Questo sito utilizza i cookies per migliorare l'aspetto grafico ed il funzionamento. Maggiori Informazioni.

Menu principale

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

Degli utenti che consultano il sito web dell'Istituto Don Calabria - IRCCS Ospedale Sacro Cuore (In seguito denominato anche solo " Ospedale" o "Titolare")

AI SENSI DELL'ARTICOLO 13 DEL REGOLAMENTO (UE) 2016/679

PRIVACY POLICY

L'Istituto Don Calabria - IRCCS Ospedale Sacro Cuore riconosce l'importanza della protezione delle informazioni personali dei propri utenti e si impegna a elaborarle in modo responsabile e in conformità con le normative applicabili per la tutela dei dati personali.

Il trattamento dei dati personali inseriti, raccolti e trattati attraverso il sito https://www.sacrocuore.it/si svolge, infatti, nel rispetto dei diritti dell'interessato, con particolare riferimento agli obblighi di riservatezza, alla tutela dell'identità personale e al diritto alla protezione dei dati personali che ispirano l'attività dell'Ospedale ai sensi e per gli effetti Regolamento (UE) per la protezione dei dati 2016/679.

A tale riguardo l'Istituto Don Calabria - IRCCS Ospedale Sacro Cuore ha adottato ed implementato la presente Privacy Policy, per tutto ciò che concerne le modalità di gestione del Sito in riferimento al trattamento dei dati personali degli utenti.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio dell'Ospedale.

Le presenti informazioni non riguardano neppure la parte riguardante i Servizi Online ( https://www.sacrocuore.it/Servizi-on-line/ ) il cui accesso è subordinato alla presa visione dell'informativa dei Trattamenti dell'Ospedale ( https://www.sacrocuore.it/ ....) ed al consenso prestato anche attraverso il modulo sintetico " Trattamento dati personali" presente alla registrazione per i Servizi Online.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è l'Istituto Don Calabria - IRCCS Ospedale Sacro Cuore, nella persona del legale rappresentantepro tempore (in seguito denominato anche solo " Ospedale" o "Titolare"), con sede in via Don A. Sempreboni, 5 - 37024 Negrar (VR).

RESPONSABILE DEL TRATTAMENTO

I Responsabili del trattamento sono il Direttore Amministrativo e il Direttore Sanitario dell'Ospedale, i quali, unitamente al Titolare, hanno provveduto a nominare Intesys S.r.l. Responsabile esterno del trattamento ex art. 28 del Regolamento (UE) per la protezione dei dati 2016/679, in quanto gestore del sito www.sacrocuore.it.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile per la protezione dei dati (DPO), ex art. 37 e ss. del Regolamento (UE) per la protezione dei dati 2016/679 è raggiungibile all'indirizzo privacy@sacrocuore.it.

FINALITA' DEL TRATTAMENTO

Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità:

a. consentire l'erogazione dei servizi da Lei richiesti anche nell'area riservata del sito;
b. rispondere a richieste di assistenza o di informazioni;
c. assolvere eventuali obblighi di legge, contabili e fiscali;
d. servizio di refertazione on line;
e. prenotazione di esami e visite mediche;
f. disdetta esami e visite mediche.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dall'Ospedale nell'esecuzione dei propri legittimi interessi di informazione sulla fornitura dei propri servizi e per la conoscenza dei servizi di interesse pubblico legati al Sistema Sanitario Nazionale, ivi incluso l'interesse di promuovere la consapevolezza e favorire la comprensione del pubblico riguardo le opportunità di ricerca, di diagnostica e di cura delle malattie e promozione del benessere.

MODALITA' DEL TRATTAMENTO

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell'organizzazione di questo Sito Web (personale amministrativo, commerciale, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, Responsabili del Trattamento da parte del Titolare.

TIPI DI DATI TRATTATI

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti che si connettono al sito, gli indirizzi in dotazione URI/URL ( Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono utilizzati al solo fine di:

▪ Ottenere informazioni statistiche anonime sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.);
▪ Controllare il corretto funzionamento dei servizi offerti (anomalie e/o abusi).

I dati di navigazione non persistono per più di 7 (sette) giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

b. Categorie particolari di dati personali

Nell'utilizzo di alcune sezioni del Sito (ad esempio la sezione " Prenotazioni"), potrebbe verificarsi un conferimento di Suoi dati personali rientranti nel novero delle categorie particolari di dati personali di cui all'art. 9 del Regolamento, testualmente i "[…] dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona ". La invitiamo a comunicare tali dati solamente ove necessario. Invero, Le ricordiamo che a fronte della trasmissione di particolari categorie di dati personali, ma in assenza di specifica manifestazione del consenso a trattare tali dati, l'IRCCS Ospedale Sacro Cuore - Don Calabria non potrà essere ritenuto responsabile a nessun titolo, né potrà ricevere contestazioni di sorta, poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall'interessato, in conformità con l'art. 9 comma 1 lettera e) del Regolamento. Specifichiamo comunque l'importanza, come sopra già segnalato - di manifestare l'esplicito consenso al trattamento delle speciali categorie di dati personali, predisposto per l'erogazione di determinati servizi, laddove decidesse di condividere tali informazioni.

c. Dati comunicati volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell'Ospedale, nonché la compilazione e l'inoltro dei moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Nell'utilizzo di alcuni servizi del sito potrebbe verificarsi un trattamento di dati personali di terzi soggetti da Lei inviati all' IRCCS Ospedale Sacro Cuore - Don Calabria. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire all'IRCCS Ospedale Sacro Cuore - Don Calabria da terzi soggetti i cui dati personali siano stati trattati attraverso il Suo utilizzo delle funzioni del sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse dati personali di terzi nell'utilizzo del sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica ai sensi dell'art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

d. Cookie e altri sistemi di tracciamento

Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l'utente torni a visitare detto sito o navighi da una pagina all'altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo computer anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di " terze parti"). Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer dell'utente per periodi di tempo diversi: c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser; c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall'utente. Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie dell'8 maggio 2014 e successivi chiarimenti, di seguito solo "Provvedimento") ricomprende anche:

▪ i "cookie analytics" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
▪ i cookie di navigazione o di sessione (per autenticarsi),
▪ i cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Per i "cookie di profilazione", viceversa, cioè quelli volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell'utente.

Per saperne di più e per prendere visione dell'informativa dettagliata, l'Utente può consultare la Cookie Policy

PROFILAZIONE

I dati raccolti, come precedentemente illustrato, non sono soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione.

DESTINATARI DEI DATI PERSONALI

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui al paragrafo "FINALITA' DEL TRATTAMENTO" più sopra, con:

a. Soggetti che agiscono tipicamente in qualità di Responsabili del trattamento ex art. 28 del Regolamento ossia:

I. persone, società o studi professionali che prestano attività di assistenza e consulenza all'IRCCS Ospedale Sacro Cuore - Don Calabria materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
II. soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli hosting provider);
III. ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
IV. relativamente alla divulgazione dell'attività di ricerca medico-scientifica da questa svolta (collettivamente " Destinatari").

b. Soggetti, enti od autorità, autonomi Titolari del trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;

c. Persone autorizzate dall'IRCCS Ospedale Sacro Cuore - Don Calabria al trattamento di dati personali ex art. 29 del Regolamento necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

TRASFERIMENTO DEI DATI

Alcuni dei Suoi dati personali sono condivisi con destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trattamento dei Suoi dati personali da parte di questi destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un'altra base giuridica. Maggiori informazioni sono disponibili presso il Titolare o al DPO agli indirizzi precedentemente indicati.

PERIODO DI CONSERVAZIONE DEI DATI

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento.

In ogni caso, il Titolare tratterà i Dati Personali per il tempo necessario ad assolvere gli adempimenti contrattuali e di legge.

I Dati Personali raccolti per finalità riconducibili all'interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L'utente può ottenere ulteriori informazioni in merito all'interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell'utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un'autorità.

Al termine del periodo di conservazioni i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

DIRITTI DELL'INTERESSATO

L' interessato, ai sensi degli artt. 15 e ss. del Regolamento (UE) 2016/679, ha il diritto di chiedere in qualsiasi momento, l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento. In ogni momento, può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Può formulare una richiesta di opposizione al trattamento dei propri dati ex articolo 21 del GDPR nella quale dovrà dare evidenza delle ragioni che giustifichino l'opposizione: il Titolare del trattamento si riserverà di valutare l'istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell'interessato stesso.

Le richieste vanno rivolte a:

Istituto Don Calabria - IRCCS Ospedale Sacro Cuore
Uffici Amministrativi - Responsabile della protezione dei dati - DPO
Via Don A. Sempreboni, 5
37024 Negrar (VR)
privacy@sacrocuore.it