolare del Trattamento
ENDOFAP, d’ora innanzi Titolare del Trattamento dei dati Personali, tutela la riservatezza dei suoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica a tal fine politiche (policy), linee di condotta e buone prassi inerenti alla raccolta, all’utilizzo dei dati personali e all’esercizio dei diritti che Le sono riconosciuti dalla normativa vigente e cogente. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e, comunque, in caso di modifiche normative ed organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Il Titolare ha nominato un Responsabile della Protezione dei Dati (RPD ovvero in lingua inglese Data Protection Officer o DPO) che Lei può contattare se ha domande sulle policy e/o le prassi adottate e/o esercitare i propri diritti.
Informativa sul Trattamento dei Dati Personali
Ai sensi e per gli effetti del Capo II (Principi) e Capo III (Diritti dell’Interessato) e, in particolare, dell’Articolo 13 del Regolamento UE 2016/679, in relazione all’obbligo di Informativa nei confronti degli Interessati (ovvero le persone fisiche a cui i dati personali si riferiscono) e, dove ricorrono le condizioni, di raccolta del Consenso Informato per il trattamento dei dati personali degli Utenti, questo documento è una Informativa resa a tutti coloro che, nella loro qualità di Interessati, accedono al Sito per consultare le sue pagine, a coloro che comunicano con le Sedi Locali di ENDOFAP tramite l’invio di email agli indirizzi eventualmente indicati nelle sezioni del Sito, nonché compilano moduli elettronici (form) di richiesta di informazioni e/o di servizi offerti; naturalmente, questa informativa è resa esclusivamente per il presente Sito e non per altri Siti raggiungibili attraverso eventuali collegamenti (link) presenti nelle sue pagine.
Pertanto, la Redazione del Sito ENDOFAP, e Titolare del Trattamento dei Dati Personali, in qualità di Responsabile del Trattamento dei Dati, nelle persone di seguito esplicitate, fornisce le seguenti informazioni con la cortese richiesta agli Interessati di leggerle attentamente prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente nel Sito.
Conferimento dei Dati Personali
L’invio facoltativo, esplicito e volontario di ogni informazione personale contenuta nei moduli o nelle email inviate liberamente al Sito (quale ad esempio nome e cognome, recapito telefonico ed email, indirizzo, ecc.) sarà acquisita e trattata da nostro personale tecnico opportunamente informato, formato e nominato al solo scopo di fornire l’informazione e/o il servizio richiesto in conformità all’Articolo 6 (Liceità del trattamento) del Regolamento UE 2016/679; naturalmente, il mancato conferimento dei dati personali comporta l’impossibilità di ottenere l’informazione o il servizio richiesto.
I dati personali potranno essere portati a conoscenza di nostri dipendenti o collaboratori in ragione e nei limiti delle mansioni ed incarichi ai medesimi assegnati, mantenendo le finalità illustrate; inoltre, potranno venire a conoscenza dei dati categorie di soggetti che svolgono attività connesse alla gestione e alla manutenzione del Sito i quali in ogni caso sono stati opportunamente informati, formati e nominati dal Responsabile alle regole di riservatezza e deontologiche imposte dal Regolamento e fatte proprie da ENDOFAP.
I dati personali potranno essere richiesti e/o comunicati, in conformità alla normativa nazionale ed europea, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
Tutti i dati personali detenuti non saranno in alcun modo oggetto di diffusione o divulgazione verso soggetti indeterminati.
Dati di Navigazione e Sicurezza Informatica
A garanzia della tutela della riservatezza ed evitare perdite o distruzioni di dati, accessi non autorizzati, trattamenti non conformi o vietati dalla normativa vengono applicate per il Sito le più stringenti misure di sicurezza con aggiornamenti costanti atti a garantire lo stato dell’arte prevista dal RGPD.
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati di carattere tecnico ed informatico la cui trasmissione è implicita nell’uso dei Protocolli di comunicazione di Internet (Suite TCP/IP) e che sono raccolti ed utilizzati in maniera aggregata ed anonima al solo scopo di migliorare la qualità del servizio e fornire informazioni statistiche concernenti l’uso del Sito; tali dati non sono utilizzati allo scopo di identificare gli Utenti e vengono cancellati subito dopo la loro elaborazione.
In questa categoria di dati rientrano gli indirizzi IP (Internet Protocol) o gli eventuali nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, il tipo di visualizzatore (browser), il nome dell’ISP (Internet Service Provider) dell’Utente, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al Sito, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal Sito (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
I dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità civili e penali nel caso di eventuali reati informatici ai danni di questo Sito (quali ad esempio per il blocco di tentativi di danneggiamento); salva questa eventualità, in genere i dati sui contatti web ed i dati utilizzati ai fini di sicurezza vengono conservati per il tempo strettamente necessario a svolgere le attività precisate e, comunque, non vengono conservati per più di trenta giorni dalla loro raccolta.
Utilizzo di Sistemi di Tracciatura e di Monitoraggio
Il documento “Cookie Policy” raggiungibile dall’apposito link presente nella home page del Sito illustra le regole implementate, nel rispetto del RGPD, dalla Provincia Religiosa, e quindi, dalla sua Sede Locale gestore di questo Sito, per l’utilizzo sui propri Siti WEB istituzionali dei sistemi di tracciatura e di monitoraggio delle connessioni effettuate dagli Utenti.
Social Network
Questo Sito WEB incorpora plugin e/o bottoni che raffigurano le icone di noti social network (ad esempio Facebook, Instagram, ecc.) per il collegamento a social network al fine di consentire una facile condivisione dei contenuti istituzionali sui propri social network preferiti.
Detti bottoni consentono agli utenti che stanno navigando sul Sito di interagire con un click direttamente con le informazioni istituzionali pubblicate sui social network ivi raffigurati; in tal caso il social network acquisisce i dati relativi alla visita dell’utente, mentre il Titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio Sito con i social network accessibili grazie ai social buttons/widgets.
Tali bottoni sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la riservatezza degli Utenti; eventualmente, i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin.
Si consideri che se l’Utente naviga, essendo loggato nel social network, allora ha già acconsentito all’uso dei cookie veicolati tramite questo Sito al momento dell’iscrizione al sociaI network.
Diritti dell’Interessato
L’Utente di questo Sito, nella sua qualità di Interessato, gode dei diritti sanciti dal Capo III del RGPD descritti dall’Articolo 15 all’Articolo 22 per cui secondo le modalità e nei limiti previsti dal Regolamento in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta può esercitare i seguenti diritti:
- richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
- conoscerne l’origine;
- riceverne comunicazione intelligibile;
- avere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- nei casi di trattamento basato su consenso, ricevere i propri dati forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
- il diritto di presentare un reclamo all’Autorità Garante di controllo.
Naturalmente, l’Utente ha il diritto di opporsi al trattamento dei propri dati personali laddove ritenga che essi sono stati raccolti per motivi non pertinenti oppure ai fini di invio di materiale promozionale o pubblicitario non richiesto.
Tutte le richieste riguardanti l’esercizio dei propri diritti di Interessato e/o informazioni possono essere trasmesse senza formalità ed in forma scritta cartacea o elettronica al Responsabile della Protezione dei Dati della Provincia Religiosa oppure direttamente al Responsabile del Trattamento dei Dati di questa Sede Locale indicando in oggetto “RGPD – Esercizio dei diritti di Interessato”.
Il Titolare accertata la congruità della richiesta procederà alla risposta senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della sua richiesta; il termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare ed in tali casi il Titolare, entro un mese dal ricevimento della richiesta, La informerà e La metterà al corrente dei motivi della proroga.
Parimenti, in caso di ritenuta violazione della normativa, l’Utente ha il diritto di proporre reclamo scritto e motivato presso il Garante per la Protezione dei Dati Personali (GPDP), quale Autorità preposta al controllo dallo Stato Italiano.
Estremi di Contatto
Titolare del Trattamento dei Dati è ENDOFAP, con Sede Legale in Roma, Via della Camilluccia 160, nella persona del suo Legale Rappresentante.
Responsabile del Trattamento dei Dati per le informazioni contenute in questo Sito WEB è Roberto Franchini, email [email protected]
Responsabile della Protezione dei Dati per ENDOFAP è Monica Lo Iacono – email: [email protected]
Tutte le richieste riguardanti l’esercizio dei propri diritti di Interessato e/o richieste di informazioni debbono essere trasmesse in forma scritta al Responsabile della Protezione dei Dati o direttamente al Responsabile del Trattamento della presente Sede Locale.
Base Giuridica del Trattamento
Il trattamento dei dati personali inerente le attività esplicitate per questo Sito WEB e descritte nel presente documento sono conformi principalmente a:
- atti, dispositivi, decreti e raccomandazioni disposti dal Garante della Protezione dei Dati Personali (GPDP);
- Decreto Legislativo n. 196 del 30 giugno 2003;
- Regolamento UE 2016/679 RGPD;
- Decreto Legislativo n. 101 del 10 agosto 2018;
- Provvedimento “Linee Guida cookie e altri strumenti di tracciatura” pubblicato dal GPDP il 10 giugno 2021.
Pubblicazione e Clausola di Revisione
Questo documento è stato redatto e pubblicato in data 1° settembre 2021 per essere conforme alle disposizioni normative in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali secondo il Regolamento Generale sulla Protezione dei Dati UE 2016/679 ed è consultabile al link “Privacy Policy” presente nella home page di questo Sito.
In ragione di aggiornamenti, modifiche normative o adeguamenti tecnologici la Politica sulla Sicurezza di ENDOFAP potrà essere soggetto a modifiche; qualora si tratti di modifiche e/o aggiornamenti rilevanti questi saranno segnalati opportunamente agli Utenti ma il documento sarà raggiungibile sempre al medesimo indirizzo e, naturalmente, successivi aggiornamenti annullano e sostituiscono il presente documento.
Il presente aggiornamento è stato valutato dal Responsabile del Trattamento della Provincia Religiosa ed effettuato in ragione della pubblicazione del Provvedimento “Linee Guida cookie e altri strumenti di tracciatura” emesso dal GPDP il 10 giugno 2021 e pubblicato nella Gazzetta Ufficiale n. 163 del 9 luglio 2021.
Roma, 1° settembre 2021.