Privacy di Navigazione

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Questa informativa riguarda il trattamento di dati personali effettuato dall'Azienda Socio Sanitaria Territoriale (ASST) Grande Ospedale Metropolitano Niguarda attraverso il sito web principale www.ospedaleniguarda.it (“Sito”) e gli altri siti collegati al Web Network Niguarda.
Il nostro scopo è rispettare la normativa vigente in materia di trattamento dei dati personali (Regolamento UE n. 679/2016 “GDPR”) ivi inclusi gli obblighi di protezione delle informazioni personali forniteci durante la consultazione online o la fruizione dei servizi.
Questo impegno rientra nel più ampio sistema di protezione dei dati trattati con sistemi informatici regolamentato a livello aziendale. Questa informativa non si estende ai trattamenti effettuati da terzi attraverso siti web eventualmente collegati mediante link ai siti web del nostro network. L’ASST Niguarda declina ogni responsabilità o obbligo in merito ai contenuti di tali siti esterni.

1. Titolare del trattamento dei dati e responsabile per la protezione dei dati

Titolare del trattamento dei dati personali degli Utenti è l’Azienda Socio Sanitaria Territoriale (ASST) Grande Ospedale Metropolitano Niguarda, con sede legale in Milano - 20162, Piazza Ospedale Maggiore n. 3.
Il Titolare, ai sensi dell’articolo 37 del GDPR, ha proceduto ad individuare e nominare il proprio Data Protection Officer (DPO), contattabile all’indirizzo e-mail dedicato: dpo@ospedaleniguarda.it

2. Finalità e base giuridica del trattamento - Tipologie di dati trattati

Salvo per le ipotesi sotto elencate, la navigazione attraverso i nostri siti web non comporta trattamenti di dati personali, avvenendo in forma anonima:
  • iscrizione a newsletter o altri servizi online di natura informativa. L’iscrizione a questi servizi informativi comporta la raccolta di informazioni personali quali ad es. nome, cognome, indirizzo e-mail, o telefono. Tali dati saranno trattati, previo consenso dell’Utente, esclusivamente per erogare il servizio richiesto. I dati conferiti sono trattati in formato elettronico attraverso il sistema informativo dell’ASST Niguarda;
  • invio di segnalazioni/suggerimenti al Titolare tramite la sezione del Sito “suggerimenti”. La compilazione del form dedicato richiede la raccolta di informazioni personali quali ad es. nome, cognome, data di nascita, indirizzo e-mail, n. di telefono. Tali dati saranno trattati, previo consenso dell’Utente, esclusivamente per l’approfondimento degli eventi segnalati e ad elaborazioni statistiche per la valutazione della qualità del servizio offerto;
  • prenotazione di visite e prestazioni sanitarie a pagamento, tramite l’Area Privata del Sito. La compilazione del form dedicato comporta, previo consenso dell’Utente, il trattamento di informazioni personali quali ad es. nome, cognome, data di nascita, codice fiscale, numero di telefono, indirizzo e-mail. Tali dati saranno trattati, previo consenso dell’Utente al solo fine di gestire le richieste di prenotazione e consentire all’interessato di usufruire del servizio richiesto;
  • iscrizione a corsi di formazione e convegni, tramite la sezione del Sito “ECM Program”, previa registrazione dell’Utente. La compilazione del form dedicato richiede la raccolta di informazioni personali quali nome, cognome, data di nascita, indirizzo di residenza, impiego, professione, indirizzo e-mail, numero di telefono. Tali dati saranno trattati, previo consenso dell’Utente, al solo fine di consentire a quest’ultimo di accedere all’Area riservata ed effettuare l’iscrizione al corso/convegno selezionato nonché per la gestione della scheda individuale della formazione;
  • comunicazioni spontanee ad indirizzi di posta elettronica indicati nei nostri siti web. L’invio facoltativo, esplicito e volontario di posta elettronica ad eventuali indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati saranno trattati, previo consenso dell’Utente, al solo fine di evadere le richieste pervenute e fornire l’eventuale riscontro richiesto.
Tutti i dati conferiti tramite le sezioni dedicate dei nostri siti web sono trattati, altresì, nel legittimo interesse del Titolare al fine di garantire il rispetto delle normative vigenti.

3. Conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al precedente paragrafo è facoltativo.
Un eventuale rifiuto, tuttavia, importerebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, e/o fruire dei servizi offerti dal Titolare tramite il Sito, nonché, per quest’ultimo, di fornire una risposta alle richieste degli Utenti e/o attivare i servizi desiderati, oltre a garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate.

4. Modalità del trattamento

I dati personali sono trattati con sistemi manuali, informatici e automatizzati, da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e autorizzati, opportunamente istruiti e resi edotti dei i vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione di dati, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

5. Comunicazione e diffusione dei dati e trasferimento dei dati all’estero

Salvo espresso obbligo di legge, nessun dato personale raccolto attraverso i siti web dell’ASST Niguarda è comunicato a terzi o diffuso. I dati come sopra raccolti sono trattati esclusivamente dagli autorizzati al trattamento dell'ASST Niguarda, nonché da società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività del Titolare, i quali opereranno in qualità di titolari autonomi e/o responsabili del trattamento. I dati raccolti, inoltre, potranno essere comunicati e/o diffusi, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
I dati non saranno oggetto di trasferimento verso paesi extra-UE, salvo specifici obblighi di legge.

6. Periodo di conservazione dei dati

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 2, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, nel rispetto dei tempi di conservazione previsti dalle normative vigenti.
Per i trattamenti basati sul consenso, il Titolare specifica che l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

7. Esistenza di un processo decisionale automatizzato

I dati non sono sottoposti a processi decisionali automatizzati, così come disposto dall’art. 22 del GDPR.

8. Diritti dell’interessato

In ogni momento, l’Utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) chiedere che sia o meno in corso un trattamento dei dati personali che lo riguardano e in caso ottenere l’accesso ai dati personali ed alle seguenti informazioni:
  • la finalità del trattamento;
  • la categoria di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o saranno comunicati, in particolare se a paesi terzi o ad Organizzazioni internazionali;
  • se possibile, il periodo previsto di conservazione dei dati personali, altrimenti i criteri utilizzati per determinare tale periodo;
  • il diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • l’origine dei dati qualora non siano raccolti presso l’interessato;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, in tali casi, la logica utilizzata e le conseguenze previste di tale trattamento per l’interessato;
c) ottenere la cancellazione dei dati personali, senza indebito ritardo e nei limiti previsti dall’art. 17 comma 3 del GDPR, ove ricorra uno dei seguenti casi:
  • i dati personali non sono più necessari allo scopo per il quale sono stati raccolti o trattati;
  • i dati personali sono stati sottoposti a trattamento in modo illegittimo;
  • sia necessario cancellare dati personali per ottemperare ad un obbligo legale cui è soggetta l’Unione Europea, uno stato membro dell’Unione Europea, o qualunque altro Paese;
d) ricevere in un formato strutturato di uso comune i dati personali che lo riguardano forniti a un titolare del trattamento e trasmettere tali dati ad un altro titolare del trattamento, nei casi previsti dall’art. 20 comma 1 del GDPR (Diritto alla portabilità dei dati);
c) proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra Autorità di controllo competente in forza del GDPR.
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare, all’indirizzo e-mail: privacy@ospedaleniguarda.it oppure al Data Protection Officer (“DPO”), all’indirizzo e-mail: dpo@ospedaleniguarda.it

COOKIES

Per migliorare le prestazioni e la fruibilità del sito sono utilizzati i “cookies”. Questi sono dei marcatori elettronici che i server inviano al computer dell’ospite al fine di - tenere traccia delle immagini caricate e scaricate dagli utenti; - registrare gli utenti nei programmi - memorizzare gli accessi effettuati dagli utenti alle aree del sito che richiedono l'iscrizione; - memorizzare le preferenze di lingua ed il paese; 
Nessun dato personale degli utenti viene acquisito dal sito. 
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’indicizzazione esplorazione sicura ed efficiente del sito. 
Disattivazione di cookie: ogni visitatore può disabilitare queste funzioni nelle preferenze del proprio browser, tuttavia questa operazione limiterà le prestazioni e le funzionalità del sito Web del Niguarda e del suo WebNetwork. Le informazioni, la cui raccolta è implicita nel sistema di navigazione e che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti, ad esempio gli indirizzi IP, non sono raccolti per l’identificazione dell’utente finale ma utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.