Privacy Policy
INFORMAZIONI PER LA PRIVACY
Aggiornata ai sensi del REG. UE 2016/679 e Codice Privacy, così come novellato dal D. Lgs. 101/2018
(Condizioni Generali di Utilizzo e Consultazione Sito)
L’Istituto Superiore di Sanità, con sede legale in Viale Regina Elena n.299, C.F./P. IVA 80211730587, in qualità di Titolare del trattamento, informa, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito “GDPR”) e del Codice Privacy, così come novellato dal D. Lgs. 101/2018, che il trattamento dei dati personali degli utenti che consultano il sito healthequity.iss.it avverrà con le modalità e per le finalità sotto descritte.
Le informazioni privacy sono rese solo per il sito healthequity.iss.it e non anche per altri siti web eventualmente consultati dall’utente tramite link.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Le informazioni privacy tengono conto anche della Raccomandazione n. 2/2001 che le Autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Inoltre, le seguenti informazioni privacy tengono conto delle disposizioni del legislatore interno – D.lgs. 196/2003 (Codice Privacy), così come novellato dal D. Lgs. 101/2018, ed è aggiornata secondo le nuove direttive Europee di cui al Reg. UE 2016/679.
Lo scopo delle informazioni privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.
- Oggetto del Trattamento
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
I dati personali sono trattati in occasione della consultazione del sito https://healthequity.iss.it da parte dell’utente.
- Finalità del trattamento
Il trattamento dei dati personali di coloro che consulteranno il sito sopra indicato avverrà per finalità di gestione del sito e legate al funzionamento dello stesso.
Il trattamento dei “dati di navigazione” è svolto, in modo automatizzato, al fine di ricavare informazioni e statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono archiviati nel database dell’Istituto Superiore di Sanità. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web saranno cancellati dal sistema dopo dopo dopo 30 giorni dalla conclusione del progetto o a seguito di richiesta diretta da parte dell’interessato.
Base giuridica del trattamento
La base giuridica del trattamento risiede nell’interesse legittimo del Titolare del Trattamento ad un’efficiente e sicura navigazione sul sito internet, anche di natura interattiva.
- Categorie di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e non, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (log files).
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, pagine visualizzate, tempo medio trascorso sul sito, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
- Luoghi e Modalità del Trattamento
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Istituto Superiore di Sanità e sono curati solo da personale tecnico preposto al trattamento.
Il trattamento dei dati personali, a vario titolo, è comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e vengono cancellati dal sistema dopo dopo dopo 30 giorni dalla conclusione del progetto o a seguito di richiesta diretta da parte dell’interessato.
Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
- Accesso ai dati personali
Per le finalità sopra descritte, i dati personali potranno essere accessibili:
– ai collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento e/o amministratori di sistema;
– alle società terze che svolgono attività in outsourcing per conto del Titolare nella loro qualità di responsabili del trattamento.
- Trasferimento dei dati personali
Le attività di trattamento dei dati personali sono svolte e gestite prevalentemente in house; ciò nonostante, l’Istituto Superiore di Sanità si riserva la possibilità di trasferire i dati verso terzi operatori e/o fornitori ai fini del perseguimento delle finalità di cui sopra.
L’eventuale trasferimento dei dati personali a un Paese terzo o ad un’Organizzazione internazionale avverrà alla sola condizione che abbiano ottenuto accertamento positivo degli standard di tutela tramite decisione di adeguatezza da parte della Commissione Europea ex art. 45 GDPR o, in alternativa, siano riconosciute garanzie adeguate ex art. 46 GDPR.
Nel caso in cui la comunicazione e/o il trasferimento dei dati personali sia preveduto verso un Paese terzo non ritenuto adeguato dalla Commissione o che non presenti garanzie adeguate, è necessaria un’ulteriore appendice informativa contenente tutti i requisiti di legge che consentono deroghe specifiche ex art. 49 GDPR. In mancanza di detta informativa e del Suo successivo esplicito consenso non sarà disposta alcuna comunicazione e/o trasferimento dei Suoi dati.
- Diritti dell’interessato
L’interessato dispone dei diritti di cui all’art. 15 GDPR e ss., più precisamente diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).
- Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando:
– una raccomandata a.r. all’Istituto Superiore di Sanità, Viale Regina Elena n.299, Roma, -00161- oppure una e-mail all’indirizzo protocollo.centrale@pec.iss.it..
Titolare del trattamento e Data Protection Officer (DPO)
Il Titolare del trattamento è l’Istituto Superiore Sanità con sede legale in Viale Regina Elena n.299, Roma,- 00161- P. IVA 80211730587 in persona del suo Presidente Prof. Silvia Brusaferro.
Il Data Protection Officer (Responsabile della Protezione dei Dati personali) è Scudo Privacy s.r.l., nella persona del Dott. Carlo Villanacci raggiungibile al seguente indirizzo e-mail responsabile.protezionedati@iss.it.