Informativa di consenso per la ricezione di informazioni aggiuntive

Informativa sul trattamento dei dati personali
Regolamento (UE)

Informativa Interessati – Newsletter e mailing list

 

Ai sensi e per gli effetti dell’Articolo 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“Regolamento UE” o “RGPD” o), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che l’Ospedale Pediatrico Bambino Gesù tratta i dati personali da Lei forniti, in qualità di Interessato, per iscritto o verbalmente e liberamente comunicati, garantendo che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’Interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.


1.Soggetti del Trattamento (Art. 13.1, lettere a) e b), Regolamento UE)

Titolare del trattamento è l’Ospedale Pediatrico Bambino Gesù (nel prosieguo “Ospedale” o “Titolare”), con sede in Roma (00165) Piazza S. Onofrio n. 4, che esercita le sue funzioni, per il tramite del legale rappresentante. Il Titolare, oltre ai recapiti indicati, sul sito web dell'Ospedale, può essere contattato al seguente indirizzo e-mail: privacy@opbg.net.

L’Ospedale ha designato il Data Protection Officer/Responsabile della Protezione dei dati (“DPO” o “RPD”), reperibile presso la sede dell’Ospedale in Piazza S. Onofrio n. 4, 00165 Roma e, può essere contattato al seguente indirizzo e-mail: dpo@opbg.net.

Ulteriori soggetti del Trattamento sono indicati al successivo paragrafo 4.

 

2. Finalità e base giuridica del trattamento dei dati personali (Art. 13.1. lett. c), Regolamento UE)

In elenco, le finalità per cui i dati personali e le categorie particolari di dati personali dell’Interessato verranno trattati:

  • ricevere contenuti informativi e promozionali sulle attività promosse dall’Ospedale attraverso l’invio di mail list e news letter;
  • inserimento nelle anagrafiche e nei database informatici aziendali;
  • ottemperare a specifiche richieste dell’Interessato.

Tutti dati personali e le categorie particolari di dati personali comunicati dal soggetto Interessato, sono trattati dal Titolare del trattamento sulla base di uno o più dei seguenti presupposti di liceità:

  • per l’esecuzione di un contratto cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1.b, Regolamento UE);
  • per espresso consenso al trattamento dei dati personali da parte dell'Interessato (art. 6.1, lett. a), e 9, par. 2, lett. a), Regolamento UE);

 

3. Modalità del trattamento dei dati personali

Il trattamento dei dati personali dell’Interessato avviene presso gli uffici aziendali, o qualora fosse necessario, presso i soggetti indicati al paragrafo 4, utilizzando sia supporti cartacei che informatici anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza. Il trattamento si svilupperà in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della raccolta dei dati stessi. I Suoi dati personali sono trattati nel rispetto del principio di minimizzazione, ai sensi dell'art. 5.1.lett.c), e 25.2 del Regolamento UE, quindi in modo lecito e secondo correttezza; sono raccolti per scopi determinati espliciti e legittimi; esatti e se necessario aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

 

4. Eventuali destinatari o eventuali categorie di destinatari dei dati personali (Art. 13.1, lett. e), Regolamento UE)

I dati personali qualora fosse necessario, possono essere comunicati (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati), a:

  • Different Web S.r.l. nominata Responsabile esterno del trattamento (ai sensi dell’art.28 “Regolamento UE”);
  • soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria e comunitaria;
    collaboratori, dipendenti, fornitori e consulenti dell’Ospedale, nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali, compresi i Responsabili dei trattamenti e gli Incaricati, nominati ai sensi del Regolamento UE;

I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo ad una pluralità di soggetti indeterminati, fatti salvi gli obblighi di legge.

 

5.Trasferimento dati verso Paesi non appartenenti allo Spazio Economico Europeo (Art. 13.1, lett. f) Regolamento UE)

Non è previsto un trasferimento dei dati in modalità identificativa dell’Interessato verso Paesi non appartenenti allo Spazio Economico Europeo. Qualora tale ipotesi si dovesse verificare, l’Ospedale si responsabilizza circa l'adozione di tutte le misure necessarie a garantire una adeguata protezione dei dati personali, nel rispetto degli articoli 44, 45, 46, 47, 48, 49, 50 del RGPD.

 

6. Natura della raccolta e conseguenze di un eventuale mancato conferimento dei dati personali (Art. 13.2, lett. e), Regolamento UE)

Il conferimento dei dati personali dell’Interessato è obbligatorio per le finalità previste al paragrafo 2. Il loro mancato conferimento comporta la mancata erogazione del servizio richiesto e del suo corretto svolgimento e degli eventuali adempimenti di legge. I dati dell’Interessato sono conservati presso l'Ente e i conservatori esterni. Qualora fosse necessario i dati possono essere conservati anche da parte degli altri soggetti indicati al paragrafo 4.

 

7. Criteri utilizzati al fine di determinare il periodo di conservazione (Art. 13.2, lett. a), Regolamento UE)

L’Ospedale dichiara che i dati personali dell’Interessato oggetto del trattamento saranno conservati per il periodo necessario a rispettare i termini di conservazione stabiliti dalle leggi in vigore in materia di archiviazione della documentazione sanitaria e comunque non superiori a quelli necessari per la gestione dei possibili ricorsi/contenziosi.

 

8. Diritti dell’Interessato (Art. 13.2, lett. b), Regolamento UE)

Si comunica che, in qualsiasi momento, l’Interessato può esercitare:

  • diritto di revocare il consenso espresso, ex art. 7, par. 3, Regolamento UE;
  • diritto di chiedere al Titolare del trattamento, ex Art. 15 Regolamento UE di poter accedere ai propri dati personali;
  • diritto di chiedere al Titolare del trattamento, ex Art. 16 Regolamento UE, di poter rettificare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare in caso di contenzioso giudiziario i professionisti sanitari che li hanno trattati;
  • diritto di chiedere al Titolare del trattamento, ex Art. 17 Regolamento UE, di poter cancellare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare in caso di contenzioso giudiziario i professionisti sanitari che li hanno trattati;
  • diritto di chiedere al Titolare del trattamento, ex Art. 18 Regolamento UE, di poter limitare il trattamento dei propri dati personali;
  • diritto di opporsi al trattamento, ex Art. 21 Regolamento UE;
  • diritto di chiedere al Titolare del trattamento, la portabilità dei dati.

 

9. Diritto di presentare reclamo (Art. 13.2, lett. d), Regolamento UE

Si rende noto all'Interessato che ha il diritto di proporre reclamo ad una autorità di controllo (in particolar modo all'Autorità Garante per la protezione dei dati personali).

Lei può esercitare i diritti di cui sopra con richiesta rivolta senza formalità al Titolare del trattamento dei dati personali, che fornirà tempestivo riscontro. Lei può far valere i propri diritti compilando e recapitando la propria richiesta tramite il relativo modulo (modello per rivolgersi al Titolare), consultabile e scaricabile dal sito del Garante per la protezione dei dati personali.
La sua richiesta può essere recapitata al Titolare anche mediante posta ordinaria, lettera raccomandata o posta elettronica.