INFORMATIVA PRIVACY AI SENSI E PER GLI EFFETTI DELL’ART. 13 DEL D.LGS. 196/03 E DEL GDPR – REG. UE N. 2016/679 RELATIVI ALLA TUTELA DEL TRATTAMENTO DEI DATI PERSONALI

L’Istituto Don Calabria – IRCCS Ospedale Sacro Cuore riconosce l’importanza della protezione delle informazioni personali dei propri utenti e si impegna a elaborarle in modo responsabile e in conformità con le normative applicabili per la tutela dei dati personali.

Il trattamento dei dati personali inseriti, raccolti e trattati attraverso il sito https://www.5xmille.sacrocuore.it si svolge, nel rispetto dei diritti dell’interessato, con particolare riferimento agli obblighi di riservatezza, alla tutela dell’identità personale e al diritto alla protezione dei dati personali che ispirano l’attività dell’Ospedale ai sensi e per gli effetti Regolamento (UE) per la protezione dei dati n. 2016/679.
A tale riguardo l’Istituto Don Calabria – IRCCS Ospedale Sacro Cuore ha adottato ed implementato la presente Privacy Policy, per tutto ciò che concerne le modalità di gestione del Sito in riferimento al trattamento dei dati personali degli utenti.

 

TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è l’Istituto Don Calabria – IRCCS Ospedale Sacro Cuore, nella persona del legale rappresentante pro tempore (in seguito denominato anche solo ” Ospedale” o “Titolare”), con sede in via Don A. Sempreboni, 5 – 37024 Negrar (VR).
Incaricata della gestione tecnica del landing page è MEDIA EVENT srl con sede in via Secchi 11 Verona, che si impegna a non diffondere né comunicare a terzi estranei all’erogazione del servizio web, i dati raccolti per la gestione del sito nonchè, la cookies policy.

 

NATURA DEI DATI TRATTATI
Potranno essere oggetto di trattamento:
I dati personali comuni eventualmente – e in ogni caso spontaneamente – forniti dagli Utenti quando questi interagiscono con le funzionalità del Sito o chiedono di fruire dei servizi offerti sul Sito (donazioni, richiesta di informazioni).
I dati personali comuni raccolti tramite i cookie come specificato nella Cookie Policy.
I dati di navigazione.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile per la protezione dei dati (DPO), ex art. 37 e ss. del Regolamento (UE) per la protezione dei dati 2016/679 è raggiungibile all’indirizzo privacy@sacrocuore.it.

 

FINALITA’ DEL TRATTAMENTO
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali dell’IRCSS e, in particolare per:
donazioni regolari e una tantum, eseguite in varie modalità (carta di credito, domiciliazione bancaria o altro);
adesione o richiesta di informazioni sul progetto IRCCS;
richiesta di informazioni.
La modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con l’IRCCS per richiedere informazioni o per le altre finalità sopra elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR.

BASE GIURIDICA DEL TRATTAMENTO
I dati personali indicati in questa pagina sono trattati dall’Ospedale nell’esecuzione dei propri legittimi interessi di informazione sulla fornitura dei propri servizi e per la conoscenza dei servizi di interesse pubblico legati al Sistema Sanitario Nazionale, ivi incluso l’interesse di promuovere la consapevolezza e favorire la comprensione del pubblico riguardo le opportunità di ricerca, di diagnostica e di cura delle malattie e promozione del benessere.

 

MODALITA’ DEL TRATTAMENTO
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, Responsabili del Trattamento da parte del Titolare.
L’analisi e l’elaborazione dei dati potrebbe avvenire anche con l’ausilio di società terze che tuttavia non potranno utilizzare tali dati in proprio. Anche il servizio di mailing potrebbe essere svolto con l’ausilio tecnico di società terze, alle quali potrebbero essere eventualmente comunicati gli indirizzi, soltanto per tali finalità. I dati non potranno essere utilizzati per finalità diverse e non potranno essere salvati da tali terzi se non per l’invio delle comunicazioni richieste.

 

TIPI DI DATI TRATTATI

a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti che si connettono al sito, gli indirizzi in dotazione URI/URL ( Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono utilizzati al solo fine di:

 

b. Categorie particolari di dati personali
Nell’utilizzo di alcune sezioni del Sito (ad esempio la sezione “DONA ORA”), potrebbe verificarsi la comunicazione da parte Sua di Suoi dati personali rientranti nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento, testualmente i “[…] dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona “. La invitiamo a comunicare tali dati solamente ove necessario. Invero, Le ricordiamo che a fronte della trasmissione di particolari categorie di dati personali, ma in assenza di specifica manifestazione del consenso a trattare tali dati, l’IRCCS Ospedale Sacro Cuore – Don Calabria non potrà essere ritenuto responsabile a nessun titolo, né potrà ricevere contestazioni di sorta, poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall’interessato, in conformità con l’art. 9 comma 1 lettera e) del Regolamento. Specifichiamo comunque l’importanza, come sopra già segnalato – di manifestare l’esplicito consenso al trattamento delle speciali categorie di dati personali, predisposto per l’erogazione di determinati servizi, laddove decidesse di condividere tali informazioni.

 

c. Dati comunicati volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Ospedale, nonché la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Nell’utilizzo di alcuni servizi del sito potrebbe verificarsi un trattamento di dati personali di terzi soggetti da Lei inviati all’IRCCS Ospedale Sacro Cuore – Don Calabria. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire all’IRCCS Ospedale Sacro Cuore – Don Calabria da terzi soggetti i cui dati personali siano stati trattati attraverso il Suo utilizzo delle funzioni del sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse dati personali di terzi nell’utilizzo del sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

 

d. Cookie e altri sistemi di tracciamento
Definizioni, caratteristiche e applicazione della normativa
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di ” terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente. Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014 e successivi chiarimenti, di seguito solo “Provvedimento”) ricomprende anche:

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.
Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la COOKIE POLICY.

 

PROFILAZIONE
I dati raccolti, come precedentemente illustrato, non sono soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione.

 

DESTINATARI DEI DATI PERSONALI
I Suoi Dati Personali potranno essere condivisi, per le finalità di cui al paragrafo “FINALITA’ DEL TRATTAMENTO” più sopra, con:
a. Soggetti che agiscono tipicamente in qualità di Responsabili del trattamento ex art. 28 del Regolamento ossia:

b. Soggetti, enti od autorità, autonomi Titolari del trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;

c. Persone autorizzate dall’Istituto Don Calabria IRCCS Ospedale Sacro Cuore – Don Calabria al trattamento di dati personali ex art. 29 del Regolamento necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

 

TRASFERIMENTO DEI DATI
Alcuni dei Suoi dati personali sono condivisi con destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trattamento dei Suoi dati personali da parte di questi destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un’altra base giuridica. Maggiori informazioni sono disponibili presso il Titolare agli indirizzi precedentemente indicati.

 

PERIODO DI CONSERVAZIONE DEI DATI
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento.
In ogni caso, il Titolare tratterà i Dati Personali per il tempo necessario ad assolvere gli adempimenti contrattuali e di legge.
I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazioni i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

 

MINORI
Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

 

DIRITTI DELL’INTERESSATO
Relativamente ai dati personali medesimi Lei può esercitare i diritti previsti dall’art. 7 del D.Lgs. n. 196/2003 e art. 15 GDPR. In caso di sottoscrizione di una qualsiasi forma di consenso al trattamento richiesto si fa presente che l’interessato può revocarlo in qualsiasi momento, fatti salvi gli adempimenti obbligatori previsti dalla normativa vigente al momento della richiesta di revoca, contattando il Titolare del trattamento ai recapiti di seguito riportati.
Sono garantiti i diritti di cancellare, modificare o integrare i dati già spontaneamente forniti, nonché richiederne il blocco, la trasformazione in forma anonima od opporsi al loro trattamento per motivi legittimi, nonché per limitare il trattamento ed esercitare il diritto alla portabilità dei dati. Inoltre, è possibile rivolgersi all’autorità di controllo. Grazie all’esercizio di questi diritti Vi sarà possibile controllare l’utilizzo dei Vostri dati anche dopo il loro conferimento.

 

CARTA DI CREDITO E INFORMAZIONI FINANZIARIE NECESSARIE PER LA DONAZIONE
Nel caso di donazione eseguita attraverso carta di credito, l’IRCCS ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. L’IRCCS entrerà a conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito, salvo eccezioni. Analogamente, gli stessi criteri di riservatezza e confidenzialità saranno mantenuti in caso di donazione effettuata tramite bonifico bancario, per il quale è richiesto soltanto di inserire un “codice causale” all’atto dell’effettuazione del bonifico. In generale, infine, l’IRCCS non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.

 

MODIFICHE ALLA PRESENTE INFORMATIVA
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.