Ai sensi dell’art. 13 Reg. UE 16/679 (General Data Protection Regulation – GDPR) questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web www.policlinicoitalia.it
Titolare del trattamento e Responsabile della protezione dati
Il Titolare del trattamento dei dati personali è Policlinico Italia S.r.l., con sede in Piazza del Campidano n. 6, 00162 Roma, in persona del legale rappresentante p.t., e-mail: segreteria@policlinicoitalia.it.
Il Responsabile della Protezione dei Dati è contattabile al seguente indirizzo e-mail: dpo@policlinicoitalia.it.
Definizione di trattamento
Per “trattamento” di dati personali, si intende qualsiasi operazione o insieme di operazioni compiute sui dati personali (raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione, raffronto, interconnessione, limitazione, cancellazione e distruzione).
Categorie dei dati trattati
A seguito della consultazione dei contenuti del presente sito web possono essere trattati dati relativi a persone fisiche identificate o identificabili, quali quelli da Lei comunicati nell’ambito dei servizi interattivi del sito stesso e quelli relativi ai profili Social network a Lei riferiti, come meglio specificato oltre, nella presente informativa.
Vengono altresì raccolti dati e informazioni anonimi relativi, ad esempio, alla tipologia di browser da Lei utilizzato, alla Sua collocazione geografica, alla data e all’orario di accesso al sito web, alle Sue abitudini di consumo e alle Sue preferenze su prodotti e servizi.
Inoltre, i sistemi informatici e le procedure software di funzionamento del sito acquisiscono, nel corso del loro esercizio, alcuni dati di navigazione, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet, tra i quali sono compresi gli indirizzi IP, il nome di dominio del computer utilizzato dall’utente per connettersi al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’utente.
Modalità del trattamento
Il trattamento dei dati da Lei forniti avverrà secondo i principi di liceità e correttezza mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza, potrà essere effettuato sia tramite il nostro sito web che attraverso strumenti elettronici e anche con l’ausilio di supporti cartacei.
Finalità del trattamento
Il trattamento dei dati personali da Lei forniti sarà unicamente finalizzato all’attività di espletamento dei servizi da Lei richiesti e per contattarLa in caso di necessità.
Per l’invio di comunicazioni relative al servizio richiesto, Policlinico Italia S.r.l. potrebbe anche raccogliere e utilizzare le informazioni recepite dal presente sito web e dai Suoi profili Social Network, raggiungibili cliccando le relative icone presenti sul sito (facebook e Linkedin).
Utilizzo dei Cookies e attività di profilazione
Per attività di profilazione si intende una modalità di trattamento dei dati personali che attraverso un processo decisionale automatizzato valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti le abitudini di consumo e le preferenze su prodotti e servizi.
Policlinico Italia S.r.l. utilizza cookie, anche di terze parti, oltre che per la migliore fruizione del sito e per analisi statistiche, anche per la profilazione degli utenti del presente sito web.
Tali piccoli file di testo, per la cui specifica disciplina si rinvia alla relativa cookie policy, sono infatti in grado di ricordare le scelte compiute dall’utente e riconoscere, nel tempo, le sue preferenze.
In particolare, Policlinico Italia S.r.l. si avvale della piattaforma di Google per monitorare i propri siti e, nello specifico, le funzioni pubblicitarie di Google Analytics, in grado di rivelare l’utilizzo di cookies originali (ad esempio il cookie di Google Analytics).
Nel caso volesse disattivare le funzioni di Google Analytics dal proprio browser dovrà visitare la pagina di Google dalla quale scaricare ed installare sul Suo browser il plug-in per disattivare le funzioni attualmente disponibili per il web di Google Analytics.
Base giuridica del trattamento
Il trattamento dei Suoi dati personali avverrà per la finalità sopra indicata, ai sensi dell’art. 6, lett. b) GDPR, ossia per l’esecuzione dei servizi da Lei richiesti.
Policlinico Italia S.r.l., richiederà il Suo consenso al trattamento dei dati personali unicamente nella sezione “contattaci”.
Tale consenso potrà in ogni momento essere revocato tramite espressa richiesta da inviare al seguente indirizzo e-mail: info@policlinicoitalia.it
Dati personali relativi a un minore
La comunicazione di dati personali relativi a un soggetto minore di anni quattordici deve essere effettuata o autorizzata da parte di chi eserciti la responsabilità genitoriale sul minore stesso.
Luogo del trattamento e Trasferimento Extra-UE
I dati acquisiti risiedono su web server https://www.policlinicoitalia.it/ situato a Strasburgo (Francia).
Categorie di soggetti destinatari dei dati o che possono venire a conoscenza degli stessi in qualità di Contitolari, Responsabili o Autorizzati al trattamento
Per il perseguimento delle finalità descritte e nei limiti strettamente necessari per lo svolgimento degli incarichi loro affidati, Policlinico Italia S.r.l. trasferisce i dati personali raccolti tramite il presente sito web ed i profili social media a soggetti con sede in Italia e all’estero, appartenenti alle seguenti categorie:
- Soggetti autorizzati al trattamento dei dati da parte del Titolare del trattamento;
- Soggetti che possono accedere ai dati in forza di normativa nazionale o europea;
- Soggetti che hanno necessità di accedere ai dati per finalità ausiliaria al rapporto intercorrente con il Titolare del trattamento;
- Consulenti e fornitori del Titolare del trattamento.
Tempi di conservazione
La durata di conservazione dei dati è legata all’espletamento delle suddette finalità del trattamento ed alle esigenze di eventuale tutela legale, in considerazione dei relativi termini di prescrizione.
Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del Reg. UE 16/679 Le viene data la possibilità di esercitare specifici diritti, in particolare:
- diritto di informazione e accesso ai dati personali (art. 15),
- diritto di rettifica e aggiornamento dei dati personali (art. 16),
- diritto alla cancellazione dei dati personali (art. 17),
- diritto alla limitazione del trattamento (art. 18),
- diritto alla portabilità dei dati personali (art. 20),
- diritto di opposizione al trattamento (art. 21) anche ai fini di marketing.
L’esercizio dei suddetti diritti è gratuito e potrà essere effettuato attraverso la relativa modulistica ottenibile su richiesta presso l’indirizzo e-mail: info@policlinicoitalia.it o contattando telefonicamente la società al numero 06/440051.
Diritto di proporre reclamo all’Autorità di controllo
Le è riconosciuto il diritto di proporre reclamo all’Autorità garante per la Privacy per lamentare una violazione della disciplina in materia di protezione dei dati personali e richiedere una verifica dell’Autorità stessa attraverso la modulistica presente sul sito www.garanteprivacy.it.
Definizioni
- «Titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
- «Responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento;
- «Soggetto autorizzato»: il dipendente che per conto del Titolare, elabora e utilizza materialmente dati personali sulla base delle istruzioni ricevute dal Titolare medesimo o dal Responsabile del trattamento;
- «Interessato»: la persona fisica alla quale si riferiscono i dati personali oggetto di trattamento, cui spetta l’esercizio dei diritti accordati dal GDPR
- «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
- «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’Interessato, il Titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare o del responsabile;
- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come, il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica (es. immagine), fisiologica, genetica, psichica, economica, culturale o sociale;
- «dato particolare»: il dato personale che si riferisce a categorie di informazioni sensibili, quali quelle riguardanti l’origine raziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici e biometrici diretti ad indentificare in modo univoco una persona fisica, dati relativi alla salute, alla vita e/o all’orientamento sessuale della persona, dati relativi a condanne penali e reati;
- «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
- «consenso»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
- «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
- «Autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51 GDPR, Interessata dal trattamento di dati personali in quanto: il Titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; gli Interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure un reclamo è stato proposto a tale Autorità di controllo; in Italia tale Autorità è rappresentata dal Garante della Privacy, Autorità amministrativa Indipendente istituita dalla Legge n. 675/96.