Informativa sul trattamento dei dati personali dati raccolti presso l'interessato (ex art. 13 GDPR 2016/679)
Informazioni riguardanti il trattamento dei dati personali da fornire all'interessato ai sensi degli articoli 13 e 14 del regolamento (UE) 2016/679 rispettivamente, nel caso in cui le informazioni siano raccolte o meno presso l'interessato.
Trattamento: Gestione degli iscritti all'ordine
SOMMARIO
- Introduzione
- Generalità del titolare del trattamento e dati di contatto
- Responsabile della protezione dei dati (DPO)
- Categorie di dati personali trattati
- Finalità del trattamento
- Obblighi legali del Titolare
- Categorie particolari di dati personali
- Dati personali relativi a condanne penali e reati
- Modalità di trattamento e comunicazione dei dati
- Destinatari
- Periodo di conservazione
- Trasferimento dei dati personali
- Diritti dell’interessato
- Destinatari
Introduzione
Lo scopo del presente documento è di informare la persona fisica (secondo la normativa definito come “interessato”) relativamente al trattamento dei dati personali raccolti dal titolare del trattamento OPI NAPOLI (di seguito anche “titolare”), ai sensi dell'articolo 13 del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito anche “Regolamento” o "GDPR (General Data Protection Regulation)") e del D.Lgs. 2003/196 come modificato dal D.Lgs. 2018/101 “Codice in materia di protezione dei dati personali recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito anche “Codice”).
Il titolare potrà modificare, in tutto o in parte, la presente informativa dandone comunicazione agli interessati.
I suoi dati personali saranno trattati secondo i principi di correttezza, liceità e trasparenza. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche ed organizzative ritenute adeguate dal titolare del trattamento per assicurare gli opportuni livelli di sicurezza ai sensi degli articoli 25 e 32 del regolamento (UE) 2016/679 in riferimento alla propria attività.
Con riferimento ai dati personali oggetto di trattamento, il titolare fornisce le seguenti informazioni.
Generalità del titolare del trattamento e dati di contatto
Il titolare del trattamento dei suoi dati personali è OPI NAPOLI, con sede in Piazza Carità 32 - 80134 Napoli - Italia, responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali e che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti: infoòopinapoli.it
E-mail:
Responsabile della protezione dei dati (DPO)
Il Titolare ha nominato un Responsabile della protezione dei dati al quale potrà rivolgersi per avere informazioni e inoltrare richieste circa i suoi dati o per segnalare disservizi o qualsiasi problema eventualmente riscontrato.
Nominativo del DPO: Bergamini Pietro
Dati di contatto: E-mail:
Categorie di dati personali trattati
I suoi dati personali trattati dal titolare afferiscono alle seguenti categorie di informazioni:
Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; Tessera sanitaria; Certificati di qualità professionali; Indirizzo e-mail; Professione dichiarata; Sesso m/f; Dati relativi a condanne penali e reati; Origini etniche
Finalità del trattamento
I suoi dati personali sono raccolti e trattati per le finalità riportate di seguito insieme al criterio sul quale si fonda il trattamento e all’eventuale base giuridica di riferimento:
| Finalità | Criterio di liceità | Categoria di dati trattati | Basi giuridiche |
| Esecuzione di un compito di pubblico interesse | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento | Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; Tessera sanitaria; Certificati di qualità professionali; Indirizzo e-mail; Professione dichiarata; Sesso m/f | Adempimenti di obblighi di obblighi di legge inerenti la gestione degli iscritti all'Ordine delle professioni infermieristiche - Legge 43/2006 |
Obblighi legali del Titolare
Poiché alcune delle finalità presentate derivano da un obbligo legale al quale è soggetto il Titolare, di seguito è riportata la descrizione dettagliata di tale obbligo:
| Finalità | Descrizione dell'obbligo legale del titolare |
| Esecuzione di un compito di pubblico interesse | Adempimenti di obblighi di obblighi di legge inerenti la gestione degli iscritti all'Ordine delle professioni infermieristiche - Legge 43/2006 |
Categorie particolari di dati personali
Tra le categorie di dati oggetto del trattamento rientrano informazioni classificate come particolari e disciplinate dall’Art. 9 del Regolamento (sensibili, genetici, biometrici, relativi alla salute, ecc.). In particolare, i dati che la riguardano appartengono alle seguenti categorie: Origini etniche. Il trattamento dei dati personali appartenenti a tali categorie particolari è possibile poiché fondato sulle condizioni seguenti:
| Condizione | Descrizione |
| Assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro | Assolvimento di obblighi in materia del lavoro Adempimenti per l'iscrizione all'OPI di Napoli |
Dati personali relativi a condanne penali e reati
Tra le categorie di dati oggetto del trattamento rientrano informazioni classificate come relative a condanne penali e reati e disciplinate dall’Art. 10 del Regolamento. In particolare, i dati che la riguardano appartengono alle seguenti categorie: Dati relativi a condanne penali e reati. Il trattamento dei dati personali appartenenti a tali categorie è possibile poiché fondato sulle condizioni seguenti:
| Trattamenti | Gestione degli iscritti all'ordine (Gestione degli iscritti all'ordine ) |
| Descrizione | Dati inerenti la situazione amministrativa e giudiziaria |
| Base Giuridica | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento - Norma Unione Europea (GDPR 2016/679) Il trattamento è necessario per l’esecuzione di un compito connesso all’esercizio di pubblici poteri di cui è investito il titolare |
| Controllo autorità pubblica | NO |
Modalità di trattamento e comunicazione dei dati
Il trattamento sarà svolto in forma manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/ 679.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione aziendale (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento.
Destinatari
Nei limiti pertinenti alle finalità di trattamento indicate, i Dati raccolti potranno essere comunicati a dipendenti, collaboratori, partner, consulenti o società di consulenza, aziende private che prestino al Titolare servizi ed attività di assistenza e consulenza in materia fiscale e legale, studi legali, società fornitrici di servizi tecnici, tutti nominati Autorizzati o Responsabili dal Titolare del Trattamento. I dati non saranno in alcun modo oggetto di diffusione. I Responsabili e gli Autorizzati al trattamento in carica sono puntualmente individuati nel Documento sulla Privacy (Registro dei Trattamenti) conservato presso la sede dell’Ordine delle Professioni Infermieristiche di Roma, aggiornato con cadenza periodica.
Periodo di conservazione
I dati sono trattati e conservati per il tempo strettamente richiesto dalle finalità per le quali sono stati raccolti. In linea generale, i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il titolare e l’interessato saranno trattati sino a quando sia completata l’esecuzione di tale contratto; i dati personali raccolti per finalità riconducibili all’interesse legittimo del titolare saranno trattati sino a quando sussisterà tale legittimo interesse. Quando il trattamento è basato sul consenso dell’interessato, il titolare può conservare i dati personali fino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo maggiore di quello inizialmente stabilito per ottemperare a un obbligo di legge o per ordine di un’autorità pubblica. Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, successivamente a tale termine i diritti di accesso, cancellazione, rettifica e alla portabilità dei dati non potranno più essere esercitati da parte dell’interessato. La tabella seguente contiene informazioni dettagliate riguardanti il criterio seguito per determinare la conclusione del ciclo di vita dei dati e/o la presumibile data di conclusione e/o il periodo prestabilito del loro trattamento.
| Trattamenti | Periodo di conservazione |
| Gestione degli iscritti all'ordine (Gestione degli iscritti all'ordine) | I dati personali vengono trattati per tutta la durata del rapporto ed anche successivamente, per esigenze contrattuali e connessi adempimenti di obblighi legali e fiscali, e per un’efficace gestione, operazioni indicate all’art. 4 n. 2) GDPR. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra per le Finalità di Servizio. |
Trasferimento dei dati personali
I suoi dati non saranno trasferiti in Paesi terzi non appartenenti all’Unione Europea o verso organizzazioni internazionali non stabilite nel territorio dell’Unione.
Diritti dell’interessato
Oltre alle informazioni sopra riportate, per garantire un trattamento dei suoi dati personali più corretto e trasparente possibile, è opportuno che sia a conoscenza del fatto che in ogni momento potrà esercitare, ai sensi degli articoli dal 15 al 22 del regolamento (UE) 2016/679, il diritto di:
- chiedere l’accesso ai dati personali e la conferma dell’esistenza o meno di propri dati personali;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- ottenere la rettifica e la cancellazione dei dati;
- ottenere la limitazione del trattamento;
- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- opporsi al trattamento in qualsiasi momento e anche nel caso di trattamento per finalità di marketing diretto;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo a un’autorità di controllo.
Può esercitare i suoi diritti con richiesta scritta inviata via posta tradizionale o via e-mail ai recapiti indicati in questo documento.