Benvenuti nel sito web www.valduce.it (di seguito “Sito”) della Congregazione delle Suore Infermiere dell’Addolorata a cui appartengono l’Ospedale Valduce ed il Centro di Riabilitazione “Villa Beretta”.
Con la presente policy la Congregazione delle Suore Infermiere dell’Addolorata fornisce all’utente le informazioni relative al trattamento dei dati personali che vengono raccolti automaticamente o che lo stesso conferisce volontariamente, accedendo e navigando il Sito e utilizzando i servizi ivi previsti, nonché al funzionamento dei cookie installati o comunque presenti.
La navigazione è libera e non richiede alcuna registrazione; l’eventuale conferimento di dati personali è previsto in alcune sezioni nelle quali sono previste specifiche informative sul trattamento dei dati personali o il rimando al contenuto del presente documento.
Il trattamento dei Dati Personali che il Sito svolge nell’ambito del Servizio di prenotazione possono riguardare direttamente i Suoi Dati Personali o quelli di Terzi, da Lei spontaneamente forniti.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento è la Congregazione delle Suore Infermiere dell’Addolorata, ente ecclesiastico civilmente riconosciuto cui appartengono l’Ospedale Valduce ed il Centro di Riabilitazione Villa Beretta, C.F e P.IVA 00278770136, con sede in Como, Via Dante n. 11, telefono 031.324111, indirizzo e-mail amministrazione@valduce.it, indirizzo PEC valduce@pec.confindustriacomo.it (di seguito “Congregazione”).
Il Responsabile della protezione dei dati nominato dalla Congregazione può essere contattato inviando una comunicazione a mezzo posta elettronica all’indirizzo dpo@valduce.it (di seguito “DPO”).
2. CATEGORIE DI INTERESSATI
Utenti del Sito web (di seguito “Interessato”).
3. CATEGORIE DEI DATI TRATTATI
Attraverso il Sito sono trattate diverse tipologie di dati personali (di seguito “Dati personali” o anche solo “Dati”):
3.1 Dati di navigazione
- Dati tecnici
In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati da Lei per accedere al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e al Suo ambiente informatico. - Cookie
Il Sito raccoglie Dati utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito.
3.2 Dati forniti spontaneamente dall’Interessato
Il Sito in alcune sue parti, quali la registrazione ai fini della prenotazione della prestazione sanitaria e l’invio della candidatura per opportunità di lavoro, Le richiede l’inserimento di alcuni dati personali (sia di tipo comune che categorie particolari di dati).
3.3 Dati di Terzi
Qualora Lei decidesse di fornirci Dati di terzi, La preghiamo di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla Congregazione, titolare del trattamento per quanto di competenza, da terzi soggetti i cui dati personali siano stati trattati attraverso l’utilizzo delle funzioni del Sito, in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse, o in altro modo trattasse, dati personali di terzi nell’utilizzo del Sito, Lei garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica, ai sensi degli artt. 6 e 9 del GDPR, che legittima il trattamento delle informazioni in questione.
4. SERVIZI OFFERTI DAL SITO. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
4.1 Gestione delle prenotazioni e dei pagamenti delle prestazioni sanitarie
L’Interessato può procedere alla prenotazione della prestazione sanitaria per il tramite della sezione “Prenota” del Sito. In particolare, l’Interessato può scegliere se procedere alla prenotazione privatamente.
Nel primo caso, cliccando sul tasto “Prenota” all’Interessato sarà richiesto di selezionare “Prenotazione solventi” per prenotare la prestazione sanitaria.
Specifica informativa ai sensi dell’art. 13 GDPR è presente nell’apposita sezione a cui si rimanda.
4.2 Lavora con noi
La sezione “Lavora con noi” del Sito è dedicata alla ricerca e selezione dei candidati online per le Strutture sanitarie della Congregazione. Tramite tale sezione, gli Interessati possono prendere visione delle opportunità di lavoro pubblicate.
L’Interessato può candidarsi compilando il form online in cui viene richiesto l’inserimenti di dati comuni, quali dati anagrafici e di domicilio, informazioni attinenti a studi ed esperienze di lavoro precedenti, e dati particolari, quali l’eventuale appartenenza ad una categoria protetta.
Specifica informativa ai sensi dell’art. 13 GDPR è presente nell’apposita sezione a cui si rimanda.
4.3 Accertamento, esercizio e difesa dei diritti in sede stragiudiziale e/o giudiziaria
La Congregazione, ove necessario, tratta i Suoi Dati personali, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.
Base giuridica del trattamento: il trattamento dei Dati personali comuni è necessario per il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) GDPR. Nell’ambito di tale attività di trattamento di dati personali il Titolare, conformemente a quanto richiesto dal GDPR, assicura un ragionevole bilanciamento dei propri interessi con i Suoi diritti e le libertà.
Il trattamento delle categorie particolari di dati è, invece, necessario per accertare, esercitare o difendere un diritto in sede giudiziario o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali ai sensi dell’art. 9, par. 2, lett. f) del GDPR.
Tempi di conservazione: i Dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Natura del conferimento dei Dati: il conferimento dei dati per tale finalità è necessario per poter fruire dei servizi offerti dal Sito.
4.4 Sicurezza e corretto funzionamento del Sito
Il Titolare del trattamento, ove necessario, tratta i Suoi Dati personali, raccolti per mezzo del Sito, al fine di assicurare la sicurezza e il corretto funzionamento dello stesso.
Base giuridica del trattamento: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) GDPR. Nell’ambito di tale attività di trattamento di dati personali il Titolare - conformemente a quanto richiesto dal GDPR, assicura un ragionevole bilanciamento dei propri interessi con i Suoi diritti e le libertà.
Tempi di conservazione: i Dati personali saranno conservati per il periodo strettamente limitato a verificare la sicurezza e il buon funzionamento del Sito.
Natura del conferimento dei Dati: il conferimento dei dati per tale finalità è necessario per poter fruire dei servizi offerti dal Sito.
5. MODALITA’ DI TRATTAMENTO
Nel perseguimento delle finalità di cui al paragrafo 4 della presente Privacy Policy, il trattamento dei Suoi Dati personali è effettuato – secondo i principi correttezza, liceità e trasparenza – prevalentemente mediante mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantire la sicurezza e la riservatezza dei Suoi Dati e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.
6. COMUNICAZIONE DEI DATI PERSONALI
I Suoi Dati personali non saranno oggetto di diffusione fatta salva l'ipotesi in cui la loro comunicazione o diffusione sia richiesta in forza di disposizioni di legge o di ordini delle Autorità, che agiscono nella loro qualità di Titolari autonomi del trattamento.
I Suoi dati personali potranno essere comunicati a:
- persone autorizzate dal Titolare al trattamento di dati personali, ai sensi dell’art. 29 GDPR e 2-quaterdecies Codice Privacy, in qualità di personale dipendente e/o collaboratore, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
- persone, società o studi professionali, più in generale fornitori di servizi strettamente correlati e funzionali alle attività svolte dal Titolare del trattamento – quali società che offrono attività di assistenza e consulenza, servizi di hosting – debitamente nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco aggiornato e completo dei responsabili del trattamento può essere richiesto al Titolare ai recapiti di cui al par. 1 della presente Privacy Policy;
- soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.
La gestione e la conservazione dei Dati avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati in Italia e comunque all’interno dell’Unione europea.
7. TRASFERIMENTO DEI DATI FUORI DALL’UNIONE EUROPEA
I Suoi Dati personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo. In caso di trasferimento di dati all’estero, la Congregazione si impegna ad assicurare che il trasferimento dei Dati in detti paesi avvenga nel rispetto di quanto previsto dal GDPR e, nello specifico, in presenza di adeguate garanzie (a titolo esemplificativo, decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea).
8. DIRITTI DEGLI INTERESSATI
In relazione al trattamento dei Suoi Dati personali, Lei potrà far valere i diritti riconosciuti all’interessato dagli artt. da 15 a 22 del GDPR, ove applicabili e nei limiti stabiliti dall’art. 2-undecies del Codice Privacy inoltrando una richiesta per iscritto al Titolare del trattamento ovvero al DPO ai recapiti indicati nel par. 1 della presente Privacy Policy.
In particolare, Lei ha diritto di:
- ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che la riguardano, ottenere l'accesso ai dati personali e a tutte le informazioni inerenti ai trattamenti posti in essere dal titolare;
- chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
- opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
- qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
- nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di settore, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti;
- revocare il consenso prestato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
La informiamo altresì che ai sensi dell’art. 140-bis del Codice Privacy, Lei potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’Autorità Giudiziaria.