PRIVACY POLICY  

www.santobonopausilipon.it

L’Azienda Ospedaliera di Rilievo Nazionale “SANTOBONO-PAUSILIPON”  informa gli utenti che la presente privacy policy è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), dal D.lgs. n. 196/2003 (c.d. “Codice Privacy”), così come modificato dal D.lgs. n. 101/2018, nonché in ottemperanza a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai D.lgs. n. 69/2012 e 70/2012 in materia di cookie.

TITOLARE DEL TRATTAMENTO

Titolare del Trattamento dei dati è l’Azienda Ospedaliera di Rilievo Nazionale “Santobono Pausilipon” in persona del legale rappresentante p.t., via della Croce Rossa, 8 Napoli – 80122, mail urp(at)santobonopausilipon.it – (at) sta per @ – misura antispam

DEFINIZIONI

Ai fini di una completa ed idonea comprensione della presente privacy policy, si forniscono le seguenti definizioni:

  • dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
  • interessato: si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • limitazione di trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  • profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  • pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  • archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  • titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali;
  • utente: l’individuo che utilizza questa applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui dati personali sono oggetto del trattamento;
  • questa applicazione: lo strumento hardware o software mediante il quale sono raccolti i dati personali degli utenti;
  • cookie: piccola porzione di dati conservata all’interno del dispositivo dell’utente.

BASE GIURIDICA DEL TRATTAMENTO

Il presente sito web svolge una funzione informativa delle attività svolte dall’Azienda Ospedaliera Santobono-Pausilipon, e non è prevista raccolta dei dati personali del navigatore

DATA PROTECTION OFFICER

L’Azienda Ospedaliera Santobono-Pausilipon si avvale di un Responsabile della Protezione dei Dati Personali, tale è il Prof. Aristide Reginelli, il cui indirizzo pec è: trattamentodati.santobono@pec.it.

MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali viene effettuato utilizzando procedure e supporti cartacei, informatici ed elettronici. I trattamenti connessi ai servizi web di questo sito hanno luogo presso l’Azienda Ospedaliera Santobono-Pausilipon sita in Napoli, alla via della Croce Rossa n. 8, 80122 – Napoli. I dati personali saranno trattati nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo 679/2016. Il titolare del trattamento tratta i dati personali degli utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

TIPOLOGIE DI DATI TRATTATI

Fra i dati personali eventualmente raccolti o pubblicati dall’Azienda Ospedaliera Santobono-Pausilipon, in modo autonomo o tramite terze parti, è possibile individuare: nome, cognome, indirizzo IP, cookie, dati di utilizzo.

•    Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web  acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

•   Dati forniti volontariamente dall’utente

L’invio facoltativo e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel testo inviato.

DISCLAIMER

Le informazioni medico-scientifiche pubblicate in questo sito si intendono per un uso esclusivamente informativo e non possono in alcun modo sostituire la visita medica. Lo specialista dovrebbe essere sempre consultato per qualsiasi problema di salute o condizione clinica.
Non è possibile fornire consulti clinici personalizzati per posta elettronica.

COPYRIGHT

Tutti i Contenuti, come sopra definiti e presenti all’interno del nostro sito sono protetti ai sensi delle normative sul diritto d’autore e sulla proprietà intellettuale. Pertanto nulla, neppure in parte, potrà essere copiato, modificato o rivenduto per fini di lucro o per trarne qualsivoglia utilità. Gli oggetti presenti in questo sito per lo scaricamento (download) quali ad esempio la modulistica, le brochure ecc. sono liberamente e gratuitamente disponibili entro i limiti qui definiti. Quanto reperibile via download è coperto da copyright.

GARANZIE SUI CONTENUTI

I testi, le informazioni e i documenti (da ora i Contenuti) del sito web dell’AORN Santobono-Pausilipon sono pubblicati nello stato in cui si trovano e senza garanzie di alcun genere, esplicite o implicite. Sebbene i Contenuti forniti si ritengano adeguati ed aggiornati, l’AORN Santobno-Pausilipon non garantisce che il sito web sia privo di imprecisioni, errori e/o omissioni, o che il suo contenuto sia idoneo ad ogni specifico uso o che sia in ogni caso tempestivamente aggiornato. L’AORN Santobono-Pausilipon si riserva il diritto di modificare i Contenuti in ogni momento.

ACCESSO AI SITI ESTERNI COLLEGATI

L’AORN Santobono-Pausilipon non ha alcuna responsabilità per quanto riguarda i Contenuti di siti esterni, ai quali è possibile accedere tramite collegamenti posti all’interno del sito dell’AORN Santobono-Pausilipon, forniti come semplice servizio ai visitatori Internet.

MISURE DI SICUREZZA

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti e non corretti ed accessi non autorizzati.

TRASFERIMENTO DATI EXTRA UE

Per questo tipo di sito la presente policy non prevede alcun trasferimento dati.

CATEGORIE DI DESTINATARI DEI DATI

Il titolare del trattamento, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:

• pubbliche amministrazioni (es., autorità di controllo);

• autorità giudiziaria;

• eventuali fornitori di servizi tecnici.

I destinatari sono nominati, se necessario, responsabili del trattamento da parte del titolare. L’elenco aggiornato dei responsabili può essere richiesto al titolare del trattamento.

PERIODO DI CONSERVAZIONE

I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il titolare e l’utente saranno trattenuti nei termini legali previsti.
  • i dati personali raccolti per finalità riconducibili all’interesse legittimo del titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal titolare nelle relative sezioni di questo documento o contattando il titolare.

Quando il trattamento è basato sul consenso dell’utente, il titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

COOKIE

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.

Nel Sito Internet dell’Azienda Ospedaliera Santobono-Pausilipon non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati i c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso dei c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server o piccole porzioni di testo) necessari per consentire l’esplorazione sicura ed efficiente dell’utente. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificati dell’utente. Tutti i cookie di sessione vengono eliminati automaticamente dal pc alla chiusura del browser.

Per la cookie policy si rinvia al seguente link:

DIRITTI DELL’INTERESSATO

Il GDPR ed il Codice Privacy riconoscono e tutelano i seguenti diritti.

• DIRITTO DI ACCESSO E DIRITTO DI RETTIFICA (ARTT. 15 E 16 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la Protezione dei Dati Personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello stato membro dove è avvenuta la violazione delle disposizioni di cui al GDPR.

• DIRITTO ALLA CANCELLAZIONE (C.D. “DIRITTO ALL’OBLIO”, ART. 17 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.

• DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (ART. 18 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

• OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (ART. 19 GDPR)

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

• DIRITTO ALLA PORTABILITA’ DEI DATI (ART. 20 GDPR)

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e

b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

• DIRITTO DI OPPOSIZIONE (ART. 21 GDPR)

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

• PROCESSO DECISIONALE AUTOMATIZZATO RELATIVO ALLE PERSONE FISICHE, COMPRESA LA PROFILAZIONE (ART. 22 GDPR)

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c) si basi sul consenso esplicito dell’interessato.

3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Per esercitare i suddetti diritti è necessario scrivere all’indirizzo e-mail: trattamentodati.santobono@pec.it. L’interessato ha, inoltre, sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito www.gpdp.it

MODIFICHE ALLA POLICY

La presente policy regola le modalità di trattamento dei dati personali forniti dai visitatori durante la navigazione del sito web. L’eventuale entrata in vigore di nuove normative, come anche il costante esame di aggiornamento dei servizi all’utente, potrebbe comportare la necessità di variare tali modalità. E’ pertanto possibile che la policy del sito subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina. A questo scopo il documento di policy evidenzia la data di aggiornamento 20 marzo 2020