Privacy policy

Privacy policy

Sostienici

Gentile Utente,

nel corso della consultazione e dell’utilizzo del sito internet dedicato al Catalogo della BioBanca BioCor di Policlinico San Donato S.p.A. (di seguito, “Sito”) verranno raccolti e trattati alcuni dati personali, così come definiti dall’art. 4, par. 1 del Regolamento UE 2016/679 (di seguito, il “GDPR”) e dal Codice in materia di protezione dei dati personali (di seguito “Codice Privacy“).

Lo scopo della presente Privacy Policy fornita ai sensi dell’art. 13 del GDPR è quello di offrire una panoramica esaustiva sulle finalità, modalità di raccolta e utilizzo dei dati personali nonché sui tempi di conservazione dei dati di ciascun utente.

  1. Titolare del trattamento e Responsabile per la protezione dei dati personali

Il Titolare delle attività di trattamento dei dati raccolti tramite il Sito è Policlinico San Donato S.p.A., con sede in Piazza Malan 2, San Donato Milanese (MI) – 20097 (di seguito “Policlinico” o “Titolare”), contattabile, per qualunque informazione inerente al trattamento dei dati personali, al seguente indirizzo: info.psd@grupposandonato.it

Il Titolare ha nominato un responsabile per la protezione dei dati (“DPO”), contattabile al seguente indirizzo di posta elettronica: rpd.psd@grupposandonato.it.

  1. Categorie di Interessati

Il Titolare tratta i Suoi dati personali in qualità di utente del Sito (“Interessato”).

  1. Categorie dei dati trattati

Attraverso il Sito vengono trattate diverse tipologie di dati personali (“Dati Personali”):

3.1. Dati di navigazione:

  • Dati tecnici

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati da Lei quando esplora il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati Personali vengono utilizzati solo per informazioni di tipo statistico, per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione.

I Suoi Dati Personali potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito come meglio riportato nella sezione 4 della presente informativa.

  • Cookie

Il Sito raccoglie dati utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito.

3.2. Dati forniti spontaneamente dall’Interessato

Il Sito richiede l’inserimento di alcuni Suoi dati personali per l’erogazione del servizio offerto nella sezione “Contatti”, qualora da Lei richiesto.

3.3. Dati di Terzi

Qualora Lei decidesse di fornirci dati di terzi, La preghiamo di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate.

  1. Servizi offerti dal Sito. Finalità del trattamento, base giuridica e periodo di conservazione dei dati personali

4.1. Richiesta maggiori informazioni

Il Titolare mette a disposizione degli Interessati un apposito form attraverso cui richiedere maggiori informazioni circa i campioni presenti nel Catalogo. Cliccando sul singolo campione, si apre un form in cui sono raccolti dati personali comuni, quali dati di contatto (indirizzo e-mail), nonché eventuali ulteriori dati personali che Lei fornisce all’interno del testo del messaggio.

Base giuridica del trattamento: art. 6, par.1, lett. b), GDPR “il trattamento dei dati è necessario all’esecuzione di un contratto di cui l’interessato è parte”.

Tempi di conservazione: i dati sono trattati per il solo tempo necessario a dar seguito alla richiesta dell’Interessato. Al termine saranno cancellati.

4.2. Accertamento, esercizio e difesa dei diritti in sede stragiudiziale e/o giudiziaria

Il Titolare, ove necessario, tratta i Suoi Dati Personali, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

4.3. Sicurezza del Sito

Il Titolare, ove necessario, tratta i Suoi Dati Personali, raccolti per mezzo del Sito, al fine di assicurare la sicurezza dello stesso.

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato a verificare la sicurezza del Sito.

  1. Modalità di trattamento e comunicazione dei dati personali

Nel perseguimento delle finalità di cui al paragrafo 4 il trattamento dei Dati Personali è effettuato prevalentemente mediante mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantirne la sicurezza e la riservatezza, nonché a evitare accessi non autorizzati ai dati personali da parte di terzi.

Ad ogni modo i Suoi Dati Personali potranno essere comunicati a:

  • persone autorizzate dal Titolare al trattamento di dati personali (ai sensi dell’art. 29 del GDPR e 2-quaterdecies del Codice Privacy), in qualità di personale dipendente e/o collaboratore, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
  • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, ovvero società che offrono servizi di hosting, debitamente nominati responsabili del trattamento dei dati ai sensi dell’art. 28 del GDPR. L’elenco nominativo dei responsabili del trattamento è a disposizione degli Interessati presso il Titolare;
  • soggetti, enti od autorità a cui la comunicazione dei dati personali dell’Interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.

La gestione e la conservazione dei Dati Personali avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati all’interno dell’Unione europea.

  1. Trasferimento dei dati fuori dall’Unione Europea

I Dati Personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.

  1. Diritti degli Interessati

Lei ha diritto, ai sensi degli artt. dal 15 al 22 del GDPR, di:

  • ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, ottenere l’accesso ai dati personali e a tutte le informazioni inerenti ai trattamenti posti in essere dal titolare;
  • chiedere al Titolare la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
  • opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
  • qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
  • essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste per tale trattamento nei confronti dell’Interessato;
  • nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di settore, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti.

Si informa altresì che ai sensi dell’art. 140-bis del Codice Privacy, l’Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’Autorità Giudiziaria.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti indicati in epigrafe.

La presente Informativa è in vigore dal 23/01/2024