PRIVACY POLICY www.santobonopausilipon.it
L’Azienda Ospedaliera di Rilievo Nazionale “SANTOBONO-PAUSILIPON” informa gli utenti che la presente privacy policy è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), dal D.lgs. n. 196/2003 (c.d. “Codice Privacy”), così come modificato dal D.lgs. n. 101/2018, nonché in ottemperanza a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai D.lgs. n. 69/2012 e 70/2012 in materia di cookie.
TITOLARE DEL TRATTAMENTO
Titolare del Trattamento dei dati è l’Azienda Ospedaliera di Rilievo Nazionale “Santobono Pausilipon” in persona del legale rappresentante p.t., via della Croce Rossa, 8 Napoli – 80122, p.e.c santobonopausilipon@pec.it.
DEFINIZIONI
Ai fini di una completa ed idonea comprensione della presente privacy policy, si forniscono le seguenti definizioni:
- dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
- interessato: si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- limitazione di trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
- profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
- pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
- archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
- titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali;
- utente: l’individuo che utilizza questa applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui dati personali sono oggetto del trattamento;
- questa applicazione: lo strumento hardware o software mediante il quale sono raccolti i dati personali degli utenti;
- cookie: piccola porzione di dati conservata all’interno del dispositivo dell’utente.
BASE GIURIDICA DEL TRATTAMENTO
Il presente sito web svolge una funzione informativa delle attività svolte dall’Azienda Ospedaliera Santobono-Pausilipon, e non è prevista raccolta dei dati personali del navigatore. Eventualmente, come per la sezione “contattaci” o “newsletter”, al fine di consentire o facilitare una comunicazione personale o la trasmissione della newsletter si potrebbe richiedere all’utente di compilare un modulo di raccolta dati.
DATA PROTECTION OFFICER
L’Azienda Ospedaliera Santobono-Pausilipon si avvale di un Responsabile della Protezione dei Dati Personali, tale è il Prof. Aristide Reginelli, il cui indirizzo email è: trattamentodati.santobono@pec.it.
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali viene effettuato utilizzando procedure e supporti cartacei, informatici ed elettronici. I trattamenti connessi ai servizi web di questo sito hanno luogo presso l’Azienda Ospedaliera Santobono-Pausilipon sita in Napoli, alla via della Croce Rossa n. 8, 80122 – Napoli. I dati personali saranno trattati nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo 679/2016. Il titolare del trattamento tratta i dati personali degli utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare, al responsabile del trattamento dei dati personali ed all’eventuale sub-responsabile del trattamento dei dati personali in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario come responsabili esterni del trattamento dei dati.
L’elenco aggiornato dei responsabili potrà sempre essere richiesto al titolare del trattamento dei dati.
TIPOLOGIE DI DATI TRATTATI
Fra i dati personali eventualmente raccolti o pubblicati dall’Azienda Ospedaliera Santobono-Pausilipon, in modo autonomo o tramite terze parti, è possibile individuare: nome, cognome, indirizzo IP, cookie, dati di utilizzo, username, password ed altri dati come da normativa vigente.
Altri dati personali raccolti potrebbero essere indicati in altre sezioni della presente privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei dati stessi.
L’eventuale utilizzo di cookie - o di altri strumenti di tracciamento - da parte di questa applicazione o dei titolari dei servizi terzi utilizzati da questa applicazione, ove non diversamente precisato, ha la finalità di identificare l’utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’utente.
MISURE DI SICUREZZA
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti e non corretti ed accessi non autorizzati.
TRASFERIMENTO DATI EXTRA UE
I dati non saranno trasferiti al di fuori dell’area dell’Unione Europea.
Eventuali collegamenti esterni e/o “social buttons” presenti sul sito o in parti di esso (quali, ad es., articoli) attiveranno trattamento di dati da parte degli autonomi Titolari del trattamento, esterni all’azienda.
CATEGORIE DI DESTINATARI DEI DATI
Il titolare del trattamento, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:
• pubbliche amministrazioni (es., autorità di controllo);
• autorità giudiziaria;
• fornitori di servizi tecnici, hosting provider e cloud service provider.
I destinatari sono nominati, se necessario, responsabili del trattamento da parte del titolare. L’elenco aggiornato dei responsabili può essere richiesto al titolare del trattamento.
PERIODO DI CONSERVAZIONE
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
- i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il titolare e l’utente saranno trattenuti nei termini legali previsti.
- i dati personali raccolti per finalità riconducibili all’interesse legittimo del titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal titolare nelle relative sezioni di questo documento o contattando il titolare.
Quando il trattamento è basato sul consenso dell’utente, il titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
COOKIE
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.
Il sito dell’Azienda Ospedaliera Santobono-Pausilipon utilizza cookie tecnici per migliorare il servizio. In particolare utilizza: cookie di navigazione e di sessione, che garantiscono la normale navigazione e fruizione del sito web; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad es., la lingua). Per l’installazione di cookie tecnici non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del GDPR.
Per la cookie policy si rinvia al seguente link:
DIRITTI DELL’INTERESSATO
Il GDPR ed il Codice Privacy riconoscono e tutelano i seguenti diritti.
• DIRITTO DI ACCESSO E DIRITTO DI RETTIFICA (ARTT. 15 E 16 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la Protezione dei Dati Personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello stato membro dove è avvenuta la violazione delle disposizioni di cui al GDPR.
• DIRITTO ALLA CANCELLAZIONE (C.D. “DIRITTO ALL’OBLIO”, ART. 17 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.
• DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (ART. 18 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
• OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (ART. 19 GDPR)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.
• DIRITTO ALLA PORTABILITA’ DEI DATI (ART. 20 GDPR)
1. L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
3. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
• DIRITTO DI OPPOSIZIONE (ART. 21 GDPR)
1. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.
5. Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.
• PROCESSO DECISIONALE AUTOMATIZZATO RELATIVO ALLE PERSONE FISICHE, COMPRESA LA PROFILAZIONE (ART. 22 GDPR)
1. L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;
c) si basi sul consenso esplicito dell'interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato.
Per esercitare i suddetti diritti è necessario scrivere all’indirizzo e-mail: trattamentodati.santobono@pec.it. L’interessato ha, inoltre, sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito www.gpdp.it
MODIFICHE ALLA POLICY
La presente policy regola le modalità di trattamento dei dati personali forniti dai visitatori durante la navigazione del sito web. L’eventuale entrata in vigore di nuove normative, come anche il costante esame di aggiornamento dei servizi all’utente, potrebbe comportare la necessità di variare tali modalità. E’ pertanto possibile che la policy del sito subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina. A questo scopo il documento di policy evidenzia la data di aggiornamento 20 marzo 2020
