PRIVACY POLICY
La preghiamo di leggere attentamente la presente Privacy Policy (di seguito, “Privacy Policy”), che si intende resa nei confronti degli utenti del sito web ricerca.mariaceciliahospital.com (di seguito, il “Sito”), predisposta ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati n. 2016/679 (nel seguito, anche “GDPR”), in cui Le indichiamo tutti i dettagli relativi al trattamento dei Suoi dati personali (di seguito anche, “Dati”) e sul loro utilizzo.
Si precisa che la Privacy Policy si intende applicabile ai soli trattamenti di Dati effettuati sul Sito e non anche a trattamenti svolti su siti web diversi ed ulteriori, pur accessibili per mezzo di link presenti all’interno del Sito stesso.
INDICE
1. Titolare del trattamento e relativi dati di contatto
2. Dati di contatto del Responsabile per la Protezione dei Dati (RPD)
3. Tipi di Dati trattati
3.1 Dati di navigazione
3.2 Dati forniti volontariamente dall’utente
3.3 Dati di terzi
3.4 Dati di minori di anni 16
4. Servizi offerti dal Sito
4.1 Sezione Contatti
5. Ulteriori finalità del trattamento
5.1 Adempimento degli obblighi di legge
5.2 Accertamento, esercizio e difesa dei diritti in sede giudiziaria
5.3 Attività di marketing diretto
6. Destinatari e trasferimento dei dati personali
7. Revoca del consenso ed esercizio dei diritti degli Interessati
7.1 Revoca del consenso
7.2 Esercizio dei diritti
8. Aggiornamento della Privacy Policy
Titolare del trattamento e relativi dati di contatto
Il titolare del trattamento è Gruppo Villa Maria S.p.A. (di seguito, il "Titolare", "GVM" o "Società"), con sede in Lugo (RA), Corso Garibaldi, n. 11.
E-mail: gvm-careandresearch@legalmail.it
Telefono: 0545/909711.
Dati di contatto del Responsabile per la Protezione dei Dati (RPD)
Sarà possibile contattare il Responsabile per la Protezione dei Dati (RPD) rivolgendosi a: Gruppo Villa Maria S.p.A., p.zza F. Trisi, n. 16 – 48022, Lugo (RA).
PEC: gvm-dpo@legalmail.it.
Telefono: 0545/909711.
Tipi di Dati trattati
3.1 Dati di navigazione
Raccogliamo i seguenti Dati mediante i servizi utilizzati dall’utente.
Dati tecnici
In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
Cookie
Il Sito raccoglie Dati utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, si invitano gli utenti a visitare la “Cookie Policy” del Sito.
3.2 Dati forniti volontariamente dall’utente
Il Sito offre agli utenti la possibilità di fornire volontariamente informazioni personali attraverso, per esempio, la compilazione del form presente alla sezione “Contatti”.
3.3 Dati di terzi
Qualora l’utente decidesse di fornire Dati di terzi, l’utente è pregato di assicurarsi che questi soggetti terzi siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate. In relazione a tale ipotesi, l’utente si assume tutti gli obblighi e le responsabilità di legge e garantisce di aver titolo in merito all’utilizzo di tali dati di terzi.
3.4 Dati di minori di anni 16
Ricordiamo all’utente che se ha meno di 16 anni non può fornirci alcun dato personale, e, in ogni caso, il Titolare non si assume alcuna responsabilità per eventuali dichiarazioni mendaci dall’utente fornite. Qualora il Titolare si accorgesse dell’esistenza di dichiarazioni non veritiere, procederà con la cancellazione immediata di ogni dato personale acquisito.
Servizi offerti dal Sito
Nel seguito, sono illustrati i servizi offerti dal Sito. Per ciascuno dei servizi offerti sono indicati, tra l’altro: le finalità del trattamento dei Dati, le basi giuridiche poste a fondamento del trattamento medesimo e i tempi di conservazione dei Dati trattati.
4.1 Sezione Contatti
All'interno del Sito è presente la sezione “Contatti”. Quest’ultima consente all’utente di sottoporre al Titolare le proprie richieste di informazioni individuando l’area di interesse a cui sottoporre la richiesta.
Ai fini dell’erogazione del presente servizio, all’utente è richiesto necessariamente il conferimento, tramite inserimento all’interno di apposito form, dei seguenti dati personali: Nome, Cognome, Indirizzo e-mail e Ente/Azienda.
Tali dati personali, unitamente ad eventuali ulteriori informazioni, liberamente fornite dall’utente nella fase di richiesta informazioni, verranno trattati dal Titolare secondo le modalità e per le finalità nel seguito riportate.
I dati personali richiesti dall’operatore saranno trattati per la finalità di seguito riportata.
Finalità del trattamento: fornire riscontro alle richieste avanzate dall’utente tramite la sezione “Contatti” del Sito.
Base giuridica del trattamento: art. 6, comma 1, lett. b) del GDPR, “esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso”.
Tempi di conservazione: i dati personali saranno conservati per il tempo strettamente necessario al perseguimento della finalità sopra descritta e, successivamente, per 10 (dieci) anni, in conformità con quanto permesso dalla normativa italiana (ex art. 2946 e ss. del Codice Civile).
Ulteriori finalità del trattamento
Nell’ambito dei trattamenti di dati personali effettuati per mezzo del Sito, il Titolare persegue le seguenti ulteriori specifiche finalità:
5.1 Adempimento degli obblighi di legge
Il Titolare, ove necessario, tratta i Dati degli interessati, raccolti per mezzo del Sito, al fine di garantire il rispetto degli obblighi di legge, regolamenti e norme comunitarie a cui è soggetto.
Base giuridica del trattamento: art. 6, comma 1, lett. c) del GDPR, “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”.
Tempi di conservazione: i Dati saranno conservati per il periodo strettamente necessario a consentire al Titolare di adempiere agli obblighi di legge a cui lo stesso è soggetto.
5.2 Accertamento, esercizio e difesa dei diritti in sede giudiziaria
Il Titolare, ove necessario, tratta i Dati degli interessati, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”.
Tempi di conservazione: i Dati saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione.
5.3 Attività di marketing diretto
I Dati, previo consenso libero, facoltativo e specifico dell’utente, saranno trattati per aggiornare sulle iniziative promozionali, commerciali e pubblicitarie, su eventi, iniziative o partnership di GVM, in conformità con quanto previsto dal provvedimento dell'Autorità Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 [2542348]”. L’utente viene informato che tali attività si potranno esercitare, come previsto dalla vigente disciplina, per mezzo di posta cartacea, contatti telefonici tramite operatore (c.d. “modalità tradizionali”), e-mail, invio di sms, notifiche push ed utilizzo dei social network (c.d. “modalità automatizzate”). Inoltre, tratteremo i Dati degli utenti per svolgere attività di analisi e di reportistica connessa ai sistemi di comunicazione promozionale, come, ad esempio, il rilevamento del numero delle e-mail aperte, dei click effettuati sui link presenti all’interno della comunicazione, la tipologia del dispositivo utilizzato per leggere la comunicazione ed il relativo sistema operativo. In mancanza del libero e specifico consenso dell’utente per tale finalità, non potranno essere trattati i Dati dell’utente per finalità di marketing diretto e non potrà essere informato dei nuovi prodotti e/o delle promozioni in corso.
Base giuridica del trattamento: art. 6, comma 1, lett. a) del GDPR, “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.
Tempi di conservazione: i dati personali saranno conservati fino al momento della revoca del consenso da parte dell’utente o per un arco temporale non superiore a 24 mesi. Al raggiungimento del termine di 24 mesi, qualora l’utente non abbia esercitato la revoca del consenso, il Titolare chiederà il rilascio di un nuovo consenso.
Destinatari e trasferimento dei dati personali
I Dati dell’utente potranno essere condivisi con:
- persone autorizzate dal Titolare al trattamento di dati personali che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
- soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate (inclusi interventi di manutenzione tecnica sui sistemi;
- persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare;
- società di consulenza e servizi di cui il Titolare può avvalersi per lo svolgimento di prestazioni e servizi ausiliari (a titolo esemplificativo e non esaustivo: servizi amministrativi, contabili e legali, servizi marketing, ecc.);
- soggetti, enti od autorità a cui la comunicazione dei suoi dati personali sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.
La gestione e la conservazione dei Dati avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra-UE.
Revoca del consenso ed esercizio dei diritti degli Interessati
7.1 Revoca del consenso
Per revocare il consenso prestato per finalità di marketing e/o di profilazione, l’utente potrà contattare in qualsiasi momento il Titolare scrivendo all’indirizzo PEC
gvm-careandresearch@legalmail.it . e/o all’indirizzo Email
privacy-respamm@gvmnet.it. Le ricordiamo, in ogni caso, che la revoca del consenso prestato non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
7.2 Esercizio dei diritti
Coerentemente con quanto previsto dal GDPR, l’utente ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai suoi Dati, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. La legge consente all’utente, altresì, di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che riguardano l’utente, nei casi previsti dall’art. 20 del GDPR.
Le richieste possono essere rivolte all’indirizzo di posta elettronica:
PEC: gvm-careandresearch@legalmail.it
Email: privacy-respamm@gvmnet.it.
Da ultimo, Le ricordiamo che ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore.
Aggiornamento della Privacy Policy
La presente Privacy Policy è stata da ultimo aggiornata nel mese di aprile 2024 e potrà subire, nel tempo, ulteriori modifiche anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche. Il Titolare informerà l’utente di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Il Titolare invita l’utente, quindi, a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui Dati raccolti e sull’uso che ne fa il Titolare.