Privacy Policy

Privacy Policy

Titolari del Trattamento dei Dati

L’associazione IppocrateOrg con sede legale in Via dei Canova, 15 – 6900 Lugano CH, CF 95100290121 e Fondazione Ippocrate ETS, con sede legale in Sottopassaggio Mario Saggin, 2 – Padova (PD), CF 92324160289

Tipologie di Dati raccolti

Fra i dati personali raccolti da questo sito web ci sono cookies e dati comuni o di contatto di coloro che navigano sui siti:

• ippocrateorg.org
• fondazioneippocrate.org
• scuoladippocrate.life
• origini.life
• quadernidippocrate.life
• feip.life

Non sono raccolti dati sensibili, se non anonimizzati e per le finalità descritte nell’informativa data agli utenti.

I dati comuni possono essere liberamente forniti dall’utente o raccolti automaticamente durante la navigazione su questo sito web. Se non diversamente specificato, tutti i dati richiesti da questo sito web sono obbligatori e se l’utente rifiuta di comunicarli, potrebbe essere impossibile fornire un servizio di navigazione corretto. Nei casi in cui si indichi alcuni dati come facoltativi, gli utenti sono liberi di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.

In ogni caso, all’atto della raccolta dei dati ai fini dell’iscrizione alla newsletter, ad un evento, alla candidatura a volontario o sponsor, viene sottoposta all’utente relativa informativa ex art. 13 GDPR e viene richiesto di flaggare la presa visione del documento oltreché i consensi per l’attività di marketing diretto e di terzi e profilazione.

L’utente si assume la responsabilità dei dati personali di terzi ottenuti, pubblicati o condivisi mediante questo sito web e garantisce di avere il diritto di comunicarli o diffonderli, liberando le contitolari da qualsiasi responsabilità verso terzi.

Soggetti terzi cui possono essere comunicati i dati

L’eventuale comunicazione a terzi dei dati sopra riportati avviene in conformità a quanto riportato nella relativa informativa rilasciata agli interessati e sono facoltative. I terzi destinatari di tale comunicazione operano come autonomi titolari del trattamento o previo apposito atto di nomina, come responsabili esterni della società ai sensi dell’art. 28 RegUE 679/2016. Rimane inteso che la comunicazione di dati a terzi è effettuata al fine di ed entro i limiti di quanto necessario ad attuare e dare seguito ai rapporti fra le contitolari e gli interessati.

L’elenco aggiornato dei responsabili potrà sempre essere richiesto alle contitolari del trattamento.

Modalità di trattamento dei dati

Le contitolari adottano le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. In particolare, le modalità di trattamento standard includono la raccolta di dati attraverso moduli di contatto, commenti, cookie, analitica web e integrazioni con terze parti per funzionalità aggiuntive. Il trattamento può comprendere anche la memorizzazione di dati in database sicuri, l’uso di plugin per la sicurezza, e l’aggiornamento costante del sito e dei suoi componenti per garantire protezione contro vulnerabilità note. Queste attività sono gestite dagli incaricati nominati delle contitolari.

Luogo del trattamento dei dati

I dati sono trattati presso le sedi operative delle contitolari ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contattare le contitolari agli indirizzi di cui al punto n.1 dell’informativa.

I dati personali dell’utente potrebbero essere trasferiti in un paese diverso da quello in cui l’utente si trova anche all’esterno dell’Unione Europea. Per ottenere ulteriori informazioni sul luogo del trattamento l’utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei dati personali.

L’utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dalle contitolari per proteggere i dati.

Qualora abbia luogo uno dei trasferimenti appena descritti, l’utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni alle contitolari contattandoli agli estremi riportati in apertura.

Analisi dei rischi

I principali rischi inerenti ai dati trattati nel sito includono:

• Distruzione accidentale dei dati.
• Accesso indebito o diffusione delle informazioni.
• Malfunzionamento del sistema e del database.

Procedure di protezione del sito

Per assicurare la disponibilità, l’integrità e la riservatezza delle informazioni, sono state adottate specifiche misure di sicurezza, tra cui:

• Aggiornamenti regolari del sistema di gestione dei contenuti, dei temi e dei componenti aggiuntivi.
• Utilizzo di strumenti di sicurezza per monitorare e prevenire vulnerabilità.
• Protezione contro tentativi di accesso non autorizzati.
• Criptazione dei dati sensibili.
• Accesso al pannello di gestione limitato agli utenti autorizzati.
• Controlli rigorosi degli accessi al pannello di gestione del sito.
• Gestione sicura delle credenziali, con password complesse e autenticazione a più fattori.
• Backup incrementali per salvaguardare i dati.
• Implementazione di sistemi anti-intrusione, come firewall e protezione da malware.
• Monitoraggio costante della sicurezza del sito.

Incaricati del trattamento dei dati

A tutti gli incaricati sono fornite istruzioni scritte per operare, nell’ambito dei trattamenti assegnati, con la massima diligenza ed attenzione e rispettando le misure di sicurezza predisposte dalle contitolari dei dati.

Responsabili esterni trattamento dati

I responsabili esterni per il trattamento gestiscono i dati per conto delle contitolari sulla base di un apposito contratto di nomina nel quale sono individuati specificamente i compiti affidati e le responsabilità come previsto dall’art. 28 del RegUE.

I responsabili si attengono alle istruzioni impartite dalle contitolari i quali, anche tramite verifiche periodiche, vigilano sulla puntuale osservanza delle disposizioni in materia di trattamento previste dal RegUE, ivi compreso il profilo relativo alla sicurezza.