Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679
1. Destinatari della presente informativa
La presente informativa è rivolta a tutte le persone che fruiscono del servizio Piattaforma e-learning dell’Associazione DonK Humanitarian Medicine ODV, di seguito definiti “utenti”.
La piattaforma offre i propri servizi solo ai soggetti che hanno già compiuto anni 18. Con l’accettazione della privacy policy, l’utente dichiara di aver raggiunto il limite di età richiesto.
2. Definizione del servizio oggetto della presente informativa
La presente informativa si applica al sito internet donkhm.network e alla relativa applicazione per dispositivi mobili DonkHM.
3. Titolare del trattamento dei dati personali degli utenti
Il titolare del trattamento dei dati personali è l’Associazione DonK Humanitarian Medicine ODV con sede operativa in Trieste, Via Besenghi 16. Email: donkisciotte@pec.csvfvg.it.
4. Conformità del servizio Piattaforma e-Learning al Reg.to UE 2016/679
Il Titolare del trattamento, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito “GDPR” e del D.Lgs. n. 196/2003 come modificato dal D.Lgs. n. 101/2018 ss.mm.ii., con la presente informa che la citata normativa prevede che il trattamento dei dati personali degli interessati – nel caso di specie “utenti” della piattaforma – deve essere improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti degli utenti.
I dati personali degli utenti verranno pertanto trattati in accordo alle disposizioni legislative europee e nazionali, nonché degli obblighi di riservatezza ivi previsti.
5. Dati Personali oggetto del trattamento
Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
A seguito della navigazione del Sito, il Titolare tratterà Dati Personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile.
Potrebbero essere trattati altri Dati Personali da lei liberamente forniti nei form di richiesta di informazioni (per esempio per ottenere informazioni su corsi o per richieste di iscrizione a corsi di formazione). Eventuali dati sensibili, di cui all’art. 9.1 Reg. 2016/679/UE non dovrebbero essere trattati se non previo consenso esplicito reso da parte dell’interessato.
Dati di Utilizzo
I sistemi software preposti al funzionamento del servizio Piattaforma e-learning acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto. Si tratta di informazioni che non sono raccolte per essere associate all’identità dell’utente, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti. In questa categoria di dati rientrano:
- indirizzo IP o nome a dominio del dispositivo utilizzato dagli utenti che si connettono al servizio,
- indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,
- l’orario della richiesta al server,
- il metodo utilizzato nel sottoporre la richiesta al server,
- la dimensione del file ottenuto in risposta,
- il codice numerico indicante lo stato della risposta data dal server,
- informazioni sul browser utilizzato,
- altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
- preferenze sui contenuti richiesti al servizio Piattaforma e-Learning
Questi dati vengono utilizzati per le seguenti finalità:
- processare correttamente le richieste dell’utente,
- ricavare informazioni statistiche anonime sull’uso del servizio,
- consentire ai sistemi software di adattare le interfacce al dispositivo in uso,
- accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Associazione DonK Humanitarian Medicine ODV o di altri utenti.
Dati forniti volontariamente dall’utente
Di seguito sono elencati, in dettaglio, i dati che l’utente può fornire volontariamente al fine di utilizzare le funzionalità messe a disposizione dal servizio oggetto della presente informativa:
Dati raccolti per la creazione dell’Account utente
- nome e cognome,
- anno di nascita,
- professione,
- città di provenienza,
- indirizzo email,
- recapito telefonico,
- immagine del viso (solo per i docenti),
- informazioni curriculari (solo per i docenti),
- ogni altra informazione che l’utente vorrà fornire nell’apposita area dedicata alla biografia personale,
- link a profili dell’utente su altri servizi Internet (esempio: link al proprio profilo Facebook),
- nome utente e password per l’accesso all’area personale,
Dati raccolti nelle richieste di assistenza
- nome e cognome,
- indirizzo email,
- altri eventuali dati personali forniti volontariamente dall’utente nel corpo del messaggio che descrive la richiesta di assistenza.
I dati forniti volontariamente dall’utente saranno trattati unicamente ai fini dell’erogazione dei servizi Piattaforma e-Learning, nel rispetto dei principi enunciati al punto 5 di questa informativa.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi con dominio @donkhm.network o contenuti trasmessi attraverso formulari comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Come sopra, si assicura che anche tali dati saranno trattati unicamente ai fini dell’erogazione dei servizi Piattaforma e-Learning, nel rispetto dei principi enunciati al punto 5 di questa informativa.
6. Finalità generali del trattamento dei dati personali degli utenti
I dati personali degli utenti verranno trattati perer le seguenti finalità connesse al servizio offertoai diversi servizi per i quali si chiede l’iscrizione dalla piattaforma e di cui l’utente chiede di usufruire:
- registrazione alla piattaforma e-learning, iscrizione ai corsi di formazione, partecipazione agli stessi e scarico del certificato di partecipazione;
- servizio di Teleconsulto esclusivamente per Medici e Professionisti Sanitari, previa specifica autorizzazione nei termini pattuiti;
- condivisione dei contenuti presenti sul sito;
- richiesta generica di informazioni;
- gestire il rapporto contrattuale con studenti e docenti dei corsi di formazione organizzati dal titolare, anche pubblicando materiale didattico, immagini, video e audio di docenti sulla piattaforma web e gestita da soggetti terzi, appositamente designati Responsabili del trattamento dei dati personali;
- finalità di navigazione evoluta o gestione dei contenuti personalizzata;
- finalità inerenti l’esecuzione di un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dall’utente stesso;
- finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del servizio, misurare il traffico e valutare usabilità e interesse;
- assolvere eventuali obblighi di legge, anche fiscali e contabili quando necessario, oppure attività amministrative e contabili di rendicontazione in occasione di finanziamenti ottenuti da Enti e Istituzioni pubblici (per es. Regione);
- finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziaria ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, nonché per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Associazione DonK Humanitarian Medicine ODV o di altri utenti, in caso di abusi nell’utilizzo della piattaforma
7. Base di legittimità
La base legale dei trattamenti di cui al punto 6 da 1 a 7 è ravvisabile nell’art. 6.1 lett. b del GDPR, in quanto i trattamenti necessari per l’erogazione dei servizi richiesti o per il riscontro delle richieste dell’interessato.
La finalità di cui al punto 6 numero 98 è ravvisabile nell’art. 6.1 lett. c) del GDPR, per adempimenti di obblighi di legge.
La finalità di cui al punto 6 numero 109 è ravvisabile nell’art. 6.1 lett. f) del GDPR.
8. Natura obbligatoria o facoltativa del conferimento
Il conferimento dei dati personali è da intendersi facoltativo, ma l’eventuale mancato conferimento di quelli che vengono indicati come indispensabili comporterà l’impossibilità di attivare o usufruire dei servizi forniti. La piattaforma, in applicazione del principio di minimizzazione dei dati, indica quelli indispensabili per l’attivazione del servizio stesso
9. Luogo di archiviazione
I dati personali vengono archiviati e conservati all’interno dello SEE e trasferiti né al suo esterno, né ad Organizzazioni internazionali. In particolare, i dati del titolare, nei termini così come esposti nella presente informativa, saranno archiviati e conservati presso i data center di Aruba S.p.A. con sede legale in Località Palazzetto, 4 – 52011 Bibbiena AR, Partita IVA: 01573850516.
Nel caso in cui, per fruire dei servizi di formazione, sia utilizzata una piattaforma quale Zoom, per la diretta streaming delle lezioni e/o per la condivisione di materiali informativi, si segnala che questa fruizione di servizi potrebbe necessariamente comportare l’esportazione fuori dal territorio dell’Unione Europea dei dati dell’interessato (dati identificativi, di recapito, dati e meta-dati relativi ai giorni, agli orari e ai contenuti delle sessioni di formazione) che richiede tale servizio. Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) del Regolamento, in quanto il trasferimento si rivela occasionalmente necessario per l’esecuzione del servizio di formazione contrattualizzato dall’interessato con il Titolare del trattamento.
10. Comunicazioni dei dati personali degli utenti a soggetti che operano nel contesto relativo al servizio Piattaforma
I dati personali degli utenti saranno comunicati esclusivamente a soggetti competenti e debitamente nominati per le finalità di cui alla sezione 6 e per l’espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell’interessato.
Nello specifico, i suoi dati personali potranno essere condivisi con:
- persone, società o studi professionali che prestano attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi, se del caso designati responsabili del trattamento, ex art. 28 GDPR;
- soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider o lo sviluppatore che gestisce la piattaforma); ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica), designati responsabili del trattamento, ex art. 28 GDPR;
- soggetti, enti, istituzioni anche pubblici od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità, anche in occasione di ispezioni e verifiche;
- persone autorizzate dal Titolare al trattamento dei dati personali ex art. 29 GDPR, necessari a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti, collaboratori, docenti e tutor didattici del titolare stesso).
11. Trasmissione dei dati personali degli utenti a soggetti terzi che operano al di fuori del contesto relativo al servizio Piattaforma di DonK HM
Di seguito sono elencati, in dettaglio, i dati che il servizio Piattaforma e-Learning fornisce a soggetti terzi:
Dati forniti a Google Analytics (https://analytics.google.com):
- dati di Utilizzo,
- cookies tecnici e di profilazione (vedere punto 13).
Dati forniti a Google Pagespeed insights (https://developers.google.com/speed/pagespeed/insights/):
- dati di Utilizzo,
- cookies tecnici e di profilazione (vedere punto 13).
Dati forniti a Facebook (https://facebook.com):
- Nome e cognome,
- Dati di Utilizzo,
- Cookies tecnici e di profilazione (vedere punto 13).
12. Social Network
Questo sito può utilizzare i “social plug-in, che sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web. Tutti i social plug-in presenti nel sito, sono contrassegnati dal rispettivo logo di proprietà della piattaforma social network (ad es. Facebook ed Instagram).
Quando si interagisce con il plug in o si accede direttamente al profilo dell’associazione sul social network o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma del social network interessato e da quest’ultimo memorizzate. Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata direttamente dal singolo social.
13. Periodo di conservazione dei dati
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione massimo dei dati personali raccolti viene così definito: dati relativi alla registrazione delle presenze, decorsi 2 mesi dal termine del corso, ai fini della valutazione del raggiungimento dei requisiti per il rilascio del certificato di partecipazione; la registrazione dell’account e i certificati di partecipazione verranno conservati per 10 anni. In ogni caso, il Titolare tratterà i dati personali per il tempo necessario ad adempimenti contrattuali e di legge e, in deroga a quanto sopra evidenziato, con riserva di una maggiore durata per finalità difensive da abusi, in giudizio o contenziosi stragiudiziari.
14. Diritti dell’utente, ai sensi del Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22
L’utente ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’utente ha diritto di ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’interessato ha diritto di ottenere:
- l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell’art. 17.1 GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. Diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che lo riguardano;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati particolari comuni oppure particolari categorie di dati. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque la liceità.
Gli utenti potranno quindi modificare in qualsiasi momento i dati personali forniti attraverso le apposite interfacce software di gestione del proprio account, raggiungibile al link https://donkhm.network/account, oppure, esercitare questo e tutti gli altri diritti previsti al presente punto contattando direttamente il titolare del trattamento, via email, utilizzando lo stesso indirizzo fornito in fase di registrazione.
Se l’interessato ritiene che sussista una violazione nel trattamento dei Suoi dati personali, può proporre reclamo all’Autorità di Controllo del luogo in cui abitualmente risiede, lavora o dove si è verificata la presunta violazione. In Italia, può proporre reclamo presso l’Autorità Garante per la Protezione dei Dati.
15. Informativa estesa Cookie Policy
I software del servizio Piattaforma e-Learning installano cookies tecnici e cookies di profilazione sul dispositivo dell’utente al fine di rendere l’esperienza di navigazione più piacevole e più efficiente.
Cosa sono i cookie?
I cookie sono piccoli file di testo inviati dal sito al terminale dell’interessato (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi al sito alla successiva visita del medesimo utente. Un cookie non può richiamare nessun altro dato dalla memoria permanente del dispositivo dell’utente, né trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico per il web browser dell’utente. Alcune delle funzioni dei cookie possono essere demandate ad altre tecnologie.
Nella presente informativa, con il termine “cookie” si vuol far riferimento sia ai cookie, propriamente detti, sia a tutte le tecnologie similari.
Per ulteriori informazioni sui cookies si invita l’utente a visitare il seguente link: https://it.wikipedia.org/wiki/Cookie
Cookie installati dal servizio Piattaforma e-Learning, attraverso il sito donkhm.network
Cookie tecnici
I cookie tecnici vengono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica. Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito. Possono essere suddivisi in:
- cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); essi sono di fatto necessari per il corretto funzionamento del sito;
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, al fine di migliorare le performance del sito;
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti (più informazioni nel paragrafo Gestione dei cookie in basso).
Cookie di profilazione
I cookie di profilazione sono installati al fine di creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
Per l’utilizzo dei cookie di profilazione è richiesto il consenso dell’utente.
In caso di cookie di terze parti, il sito non ha un controllo diretto dei singoli cookie e non può controllarli (non può né installarli direttamente né cancellarli). Puoi comunque gestire questi cookie attraverso le impostazioni del browser.
Durata dei cookie
I cookie hanno una durata dettata dalla data di scadenza (o da un’azione specifica come la chiusura del browser) impostata al momento dell’installazione. I cookie possono essere:
- temporanei o di sessione (session cookie): sono utilizzati per archiviare informazioni temporanee, consentono di collegare le azioni eseguite durante una sessione specifica e vengono rimossi dal dispositivo alla chiusura del browser;
- permanenti (persistent cookie): sono utilizzati per archiviare informazioni, ad esempio il nome e la password di accesso, in modo da evitare che l’utente debba digitarli nuovamente ogni volta che visita un sito specifico. Questi rimangono memorizzati nel dispositivo anche dopo aver chiuso il browser.
Gestione dei cookie
In rispetto alla GDPR, l’utente può modificare in qualsiasi momento il consenso ai cookie.
Il Titolare del trattamento terrà opportuna traccia del consenso dell’Utente attraverso un apposito cookie tecnico. L’Utente può negare il suo consenso o modificare in ogni momento le proprie opzioni relative all’uso dei cookie. Se l’utente ha inizialmente dato il consenso, può modificarlo inviando un’email al Titolare del trattamento.
Se è già stato dato il consenso ma si vogliono cambiare le autorizzazioni dei cookie, bisogna cancellarli attraverso il browser, perché altrimenti quelli già installati non verranno rimossi.
16. Comunicazioni all’utente in caso di attacchi al sistema
Stefano Bardari garantisce, come già scritto in precedenza, la tutela dei dati personali degli utenti interessati; tuttavia, nonostante il titolare adotti tutte le misure comprotamentali e tecniche possibili per garantire tale tutela, potrebbero verificarsi attacchi da parte di hacker malintenzionati, finalizzati alla violazione del sistema e all’acquisizione dei dati personali degli utenti.
In caso di tale violazione, il titolare provvederà ad avvertire le autorità competenti e l’utente sarà tempestivamente informato attraverso i recapiti forniti o comunque attraverso comunicazione pubblicata sulla homepage del sito.
17. Aggiornamento della presente informativa
Eventuali aggiornamenti della presente informativa e comunque, ogni eventuale modifica circa le vigenti condizioni relative al trattamento dei dati personali degli utenti sarà notificato agli utenti stessi con relativa richiesta di consenso.
Gli utenti potranno comunque consultare la presente informativa all’indirizzo https://donkhm.network/privacy.
Ultimo aggiornamento: 27 aprile 2022