1. Introduzione
La presente Privacy Policy descrive come SIRIO Nazionale — Società Italiana di RIabilitazione Implatoprotesica Orale ("Sirio", "noi") raccoglie, utilizza e protegge i dati personali degli utenti che accedono al sito sirionazionale.it e alla piattaforma digitale Sirio Nazionale, inclusi registrazione, area riservata, iscrizione a eventi, acquisto di tessere associative e fruizione di contenuti formativi.
Utilizzando la piattaforma, l'utente dichiara di aver letto la presente informativa. Per l'utilizzo del servizio si applicano anche i Termini e Condizioni.
2. Titolare del trattamento
Titolare: SIRIO Nazionale — Società Italiana di RIabilitazione Implatoprotesica Orale
Sede: Via Amiterno n. 54, 00183 Roma, Italia
C.F.: 96652670587 · P.IVA: 184642670587
Email: info@sirionazionale.it
Per esercitare i diritti previsti dal GDPR o per richieste relative alla privacy è possibile scrivere all'indirizzo email indicato.
3. Tipologie di dati trattati
In base al rapporto instaurato con l'utente, possiamo trattare:
- Dati identificativi e di contatto: nome, cognome, email, telefono, codice fiscale, data e luogo di nascita, indirizzo di residenza e dati di fatturazione.
- Dati di account: credenziali di accesso, ruolo (socio, studente, organizzazione, amministratore), organizzazione di riferimento, preferenze, immagine del profilo.
- Dati professionali e associativi: codice professionale, dati relativi alla tessera associativa, crediti ECM, partecipazione a eventi e iscrizioni.
- Dati studenti: matricola, università, facoltà, corso di laurea, anno accademico, date di immatricolazione e laurea prevista, eventuale documento di verifica caricato.
- Dati di pagamento: informazioni relative a ordini, fatture, metodo di pagamento scelto e identificativi Stripe. I dati della carta di pagamento sono trattati direttamente da Stripe e non vengono conservati da Sirio.
- Dati di utilizzo: visualizzazioni di contenuti formativi, richieste di supporto, notifiche, log tecnici e dati raccolti tramite cookie e strumenti analitici.
- Dati forniti volontariamente: messaggi inviati tramite form di contatto, note in fase di registrazione o acquisto biglietti.
4. Finalità e base giuridica
I dati personali sono trattati per le seguenti finalità:
- Gestione dell'account e dell'iscrizione associativa (esecuzione del contratto / misure precontrattuali).
- Organizzazione e gestione di eventi, congressi e biglietti (esecuzione del contratto).
- Erogazione di contenuti formativi e tracciamento crediti ECM (esecuzione del contratto e obblighi associativi).
- Emissione di fatture e adempimenti fiscali/contabili (obbligo di legge).
- Comunicazioni operative e transazionali via email (conferme, promemoria, notifiche di servizio).
- Assistenza utenti e gestione ticket di supporto (esecuzione del contratto / legittimo interesse).
- Sicurezza della piattaforma, prevenzione abusi e rate limiting (legittimo interesse).
- Analisi aggregate dell'utilizzo del sito tramite Vercel Analytics (legittimo interesse, ove applicabile previo consenso per cookie non tecnici).
5. Modalità del trattamento e conservazione
I dati sono trattati con strumenti informatici e, limitatamente ai casi necessari, anche su supporto cartaceo, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza.
I dati sono conservati per il tempo necessario alle finalità indicate:
- per tutta la durata del rapporto associativo o contrattuale;
- per i periodi previsti dalla legge per documenti contabili e fiscali;
- per il tempo strettamente necessario alla gestione di controversie, reclami o richieste dell'interessato;
- fino alla revoca del consenso, ove il trattamento si basi su consenso.
6. Destinatari e responsabili del trattamento
I dati possono essere comunicati a soggetti che trattano per nostro conto o in qualità di autonomi titolari, tra cui:
- Supabase — autenticazione, database e storage file;
- Stripe — pagamenti online, gestione clienti e fatturazione elettronica dei pagamenti;
- Resend — invio di email transazionali;
- Vercel — hosting del sito e analytics;
- Sentry — monitoraggio errori e diagnostica tecnica;
- Upstash — rate limiting e sicurezza applicativa.
Le organizzazioni territoriali collegate al profilo dell'utente possono accedere ai dati necessari alla gestione dei propri soci, eventi e contenuti, nel rispetto delle policy di accesso della piattaforma.
Link verso servizi esterni (ad esempio Tootor) comportano il passaggio a siti di terze parti con informative autonome.
7. Trasferimenti verso paesi extra-UE
Alcuni fornitori tecnologici possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate previste dal GDPR, come clausole contrattuali standard o decisioni di adeguatezza, ove applicabili.
8. Cookie e tecnologie simili
La piattaforma utilizza cookie e tecnologie analoghe suddivise nelle seguenti categorie:
- Necessari— autenticazione Supabase, sicurezza, memorizzazione della scelta sui cookie e funzionamento dell'area riservata;
- Preferenze — organizzazione selezionata, stato della sidebar e altre impostazioni di interfaccia (solo previo consenso);
- Analytics— Vercel Analytics, attivato solo previo consenso, per analisi aggregate dell'utilizzo del sito.
Al primo accesso mostriamo un banner che consente di accettare tutti, rifiutare i cookie non necessari o personalizzarele preferenze. Puoi modificare le scelte in qualsiasi momento dal link "Preferenze cookie" nel footer del sito.
Per i pagamenti con carta, quando avvii un checkout vieni reindirizzato a Stripe. I cookie utilizzati da Stripe per l'esecuzione del pagamento e la prevenzione delle frodi sono trattati nel contesto del servizio richiesto. Per maggiori informazioni consulta l'informativa di Stripe.
9. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare eventuali consensi prestati, scrivendo a info@sirionazionale.it.
Ha inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10. Studenti e verifica dell'identità
Gli studenti possono essere tenuti a fornire dati accademici e a caricare documenti a supporto della verifica dello status studentesco. Tali documenti sono trattati esclusivamente per le finalità di verifica e gestione dell'iscrizione.
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui controllo degli accessi, crittografia in transito (HTTPS), policy di sicurezza a livello database (RLS), limitazione delle richieste e monitoraggio degli errori, per proteggere i dati personali da accessi non autorizzati, perdita o alterazione.
12. Modifiche alla presente informativa
Ci riserviamo di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Nota importante
Il presente documento è una bozza informativa redatta sulla base delle funzionalità attualmente presenti nella piattaforma Sirio. Si raccomanda una revisione da parte di un professionista qualificato prima dell'uso in ambito giuridicamente vincolante.