PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (art. 13 GDPR 2016/679)

OdG Toscana Codice Fiscale 80005790482 nella persona del Presidente-legale rappresentante pro tempore e con sede legale in Vicolo dei Malespini 1, 50122 Firenze – e-mail: info@odg.toscana.it; PEC pec@odgtoscana.com è il Titolare del trattamento e utilizza i Tuoi dati secondo le finalità stabilite dalla disciplina sulla professione di giornalista di cui norma fondante e’ la Legge 3.2.1963 n.69 o Legge sull’Ordinamento della Professione di Giornalista visionabile sul sito web istituzionale LINK: https://www.odg.toscana.it/leggi/leggi-e-norme-2/. OdG Toscana esegue i trattamenti necessari in ossequio alla normativa nazionale sulla privacy (D.Lgs. 101/2018, Provvedimenti Garante Privacy, Best Practices) nonché nel rispetto del Regolamento UE Data Protection n. 679/16 per realizzare i propri fini istituzionali. OdG Toscana è anche Titolare del trattamento del sito web allocato all’indirizzo https://www.odg.toscana.it sottoposto alla presente Privacy Policy e Cookies Policy che viene implementato e curato da operatore appositamente designato. Rivolgi tutte le richieste in merito ai Tuoi diritti privacy al PUNTO PRIVACY E DATA BREACH.

PUNTO PRIVACY E DATA BREACH

Nel caso di bisogno di maggiori informazioni sulle modalità di trattamento dei Tuoi dati oppure per esercitare i Tuoi Diritti da Interessato Privacy, puoi scrivere una mail al Punto Privacy e Data Breach
puntoprivacy@odg.toscana.it
L’interessato deve segnalare a questo contatto anche eventuali episodi o rischi di perdita o violazione di dati (Data Breach). Il Punto Privacy interno provvede a dare riscontro (positivo o negativo) all’interessato. Il Punto Privacy e Data Breach si avvale della consulenza del Responsabile Protezione Dati o DPO.

Le nostre regole sulla privacy

  • L’interessato;
  • Finalita’ del Trattamento;
  • Base Giuridica;
  • Tipi di Trattamento;
  • Tipi di Dati Trattati;
  • Modi di Trattamento;
  • Tempi di trattamento;
  • Luoghi di Trattamento;
  • Trattamenti Automatizzati o di Profilazione;
  • Chi tratta i Tuoi dati: Addetti;
  • Responsabili Esterni.
  • I Terzi destinatari dei Tuoi dati
  • Comunicazione dei Tuoi dati;
  • Diffusione dei Tuoi dati;
  • Trasferimento dei Tuoi Dati EXTRA UE;
  • I Diritti dell’Interessato;
  • Consenso alle Comunicazioni di Odg Toscana (es. Newsletter);
  • Revoca del Consenso;
  • Rischio e Misure di Tutela: Fisiche, Organizzative, Elettroniche;
  • Cookies Policy.

L’INTERESSATO

Il ruolo-privacy di interessato nei nostri trattamenti dati può essere rivestito da varie figure: l’iscritto all’Ordine, il praticante, il richiedente informazioni, l’utente che visita il nostro sito web, il wistleblower.
I dati dell’interessato possono essere raccolti direttamente presso l’interessato stesso oppure possono essere captati tramite i cookies previo consenso o ancora possono essere comunicati da terzi (es. i dati del soggetto segnalato dal whistleblower). Si legga al riguardo: Cookies policy e Informativa Privacy Wistleblowing

FINALITÀ DEL TRATTAMENTO

I dati raccolti vengono trattati unicamente secondo le finalità istituzionali di OdG Toscana stabilite dalla legge 3.2.1963 n.69 o Legge sull’Ordinamento della Professione di Giornalista e successive modificazioni, visionabili nel sito web link: https://www.odg.toscana.it/leggi-e-norme-2/ A questa legge – in termini di identificazione dei dati e dei fini dei trattamenti eseguiti – si aggiunge una serie di ulteriori normative cui si rinvia che disciplinano tutti gli aspetti della professione e tutte le funzioni di OdG Toscana nonché ulteriori discipline cui l’Ordine è sottoposto come tutti gli altri soggetti pubblici. Tali disposizioni possono mutare o accrescersi in base all’evoluzione della professione.

BASE GIURIDICA DEL TRATTAMENTO

Odg Toscana, essendo un ente pubblico non economico, trova nel compito svolto nel pubblico interesse la base giuridica dei trattamenti dei dati personali ex art. 6 par.1 lett.e) GDPR e per il trattamento delle categorie particolari di dati ex art. 9 par.2 lett.g) GDPR e art. 2 sexies D.Lgs. 101/2018 che prevede l’obbligo di rendere l’informativa privacy completa del Regolamento sulle categorie particolari di dati (dati ex sensibili e dati di salute) e sui dati giudiziari visionabile al seguente link
https://www.odg.toscana.it/regolamento-dati-particolari/
Odg Toscana pertanto ha l’obbligo di fornire l’informativa ma non quello di richiedere il consenso dell’interessato per eseguire i trattamenti informativi.

TIPI DI TRATTAMENTO

Il Titolare esegue i trattamenti seguenti:

  • Gestione Albo Iscritti.
  • Pubblicazione Albo Iscritti.
  • Gestione Risorse Umane.
  • Gestione Organi Elettivi.
  • Gestione Fornitori.
  • Gestione Albo Pretorio.
  • Gestione Sezione Trasparenza.
  • Gestione Contenzioso.
  • Gestione Contabilità.
  • Gestione Archivio Iscritti Cancellati.
  • Gestione Procedura Wistleblowing.

TIPI DI DATI TRATTATI

Dati Personali, Categorie Particolari di Dati e Dati Giudiziari.

Si raccolgono prevalentemente: nome, cognome, indirizzo e.mail, data di nascita, sesso, indirizzo fisico, utenza cellulare e ove necessario categorie particolari di dati (ex dati sensibili e di salute) e dati giudiziari. Inoltre possono essere raccolti ulteriori dati personali per eseguire servizi richiesti dall’utente fruibili tramite il web oppure fisicamente nella sede o in altri luoghi stabiliti. Ove questi servizi avessero finalità diverse da quelle istituzionali illustrate nella presente informativa, il Titolare del trattamento sottoporrà all’interessato un altro tipo di informativa ad hoc.

Dati elettronici e di navigazione.

La visita al sito www.odg.toscana.it  viene registrata e associata a informazioni quali data, ora ed indirizzo IP. L’archivio delle connessioni al sito è temporaneo e verrà esibito solamente all’Autorità Giudiziaria dietro esplicita richiesta. Un indirizzo IP è un numero automaticamente assegnato al computer del visitatore ogni volta che avviene la connessione ad internet attraverso il proprio Internet Provider. Come l’indirizzo di casa, cui altri possono spedire materiale, l’indirizzo IP serve ai siti web per poter inviare le proprie pagine. Tale indirizzo non è da parte del web-site associabile ad un individuo, in quanto spesso dinamicamente assegnato all’utente dal proprio Internet Provider o mascherato dal firewall (a seconda delle situazioni). L’indirizzo varia quindi di volta in volta e solo il Provider di appartenenza o la propria struttura possono risalire all’utente che l’ha utilizzato nelle sue precedenti sessioni di collegamento. Gli indirizzi IP sono pertanto per il presente sito internet dati anonimi, in quanto non assimilabili ad un utente identificato. In merito all’applicazione dei cookies si legga la Cookies policy al seguente www.odg.toscana.it/cookie-policy-ue/

Dati dei Terzi.

I dati di contenuto e/o elettronici dei Terzi raccolti accidentalmente vengono cancellati immediatamente e comunque a richiesta.

Dati Partner, Collaboratori esterni, Fornitori, Consulenti.

Fatte salve eventuali specifiche normative di settore, i dati personali dei partner e/o collaboratori esterni e/o fornitori e/o consulenti devono essere diffusi per finalità volte a garantire la disciplina sulla Trasparenza delle PA a fini di anticorruzione. Dati visionabili nell’apposita area dedicata del sito web https://www.odg.toscana.it/amministrazione-trasparente/

MODI, TEMPI, LUOGHI DEL TRATTAMENTO

Modi.

I dati personali e le categorie particolari di dati personali e giudiziari vengono trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati o archivi cui potranno accedere gli incaricati o addetti al trattamento dei dati. Il trattamento potrà anche essere effettuato da altri soggetti: Responsabili Esterni in qualità di fornitori o consulenti obbligati alle istruzioni privacy indicate da OdG Toscana ai sensi dell’art. 28 del GDPR 2016/679. L’elenco dei fornitori è disponibile nella Sezione Trasparenza del sito web https://www.odg.toscana.it/amministrazione-trasparente/ I dati vengono raccolti presso l’interessato secondo due modalità: registrazione manuale diretta tra un dipendente e/o rappresentante ODG TOSCANA e l’aderente oppure registrazione tramite e.mail e sito web, garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità istituzionali. In termini di misure di sicurezza vengono applicate ai server e ai locali fisici dove si svolge l’attività le misure minime di sicurezza e le misure idonee allo stato dell’arte per evitare o ridurre al minimo il rischio di sinistro data protection. Il trattamento sarà effettuato esclusivamente dai soggetti autorizzati nel pieno rispetto di quanto previsto dal Codice della Privacy coordinato D.lgs 101/2018 e dal Regolamento UE Data Protection 2016/679.
Il Titolare del trattamento non si assume alcuna responsabilità sulle regole e modalità di gestione dei dati personali e/o giudiziari e/o delle categorie particolari di dati adottate dai Destinatari-terzi cui pervengono oppure sulle regole adottate dai siti web estranei a quello di ODG Toscana ma raggiungibili dalle pagine digitali dell’Ordine attraverso collegamenti e rimandi.

Tempi.

Il criterio seguito dal titolare per la conservazione dati è quello della Limitazione della conservazione nel senso che si conservano solo le informazioni indispensabili per realizzare i fini istituzionali ed erogare i servizi. Il periodo di conservazione dei dati viene limitato al minimo necessario. I dati vengono conservati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. Inoltre i dati personali, giudiziari, categorie particolari ovvero ex dati sensibili e di salute vengono cancellati non appena esaurita la finalità del relativo utilizzo. In particolare per i trattamenti specificati di seguito sono state previste le relative tempistiche.

  • Gestione Albo Iscritti:   Conservazione permanentePubblicazione Albo Iscritti:   Conservazione permanente
  • Gestione Risorse Umane:   Conservazione di 10 anni oltre i tempi di prescrizione
  • Gestione Organi Elettivi: Conservazione di 10 anni oltre i tempi di prescrizione
  • Gestione Fornitori:   Conservazione di 10 anni
  • Gestione Albo Pretorio:   Conservazione per i tempi stabiliti dalle norme di riferimento
  • Gestione Sezione Trasparenza:   Conservazione di 5 anni o come diversamente previsto dalla legge
  • Gestione Contenzioso:   Conservazione di 10 anni dopo tutti i gradi di giudizio
  • Gestione Contabilità:   Conservazione di 10 anni
  • Gestione Archivio Iscritti Cancellati:   Piano di Conservazione ex DPR 445/2000-TU Documentazione Amministrativa
  • Gestione Procedura:   Wistleblowing:   Conservazione di 5 anni a decorrere dalla data della comunicazione dell’esito della procedura.

Luoghi.

Tutto il sistema informativo elettronico è sviluppato e allocato su servers europei. I dati possono trovarsi in parte anche nella sede fisica di OdG Toscana dotata di tutte le misure di sicurezza idonee per contrastare il rischio di violazioni, di perdita o di fuga delle informazioni.

TRATTAMENTI AUTOMATIZZATI O DI PROFILAZIONE 
Il titolare dichiara che non vengono eseguiti trattamenti automatizzati o di profilazione dei dati personali conferiti.

CHI TRATTA I TUOI DATI

I Tuoi dati vengono trattati da OdG Toscana tramite soggetti interni e/o esterni appositamente incaricati e sottoposti all’obbligo della riservatezza.

Addetti/Incaricati/Autorizzati Privacy.

I diepndenti. Contattabili per telefono allo 055 289920 e per e.mail scrivendo a info@odg.toscana.it oppure a puntoprivacy@odg.toscana.it

Responsabili Esterni.
Fornitori o consulenti. Per maggiori informazioni sui Responsabili Esterni spedire una e.mail a: puntoprivacy@odg.toscana.it

Responsabili Esterni con trasferimento dati verso Paesi Extra UE.
Providers EXTRA UE per i servizi di posta elettronica e di newsletter in linea con i paradigmi privacy eurounitari e iscritti al Trans-Atlantic Data Privacy Framework https://www.dataprivacyframework.gov/Program-Overview
Per maggiori informazioni su questi Responsabili Esterni spedire una e.mail a: puntoprivacy@odg.toscana.it

Terzi.
Sono autonomi Titolari del Trattamento che vengono specificati nella parte dedicata alla COMUNICAZIONE.

COMUNICAZIONE DEI TUOI DATI

I TERZI DESTINATARI della comunicazione dati per fini istituzionali e per la quale comunicazione non è necessario il consenso sono i seguenti:
OdG Nazionale e Provider piattaforma Formazione Continua
FORMAZIONE
Trattamento Digitale. Dati personali per Iscrizioni e Crediti formativi.
INPS e ENPDEP
RISORSE UMANE
Trattamento Digitale. Dati personali, categorie particolari e giudiziari.
INPGI e CASAGIT
ANAGRAFICA
Trattamento Digitale. Dati personali, categorie particolari e giudiziari.
Consiglio Disciplina
DISCIPLINARE
Trattamento Cartaceo e Digitale. Dati personali, categorie particolari e giudiziari.

I TERZI DESTINATARI della comunicazione dati per la quale è necessario il consenso vengono indicati specificamente ove non compresi nei soggetti descritti nella Cookies Policy www.odg.toscana.it/cookie-policy-ue/

SOCIAL MEDIA
La presenza dei widgets o plug-in sul sito web di OdG Toscana che rimandano alle piattaforme social in cui l’Ordine è presente costituisce un trattamento di raccolta e comunicazione dei dati personali elettronici del visitatore dal sito web alla piattaforma social a prescindere dal fatto che sia stato premuto o meno il tasto “mi piace”. Tuttavia, una volta che il dato è atterrato sui servers UE del social network, non è più oggetto di trattamento dell’Ordine bensì del gestore della piattaforma alla cui privacy policy occorre fare riferimento per conoscere le modalità di trattamento dati.

DIFFUSIONE DEI TUOI DATI

OdG Toscana non ha l’obbligo di ottenere il consenso dell’interessato per la diffusione on line dei nomi degli iscritti nell’albo professionale in quanto si tratta di compito svolto nell’interesse pubblico ex art. 6 par. 1 lett.e) e art. 86 GDPR e di una pubblicita’ di “certazione” stabilita dalla Legge Professionale OdG, Art. 26, L.1963 n.69, dalla Riforma Ordinamenti Professionali DPR 137/12 e ss mm ii nonche’ dal Garante Privacy gia’ fin dal 29 marzo 1999, in Bollettino n. 8, pag. 50.
L’interessato inoltre non può opporsi alla pubblicazione on line e conseguente diffusione del provvedimento disciplinare. (Garante Privacy Newsletter 9 – 15 aprile 2001) mentre ”gli atti del procedimento disciplinare (i quali non sono infatti soggetti ad obbligo di pubblicazione ai fini della trasparenza) sono preclusi all’accesso civico” (Garante Privacy, Parere 50 del 9.02.2017).

TRASFERIMENTO DATI EXTRA UE

I dati e i relativi flussi elettronici si svolgono nell’Unione Europea salvo per quanto riguarda i servizi di posta elettronica e newsletter forniti comunque da providers in linea con il GDPR in quanto aderenti ai protocolli del Trans-Atlantic Data Privacy Framework https://www.dataprivacyframework.gov/Program-Overview
Per maggiori informazioni su questi Responsabili Esterni spedire una e.mail a: puntoprivacy@odg.toscana.it

I DIRITTI DELL’INTERESSATO

L’Interessato ha diritto di accedere ai propri dati e di chiedere informazioni sul loro utilizzo al Punto Privacy e Data Breach. L’Interessato – oltre il diritto di proporre reclamo al Garante Privacy – ha i diritti qui sotto elencati, che potrà far valere rivolgendo apposita richiesta al Punto Privacy e Data Breach al seguente indirizzo: puntoprivacy@odg.toscana.it Ai sensi della normativa interna e del Regolamento UE Data Protection 2016/679 (Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del GDPR 2016/679) l’interessato ha diritto di:
• Ottenere l’informativa privacy dal titolare del trattamento;
• Accesso ai dati che lo riguardano e che si trovano presso i locali o i server del titolare del trattamento;
• Chiedere la rettifica dei propri dati quando siano stati trascritti in modo errato;
• Chiedere l’aggiornamento e/o l’integrazione dei propri dati quando siano variati;
• Chiedere al titolare la trasformazione in forma anonima o il blocco;
• Chiedere al titolare la cancellazione o l’oblio a seconda dei casi;
• Chiedere al titolare che esegua una limitazione del trattamento perchè ad esempio alcuni dati sono in eccesso rispetto alle finalità da espletare;
• Chiedere al titolare la portabilità nel senso di trasferire i propri dati ad altro titolare senza aggravi o spese a carico dell’interessato;
• Chiedere al titolare l’attestazione che le operazioni richieste sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• Opporsi al trattamento per motivi legittimi;
• Opporsi ad essere sottoposto a processo decisionale automatizzato, compresa la profilazione;
• Revocare il consenso – ad eccezione dei trattamenti obbligatori per legge o per interesse pubblico – in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Presentare formale reclamo al Garante Privacy;
• Presentare ricorso giurisdizionale avverso decisione dell’Autorità di Controllo;
• Presentare ricorso giurisdizionale nei confronti del Titolare o del Responsabile del trattamento in caso di violazione di diritti tutelati.

CONSENSO E COMUNICAZIONE ALL’INTERESSATO TRAMITE E.MAIL, NEWSLETTER, SMS, MMS E APP.In questi casi la comunicazione non viene eseguita verso terzi ma verso l’iscritto o l’interessato. Questo tipo di comunicazione può avvenire solo ove l’iscritto o l’interessato sia consenziente in modo espresso. In questi casi OdG Toscana ha l’obbligo di informativa ed ha anche l’obbligo di ottenere il consenso dell’interessato.
L’interessato che sia un iscritto o altro soggetto potrà ricevere comunicazioni via cellulare e via internet (in particolare: e.mail, newsletter, sms, mms, social network e app) da parte del Titolare ODG Toscana per promuovere le iniziative inerenti alle proprie finalità. Un esempio di questo tipo di attività potrebbe essere quello di inviare una comunicazione elettronica agli iscritti annunciando l’uscita di una pubblicazione, di un evento o di un servizio che potrebbe corrispondere ai loro interessi. Il rifiuto di fornire il consenso a ricevere queste comunicazioni costituirebbe un ostacolo al corretto rapporto di collegamento istituzionale tra OdG Toscana e l’iscritto e potrebbe comportare:
-l’impossibilità di effettuare comunicazioni, inviare notizie, circolari ed in genere procedere ad una corretta gestione del rapporto tra OdG Toscana e iscritto;
-la mancata fruizione di determinati benefici, come fruire di convenzioni;
-difficoltà nella tutela dei propri diritti sui temi trattati a favore degli iscritti da OdG Toscana.

REVOCA DEL CONSENSO AL TRATTAMENTO.E’ riconosciuta la facoltà di revocare il consenso al trattamento dei Tuoi dati personali – ad eccezione dei trattamenti obbligatori per legge o per interesse pubblico – scrivendo a puntoprivacy@odg.toscana.it Al termine di questa operazione i Tuoi dati personali saranno rimossi.

RISCHIO E MISURE DI TUTELA FISICHE, ORGANIZZATIVE, ELETTRONICHE

VALUTAZIONE DEL RISCHIO
Inizialmente – nella nostra originaria Privacy Policy – era stato valutato corretto e sufficiente applicare misure di sicurezza di carattere LOGISTICO-PROCEDURALE perché non vi erano né trattamenti automatizzati né di profilazione; non esistevano trasferimenti all’Estero di dati; non venivano eseguiti trattamenti di dati su “larga scala” e il numero degli Autorizzati Privacy era modesto. Inoltre all’epoca il Registro dei Trattamenti non era obbligatorio.
Nella revisione precedente e in quella attuale si è riscontrato che lo stato della struttura è restato invariato e quindi parimenti anche il livello di rischio. Tuttavia sono state adottate maggiori precauzioni (accountability) per garantire l’integrita’, la riservatezza e la disponibilita’ dei dati elettronici selezionando providers in linea con il GDPR. Inoltre i servizi di Newsletter e di posta elettronica implicanti il trasferimento di dati EXTRA UE sono stati affidati a gestori che operano nel rispetto del GDPR. Ove tale condizione decadesse, OdG Toscana provvederebbe a cambiare immediatamente tali providers.
L’attuale revisione conferma la revisione precedente in merito allo stato della struttura rilevato dal Registro dei Trattamenti salvo per l’introduzione di un ulteriore trattamento ovvero quello inerente alla procedura di whistleblowing. E’ stato confermato il Piano di Gestione del Rischio e la Data Breach Policy della revisione precedente. Grazie alla Formazione e alla Consulenza del DPO, il personale della struttura sta sviluppando la sensibilità necessaria per assumere consapevolezza dei rischi e dei casi anomali per cui deve essere richiesto immediatamente supporto al DPO.
Ovviamente, essendo l’adeguamento al GDPR un percorso dinamico che accompagna costantemente la vita della struttura, le misure di tutela devono essere riviste e migliorate e/o affiancate da strumenti ulteriori che il Titolare cerchera’ sempre di adottare nel bilanciamento tra i diritti privacy dell’Interessato, i doveri istituzionali e la propria capacita’ economica. L’emergenza sanitaria dovuta al Covid 19 ha rafforzato le MISURE FISICHE di tutela nella delimitazione e nello schermo ancora maggiore delle postazioni di lavoro e degli archivi. Parimenti anche le MISURE ORGANIZZATIVE sono state maggiormente cristallizzate in schemi rigorosi utili alla sicurezza sanitaria e alla sicurezza privacy. Le MISURE ELETTRONICHE sono state rafforzate scegliendo nuovi Providers dei servizi elettronici che garantiscono aderenza alla disciplina del GDPR.

COOKIES POLICY

Si legga al seguente LINK: www.odg.toscana.it/cookie-policy-ue/

Iscriviti alla Newsletter

Iscriviti alla newsletter, clicca qui.

Per non perdere tutti i comunicati, gli eventi e le novità del mondo dell’informazione.