INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (PRIVACY)
In base al D. Lgs 196/2003 “Codice in materia di protezione dei dati personali” e al Regolamento UE 2016/679
In riferimento a quanto previsto dal D. Lgs 196/2003 “Codice in materia di protezione dei dati personali”, e del Regolamento UE 2016/679, in particolare riguardo agli artt. 12 e 13, La informiamo che i suoi dati personali verranno trattati conformemente alla normativa vigente.
AUS Niguarda, con sede presso il Centro Spazio Vita Niguarda in Milano (MI), Piazza Ospedale Maggiore n. 3, si impegna ad adottare soluzioni tecniche ed organizzative volte a garantire elevati standard di liceità, sicurezza e protezione nel trattamento dei Dati personali: vengono implementati i requisiti del Regolamento generale sulla protezione dei dati dell’Unione Europea (di seguito nel testo “GDPR” acronimo di General Data Protection Regulation) e di altre disposizioni di legge, comprese, in particolare, quelle del Codice in materia di protezione dei dati personali (di seguito “Codice della privacy” o “Codice“).
Chi è il titolare del trattamento dei dati?
AUS Niguarda, con sede presso il Centro Spazio Vita Niguarda in Milano (MI), Piazza Ospedale Maggiore n. 3, C.F. 12485350156 (“AUS Niguarda“), è titolare del trattamento dei Suoi dati personali secondo l’accezione del GDPR e del Codice.
Quali dati vengono da noi trattati?
Per dati personali si intende qualsiasi tipo di informazione relativa a una persona fisica identificata o identificabile (di seguito “Dati“). Dati da Lei forniti: tutti i dati che Lei ci ha fornito per stipulare un contratto di servizi con noi o chiederci una determinata attività / prestazione; i Dati potrebbero in via esemplificativa essere: il Suo nome e cognome, i Suoi recapiti (compresi indirizzo, numero di telefono e casella di posta elettronica), professione, data e luogo di nascita, codice fiscale. Il conferimento di tali informazioni se richieste dal contratto o essenziali per l’esecuzione del medesimo costituisce un requisito necessario per la prestazione dei servizi; la mancata comunicazione di tali dati può comportare l’impossibilità di fornire i relativi servizi.
AUS Niguarda acquisisce e tratta anche categorie di dati personali che possono rilevare il Suo stato di salute o quello dei Suoi figli, se minori; in particolare, AUS Niguarda tratta dati relativi alle disabilità, al fine di offrire servizi che rispondano nel migliore dei modi alle necessità dell’utenza.
Per ricevere pagamenti, per donazioni o iscrizioni, AUS Niguarda acquisisce anche dati bancari o finanziari.
Potrebbero, infine essere trattati dati idonei a rivelare la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose o filosofiche.
Complianz | The Privacy Suite for WordPress: Questo sito web utilizza la Privacy Suite per WordPress di Complianz per raccogliere record di consenso. Per questa funzionalità il tuo indirizzo IP è reso anonimo e memorizzato nel nostro database. Per ulteriori informazioni, vedere la Dichiarazione sulla Privacy di Complianz.
Popup Maker tiene traccia in modo anonimo delle visualizzazioni e delle conversioni dei popup. Popup Maker utilizza i cookie per la maggior parte dei popup. La funzione principale è quella di non annoiare i tuoi utenti con lo stesso popup, dopo che gli stessi hanno effettuato la scelta di chiuderlo. Ciò può comportare il salvataggio dei cookie per un lungo periodo di tempo. Si tratta di cookie non di tracciamento utilizzati solo dai nostri popup, e classificati come “funzionali”, cioè necessari al corretto funzionamento del sito stesso.
Su quali basi giuridiche e in base a quali norme tratteremo i Suoi dati?
Per dati personali si intende qualsiasi tipo di informazione relativa a una persona fisica identificata o identificabile (di seguito “Dati“). Tratteremo i suoi Dati esclusivamente laddove consentito dalle disposizioni di legge applicabili. Nello specifico, tratteremo i Suoi Dati sulla base degli artt. 6 e 9 GDPR e sulla base del consenso ai sensi dell’art. 7 GDPR, nonché in conformità alle corrispondenti norme del Codice:
- Consenso (art. 6(1) paragrafo 1(a), art. 7 GDPR): tratteremo determinati Dati esclusivamente in presenza del Suo preliminare, libero ed espresso consenso. Lei ha la facoltà di revocare il consenso prestato in qualsiasi momento con effetto per il futuro.
- Esecuzione di un contratto: al fine di concludere e dare esecuzione ai servizi richiesti è necessario avere accesso e trattare determinati Dati.
- Conformità con un obbligo legale (art. 6(1) paragrafo 1(c) GDPR): al fine di garantire la conformità con tali prescrizioni, dobbiamo trattare determinati dati;
- Salvaguardia di interessi vitali (art. 9 (2) paragrafo c GDPR): al fine di tutelare un interesse vitale dell’interessato o di un’altra persona qualora si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso.
Per quali finalità vengono trattati i Suoi Dati?
I Suoi Dati verranno da noi trattati solo ed esclusivamente per le finalità consentite dalla normativa sulla protezione dei dati come : a) finalità da Lei preventivamente approvate; b) trattamento di dati al fine di dare esecuzione ai servizi richiesti; c) esecuzione di misure precontrattuali dietro Sua richiesta; d) adempimento degli obblighi legali a cui siamo soggetti; e) salvaguardia dei nostri interessi legittimi o degli interessi legittimi di terze parti, fatto salvo il caso in cui i Suoi interessi prevalgano sugli stessi; f) accertamento, esercizio ovvero difesa di un diritto o pretesa legale; g) per ragioni di interesse pubblico rilevante;
Tratteremo i Suoi dati per le finalità specifiche come di seguito riportate in modo esemplificativo:
1) per finalità relative alla ricerca scientifica, statistica e formazione:
- indagini epidemiologiche, attività di ricerca a campione, statistiche inerenti alle prestazioni; tutte queste attività vengono svolte sulla base di dati resi anonimi;
- attività di formazione nei confronti del personale medico, ausiliario, studenti; le attività di formazione vengono svolte sulla base di dati resi anonimi.
Trattamento dei Suoi dati soggetti a Consenso: nei seguenti casi tratteremo i Suoi dati solo ed unicamente se Lei ha dato il Suo espresso consenso per:
i) Promozione di eventi, iniziative di sensibilizzazione, newsletter e adesione ad iniziative di advocacy: qualora Lei abbia precedentemente prestato il proprio consenso in tal senso, tratteremo i Suoi Dati per informarLa di qualsiasi iniziativa che potrebbe interessarle e La contatteremo usando i canali di comunicazione da Lei espressamente autorizzati. Le attività promozionali in questione possono essere svolte tramite modalità telefoniche, invio SMS, e-mail: ovviamente Lei potrà opporsi in ogni in ogni momento al trattamento per tali finalità.
Oltre a quanto sopra, potremo trattare i Suoi dati per rispettare obblighi legali e, quindi, per il rispetto di qualsiasi norma o disposizione di legge che intendiamo e dobbiamo rispettare oppure per la sicurezza dei Dati per misure indispensabili per assicurare la sicurezza dei Suoi dati e dei dati aziendali da attacchi esterni e/o al fine di scongiurare attacchi esterni. Ancora per rispettare obblighi legali a noi imposti e/o al fine di prevenire frodi o in caso di contenzioso. In ultimo, per finalità obbligatorie fiscali, contabili ed amministrative sempre in ossequio e nel rispetto delle normative vigenti.
Infine, potremo trattare i Suoi dati per la salvaguardia di nostri interessi legittimi fatto salvo il caso in cui i Suoi interessi prevalgano. Questo viene fatto con controlli sulle vendite per migliorare i servizi resi e in forma aggregata e anonima senza che venga indicata la Sua identità oppure per studi volti a migliorare i prodotti e i servizi resi nonché le nostre procedure.
Per che periodo tratteremo i Suoi dati?
Così come espressamente previsto dall’art. 5, co. 1, lett. e) del GDPR, conserveremo i Suoi Dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono trattati. Se tratteremo i Dati per più finalità, essi saranno cancellati automaticamente o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione alla Sua identità, non appena l’ultima finalità specifica sarà stata adempiuta. Affinché tutti i Suoi Dati siano cancellati o resi anonimi in linea con il principio di minimizzazione dei dati e in conformità all’art. 5, co. 1, lett. e) del GDPR.
I Suoi dati verranno conservati per il periodo di tempo necessario rispetto ad ogni finalità indicata, e nello specifico:
- Per i dati relativi a donazioni di carattere economico oppure per l’adesione alla newsletter ed altre iniziative promozionali, fino alla revoca del consenso;
- Per i dati relativi alla fruizione dei servizi, due anni dalla cessazione del servizio;
- Come vengono protetti i Suoi dati? AUS Niguarda tratterà i Suoi dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR. Al fine di garantire un adeguato livello di protezione dei Dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard IT.
- Con chi verranno condivisi i Suoi dati?
I Suoi dati potranno essere condivisi con soggetti terzi fra i quali:
- soggetti che collaborano con noi per l’espletamento del servizio richiesto e del contratto stipulato sempre adottando misure adeguate per garantire che i Suoi Dati siano trattati, protetti e trasferiti conformemente alle disposizioni di legge applicabili a titolo esemplificativo al fine di migliorare i servizi IT, nei casi in cui Lei ha acconsentito per finalità promozionali, per verificare reclami e richieste, per l’erogazione dei servizi aggiuntivi richiesti;
- soggetti terzi esterni nella misura in cui ci sia necessario o opportuno per il raggiungimento delle finalità di cui ai punti 3 e 4, oppure nell’ambito di qualsiasi obbligo di legge in materia di informazioni e di reportistica. Tali terzi sono, in particolare, fornitori esterni di servizi ivi inclusi servizi IT, consulenti esterni o collaboratori, nell’ambito dei seguenti contesti:
- imbustamento, smistamento e trasmissione delle comunicazioni agli interessati, nonché archiviazione e conservazione sostitutiva di dati;
- fornitura e gestione di procedure amministrative e di sistemi informatici, di reti di comunicazione e
- attività di consulenza professionale e assistenza.
Provvederemo a nominare tutti i soggetti suddetti come Responsabili del Trattamento, nel caso in cui sussistano le relative condizioni, e in ogni caso vincolerà tali terzi a mantenere la riservatezza in relazione ai Suoi Dati.
Ci impegniamo e Le garantiamo che i Suoi dati, nel caso fossero trasferiti fuori dalla Comunità Europea, verranno conferiti unicamente ad Organizzazioni Internazionali con mission affini alla nostra, verso soggetti che garantiscano un livello di protezione adeguato nel rispetto dei principi del GDPR, attraverso contratti contenenti clausole approvate dall’Autorità competente oppure in base alla normativa c.d. Privacy Shield che disciplina i rapporti tra Comunità Europea e U.S.A..
I Suoi diritti.
Lei, in base al GDPR e altre disposizioni applicabili in materia di protezione dei dati, ha dei precisi e non limitabili diritti. Come interessato, ha in particolare i seguenti diritti ai sensi del GDPR nei nostri confronti:
- Diritto di accesso (art. 15 GDPR): potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi Dati da noi conservati. Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, le finalità del trattamento, la provenienza dei Dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché i destinatari a cui potremmo aver trasferito i Suoi Dati, ove applicabile. Potrà ricevere una copia gratuita dei Suoi Dati che costituiscono oggetto del contratto.
- Diritto di rettifica (art. 16 GDPR): potrà richiedere una rettifica dei Suoi Dati. Adotteremo misure adeguate e finalizzate a far sì che i Suoi Dati da noi conservati e trattati in modo continuativo, siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.
- Diritto di cancellazione (art. 17 GDPR): potrà richiedere la cancellazione dei Suoi Dati, purché sussistano le relative condizioni previste dalla legge. Per esempio, ci potrebbe verificarsi in base all’art. 17 del GDPR:
- se i Dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
- se revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
- se si oppone al trattamento dei Suoi Dati e non vi sono motivi legittimi prevalenti per procedere al trattamento;
- se i Dati sono stati trattati in modo illecito; fatto salvo che il trattamento sia necessario: – per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi Dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;
- per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
- Diritto di limitazione di trattamento (art. 18 GDPR): potrà ottenere una limitazione del trattamento dei Suoi Dati se questi non dovessero essere esatti o se non sono più necessari;
- Diritto di oscuramento dei dati all’interno del Dossier Sanitario Elettronico:
l’Interessato ha diritto di rendere non visibili alcuni dati o documenti sanitari e di oscurare, oltretutto, la scelta effettuate (c.d. oscuramento dell’oscuramento);
- Diritto alla portabilità dei dati (art. 20 GDPR): Lei ha diritto a ricevere una copia dei Suoi Dati da Lei precedentemente forniti direttamente a noi e se da Lei espressamente richiesto ci impegniamo a trasferire gli stessi – laddove ci sia possibile a livello tecnico – a un altro titolare del trattamento da Lei indicato;
- Diritto di opposizione (art. 21 GDPR): Lei potrà opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi Dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto. In tal caso, non tratteremo più i Suoi Dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi Dati per accertare, esercitare o difendere un diritto in sede giudiziaria.
- Diritto di revocare il consenso in qualsiasi momento (art. 13 GDPR) – qualora il trattamento sia basato sul consenso – senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, inviando la relativa richiesta ai contatti sotto riportati.
Cercheremo di gestire tutte le richieste in un periodo congruo e, indicativamente, entro 30 giorni, salvo proroga motivatamente indicata e comunicata.
- Reclamo: Lei ha sempre il diritto di effettuare una segnalazione e presentare un reclamo presso un’autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.
°°°°°°°
Potrà trovare in ogni caso ogni più ampio riferimento in tema di Normativa vigente sul sito del nostro Garante della protezione dei dati personali all’indirizzo internet www.garanteprivacy.it e il testo completo del GDPR può essere consultato accedendo al seguente sito web:
Titolare del trattamento dei dati è AUS Niguarda, nella persona del legale rappresentante pro tempore, che potrà essere contattato al seguente indirizzo: Centro Spazio Vita Niguarda – Piazza Ospedale Maggiore n. 3, 20162 Milano.
Per tutte le richieste di informazione e per l’esercizio dei Suoi diritti potrà contattarci ai seguenti indirizzi
- per posta a Centro Spazio Vita Niguarda – P.zza Ospedale Maggiore 3 20162 Milano
- per telefono al numero – 02. 64 72 490;
- per email all’indirizzo: segreteria@ausniguarda.it
Il Responsabile della Protezione dei dati potrà essere contattato direttamente al seguente indirizzo di posta elettronica: dpo.ausniguarda@gmail.com