INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Questa informativa riguarda il trattamento di dati personali effettuato dall’Azienda Socio Sanitaria Territoriale (ASST) Grande Ospedale Metropolitano Niguarda attraverso il presente sito fibronetcare.it
Il nostro scopo è rispettare la normativa vigente in materia di trattamento dei dati personali (Regolamento UE n. 679/2016 “GDPR”) ivi inclusi gli obblighi di protezione delle informazioni personali eventualmente forniteci durante la consultazione online o la fruizione dei servizi.
Questa informativa non si estende ai trattamenti effettuati da terzi attraverso siti web eventualmente collegati mediante link ai siti web del nostro network. L’ASST Niguarda declina ogni responsabilità o obbligo in merito ai contenuti di tali siti esterni.

  1. Titolare del trattamento dei dati e responsabile per la protezione dei dati

Titolare del trattamento dei dati personali degli Utenti è l’Azienda Socio Sanitaria Territoriale (ASST) Grande Ospedale Metropolitano Niguarda, con sede legale in Milano – 20162, Piazza Ospedale Maggiore n. 3.
Il Titolare, ai sensi dell’articolo 37 del GDPR, ha proceduto ad individuare e nominare il proprio Data Protection Officer (DPO), contattabile all’indirizzo e-mail dedicato: dpo@ospedaleniguarda.it

  1. Finalità e base giuridica del trattamento – Tipologie di dati trattati

Salvo per le ipotesi sottoelencate, la navigazione attraverso i nostri siti web non comporta trattamenti di dati personali, avvenendo in forma anonima:

  • invio di segnalazioni/suggerimenti al Titolare tramite la sezione del Sito “suggerimenti”. La compilazione del form dedicato richiede la raccolta di informazioni personali quali ad es. nome, cognome, data di nascita, indirizzo e-mail, n. di telefono. Tali dati saranno trattati, previo consenso dell’Utente, esclusivamente per l’approfondimento degli eventi segnalati e ad elaborazioni statistiche per la valutazione della qualità del servizio offerto;
  • comunicazioni spontanee ad indirizzi di posta elettronica indicati nei nostri siti web. L’invio facoltativo, esplicito e volontario di posta elettronica ad eventuali indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati saranno trattati, previo consenso dell’Utente, al solo fine di evadere le richieste pervenute e fornire l’eventuale riscontro richiesto.

Tutti i dati conferiti tramite le sezioni dedicate dei nostri siti web sono trattati, altresì, nel legittimo interesse del Titolare al fine di garantire il rispetto delle normative vigenti.

  1. Conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al precedente paragrafo è facoltativo.
Un eventuale rifiuto, tuttavia, importerebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, e/o fruire dei servizi offerti dal Titolare tramite il Sito, nonché, per quest’ultimo, di fornire una risposta alle richieste degli Utenti e/o attivare i servizi desiderati, oltre a garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate.

  1. Modalità del trattamento

I dati personali sono trattati con sistemi manuali, informatici e automatizzati, da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e autorizzati, opportunamente istruiti e resi edotti dei i vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione di dati, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

  1. Comunicazione e diffusione dei dati e trasferimento dei dati all’estero

Salvo espresso obbligo di legge, nessun dato personale raccolto attraverso il sito è comunicato a terzi o diffuso. I dati come sopra raccolti sono trattati esclusivamente dagli autorizzati al trattamento dell’ASST Niguarda, nonché da società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività del Titolare, i quali opereranno in qualità di titolari autonomi e/o responsabili del trattamento. I dati raccolti, inoltre, potranno essere comunicati e/o diffusi, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
I dati non saranno oggetto di trasferimento verso paesi extra-UE, salvo specifici obblighi di legge.

  1. Periodo di conservazione dei dati

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 2, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, nel rispetto dei tempi di conservazione previsti dalle normative vigenti.
Per i trattamenti basati sul consenso, il Titolare specifica che l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

  1. Esistenza di un processo decisionale automatizzato

I dati non sono sottoposti a processi decisionali automatizzati, così come disposto dall’art. 22 del GDPR.

  1. Diritti dell’interessato

In ogni momento, l’Utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;

b) chiedere che sia o meno in corso un trattamento dei dati personali che lo riguardano e in caso ottenere l’accesso ai dati personali ed alle seguenti informazioni:

  • la finalità del trattamento;
  • la categoria di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o saranno comunicati, in particolare se a paesi terzi o ad Organizzazioni internazionali;
  • se possibile, il periodo previsto di conservazione dei dati personali, altrimenti i criteri utilizzati per determinare tale periodo;
  • il diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • l’origine dei dati qualora non siano raccolti presso l’interessato;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, in tali casi, la logica utilizzata e le conseguenze previste di tale trattamento per l’interessato;

    c) ottenere la cancellazione dei dati personali, senza indebito ritardo e nei limiti previsti dall’art. 17 comma 3 del GDPR, ove ricorra uno dei seguenti casi:

  • i dati personali non sono più necessari allo scopo per il quale sono stati raccolti o trattati;
  • i dati personali sono stati sottoposti a trattamento in modo illegittimo;
  • sia necessario cancellare dati personali per ottemperare ad un obbligo legale cui è soggetta l’Unione Europea, uno stato membro dell’Unione Europea, o qualunque altro Paese;

    d) ricevere in un formato strutturato di uso comune i dati personali che lo riguardano forniti a un titolare del trattamento e trasmettere tali dati ad un altro titolare del trattamento, nei casi previsti dall’art. 20 comma 1 del GDPR (Diritto alla portabilità dei dati);

    e) proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra Autorità di controllo competente in forza del GDPR.

Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare,
all’indirizzo e-mail: privacy@ospedaleniguarda.it 
oppure al Data Protection Officer (“DPO”), all’indirizzo e-mail: dpo@ospedaleniguarda.it