Privacy Policy

La presente Privacy Policy è stata redatta, ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 (di seguito, il “Regolamento” o “GDPR”), al fine di informare coloro che interagiscono con i Siti web www.policlinicocampusbiomedico.it  e myhospital.policlinicocampusbiomedico.it (di seguito, congiuntamente, il “Sito”), sia mediante la semplice consultazione che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito, riguardo alle modalità con cui i dati personali saranno trattati durante l'utilizzo dello stesso. La presente Privacy Policy Le fornirà inoltre le informazioni necessarie per consentirLe di acconsentire al trattamento dei Suoi dati personali in modo esplicito e informato, ove opportuno.

L'informativa è resa dalla Fondazione Policlinico Universitario Campus Bio-Medico di Roma per gli indirizzi web sopra riportati e non anche per altri siti web eventualmente consultabili dall'utente tramite link presenti nel Sito (per i quali si rinvia alle rispettive informative/privacy policy).

Si rende noto che attraverso il Sito sono accessibili specifici servizi fruibili online. Specifiche informative verticali sul trattamento dei dati personali ex artt. 13 e 14 del Regolamento saranno progressivamente riportate e visualizzabili nelle pagine e nelle sezioni della Sito dedicate ai suddetti servizi.

1. TITOLARE E DATA PROTECTION OFFICER

Titolare del trattamento è la Fondazione Policlinico Universitario Campus Bio-Medico di Roma, con sede in Via Álvaro del Portillo, 200, 00128 – Roma (di seguito, “Titolare” o “Policlinico”), raggiungibile all’indirizzo e-mail presidenza@pec.policlinicocampus.it.

Il Responsabile della protezione dei dati personali (di seguito il “Data Protection Officer” o “DPO”) è contattabile ai seguenti indirizzi:

  • e-mail, all’indirizzo: dpo@policlinicocampus.it
  • posta ordinaria, all’indirizzo della Fondazione Policlinico Universitario Campus Bio Medico, con sede in Roma (RM) alla via Alvaro del Portillo, n. 200, CAP 00128, c.a. del Data Protection Officer.

2. I DATI PERSONALI OGGETTO DI TRATTAMENTO

La informiamo che, utilizzando il Sito, il Policlinico potrà raccogliere ed elaborare informazioni e dati personali che La riguardano, che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, a un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, fisiologica, psichica, economica, culturale o sociale idonei a identificarLa o renderLa identificabile, a seconda del tipo di servizi richiesti da lei richiesti (di seguito solo “Dati Personali”).

I dati personali trattati attraverso il Sito sono i seguenti:

a. Dati di navigazione

Il funzionamento del Sito comporta l'uso di sistemi informatici e procedure software che raccolgono informazioni sugli utenti del Sito come parte del loro normale funzionamento. Sebbene il Titolare non raccolga tali informazioni al fine di collegarle a specifici utenti, è comunque possibile identificare tali utenti sia direttamente tramite tali informazioni, sia utilizzando altre informazioni raccolte – in quanto tali, anche queste informazioni sono considerate dati personali.

Queste informazioni includono diversi parametri relativi al sistema operativo e all'ambiente informatico dell'utente, tra cui l'indirizzo IP, l'ubicazione (nazione), i nomi a dominio del computer, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sul Sito, l'orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), e così via.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, nonché per controllarne il corretto funzionamento e per identificare eventuali malfunzionamenti e/o abusi del Sito – i dati vengono cancellati dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni del Sito o di terzi.

b. Dati volontariamente conferiti dall’interessato

La presente Privacy Policy si intende resa anche per il trattamento dei dati personali che La riguardano (quali, a titolo esemplificativo, indirizzo e-mail, dati anagrafici e identificativi) e da Lei volontariamente conferiti nell’ambito dell’inoltro di specifiche richieste di informazioni agli indirizzi di posta elettronica del Titolare disponibili all’interno del Sito.

c. Dati trattati in ragione dei servizi resi online

La presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei volontariamente conferiti ai fini dell’esecuzione di eventuali servizi resi attraverso il Sito. Specifiche informative verticali sul trattamento dei dati personali ex artt. 13 e 14 del Regolamento ed eventuali richieste di consenso saranno progressivamente riportate e visualizzabili nelle pagine predisposte per particolari servizi raggiungibili attraverso il presente Sito (quali, ad esempio, le informative verticali riportate nella sezione del Sito dedicata al servizio di prenotazione online, nella sezione “Lavora con noi”, nel modulo per l’invio di segnalazioni/reclami/osservazioni/elogi all’Ufficio Relazioni con il Pubblico, nella sezione dedicata al sistema “Zero Coda”, nella piattaforma di Telemedicina, nella piattaforma di Assistenza Domiciliare, nella sezione dedicata al servizio di prenotazione al Centro trasfusionale per la Donazione del sangue).

Relativamente al trattamento dei dati personali per la registrazione, l’accesso e l’utilizzo dei servizi disponibili nel portale dedicato al Programma MyHospital (disponibile all’indirizzo myhospital.policlinicocampusbiomedico.it), si prega di consultare le relative informative verticali sul trattamento dei dati personali ex artt. 13 e 14 del Regolamento progressivamente riportate e visualizzabili nelle pagine del portale predisposte per i suddetti servizi del programma MyHospital.

d. Cookie

Per avere informazioni sulla tipologia di cookie utilizzati, si prega di consultare la Cookie Policy del Sito.

3. FINALITÀ DEL TRATTAMENTO

I suoi dati personali verranno trattati, con il suo consenso ove necessario, per le seguenti finalità, ove applicabili:

a) consentire la navigazione del Sito e l’interazione con i contenuti ivi presenti, compresa la gestione della sicurezza del Sito;
b) gestire e riscontrare specifiche richieste rivolte al Titolare inoltrate agli indirizzi di posta elettronica del Titolare disponibili sul Sito;
c) adempiere a eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
d) soddisfare eventuali esigenze difensive, eventualmente connesse alla rilevazione, prevenzione, mitigazione e accertamento di attività fraudolente o illegali in relazione ai servizi forniti sul sito.

Riguardo al trattamento dei dati per le finalità connesse all’erogazione di specifici servizi raggiungibili attraverso il Sito (quali, ad esempio, il servizio di prenotazione online, la sezione “Lavora con noi”, il modulo URP, il sistema “Zero Coda”, la piattaforma di Telemedicina, la piattaforma di Assistenza Domiciliare, il servizio di prenotazione al Centro trasfusionale per la Donazione del sangue) si prega di fare riferimento alle specifiche informative sul trattamento dei dati personali ex artt. 13 e 14 GDPR ivi presenti.

4. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO

La base legale del trattamento di dati personali per le finalità di cui al paragrafo 3, lett. a) e b) è l’art. 6, par. 1, lett. b) del Regolamento ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all'erogazione dei servizi richiesti dall’interessato. Il conferimento dei dati personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di accedere ai servizi richiesti e/o dare riscontro alle Sue richieste.

La finalità di cui al paragrafo 3, lett. c) rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6, par. 1, lett. c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui il Titolare è soggetto.

I trattamenti eseguiti per le finalità di cui al paragrafo 3, lett. d) si basano sul legittimo interesse del Titolare ai sensi degli artt. 6, paragrafo 1, lett. f) e 9, par. 2, lett. a) del Regolamento.

5. DESTINATARI DEI DATI PERSONALI

I Suoi dati personali potranno essere condivisi, per le finalità di cui al paragrafo 3 della presente Policy, con:

  • persone autorizzate dal Titolare, ai sensi degli artt. 29 e 32 del Regolamento e 2-quaterdecies del D. Lgs. 196/2003 (cd. “Codice Privacy”), al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento per conto del Policlinico, in particolare soggetti incaricati dell'erogazione dei Servizi (ad esempio, hosting provider, fornitori di servizi di manutenzione tecnica ecc.); l'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare o al DPO ai recapiti indicati nel paragrafo 10 della presente Privacy Policy;
  • soggetti, enti o autorità – autonomi titolari del trattamento – a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

Tali soggetti sono, di seguito, collettivamente definiti come “Destinatari”.

6. TRASFERIMENTI DEI DATI PERSONALI

Alcuni dei Suoi dati personali potranno essere condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trattamento Suoi dati personali da parte di questi Destinatari avviene nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge ai sensi degli artt. 44-49 del GDPR, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, nel rispetto di quanto disposto dalle Raccomandazioni 01/2020  adottate il 10 novembre 2020  dello European Data Protection Board.

Maggiori informazioni sugli strumenti di garanzia  adottati nell’ambito di eventuali trasferimenti dei dati fuori dallo Spazio Economico Europeo sono disponibili inviando una richiesta scritta al Titolare o al DPO ai recapiti indicati nel paragrafo 10 della presente Privacy Policy.

7. CONSERVAZIONE DEI DATI PERSONALI

I dati personali trattati per le finalità di cui al paragrafo 3, lett. a) e b) della presente Privacy Policy saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del GDPR. I dati personali trattati per le finalità di cui al paragrafo 3, lett. c) della presente Privacy Policy saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

Il Titolare si riserva, inoltre, di conservare i Suoi dati anche per tutto il tempo necessario per adempiere gli ulteriori obblighi normativi cui il Titolare stesso è soggetto ovvero per accertare ed esercitare un diritto e soddisfare eventuali esigenze difensive in giudizio nonché in ambito stragiudiziale e nelle fasi che precedono il contenzioso.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare ai recapiti indicati nel paragrafo 10 della presente Privacy Policy.

8. DIRITTI DELL’INTERESSATO

Lei, in qualità di interessato, può, in qualsiasi momento, esercitare i seguenti diritti:

– Diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR) – Lei ha il diritto di revocare in ogni momento il consenso eventualmente prestato, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
– Diritto di accesso (art. 15 del GDPR) – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi dati personale nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
– Diritto di rettifica (art. 16 del GDPR) – Lei ha il diritto di ottenere la rettifica dei Suoi dati personali, qualora gli stessi siano incompleti o inesatti;
– Diritto alla cancellazione (art. 17 del GDPR) – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi dati personali presenti all’interno dei nostri archivi;
– Diritto alla limitazione del trattamento (art. 18 del GDPR) – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi dati personali;
– Diritto alla portabilità (art. 20 del GDPR) – Lei ha il diritto di ottenere il trasferimento dei Suoi dati personali verso un diverso titolare del trattamento nonché il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano;
– Diritto di opposizione (art. 21 del GDPR) – Lei ha il diritto di formulare una richiesta di opposizione al trattamento dei Suoi dati personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
– Diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) – nel caso in cui ritenga che il trattamento che La riguarda violi la normativa in materia di protezione dei dati personali, può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione;
– Diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).

9. MODIFICHE

Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e del relativo trattamento da parte del Policlinico.

10. CONTATTI

Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere al Titolare del trattamento all’indirizzo Via Álvaro del Portillo, 200, 00128 – Roma ovvero all’indirizzo e-mail presidenza@pec.policlinicocampus.it.

Può contattare altresì il Responsabile della Protezione dei Dati del Policlinico presso la sede del Titolare del trattamento all’indirizzo sopra indicato e/o via e-mail all’indirizzo: dpo@policlinicocampus.it.