Privacy

Versione 1.1

L’Istituto Ortopedico Galeazzi, con sede legale in con sede in via R. Galeazzi n.4, Milano (di seguito anche “Società”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: "Regolamento") al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali vengono gestite quando utilizza i nostri siti (https://galeazzi.grupposandonato.it, di seguito collettivamente “Sito”) e, se del caso, di prestare un consenso al trattamento dei Suoi dati personali espresso e consapevole. Le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell'ambito dell’utilizzo dei servizi di, - come ad esempio: l’accesso all’area riservata del Sito, di seguito " Servizi", saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l'attività della Società.

Secondo le norme del Regolamento, i trattamenti effettuati dall’Istituto Ortopedico Galeazzi saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE

  1. Titolare del trattamento
  2. I dati personali oggetto di trattamento
    1. Dati di navigazione
    2. Speciali categorie di dati personali
    3. Dati forniti volontariamente dall’interessato
    4. Cookie
  3. Finalità del trattamento
  4. Base legale e natura obbligatoria o facoltativa del trattamento
  5. Destinatari dei dati personali
  6. Trasferimenti dei dati personali
  7. Conservazione dei dati personali
  8. Diritti dell’interessato
  9. Modifiche

1. Titolare del trattamento e Responsabile per la Protezione Dei Dati Personali “DPO”

Il titolare dei trattamenti svolti attraverso il Sito è l’Istituto Ortopedico Galeazzi come sopra definito, raggiungibile all’indirizzo info.iog@grupposandonato.it.

Il Responsabile per la protezione dei dati personali (di seguito, “DPO”) ex art. 37 e ss. del Regolamento: raggiungibile all’indirizzo rpd.iog@grupposandonato.it.

 

2. I dati personali oggetto del trattamento

A seguito della navigazione del Sito, La informiamo che l’Istituto Ortopedico Galeazzi tratterà i Suoi dati personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito solo “Dati Personali”).

I Dati Personali trattati attraverso il Sito sono i seguenti: dati comuni e particolari.

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

b. Speciali categorie di dati personali

Nell'utilizzo di alcune sezioni del Sito (ad esempio la sezione “Prenotazioni Online” e la sezione “Lavora con noi”), potrebbe verificarsi un conferimento di Suoi Dati Personali rientranti nel novero delle speciali categorie di Dati Personali di cui all’art. 9 del Regolamento, testualmente i “[…] dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”. La invitiamo a comunicare tali dati solamente ove necessario (es. usufruendo del servizio “Prenotazioni”). Invero, Le ricordiamo che a fronte della trasmissione di speciali categorie di Dati Personali, ma in assenza di specifica manifestazione del consenso ai sensi dell’art. 9(2)(a) del Regolamento a trattare tali dati, La Società non potrà essere ritenuta responsabile a nessun titolo, né potrà ricevere contestazioni di sorta, poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall'interessato, in conformità con l’art. 9(1)(e) del Regolamento. Specifichiamo comunque l'importanza, come sopra già segnalato – di manifestare l’esplicito consenso al trattamento delle speciali categorie di Dati Personali, laddove decidesse di condividere tali informazioni.

 

La informiamo inoltre che, ai fini della selezione, l’Istituto Ortopedico Galeazzi potrebbe analizzare i profili social a carattere professionale da Lei resi liberamente disponibili su Internet (es. LinkedIn).

c. Dati forniti volontariamente dall’interessato

Nell'utilizzo di alcuni Servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da Lei inviati all’ Istituto Ortopedico Galeazzi. Rispetto a tali ipotesi, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il Suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

d. Cookie

La Cookie Policy del Sito è consultabile cliccando qui

3. Finalità del trattamento

Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità:

a. Consentire l'erogazione dei Servizi da Lei richiesti anche nell’area riservata del Sito;

b. rispondere a richieste di assistenza o di informazioni;

c. analizzare i CV e ricontattare i candidati che hanno trasmesso la loro candidatura tramite la sezione “Lavora con noi”;

d. assolvere eventuali obblighi di legge, contabili e fiscali;

e. servizio di refertazione on line;

f. invio di questionari sulla soddisfazione del cliente “customer satisfaction”;

g. invio della newsletter;

h. Prenotazione di esami e visite mediche.

 

4. Base giuridica e natura obbligatoria o facoltativa del trattamento

La base giuridica del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all'erogazione dei Servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi forniti dal Sito ovvero riscontrare richieste o valutare i CV. Con specifico riferimento alla finalità 3.c) e alla connessa analisi dei profili social a carattere professionale resi liberamente disponibili su Internet di cui alla sezione 2.b, la base legale del trattamento è l’art. 6(1)(f) del Regolamento, ossia il legittimo interesse del Titolare a verificare eventuali rischi sull’idoneità del candidato a ricoprire la specifica posizione aperta.

La finalità di cui alla sezione 3.d) rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento è necessario per adempiere ad un obbligo di legge a cui il Titolare è soggetto.

La finalità di cui alla sezione 3.e) ha come base di legittimità il consenso ex artt. 6(1)(a) e 9(2)(a) del Regolamento. il conferimento dei suoi dati personali per la finalità suddetta è facoltativo, il Suo rifiuto non comporta alcuna conseguenza; il mancato consenso al trattamento dei dati non impedisce l'accesso alla prestazione sanitaria richiesta; il servizio di consegna dei referti on line è in alternativa al tradizionale ritiro cartaceo allo sportello o all’invio per posta ordinaria della struttura erogatrice della prestazione.

La finalità di cui alla sezione 3.f) ha come base di legittimità il consenso ex artt. 6(1)(a) del Regolamento. il conferimento dei suoi dati personali per la finalità suddetta è facoltativo, il Su rifiuto comporterà l’esclusione dalla partecipazione alla customer satisfaction.

La base giuridica del trattamento per la finalità g) è l’art. 6(1)(a) del Regolamento. Il conferimento dei Suoi Dati Personali per tale finalità è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto.

La finalità di cui alla sezione 3.h) ha come base di legittimità il consenso ex artt. 6(1)(a) e 9(2)(a) del Regolamento. Il conferimento dei suoi dati personali per la finalità suddetta è facoltativo, ma in mancanza non sarà possibile prenotare la l’esame/visita medica.

Specifiche informative di sintesi sul trattamento dei Dati Personali e richieste di consenso saranno progressivamente riportate o visualizzate nelle pagine del Sito predisposte per i particolari servizi.

5. Destinatari dei dati personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento ossia:

  1. persone, società o studi professionali che prestano attività di assistenza e consulenza alla Società in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
  2. soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli hosting provider)
  3. ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare ovvero al DPO scrivendo ai seguenti indirizzi: info.iog@grupposandonato.it (Titolare); rpd.iog@grupposandonato.it (DPO).

b. soggetti, enti od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;

c. persone autorizzate dall’ Istituto Ortopedico Galeazzi al trattamento di Dati Personali ex art. 29 del Regolamento necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti della Società).

6. Trasferimenti dei dati personali

Alcuni dei Suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il titolare assicura che il trattamento dei Suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un altro idonea base giuridica. Maggiori informazioni sono disponibili presso il Titolare o al DPO ai seguenti indirizzi: info.iog@grupposandonato.it (Titolare); rpd.iog@grupposandonato.it (DPO).

7. Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-d-g-h) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex artt. 5.1.e) del Regolamento. In ogni caso, il Titolare tratterà i Dati Personali per il tempo necessario ad adempimenti contrattuali e di legge. Per quanto riguarda i CV trasmessi attraverso il form “Lavora con noi” di cui alla sezione 3.c, i Dati Personali saranno conservati fintanto che la posizione per cui si è inviato il CV è disponibile o, in caso di candidatura spontanea, fino ad un 1 anno. È fatta salva la possibilità per il Titolare di ricontattare il candidato poco prima della scadenza indicata per richiedere un’estensione di tale periodo di conservazione. I Dati Personali trattati per le finalità di customer satisfaction cui alla sezione 3.f) verranno cancellati in maniera permanente ovvero resi anonimi subito dopo la raccolta e comunque non oltre la registrazione. Per i trattamenti effettuati nell’ambito della refertazione on line di cui al punto 3.e) la visualizzazione interattiva del referto e la sua disponibilità nel tempo on-line è di massimo 45 gg dalla data della sua pubblicazione sul sistema informatico.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare o al DPO ai seguenti indirizzi: info.iog@grupposandonato.it (Titolare); rpd.iog@grupposandonato.it (DPO).

8. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del Regolamento, ha il diritto di chiedere in qualunque momento, l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento. In ogni momento, può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai seguenti indirizzi: info.iog@grupposandonato.it (Titolare); rpd.iog@grupposandonato.it (DPO).

9. Modifiche

La presente privacy policy è in vigore dal 24/05/2018. La Società si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. La Società la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. La Società la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa l’Istituto Ortopedico Galeazzi.

 

Responsabile della Protezione dei Dati – RPD
Dott. Gabriele Tettamanti
e-mail: RPD.IOG@grupposandonato.it
Tel. 0252774866

 

Politica sull'utilizzo dei cookies

X