(Regolamento Europeo 2016/679 – GDPR – e decreto legislativo 196/2003 – Codice Privacy – come aggiornato dal decreto legislativo 101/2018)

Gentile Utente, 
le rilasciamo, ai sensi dell’art. 13 GDPR, le informazioni relative al trattamento dei Suoi dati personali relativamente all’attività di navigazione sul sito Internet www.polifvg.it
L’informativa non riguarda altri siti Internet che gli utenti, partendo da un link presente su questo sito, possano andare a visitare. Per quanto riguarda specificatamente l’impiego di cookies, si invita a leggere l’apposita informativa, a questo link https://www.polifvg.it/cookie-policy.
L’informativa non riguarda il trattamento di dati connesso alla resa di prestazioni mediche richieste dal paziente, ivi compresa la prenotazione di tali prestazioni. A tale proposito, si invita a consultare la specifica informativa destinata ai pazienti https://www.polifvg.it/privacy/informativa-utente . Parimenti, la presente informativa non riguarda il trattamento di dati connesso alla registrazione sul sito, all’invio di segnalazioni e/o reclami all’URP, all’invio di segnalazioni attraverso il canale “whistleblowing”, o all’invio spontaneo di curriculum vitae; per tali trattamenti, si invita l’interessato a consultare le specifiche informative, che possono essere reperite su questo sito nelle sezioni dedicate ai predetti servizi.

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Policlinico Triestino Spa, con sede legale in Trieste, via Bonaparte n. 4. Responsabile interno è il signor Davide Gregori Direttore Generale, c/o Policlinico Triestino Spa.
Il Responsabile per la Protezione dei Suoi dati è l’avv. Alberto Bozzo (alberto@consultingpb.com) con studio in Treviso (31100), Via Barberia, n 35.

2. CATEGORIE DI DATI TRATTATI. FINALITÀ

I sistemi informatici e il software preposto al funzionamento di questo sito effettuano un rilevamento automatico di alcuni dati personali, la cui trasmissione è implicita nell’utilizzo di protocolli di comunicazione Internet. Questi dati sono associati ad altrettanti utenti, i quali non sono direttamente identificabili, ma che potrebbero essere identificati attraverso apposite elaborazioni ed effettuando il confronto incrociato con altri dati. A titolo esemplificativo, si tratta di: indirizzi IP, nomi di dominio dei devices utilizzati dagli utenti, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, orario e il metodo della richiesta, risposta data dal server e dimensione del file offerto in risposta, nonché, infine, altri parametri inerenti al sistema operativo degli Utenti. Il conferimento dei dati è necessario per garantire il funzionamento del sito.

I dati di navigazione vengono raccolti, in forma aggregata e anonima, per verificare il corretto funzionamento e la sicurezza del sito, acquisire statistiche di navigazione ovvero per l’accertamento di eventuali reati informatici commessi sul sito stesso. 

3. BASE GIURIDICA

Il trattamento è necessario per garantire il funzionamento del sito Internet; la base giuridica è pertanto rappresenta dall’esecuzione di un contratto (art. 6, let. b) GDPR). 
Il trattamento è altresì necessario per consentire al Titolare di poter effettuare le verifiche relative al corretto funzionamento del sito ovvero per prevenire frodi ovvero difendere un diritto in giudizio; la base giuridica è in questo caso rappresentata dall’interesse legittimo del Titolare, che ha effettuato una valutazione di bilanciamento con i diritti e le libertà degli interessati (art. 6, let. f) GDPR). 

4. MODALITÀ DEL TRATTAMENTO – CONSERVAZIONE

Il trattamento dei suoi dati personali avverrà secondo i principi di correttezza, liceità e trasparenza.
Il trattamento dei dati è effettuato tramite il personale amministrativo dipendente presso il Titolare, appositamente incaricato ed istruito al rispetto e alla protezione dei dati personali. 
In ogni caso il trattamento avviene nel rispetto dei principi indicati nel GDPR, quali la minimizzazione (vengono trattati solo i dati strettamente indispensabili), la pertinenza, la correttezza e la trasparenza, nonché adottando le misure di sicurezza adeguate a garantire la protezione dei dati. Non viene svolto un processo decisionale automatizzato profilante.
I dati di navigazione sono trattati unicamente con strumenti elettronici ed informatici, memorizzati su supporti informatici e trasmessi attraverso Internet. Il trattamento si svolge presso la sede di Policlinico Triestino Spa, come sopra indicata, nonché presso la sede dei fornitori del servizio di gestione del sito e di hosting, entrambe site in territorio Europeo. 

5. AMBITO DI COMUNICAZIONE DEI DATI. 

I dati così raccolti sono conoscibili e vengono trattati esclusivamente dal personale di Policlinico Triestino Spa funzionalmente competente. Il personale che così acquisisce e/o tratta i dati personali è stato precedentemente istruito al rispetto della normativa in materia di protezione dei dati personali e ha ricevuto apposito incarico autorizzativo.

I dati possono altresì essere resi conoscibili a soggetti esterni, i quali operano quali responsabili del trattamento (e quindi ricevono espressa delega dal titolare) ovvero quali titolari autonomi del trattamento. Questi sono: soggetti che erogano servizi di manutenzione del Sito e dei sistemi informatici; soggetti che erogano servizi di posta elettronica; soggetti che svolgono servizi di gestione e manutenzione dei database del Titolare; amministratore del sistema. L’elenco di tali soggetti è consultabile dietro semplice richiesta che l’interessato può rivolgere al Titolare del trattamento. Laddove richiesti, i dati potrebbero essere forniti all’Autorità Pubblica. 

6. TEMPI DI CONSERVAZIONE.

I dati vengono conservati per il tempo strettamente necessario ad assolvere la finalità sottesa al loro trattamento. In particolare, essi sono conservati per un periodo massimo di 6 mesi. 
In ogni caso, i dati personali potranno essere conservati per precostituirsi dei mezzi di prova per difendersi in sede di un eventuale giudizio. Resta inteso che la conservazione eccedente i termini sopra indicati dovrà essere sempre giustificata, o da un contenzioso in atto, o da situazioni precontenziose.

7. DIRITTI DELL’INTERESSATO

Relativamente ai dati personali conferiti, ricorrendone le condizioni Lei potrà esercitare i diritti previsti dal GDPR che, per completezza, le esponiamo di seguito:
a) accedere ai propri dati personali in possesso del Titolare del trattamento: Lei, quindi, potrà avere conferma dell’esistenza del trattamento dei Suoi dati, la conferma delle finalità per cui i dati sono e continuano ad essere trattati, le categorie dei dati trattati, i destinatari, o le categorie di destinatari a cui i dati sono stati, o verranno comunicati, la durata della conservazione o il criterio attraverso cui quantificare tale periodo;
b) ottenere copia dei Suoi dati personali oggetto del trattamento al momento della richiesta. Il Titolare, previa comunicazione all’atto della richiesta, si riserva di quantificare un contributo spesa ragionevole basato sui costi amministrativi qualora la richiesta di abbia ad oggetto dati contenuti solo in documenti cartacei, o qualora occorra utilizzare supporti o strumenti tecnici (cd rom – chiavette usb) per evadere la richiesta. 
c) ottenere la rettifica, l’aggiornamento, l’integrazione dei propri dati personali;
d) ottenere la cancellazione qualora il trattamento sia illegittimo; i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; Lei abbia revocato il consenso su cui si basa il trattamento, se non esiste alcun altro motivo legittimo per il trattamento; Lei si sia opposto al trattamento e non sussiste alcun ulteriore motivo legittimo per proseguire il trattamento; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
Resta inteso che la richiesta di cancellazione non potrà avere seguito se il trattamento dei Suo dati è necessario per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'UE o dello Stato membro cui è soggetto il titolare del trattamento, o per l'esecuzione di un compito svolto nel pubblico interesse, oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3 del GDPR; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
e) ottenere la limitazione del trattamento dei propri dati personali;
f) opporsi al trattamento dei Suoi dati personali;
g) ottenere tutte le informazioni circa l’origine dei Suoi dati qualora i dati non sia stati raccolti direttamente dal Titolare;
h) ottenere la portabilità dei dati solo per tutti i dati che sono trattati con modalità automatizzate (sistemi informatici). Si precisa che la richiesta di portabilità dei Suoi dati ad un altro titolare non comporterà l’automatica cancellazione che dovrà essere espressamente richiesta, o che avverrà automaticamente solo qualora venga meno la finalità, o la base giuridica del trattamento;
i) proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali - Garante Privacy).
L’opposizione al trattamento o alla sua prosecuzione potrà comportare l’impossibilità di ottenere da parte di Policlinico Triestino Spa l’erogazione dei servizi richiesti. Resta la legittimità del trattamento effettuato nella vigenza della base giuridica legittimante il trattamento.
Per esercitare i diritti sopra indicati, ovvero per chiedere informazioni inerenti al trattamento dei dati personali, Lei potrà rivolgersi al Titolare, all’indirizzo e-mail urp@polifvg.it. Potrà inoltre contattare il DPO avv. Alberto Bozzo al seguente indirizzo mail alberto@consultingpb.com.