INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI degli utenti che consultano il sito web www.malattierare.ospedalesanmartino.it (ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679)
L’IRCCS Ospedale Policlinico San Martino (di seguito “Policlinico”), in qualità di Titolare del trattamento ai sensi dell’art. 24 del Regolamento UE 2016/679 (di seguito “GDPR”) con sede legale in Genova, Largo Rosanna Benzi 10, fornisce di seguito le informazioni su come sono trattati i dati personali degli utenti che consultano il sito web https://www.malattierare.ospedalesanmartino.it/.
Le informazioni fornite non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti. A seguito della consultazione di questo sito possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Base giuridica del trattamento
Il trattamento dei dati personali è effettuato dal Policlinico per l’esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, ai sensi dell’articolo 6 comma 1, lett. e) del GDPR.
Responsabile per la protezione dei dati
Il Responsabile della protezione dei dati del Policlinico è contattabile all’indirizzo email
Modalità del trattamento, misure di sicurezza e tempi di conservazione
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati personali soggetti a registrazione vengono di norma cancellati quindici giorni dopo l'elaborazione, ma potranno essere conservati sui server per il periodo massimo di un mese.
Idonee misure di sicurezza sono adottate per prevenire perdite, usi illeciti o non corretti dei dati ovvero accessi non autorizzati.
Tutte le attività di trattamento dei dati personali sono effettuate dal Policlinico con modalità elettroniche a cura di soggetti appositamente autorizzati al trattamento ai sensi degli articoli 29 del GDPR e 2-quaterdecies del D.lgs. 196/03 e da soggetti terzi in qualità di Titolari autonomi o Responsabili ai sensi dell’art. 28 del GDPR, adottando previamente le adeguate misure tecniche e organizzative previste dall’articolo 32 del GDPR, rispettando i principi di necessità, liceità, correttezza, esattezza, proporzionalità, pertinenza e non eccedenza.
Tipi di dati trattati e finalità del trattamento
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei siti del network del Policlinico acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di controllare il corretto funzionamento dei siti e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi indicati su questo sito comporta la successiva acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché degli eventuali altri dati personali inclusi nelle comunicazioni.
Esercizio dei diritti
Gli Interessati possono esercitare il diritto di ottenere l'accesso ai dati personali, la rettifica di dati inesatti, l’integrazione di dati incompleti e, nei casi stabiliti dalla legge o regolamento, la limitazione, la cancellazione o l’opposizione al trattamento (artt. da 15 a 22 del GDPR) qualora questi siano ancora oggetto di trattamento, rivolgendosi direttamente al Policlinico con una specifica istanza che potrà essere, in alternativa:
- consegnata personalmente all’Ufficio Protocollo (presso il Palazzo Amministrazione piano Terra)
- spedita tramite raccomandata al seguente indirizzo: Ufficio Protocollo, Ospedale Policlinico San Martino, Largo Rosanna Benzi 10, 16132 - Genova
- spedita tramite PEC all’indirizzo
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - inviata con comunicazione e-mail all’indirizzo di posta elettronica
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. .
In tutti i casi, l’istanza deve riportare in oggetto la seguente dicitura “Diritti Privacy - Sito web malattie rare tempo dipendenti”.
Diritto di reclamo
Qualora l’Interessato ritenga che il trattamento dei suoi dati personali sia effettuato in violazione di legge, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Cookie Policy
Cookie e altri sistemi di tracciamento
Il sito https://www.malattierare.ospedalesanmartino.it/ utilizza cookie tecnici per l’erogazione del servizio. In particolare, utilizza cookie di navigazione e di sessione che garantiscono la normale navigazione e fruizione del sito web.
Per ottimizzare informazioni e servizi offerti, il Titolare del trattamento utilizza il sistema Matomo Analitycs (gestito dal Responsabile del trattamento, Liguria Digitale S.p.a., in modalità on premises software nella propria server farm, in cui sono ospitati i siti) che consente di tracciare e analizzare il comportamento degli utenti online per quanto riguarda tempi, ubicazione geografica e comportamento sul sito.
Per tutelare al meglio tali dati, la sicurezza del sistema è rafforzata con una serie di specifici controlli e configurazioni (consultabili all’indirizzo matomo.org).
I dati che il software traccia di default (consultabili all’indirizzo https://matomo.org/faq/general/faq_18254/) sono stati ulteriormente ridotti seguendo le privacy settings di Matomo (consultabili all’indirizzo https://matomo.org/docs/privacy-how-to/):
- trattamento solo tramite registrazione dei dati di navigazione strettamente necessari all'erogazione del servizio eseguito dal Titolare, con eventuale coinvolgimento del Responsabile, e senza il coinvolgimento di terze parti
- anonimizzazione dell'indirizzo IP mascherando gli ultimi due byte, per garantire di non memorizzare l'IP del visitatore, in quanto si tratta di Personal Identifiable Information (PII)
- anonimizzazione dei dati grezzi precedentemente tracciati
- ogni 3 mesi cancellazione automatica dal database dei vecchi dati in formato RAW (log dei visitatori)
- non viene memorizzato il numero ID dell'ordine e-commerce, in quanto, ai sensi del Reg. UE 2016/679, tale dato può considerarsi informazione personale
- non vengono tracciati i visitatori che hanno specificato nei loro browser web la volontà di non essere tracciati.
Di seguito un elenco riepilogativo dei cookie del sito:
Dominio: https://www.malattierare.ospedalesanmartino.it/
- Tipologia: _pk_id
- Scopo/finalità: analisi sull’utilizzo del sito web
- Dati/informazioni: riconosce i visitatori del sito web
- Durata: 13 mesi
- Tipologia: _pk_ref
- Scopo/finalità: analisi sull’utilizzo del sito web
- Dati/informazioni: identifica il referrer, ossia il sito web che ha condotto la visita al sito
- Durata: 6 mesi
- Tipologia: _pk_ses, _pk_cvar, _pk_hsr
- Scopo/finalità: analisi sull’utilizzo del sito web
- Dati/informazioni: identifica le pagine visualizzate dallo stesso utente nel corso di una data sessione
- Durata: 30 minuti
- Tipologia: _pk_testcookie
- Scopo/finalità: verifica cookies
- Dati/informazioni: verifica se il browser del visitatore supporti i cookie
- Durata: creato e cancellato direttamente