Siaso Legal
Ultima versione: 03/01/2024 (Versione 1.0)
Condizioni d'uso del Sito
Condizioni d'uso del Sito
Data di entrata in vigore del presente documento: 03/01/2024
Art. 1 Ambito di applicazione
1.1 Dati del titolare del Sito: Siaso - Sindacato italiano assistenti di Studio odontoiatrico (Titolare del Sito). Sito al quale si applicano le presenti condizioni d'uso: https://www.siaso.it
1.2 Il presente documento (Condizioni d’Uso) disciplina le condizioni d’uso del presente Sito da parte dell’utente, vale a dire la persona fisica che interagisce con il Sito (Utente).
1.3 Il Titolare del Sito può modificare le Condizioni d’Uso in qualsiasi momento. Le modifiche saranno valide ed efficaci appena pubblicate online.
1.4 L’accesso al Sito presuppone l’accettazione delle Condizioni d’Uso.
1.5 L’Utente è invitato ad accedere con regolarità alle Condizioni d’Uso per visionare la versione più aggiornata del presente documento.
1.6 L'insieme di qualsiasi elemento del Sito è proprietà del Titolare del Sito o di terzi. Salvo specifico consenso scritto del Titolare del Sito, è proibito riprodurre, integralmente o parzialmente e mediante qualsivoglia procedimento, distribuire, pubblicare, trasmettere, modificare o vendere tutto o parte del contenuto del Sito.
1.7 Il Titolare del Sito non potrà in alcun caso essere ritenuta responsabile nei confronti Suoi o di terzi per alcun danno indiretto, incidentale, speciale o consequenziale. È compresa, a titolo esemplificativo, qualsiasi perdita di guadagno o altra perdita indiretta risultante dall'utilizzo del Sito o dall'incapacità di utilizzo. Il Titolare del Sito non può garantire né affermare: (i) che il Sito è esente da virus o programmi che possano danneggiare i dati; (ii) che le informazioni contenute nel Sito siano esatte, complete e aggiornate.
1.8 Il presente documento disciplina integralmente il rapporto tra Lei e il Titolare del Sito. Sono in ogni caso fatti salvi i diritti e gli obblighi previsti dalla legge di volta in volta applicabile.
1.9 L'utente si impegna a non utilizzare il Sito per scopi illeciti o proibiti dalle presenti condizioni. L'utente è responsabile di qualsiasi azione intrapresa sul sito. Sono ammesse donazioni utilizzando come strumento di pagamento la carta di credito. Le carte di credito accettate sono quelle esposte di volta in volta sul Sito.
Art. 2 Proprietà intellettuale
2.1 Qualsiasi materiale presente sul Sito è coperto da diritto d’autore ai sensi della legge 633/1941. Pertanto, salvo diverso accordo scritto con il Titolare del Sito oppure salvo diversamente indicato sul Sito, è fatto divieto all’Utente di copiare, diffondere, comunicare, cedere, modificare, in tutto o in parte, per qualsiasi ragione e in qualsiasi forma, il materiale presente sul Sito. Il divieto di riproduzione è esteso anche al layout del Sito, alla grafica, al design e alla modalità di presentazione delle pagine web.
2.2 E’ fatto divieto all’Utente di utilizzare nomi a dominio simili a quelli del Sito o che possano ingenerare confusione tra gli utenti.
2.3 Il divieto di cui all’articolo 2.1 è riferito in particolare a:
- Fotografie.
- Fotografie e articoli.
- eBooks o qualsiasi altro materiale scaricabile.
- Fotografie di dipinti.
- Video
2.4 I marchi e i segni distintivi presenti sul Sito sono di proprietà del Titolare del Sito oppure di terzi. Pertanto, è fatto divieto all’Utente di utilizzare, riprodurre, modificare, in qualsiasi modo e per qualsiasi finalità (anche non economica), questi marchi e segni distintivi, salvo consenso scritto del Titolare del Sito o del terzo titolare del marchio o segno distintivo.
Art. 3 Uso del Sito e responsabilità dell'Utente
3.1 L’Utente può interagire con il Sito e con le sue funzioni solo per scopi leciti, senza arrecare danno al Titolare del Sito o a terzi.
3.2 L’Utente è personalmente responsabile per l’uso del Sito, nonché per qualsiasi informazione, messaggio o documento trasmesso al Titolare del Sito o a terzi attraverso il Sito.
3.3 E’ fatto divieto all’Utente di aggirare, in qualsiasi modo, qualsiasi forma di protezione del Sito.
3.4 Il Titolare del Sito si riserva la facoltà di sospendere (anche a tempo indeterminato) o di chiudere l’account qualora ritenga che l’Utente abbia utilizzato il Sito in violazione della normativa di volta in volta applicabile oppure che abbia arrecato o tentato di arrecare danni al Titolare del Sito o a terzi. L’Utente deve conservare con cura le credenziali di accesso al Sito, senza condividerle con terzi. L’Utente deve comunicare senza indugio lo smarrimento delle credenziali di accesso al Sito. L’Utente si impegna a impedire che terzi utilizzino il suo account per scopi contrari alla legge o per arrecare danno al Titolare del Sito o a terzi.
3.5 Sul Sito non è presente un forum di discussione. Pertanto, l'utente che intende condividere materiale può inviarlo al Titolare del Sito. Il Titolare del Sito si riserva la facoltà di pubblicare il materiale sul Sito e/o di condividerlo con qualsiasi terzo. L'Utente rinuncia a qualsiasi diritto e/o pretesa sul materiale inviato al Titolare del Sito.
3.6 Sul Sito sono presenti link a siti esterni. Il Titolare del Sito non è responsabile per il contenuto di questi siti e per qualsiasi danno o pregiudizio che l’Utente possa aver subìto dall’interazione con essi.
Art. 4 Esclusione di responsabilità del Titolare del Sito
4.1 Il Titolare del Sito declina ogni responsabilità per qualsiasi eventuale danno derivante da inaccessibilità al Sito, anche temporanea, e per danni causati da virus, informazioni o dati errati/mancanti, cancellazione del contenuto, qualsiasi problemi di rete o riconducibile al provider di rete. Il Titolare del Sito declina ogni responsabilità per qualsiasi danno o pregiudizio che l’Utente abbia potuto subire da qualsiasi materiale scaricato tramite il Sito.
4.2 Il Titolare del Sito ha adottato ogni precauzione standard per pubblicare sul Sito informazioni veritiere. Ciò posto, il Titolare del Sito non presta alcuna garanzia circa l’accuratezza di queste informazioni. L’Utente è invitato a comunicare al Titolare del Sito la presenza di eventuali informazioni errate o mancanti.
Art. 5 Trattamento dei dati personali. Gestione dei cookie
5.1 Qualsiasi informazione personale dell’Utente è trattata in conformità al Regolamento 679/2016 (GDPR) e alle indicazioni del Garante Privacy.
5.2 L’utente può visionare la modalità di trattamento dei dati personali accedendo alla privacy policy pubblicata sul Sito.
5.3 La modalità di trattamento dei cookie è visionabile accedendo alla cookie policy pubblicata sul Sito.
Art. 6 Legge applicabile. Foro competente
6.1 La legge applicabile alle presenti Condizioni d’Uso è quella italiana.
6.2 Per qualsiasi controversia derivante dalla applicazione e/o interpretazione delle presenti Condizioni d’Uso è esclusivamente competente il Foro dove ha sede il Titolare del Sito. Se l'Utente agisce in qualità di consumatore ai sensi dell'art. 3 del Codice del Consumo, il Foro competente è quello ove ha residenza o domicilio l'Utente.
Art. 7 Recensioni
7.1 Ai sensi di quanto previsto dal Decreto Legislativo No. 26 del 7 marzo 2023, il Sito La informa che sul Sito non è implementato alcun tool che permette agli utenti di pubblicare recensioni.
Art. 8 Contatti
E' possibile contattare il Titolare del Sito ai recapiti indicati all'art. 1.1.
Privacy policy
Informativa sul trattamento dei dati personali. In vigore dal 3 gennaio 2024
PREMESSA
La presente informativa tiene conto di quanto indicato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) e dal Codice della Privacy (D. Lgs 30 giugno 2003 n. 196). Il documento è stato redatto anche in base alle Linee Guida del Garante Privacy (soprattutto le Linee Guida di contrasto allo spam emesse dl Garante Privacy il 4 luglio 2013).
Titolare del Trattamento: Siaso - Sindacato italiano assistenti di Studio odontoiatrico
Sito al quale si riferisce la presente privacy policy: https://www.siaso.it (Sito).
Il Titolare del Trattamento non ha nominato un DPO (Data Protection Officer). Pertanto, Lei può inviare qualsiasi richiesta di informazioni direttamente al Titolare del Trattamento.
INFORMAZIONI GENERALI
Il presente documento descrive come il Titolare del Trattamento tratta i Suoi dati personali conferiti sul Sito.
Di seguito vengono descritti i principali trattamenti dei Suoi dati personali. Viene in particolare spiegata la base giuridica del trattamento, se il conferimento è obbligatorio e le conseguenze del mancato conferimento di dati personali. Per descrivere al meglio i Suoi diritti, qualora necessario, abbiamo specificato se e quando un determinato trattamento di dati personali non viene effettuato.Sul Sito Lei ha la possibilità di inserire dati personali di terzi soggetti. In questo caso Lei garantisce di aver ottenuto il consenso d parte di questi soggetti all'inserimento di questi dati personali. Pertanto, Lei si impegna a manlevare e tenere indenne il Titolare del Trattamento da qualsiasi responsabilità.
Registrazione sul Sito
Le informazioni e i dati richiesti in caso di registrazione verranno utilizzati per consentirLe sia di accedere all’area riservata del Sito, sia di usufruire dei servizi on line offerti dal Titolare del Trattamento agli utenti registrati. La base giuridica del trattamento è la necessità del Titolare del Trattamento di eseguire misure precontrattuali adottate su richiesta dell'interessato. Il conferimento dei dati è facoltativo. Tuttavia, il Suo eventuale rifiuto di conferire i dati comporterà l’impossibilità di registrarsi sul Sito.
Acquisti sul Sito
I Suoi dati personali verranno trattati per permetterLe di effettuare acquisti sul Sito. Nel caso di effettuazione di un ordine di acquisto online, per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo (e, qualora necessario in base alla normativa di settore, per assolvere agli obblighi fiscali). Questo trattamento dei dati personali comprende anche la possibilità di inviare comunicazioni (es.: tracking e informazioni sull'ordine) tramite strumenti automatizzati quali sms e/o WhatsApp. La base giuridica del trattamento è l'obbligo del Titolare del Trattamento di eseguire il contratto con l'interessato oppure di adempiere ad obblighi di legge. A prescindere da quanto sopra (e quindi dal Suo consenso), il Titolare del Trattamento potrà trattare i suoi dati finalità di c.d. "soft-spam", disciplinato dall'art. 130 del Codice della Privacy. Questo significa che limitatamente alla email da Lei fornita nel contesto di un acquisto tramite il Sito, il Titolare del Trattamento tratterà l'email per consentire l’offerta diretta da parte di prodotti/servizi analoghi, sempre che Lei non si opponga a tale trattamento nelle modalità previste dalla presente informativa. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento ad inviare questo tipo di comunicazioni. Questo legittimo interesse può ritenersi equivalente all'interesse dell'interessato a ricevere comunicazioni di "soft-spam". Il Titolare del Trattamento potrà inviare email per ricordare all'utente di completare un acquisto. La base giuridica di questo trattamento è il legittimo interesse del Titolare del Trattamento a inviare questa tipologia di comunicazioni. I Suoi dati personali verranno trattati per effettuare donazioni tramite il Sito e, qualora necessario, per assolvere ai relativi obblighi fiscali. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento di permettere l'esecuzione della donazione e di adempiere ad obblighi di legge.
Rispondere alle Sue richieste
I Suoi dati verranno trattati per rispondere alle Sue richieste di informazioni. Il conferimento è facoltativo, ma il Suo rifiuto comporterà l’impossibilità per il Titolare del Trattamento di rispondere alle Sue domande. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento a dare seguito alle richieste dell’utente. Questo legittimo interesse è equivalente all'interesse dell'utente a ricevere risposta alle comunicazioni inviate al Titolare del Trattamento.
Marketing generico
Previo Suo consenso, il Titolare del Trattamento potrà trattare i dati personali da Lei conferiti al fine di inviarLe materiale pubblicitario e/o newsletter relativo a prodotti propri o di terzi. La base giuridica di questo trattamento è il Suo consenso. Il conferimento dei dati personali per questa finalità è meramente facoltativo. Il mancato assenso al trattamento dei dati per finalità di marketing comporterà l’impossibilità per Lei di ricevere materiale pubblicitario relativo a prodotti/servizi del Titolare del Trattamento e/o di terzi nonché l'impossibilità per il Titolare del Trattamento di svolgere indagini di mercato, anche dirette a valutare il grado di soddisfazione degli utenti, nonché di inviarLe newsletter. L'invio di queste comunicazioni avverrà alla e-mail da Lei conferita sul Sito.
Profilazione
Previo Suo consenso, il Titolare del Trattamento potrà trattare i Suoi dati personali per finalità di profilazione, ossia per l'analisi delle Sue scelte di consumo attraverso la rivelazione della tipologia e della frequenza degli acquisti da Lei effettuati, al fine di inviarLe materiale pubblicitario e/o newsletter relativi a prodotti propri o di terzi, di Suo specifico interesse. La base giuridica di questo trattamento è il Suo consenso. Il conferimento dei dati per questa finalità è meramente facoltativo. Il mancato assenso al trattamento dei Suoi dati personali per finalità di profilazione comporterà l’impossibilità per il Titolare del Trattamento di elaborare il Suo profilo commerciale, mediante la rilevazione delle Sue scelte e abitudini di acquisto nonché di inviarLe materiale pubblicitario, relativo a prodotti del Titolare del Trattamento e/o di terzi, di Suo specifico interesse. Queste comunicazioni verranno inviate alla e-mail da Lei conferita sul Sito.
Cessione dei dati
Il Titolare del Trattamento non cede a terzi i Suoi dati personali.
Geolocalizzazione
Il Sito non implementa strumenti di geolocalizzazione dell'indirizzo IP dell'utente.
Curriculum Vitae
Tramite il Sito Lei può inviare il Suo curriculum vitae. Il Suo curriculum vitae verrà esaminato dal Titolare del Trattamento o da Suoi collaboratori. La finalità del trattamento è il legittimo interesse del Titolare del Trattamento di visionare il documento per verificare la possibilità di instaurare con Lei un rapporto di lavoro o di collaborazione. Questo interesse è equivalente al Suo interesse di essere contattato dal Titolare del Trattamento per questa finalità. I dati verranno conservati fino al termine del periodo di selezione e in ogni caso per un periodo non superiore a 6 mesi dall'invio del curriculum vitae. Il conferimento è facoltativo ma l'eventuale mancato conferimento impedirà al Titolare del Trattamento di contattarLa.
Prenotazione appuntamenti
Sul Sito non sono attivi sistemi terzi di prenotazione di appuntamenti con il Titolare del Trattamento. Pertanto, i Suoi dati non verranno trattati per questa finalità. Ad ogni modo, Lei può sempre contattare il Titolare del Trattamento ai contatti indicati in epigrafe.
Comunicazione dei dati personali
Nell'ambito della propria ordinaria attività, il Titolare del Trattamento può comunicare i Suoi dati personali a determinate categorie di soggetti. All'articolo 2 Lei può trovare l'elenco dei soggetti ai quali il Titolare del Trattamento comunica i Suoi dati personali. Per agevolare la tutela dei Suoi diritti, l'articolo 2 può specificare in alcuni casi quando i Suoi dati non vengono comunicati a terzi.
La "comunicazione" a terzi del dato personale è diversa dalla "cessione" (disciplinata al punto che precede). Infatti, nella comunicazione il terzo al quale è trasmesso il dato può usarlo solo per le specifiche finalità descritte nel rapporto con il Titolare del Trattamento. Nella cessione, invece, il terzo diventa Titolare del Trattamento autonomo del dato personale. Inoltre, per cedere i Suoi dati personali a terzi è sempre richiesto il Suo consenso.
Fermo quanto precede, resta inteso che il Titolare del Trattamento potrà comunque utilizzare i Suoi dati personali per dare corretto adempimento agli obblighi previsti dalle leggi in vigore.
INFORMATIVA PRIVACY SPECIFICA
Art. 1 Modalità di trattamento
1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza dei dati personali.
1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.
1.3 Tramite il Sito possono essere trattati dati sanitari. I dati sanitari sono quelli conferiti specificatamente e consapevolmente dall'Interessato nel corso della navigazione sul sito. Il trattamento di questi dati potrà avvenire solo previo esplicito consenso dell'Interessato.
1.4 Tramite il Sito non vengono trattati dati giudiziari.
Art. 2 Comunicazione dei dati personali
Il Titolare del Trattamento può comunicare i Suoi dati personali a categorie determinate di soggetti. Il Titolare del Trattamento desidera informare gli utenti che, nell'ambito dell'utilizzo del servizio YouTube (gestito e di proprietà di Google LLC), possono essere raccolti e condivisi alcuni dati personali. Questa raccolta di dati è essenziale per fornire e migliorare l'esperienza degli utenti sul nostro Sito e per consentire la visione dei contenuti video integrati tramite l'API di YouTube. In dettaglio, quando un utente visualizza un contenuto video tramite l'API di YouTube sul nostro Sito, potranno essere raccolte le seguenti informazioni: Indirizzo IP: Utilizzato per connettere il dispositivo dell'utente a YouTube per la trasmissione del video. Dati Comportamentali: Includono informazioni su come l'utente interagisce con i video, quali video vengono visualizzati e per quanto tempo. Informazioni sulla Posizione: Utilizzate per fornire contenuti pertinenti in base alla posizione geografica dell'utente. Questi dati vengono raccolti automaticamente dal sistema e, in alcuni casi, possono essere conservati per migliorare l'esperienza utente e per scopi analitici interni a YouTube. Si precisa che il nostro Sito utilizza i servizi API di YouTube e, visualizzando i contenuti tramite queste API, l'utente accetta i Termini di servizio di YouTube visionabili all'indirizzo https://www.youtube.com/t/terms. Per ulteriori dettagli sulla gestione dei dati da parte di Google LLC, invitiamo gli utenti a consultare la privacy policy di Google LLC all'indirizzo http://www.google.com/policies/privacy e quella di YouTube all'indirizzo https://www.youtube.com/intl/ALL_it/howyoutubeworks/our-commitments/protecting-user-data/. Dettagli sull'uso dei Dati API relativi agli utenti Dati API relativi agli utenti: Quando un utente interagisce con i video YouTube integrati nel nostro Sito, potranno essere raccolti dati come preferenze di visualizzazione, cronologia dei video visualizzati, e le interazioni con i contenuti video (like, commenti, condivisioni). Questi dati sono resi disponibili tramite l'API di YouTube e aiutano a comprendere come gli utenti interagiscono con i contenuti video. Accesso ai dati tramite il Client API: Il nostro Sito potrebbe utilizzare specifiche chiamate API per richiedere e ricevere dati da YouTube. Questo potrebbe avvenire quando un utente visualizza un video, con il sistema che automaticamente registra le informazioni pertinenti. Raccolta dei dati: I dati vengono raccolti automaticamente dal sistema di YouTube nel momento in cui gli utenti interagiscono con i video YouTube sul nostro Sito. Questo processo è essenziale per fornire un'esperienza utente fluida e personalizzata. Conservazione dei dati: I dati raccolti vengono conservati in modo sicuro nei sistemi di YouTube per un periodo che non supera la necessità di utilizzo. YouTube adotta tutte le misure di sicurezza necessarie per proteggere questi dati da accessi non autorizzati o da usi illeciti. Uso dei dati: YouTube utilizza questi dati per diverse finalità, tra cui: Analisi Interna: Per comprendere meglio le interazioni degli utenti con i contenuti video e migliorare la qualità dei servizi YouTube. Personalizzazione dei Contenuti: Per offrire agli utenti un'esperienza più personalizzata, basata sulle loro preferenze e sulla loro storia di interazione. Miglioramento dell'Esperienza Utente: Per identificare e risolvere eventuali problemi tecnici e ottimizzare la fruibilità dei contenuti video. Di seguito vengono indicati i soggetti ai quali il Titolare del Trattamento si riserva di comunicare i Suoi dati:
- Il Titolare del Trattamento può comunicare i Suoi dati personali a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
- I Suoi dati personali possono essere comunicati anche a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
- Il Titolare del Trattamento si avvale di dipendenti e/o collaboratori a qualsiasi titolo. Per il corretto funzionamento del Sito il Titolare del Trattamento può comunicare i Suoi dati personali a questi dipendenti e/o collaboratori.
- Nella propria ordinaria attività di gestione del Sito, il Titolare del Trattamento si avvale di società, consulenti o professionisti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare del Trattamento o di cui quest'ultimo si serve per l’erogazione dei propri servizi. Pertanto, solo con riferimento a queste finalità, i Suoi dati potranno essere trattati anche da questi soggetti.
- Per l'invio delle proprie comunicazioni il Titolare del Trattamento si avvale di società esterne incaricate dell’invio di questo tipo di comunicazioni (piattaforme CRM). I Suoi dati personali (in particolare l'email) potranno quindi essere comunicati a queste società.
- Il Titolare del Trattamento non si avvale di società esterne per prestare il servizio di customer care.
- I dati personali degli acquirenti non sono comunicati a corrieri o spedizionieri.
Il Titolare si riserva la facoltà di modificare il sopra indicato elenco in base alla propria ordinaria operatività. Pertanto, Lei è invitato ad accedere con regolarità alla presente informativa per controllare a quali soggetti il Titolare del Trattamento comunica i Suoi dati personali.
Art. 3 Conservazione dei dati personali
3.1 Il presente articolo descrive per quanto tempo il Titolare del Trattamento si riserva il diritto di conservare i Suoi dati personali.
- Per finalità di marketing, i dati personali saranno conservati fino alla eventuale revoca del consenso. Per gli utenti inattivi, i dati personali verranno cancellati dopo un anno dall'invio dell'ultima email eventualmente visionata.
- Per la finalità di eseguire il contratto di vendita, i dati verranno conservati per 10 anni dalla data di ricezione dell'ordine di acquisto. Ciò per permettere al Titolare del Trattamento l'esercizio del proprio diritto di difesa e per dimostrare di aver correttamente eseguito il contratto.
- Tramite il Sito (o comunque facendo richiesta al Titolare del Trattamento) è possibile cancellare l'account dell'utente. In questo caso tutti i dati personali conservati verranno cancellati e non saranno conservati da parte del Titolare del Trattamento per nessuna finalità.
- I dati personali trattati per permettere la donazioni vengono conservati per un tempo massimo pari a 10 anni. In caso di richiesta dell'utente i dati personali vengono cancellati prima di questo termine. Verranno conservati solo i dati personali necessari a dimostrare l'assolvimento di obblighi di legge.
3.2 Fermo quanto previsto all'articolo 3.1, il Titolare del Trattamento può conservare i Suoi dati personali per il tempo richiesto da normative specifiche, come di volta in volta modificate.
Art. 4 Trasferimento dei dati personali
4.1 Il Titolare del Trattamento ha sede presso un Paese che presenta un adeguato livello di sicurezza dal punto di vista normativo. Qualora il trasferimento dei Suoi dati personali avvenga in un Paese extra-UE e per il quale la Commissione europea ha espresso un giudizio di adeguatezza, il trasferimento si ritiene in ogni caso sicuro dal punto di vista normativo. Il presente articolo 4.1 indica di volta in volta i Paesi nei quali i Suoi dati personali possono essere eventualmente trasferiti e dove la Commissione europea ha espresso un giudizio di adeguatezza.
- I Suoi dati personali possono essere trasferiti in USA in base a quanto stabilito dalla decisione di adeguatezza della Commissione europea. Con questa decisione la Commissione europea ha deciso che gli USA offrono una tutela dei dati personali assimilabile a quella offerta dall'Unione Europea.
4.2 Fermo quanto indicato all'articolo 4.1, i Suoi dati possono essere trasferiti anche in Paesi extra-UE e per i quali la Commissione europea non ha espresso un giudizio di adeguatezza. Lei è pertanto invitato a visionare con regolarità il presente articolo 4.2 per appurare in quali di questi Paesi i Suoi dati sono eventualmente trasferiti.
4.3 In questo articolo il Titolare del Trattamento indica i Paesi presso i quali eventualmente dirige in modo specifico la propria attività. Questa circostanza può implicare l'applicazione della normativa del Paese di riferimento, unitamente a quella che disciplina il rapporto con l'utente in base a quanto indicato in Premessa.
- Su richiesta dell'utente, il Titolare del Trattamento applicherà al trattamento dei dati personali la normativa eventualmente più favorevole prevista dalla legislazione nazionale dell'utente stesso.
Art. 5. Diritti dell'interessato
Il Titolare del Trattamento La informa che Lei ha diritto di:
- chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
- proporre reclamo a un’autorità di controllo.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa.
Art. 6. Modifiche e Miscellanea
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa. In caso di modifiche sostanziali alla presente informativa privacy, il Titolare del Trattamento ne potrà dare comunicazione anche tramite email.
Art. 7 Sicurezza & Pagamenti
Sappiamo quanto siano importanti le tue informazioni personali, ecco perché utilizziamo alcune delle tecnologie più avanzate per la sicurezza Internet oggi disponibili. Quando accedi al nostro sito tramite HTTPS, le informazioni sensibili che invii, come le password, vengono crittografate utilizzando il protocollo TLS (Transport Layer Security) standard del settore, comunemente chiamato SSL (Secure Sockets Layer), garantendo che i tuoi dati siano sicuri e protetti.
Forniamo inoltre a ciascun utente un nome utente e una password univoci che devono essere inseriti ogni volta che un utente accede. La password viene sottoposta ad hashing con PBKDF2 e le informazioni di accesso possono essere utilizzate per tracciare in modo affidabile quale account utente ha attivato l'azione all'interno del software. Siaso non ha visibilità delle password dei propri tesserati, ma i tesserati possono variarla in autonomia dalla propria pagina Profilo.
Tutti i dati dei clienti vengono archiviati con la crittografia Amazon RDS, che garantisce che tutto sia crittografato quando inattivo, incluso lo storage sottostante per il database, nonché eventuali backup o repliche dei dati.
Inoltre, i dati dei clienti vengono archiviati in un ambiente server sicuro utilizzando Amazon Web Services o AWS. I data center AWS sono ospitati in strutture anonime. L'accesso fisico a queste strutture è rigorosamente controllato sia al perimetro che ai punti di ingresso dell'edificio da personale di sicurezza professionale che utilizza videosorveglianza, sistemi di rilevamento delle intrusioni e altri mezzi elettronici.
Ecco alcune risposte alle domande più frequenti sulla sicurezza:
1. Siaso Memorizza le informazioni di pagamento come il numero della carta di credito?
Al momento dell'acquisto del proprio Tesseramento, l'utente è tenuto ad inserire i dati di una carta di pagamento: tali dati saranno utilizzate per effettuare il pagamento necessario al tesseramento e verranno memorizzati esclusivamente dal gestore dei pagamento online Stripe (e mai da SIASO) anche per i futuri pagamenti sul nostro sito. Il Tesserato può aggiornare nella propria pagina PROFILO in qualsiasi momento e in completa autonomia i dati della carta di pagamento in uso.
Siaso non memorizza le informazioni di pagamento sui propri server. Utilizziamo invece la tokenizzazione con il nostro partner di elaborazione dei pagamenti Stripe.
I nostri utenti tesserati sfruttano solo il token per richiamare, accedere o aggiornare i dati della propria carta di credito. Nel frattempo, i dati reali delle loro carte di credito vengono archiviati da Stripe in luoghi altamente sicuri fuori sede . I token non hanno alcun significato di per sé e sono inutili per i criminali se il sistema di un'azienda venisse in qualche modo violato.
Il nostro partner di elaborazione dei pagamenti on-line è Stripe è certificato come pienamente conforme allo standard PCI DSS. Il PCI DSS copre 12 categorie principali di sicurezza delle informazioni, tra cui la progettazione della rete, l'archiviazione dei dati, il monitoraggio delle intrusioni e l'uso di policy IT sensibili alla sicurezza.
per ulteriori informazioni su Stripe: https://stripe.com/it
2. Quali sono le vostre politiche e procedure di sicurezza per l'accesso alla posizione fisica del vostro centro dati/server?
Tutti i server sono in esecuzione attraverso gli Amazon Web Services (AWS) . I data center AWS sono ospitati in strutture anonime. L'accesso fisico è rigorosamente controllato sia al perimetro che ai punti di ingresso dell'edificio da personale di sicurezza professionale che utilizza videosorveglianza, sistemi di rilevamento delle intrusioni e altri mezzi elettronici. Il personale autorizzato deve superare l'autenticazione a due fattori almeno due volte per accedere ai piani del data center. Tutti i visitatori e gli appaltatori sono tenuti a presentare un documento d'identità e sono registrati e costantemente scortati da personale autorizzato.
3. Le connessioni esterne al sito web SIASO sono protette?
Tutto il traffico passa attraverso un protocollo di trasferimento ipertestuale sicuro su SSL o connessione HTTPS. Quando accedi al nostro sito tramite HTTPS, le informazioni sensibili che invii come password e numeri di carte bancarie vengono crittografate utilizzando il protocollo TLS (Transport Layer Security) standard del settore, comunemente chiamato SSL (Secure Sockets Layer), garantendo che i tuoi dati siano sicuri e protetti.
4. Quali protocolli di sicurezza (crittografia) sono in atto per proteggere l'accesso all'applicazione, ai dati e alla rete?
Crittografiamo tutte le password, il traffico e tutte le informazioni di identificazione personale (PII) che archiviamo con le più sicure procedure standard del settore. Nello specifico, i nostri sistemi crittografano tutte le password con PBKDF2. Il traffico HTTPS è crittografato con TLS con un certificato a 2048 bit firmato con SHA-256. L'intero database viene crittografato anche quando è inattivo, il che impedisce la lettura diretta dei dati dall'archivio sottostante del database o dai backup del database, senza le chiavi di crittografia adeguate.
Cookie policy
Informativa estesa sull'uso dei cookie. In vigore dal 3 gennaio 2024
PREMESSA
La presente cookie policy è resa per il sito https://www.siaso.it (Sito). Il documento è stato redatto tenendo conto di quanto indicato dal Regolamento europeo 679/2016 in materia di protezione dei dati personali (GDPR), dal Codice della Privacy (D. Lgs. 30 giugno 2003 n. 196) e delle Linee Guida del Garante Privacy (soprattutto le Linee Guida sull'uso dei cookie emesse il 10 luglio 2021).
Titolare del Trattamento: Siaso - Sindacato italiano assistenti di Studio odontoiatrico
INFORMAZIONI GENERALI
Che cosa sono i cookie e a cosa servono
Un cookie è un file di testo che un sito web visitato dall’utente invia al suo terminale (computer, dispositivo mobile quale smartphone o tablet), dove viene memorizzato per essere poi ritrasmesso a tale sito in occasione di una visita successiva al sito medesimo.
I cookie vengono tra loro distinti:
- in base al soggetto che li installa, a seconda che si tratti dello stesso gestore del sito visitato (c.d. "cookie di prima parte") ovvero di un soggetto diverso (c.d. "cookie di terza parte");
- in base alla finalità di ciascun cookie: alcuni cookie permettono una migliore navigazione, memorizzando alcune scelte dell'utente, ad esempio la lingua (c.d. "cookie tecnici"), altri cookie consentono di monitorare la navigazione dell'utente anche allo scopo di inviare pubblicità e/od offrire servizi in linea con sue preferenze (c.d. "cookie di profilazione").
Solo i cookie di profilazione richiedono il consenso preventivo dell'utente al loro utilizzo.
Il Titolare del Trattamento è responsabile esclusivamente dei cookie di prima parte dallo stesso installati sul Sito.
Alla sezione "Cookie tecnici di prima parte" Lei può visionare le tipologie di cookie tecnici di prima parte rilasciati dal Sito.
La gestione dei cookie di profilazione è descritta alla sezione "Cookie di profilazione di terza parte".
Ad ogni modo, Lei può abilitare/disabilitare i cookie anche attraverso le opzioni del Suo browser:
Internet Explorer
Accedere al menu Strumenti, quindi a Opzioni Internet.
Cliccare su Privacy, quindi su Avanzate.
Nella finestra Cookie, selezionare le proprie preferenze.
Google Chrome
Cliccare sul menu di Chrome, corrispondente al pulsante in alto a destra.
Selezionare Impostazioni, quindi cliccare su Avanzate.
Nella sezione Privacy e sicurezza, cliccare sul pulsante Impostazioni contenuti.
Selezionare le opzioni preferite nella sezione Cookie.
Firefox
Cliccare su Strumenti, quindi sul menu Opzioni.
Cliccare sulle impostazioni Privacy e sicurezza.
Selezionare Utilizza impostazioni personalizzate per la cronologia.
Selezionare le opzioni preferite nella sezione Accetta cookie e dati dai siti web.
Safari
Cliccare su Safari, quindi su Preferenze.
Cliccare sulla sezione Privacy e sicurezza.
Andare su Blocca cookie e selezionare le opzioni preferite.
Cookie tecnici di prima parte
Questi cookie sono necessari per il funzionamento del Sito e non possono essere disattivati. Di solito sono definiti come una risposta alle azioni intraprese che costituiscono una richiesta di servizi, come l'impostazione delle preferenze sui cookie, l'accesso o la compilazione di moduli, preferenze di navigazione.
- Il Sito rilascia cookie di navigazione o di sessione che garantiscono la normale navigazione e normale fruizione del Sito.
- Il Sito rilascia altresì cookie che documentano il Suo consenso al rilascio dei cookie di profilazione e le relative preferenze. Questi cookie La riconoscono al secondo accesso al Sito così da non richiedere nuovamente il consenso all'installazione dei cookie di profilazione.
- Vengono utilizzati anche cookie tecnici che Le permettono di navigare sul Sito mantenendo le scelte effettuate.
- Il Titolare del Trattamento utilizza anche cookie che tengono traccia dei Prodotti visionati dall'utente durante la sessione sul Sito.
Cookie di profilazione di terza parte
Nel banner cookie che compare al primo accesso al Sito Lei può esaminare i cookie di profilazione rilasciati dal Sito ed esprimere le Sue preferenze.
I Suoi diritti
Ai sensi dell’art. 13 del GDPR, il Titolare del Trattamento La informa che Lei ha diritto di:
- chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
- proporre reclamo a un’autorità di controllo (es.: il Garante per la protezione dei dati personali).
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa.
Comunicazione dei dati
Il Titolare del Trattamento comunica/condivide i dati alla web agency che cura la gestione del Sito.
Conservazione delle informazioni
- Qualora il Sito utilizzi cookie di profilazione, i dati comportamentali dell'utente vengono conservati sino ad eventuale revoca del consenso dell'utente.
- I dati provenienti dai cookie tecnici vengono conservati per il tempo necessario a permettere il servizio al quale il singolo cookie tecnico si riferisce.
- I dati comportamentali dell'utente vengono conservati sino a 1 anno da quando sono stati ottenuti dal relativo cookie di profilazione. In ogni caso, i dati vengono cancellati prima se v'è revoca del consenso da parte dell'utente.
