Home | Informativa sulla privacy

Informativa sulla privacy

Informazioni ai sensi degli articoli 13-14 del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati - GDPR) e dei Decreti Legislativi italiani 196/2003 e 101/2018

Prendiamo molto sul serio la tua privacy e confermiamo che tutti i trattamenti dei dati sono realizzati in conformità con il Regolamento Generale sulla Protezione dei Dati dell’UE (2016/679) e gli aggiornamenti pertinenti, nonché con le leggi italiane su questo stesso argomento.

1. Titolare del Trattamento e dettagli di contatto

ERA (Associazione Europea di Nefrologia)
Sede Legale
c/o PKF Littlejohn, 2° Piano
1 Westferry Circus, Canary Wharf
Londra E14 4HD 4B – Regno Unito

Sede di ERA
Strada dei Mercati, 16/A – 43126 Parma – Italia
Tel: +39 0521 989078
secretariat@era-online.org
www.era-online.org

2. Specifiche Aggiuntive

ERA gestisce i dati personali forniti come Responsabili Esterni del Trattamento solo per gli scopi definiti nei punti 6 e 7 di questa informativa, in conformità con le politiche qui descritte.

3. Definizioni

“Il soggetto dei dati” è una persona fisica.

“I dati personali” indicano qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Il soggetto dei dati”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, attraverso riferimenti come: un nome, un numero di identificazione, dati di localizzazione, un identificatore online o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.

“I dati non personali” sono dati che possono essere registrati/conservati automaticamente a scopi statistici. Questi dati non possono essere ricondotti al Soggetto dei Dati.

“Il trattamento” indica qualsiasi operazione o insieme di operazioni compiute sui dati personali o su insiemi di dati personali, sia automatizzati che no, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione tramite trasmissione, diffusione o altrimenti resa disponibile, allineamento o combinazione, restrizione, cancellazione o distruzione.

“La limitazione del trattamento” indica il marchio di dati personali conservati al fine di limitarne il trattamento in futuro.

“La profilazione” indica qualsiasi forma di trattamento automatizzato di dati personali consistente nell’uso dei dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la localizzazione o gli spostamenti di tale persona.

“La pseudonimizzazione” significa il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un soggetto specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona naturale identificata o identificabile.

“Il sistema di archiviazione” significa qualsiasi insieme strutturato di dati personali accessibili secondo criteri specifici, sia centralizzati, decentralizzati o dispersi su base funzionale o geografica.

“Il responsabile del trattamento” indica la persona fisica o giuridica, autorità pubblica, ente o altra entità che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dalla legge dell’Unione o di uno Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dalla legge dell’Unione o dello Stato membro.

“Il responsabile del trattamento” indica una persona fisica o giuridica, autorità pubblica, ente o altro organismo che tratta dati personali per conto del responsabile del trattamento.

“Il destinatario” indica una persona fisica o giuridica, autorità pubblica, ente o altro organismo a cui vengono divulgati i dati personali, sia che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di un’indagine particolare in conformità con la legge dell’Unione o di uno Stato membro non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme di protezione dei dati applicabili secondo le finalità del trattamento.

“Terza parte” indica una persona fisica o giuridica, autorità pubblica, ente o organismo non già identificato come soggetto dei dati, responsabile del trattamento, responsabile del trattamento e persone che, sotto l’autorità diretta del responsabile del trattamento o del responsabile del trattamento, sono autorizzate a trattare dati personali.

“Il consenso del soggetto dei dati” significa un’indicazione libera, specifica, informata e inequivocabile dei desideri del soggetto dei dati con la quale egli o ella, tramite una dichiarazione o un’azione affermativa chiara, manifesta il consenso al trattamento dei dati personali che lo/la riguardano.

“Violazione dei dati personali” significa qualsiasi violazione della sicurezza che porta alla distruzione accidentale o illegale, alla perdita, all’alterazione, alla divulgazione non autorizzata o all’accesso a dati personali trasmessi, conservati o altrimenti trattati.

4. Dati trattati
Per le finalità del trattamento indicato, ERA raccoglierà, tratterà e conserverà varie categorie di dati. Di seguito è riportato un elenco indicativo e non esaustivo di esempi generali e specifici di dati personali raccolti da ERA:

– Titolo e Nome completo

– Indirizzo email

– Indirizzo postale

– Numero di telefono e fax

– Data e luogo di nascita e/o fascia di età

– Dati del curriculum vitae

– Campi di interesse/formazione scientifica/specializzazione

– Genere

– Nazionalità

– Titolo di studio

– Dichiarazione di interesse (DoI)

– Dettagli della carta d’identità (per ricevere sconti/sovvenzioni)

– Informazioni sull’affiliazione (istituzione/università) necessarie per chi desidera inviare un abstract/richiedere una sovvenzione

– Stato professionale (prescrittore/non prescrittore)

– Certificati di formazione e/o elenco di pubblicazioni (per ricevere FERA/sovvenzioni/premi).

– foto/video

5. Attenzione!
Se inserisci dati relativi a terze parti, devi aver già ricevuto un’autorizzazione esplicita da questi individui per inserire i loro dati personali nei nostri siti web. Sarai esclusivamente responsabile di fornire preventivamente queste informazioni sulla privacy a tali parti che desiderano essere registrate da te.

6. Scopo, base legale per il trattamento dei dati

Il trattamento dei dati personali forniti da voi è finalizzato esclusivamente all’adempimento degli obblighi contrattuali e al rispetto di specifiche richieste, nonché al rispetto degli obblighi normativi, anche in materia contabile. Il trattamento è necessario per scopi contrattuali o precontrattuali o per scopi degli interessi legittimi perseguiti da ERA nel senso dell’articolo 6, paragrafo 1 (b) e (f) del GDPR.

7. Dati trattati e scopo del trattamento

  • Dati inviati tramite il nostro sito web per richiedere informazioni: quando visitate il sito web di ERA e utilizzate i servizi disponibili sul sito, quando contattate uno degli uffici di ERA, o quando desiderate ricevere informazioni personalizzate, trattiamo questi dati al fine di fornire la migliore risposta. Questi dati possono essere trattati da noi così come da parti esterne responsabili della manutenzione dei sistemi informatici dell’associazione e da parti esterne che partecipano alla fornitura del servizio richiesto. Tutte le parti esterne elencate operano come Responsabili del Trattamento esterni debitamente nominati. Il trattamento dei vostri dati personali è legittimo in quanto necessario per fornirvi il servizio specificamente richiesto da noi ai sensi dell’articolo 6, paragrafo 1 (b) e (f) del GDPR. Se non acconsentite a questo trattamento, non saremo in grado di fornirvi il prodotto/servizio richiesto. Pertanto, è impossibile inviare il modulo senza il vostro consenso.
  • Dati inviati registrandosi per usufruire dei servizi offerti: si tratta di dati necessari a causa della natura e dell’esecuzione del contratto tra le parti. I servizi in questione possono includere: la creazione di un account personale sul sito web di ERA (ad es. sezione di accesso dei membri); effettuare un pagamento tramite il sito web (ad es. quote associative); diventare un membro di ERA; registrarsi al congresso annuale di ERA e/o a un incontro educativo/scientifico organizzato da ERA e/o da uno dei comitati/gruppi di lavoro di ERA; inviare un abstract per il congresso annuale di ERA; chiedere di diventare candidato per uno dei Comitati di ERA, Gruppi di Lavoro, Consiglio; candidarsi per una Fellowship/Grant/Award/FERA di ERA; registrarsi per ricevere una lettera di invito a partecipare a uno dei nostri eventi scientifici/educativi per ottenere un visto per partecipare all’evento stesso; ricevere informazioni relative al vostro stato di membro di ERA (ad es. rapporti annuali, candidati per il Consiglio Direttivo, rinnovi dell’iscrizione); registrarsi alle nostre APP e utilizzare i servizi in esse inclusi; accettare di essere un revisore di abstract; accettare un invito come relatore a uno dei nostri eventi.
  • Questi dati possono essere trattati da ERA così come da società terze specializzate nella gestione delle informazioni creditizie (come centri di elaborazione dati, banche, intermediari finanziari e creditizi, ecc.), corrieri, aziende e/o liberi professionisti incaricati della gestione contrattuale o della gestione/gestione/amministrazione/logistica/contabile servizi, affidati per adempiere obblighi legali o contrattuali o per fornire il servizio richiesto, altre parti (imprese, aziende, persone fisiche) che aiutano a fornire servizi contrattuali o servizi di supporto associati, anche denominati fornitori (ad es. specialisti di settore, consulenti informatici, ecc.). Tutte le parti esterne elencate operano come Responsabili del Trattamento esterni debitamente nominati. Il trattamento dei vostri dati personali è legittimo in quanto necessario per fornirvi il prodotto/servizio specificamente richiesto da noi ai sensi dell’articolo 6, paragrafo 1 (b) e (f) del GDPR. Se non acconsentite a questo trattamento, non saremo in grado di fornirvi il prodotto/servizio richiesto. Pertanto, è impossibile inviare il modulo senza il vostro consenso.
  • Convegni e seminari in presenza: Se decidete di registrarvi a un congresso di ERA o a un incontro educativo/scientifico, a causa della natura di questo evento, sarà filmato e fotografato. I video e le immagini includeranno anche i partecipanti, i relatori e tutti i presenti nella sala. Per eventi di questa dimensione, l’uso di materiali audio/visivi è necessario per le finalità dell’evento in questione; quindi, questo tipo di trattamento è legittimo e il rifiuto significherà che non potrete partecipare all’evento. ERA vi ricorderà questo trattamento all’inizio di ogni evento.
  • Convegni e seminari online: Se decidete di registrarvi a un congresso o a un incontro educativo/scientifico organizzato da ERA via web e in modalità virtuale, a causa della natura stessa dell’evento, sarà registrato. Anche i partecipanti all’evento saranno filmati, così come i relatori. Per eventi di questa dimensione, l’uso di materiali audio/visivi è necessario per le finalità dell’evento in questione; quindi, questo tipo di trattamento è legittimo e il rifiuto significherà che non potrete partecipare all’evento. ERA vi ricorderà questo trattamento all’inizio di ogni evento.
  • Si noti che i dati relativi alle registrazioni sui nostri siti web sono divulgati e resi visibili agli altri membri di ERA, a causa della natura collegiale dei nostri servizi.
  • Newsletter e avvisi relativi alle attività di ERA, opportunità per i membri e informazioni relative alla relazione contrattuale esistente sono attività svolte per la migliore esecuzione del contratto esistente tra le parti o, a seconda della loro natura, per gli interessi legittimi delle parti ai sensi dell’articolo 6, paragrafo 1 (b) e (f) del GDPR.

8. Strumenti e logica del trattamento dei dati personali
In relazione agli scopi qui riferiti, il trattamento avviene con l’ausilio di strumenti manuali, informatici ed elettronici con logiche strettamente correlate agli scopi sopra menzionati e, in ogni caso, in modo tale da garantire la sicurezza e la riservatezza dei dati.

9. Uso dei siti web e creazione di un account

In qualsiasi momento, è possibile aggiornare i dettagli del proprio account accedendo ai siti web di ERA e cliccando sul collegamento appropriato; per l’iscrizione a ERA, ad esempio, questo è il pulsante “Accedi”. Se desiderate cancellare completamente il vostro account, contattateci (secretariat@era-online.org).
I database di ERA sono adeguatamente protetti contro furti, accessi non autorizzati e perdita dei vostri dati personali. I nostri dati sono conservati su un server esternamente ospitato e mantenuto professionalmente, che viene regolarmente sottoposto a backup e aggiornamenti per prevenire violazioni della sicurezza.

Sebbene abbiamo utilizzato tutte le misure ragionevoli per prevenire violazioni della sicurezza, si noti che nessun sito web può essere protetto al 100% contro attacchi di hacking mirati. Pertanto, raccomandiamo di cambiare periodicamente la password, scegliendone una di oltre otto caratteri alfanumerici che includa lettere maiuscole e minuscole.

Il vostro account sui siti web di ERA è protetto da una combinazione di un nome utente personale unico e una password. Non dovreste condividere questo nome utente o password con terzi, in quanto ciò potrebbe esporre i vostri dati personali (come dettagli di contatto e pagamenti precedenti) e consentire a questi terzi di accedere ad alcuni dati personali di altri membri di ERA. Siete personalmente responsabili della sicurezza di questo nome utente e password.

Se il vostro nome utente e/o password vengono compromessi in qualsiasi momento, potete modificarli accedendo e seguendo le istruzioni fornite. In tal caso, è possibile contattare anche l’ufficio ERA appropriato per assistenza.

In relazione all’uso dei cookie, si prega di controllare la nostra politica sui cookie.

10. Quanto tempo conserviamo i tuoi dati?

I dati personali sono conservati per 10 anni dalla data di cessazione del rapporto o, in caso di modifiche normative o ordinanze giudiziarie, quanto necessario per l’esercizio di un diritto legale da entrambe le parti.

Nonostante i periodi di conservazione menzionati, alcuni dati personali possono essere eliminati o altrimenti smaltiti prima della scadenza del loro periodo di conservazione menzionato se all’interno di ERA viene presa una decisione in tal senso o in risposta a una richiesta del soggetto dei dati.

I dati vengono periodicamente verificati per l’obsolescenza.

11. Quali sono i tuoi diritti?

Hai il diritto di richiedere l’accesso ai tuoi dati personali al responsabile del trattamento utilizzando le informazioni di contatto del responsabile del trattamento fornite all’inizio di questo documento.

Hai il diritto di richiedere la modifica/cancellazione/limitazione dei tuoi dati personali al responsabile del trattamento utilizzando le informazioni di contatto del responsabile del trattamento fornite all’inizio di questo documento.

Hai il diritto di presentare una tua opposizione al trattamento dei tuoi dati personali al responsabile del trattamento utilizzando le informazioni di contatto del responsabile del trattamento fornite all’inizio di questo documento.

Hai il diritto di ricevere l’elenco completo dei Responsabili del Trattamento (interni ed esterni) utilizzando le informazioni di contatto del responsabile del trattamento fornite all’inizio di questo documento.

Hai il diritto di presentare un reclamo a un’autorità di controllo come l’Autorità Garante per la Protezione dei Dati Personali italiana (Garante per la Privacy – http://www.garanteprivacy.it/).

Si prega di notare che non vi è alcun processo decisionale automatizzato, incluso il profilamento ai sensi dell’articolo 22, paragrafi 1 e 4 del Regolamento Generale Europeo sulla Protezione dei Dati 2016/679.

12. Collegamenti ad altri siti web

I siti web di ERA contengono collegamenti ad altri siti web di terze parti. ERA non è responsabile delle politiche e delle pratiche sulla privacy di altri siti web e ERA non ha alcuna influenza sul fatto che i gestori di questi altri siti web agiscano in conformità con le disposizioni sulla protezione dei dati. La Politica sulla Privacy di ERA è applicabile solo ai dati raccolti da ERA stessa.

13. Trasferimento dei dati all’estero

I dati sono trasferiti all’estero sulla base di una decisione di adeguatezza (Articolo 45 del Regolamento UE 2016/679 sulla protezione dei dati), in particolare:

– I dati personali del soggetto dei dati sono trasferiti negli USA sulla base della verifica che il destinatario dei dati abbia presentato garanzie adeguate secondo l’articolo 46 del Regolamento europeo 2016/679.

– I dati personali sono trasferiti a società svizzere sulla base della Decisione della Commissione Europea n. 2000/518/CE modificata dalla Decisione di esecuzione della Commissione Europea (UE) 2016/2295 del 16 dicembre 2016.

– Il trasferimento di dati personali a società britanniche avviene sulla base della decisione della Commissione Europea del 28/06/2021.

 
Questa politica può essere modificata e integrata nel tempo. Pertanto, suggeriamo di controllarla periodicamente. La versione valida sarà quella pubblicata sulla nostra home page (www.era-online.org).

Ultimo aggiornamento: gennaio 2024