Siamo molto lieti che tu abbia dimostrato interesse nella nostra azienda. La protezione dei dati rappresenta un aspetto prioritario per la direzione del Consorzio Smart4Health. È possibile consultare le pagine Internet del Consorzio Smart4Health senza inserire i propri dati personali; tuttavia, se una persona fosse interessata all’uso di servizi aziendali specifici tramite il sito web, allora il trattamento dei dati personali potrebbe diventare necessario. Se è richiesto il trattamento dei dati personali, ma non è prevista alcuna disposizione di legge in tal senso, in genere chiediamo il consenso all’interessato.
Il trattamento dei dati personali (nome, indirizzo, indirizzo e-mail o numero di telefono) dell’interessato deve sempre essere conforme al GDPR (Regolamento generale sulla protezione dei dati) e alle normative vigenti nel paese sulla protezione dei dati, applicabili al Consorzio Smart4Health. Partendo da questa informativa sulla protezione dei dati, la nostra azienda intende illustrare la natura e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Grazie a questa informativa, le persone interessate vengono anche a conoscenza dei propri diritti in termini di protezione dei dati.
In qualità di responsabile del trattamento dei dati, Hasso Plattner Institute for Digital Engineering gGmbH ha adottato diverse misure tecniche e organizzative per garantire la massima protezione dei dati personali elaborati tramite il presente sito web. Tuttavia, per natura, la trasmissione dei dati basata su Internet potrebbe presentare lacune in materia di sicurezza, per cui non è possibile garantire la protezione assoluta. Per questo motivo, le persone interessate sono libere di scegliere un metodo alternativo per la trasmissione dei propri dati (ad es., il telefono).
Definizioni
L’informativa sulla protezione dei dati del Consorzio Smart4Health si fonda sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla protezione dei dati deve essere leggibile e comprensibile al pubblico in generale, oltre che ai nostri clienti e business partner. Per avere la certezza che tutto sia chiaro, vorremmo per prima cosa spiegare il significato della terminologia utilizzata.
Nella presente informativa sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:
a) Dati personali
Con dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Con persona fisica identificabile si intende una persona che può essere individuata, direttamente o indirettamente, con riferimento in particolare a un identificatore, come il nome, un numero identificativo, i dati relativi alla posizione o un elemento online, oppure a uno o più fattori specifici relativi all’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona.
b) Interessato
Con interessato si intende una persona fisica identificata o identificabile, i cui dati personali vengono elaborati dal responsabile del trattamento dei dati.
c) Trattamento dei dati
Per trattamento si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, il trattamento o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, confronto o interconnessione, congelamento, cancellazione o distruzione.
d) Limitazioni in fase di trattamento dei dati
Con limitazione del trattamento si intende contrassegnare i dati personali memorizzati con
l’obiettivo di limitarne il trattamento in futuro.
e) Profilazione
Con profilazione si intende qualsiasi forma di elaborazione automatizzata dei dati personali destinata a valutare taluni aspetti della personalità dell’interessato o ad analizzarne o prevederne in particolare il rendimento professionale, la situazione economica, lo stato di salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti.
f) Pseudonimia
La pseudonimia consiste nell’elaborazione dei dati personali in modo che non siano più attribuili a una persona fisica specifica senza l’uso di informazioni aggiuntive che vengono conservate separatamente. I dati vengono inoltre sottoposti a misure tecniche e organizzative per avere la garanzia che non siano attribuiti a una persona fisica identificata o identificabile.
g) Controllore o responsabile del trattamento dei dati
Il controllore o responsabile del trattamento dei dati è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento dei dati personali. Quando le finalità e i mezzi del trattamento sono stabiliti da una legge comunitaria o dello Stato membro specifico, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati da tale atto comunitario o dello Stato membro.
h) Incaricato
L’incaricato è una persona fisica o giuridica, un’autorità pubblica, il servizio o qualsiasi altro organismo che elabora i dati personali per conto del responsabile del trattamento di tali dati.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, il servizio o qualsiasi altro organismo, a cui vengono divulgati i dati personali, sia che si tratti di una terza parte oppure no. Tuttavia, le autorità pubbliche che ricevono dati personali nel contesto di un’inchiesta specifica, secondo quanto stabilito dalle leggi dello Stato membro o comunitarie, non devono essere considerate come destinatari. Il trattamento di tali dati da parte delle suddette autorità è conforme alle normative applicabili sulla protezione dei dati in base agli scopi stabiliti.
j) Terzi
Con terzi si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che non sia l’interessato, il responsabile del trattamento, l’incaricato del trattamento o le persone autorizzate al trattamento dei dati sotto l’autorità diretta di questi ultimi.
k) Consenso
Con consenso dell’interessato si intende qualsiasi manifestazione di volontà libera, specifica e informata e indicazione inequivocabile con la quale l’interessato accetta, mediante dichiarazione o azione positiva chiara, che i dati personali riguardanti la sua persona siano oggetto di trattamento.
2. Nome e indirizzo del responsabile del trattamento dei dati
Il responsabile del trattamento dei dati ai fini del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla tutela dei dati negli Stati membri dell’Unione europea e altre normative vigenti è:
Hasso Plattner Institute for Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Germania
Telefono: +49(0)331 5509-4844
E-mail: info@smart4health.eu
Sito web: www.smart4health.eu
Cookie
Le pagine Internet del Consorzio Smart4Health usano i cookie. I cookie sono file di testo che vengono memorizzati sul computer tramite il browser Internet.
Molti server e siti Internet utilizzano i cookie. Molti cookie contengono il cosiddetto ID. L’ID è un identificatore univoco del cookie. Il cookie consiste in una stringa di caratteri attraverso cui al browser Internet specifico in cui è stato memorizzato il cookie vengono assegnati pagine Internet e server. In questo modo i server e i siti Internet visitati possono distinguere il browser singolo dell’interessato da altri browser Internet che contenono cookie diversi. Un browser Internet specifico può essere riconosciuto e identificato tramite l’ID univoco del cookie.
Grazie all’uso dei cookie, il Consorzio Smart4Health può offrire agli utenti del presente sito web servizi più semplici: ciò non sarebbe possibile senza le impostazioni dei cookie.
Tramite i cookie, possiamo ottimizzare le informazioni e le offerte rivolte ai visitatori del nostro sito web. Come affermato in precedenza, i cookie ci consentono di riconoscere gli utenti del nostro sito e di facilitarne l’uso. Se, ad esempio, l’utente utilizza i cookie, non devo ogni volta inserire i dati di accesso al sito: il sito si fa carico di questa operazione e il cookie viene archiviato nel computer dell’utente. Un altro esempio è il cookie di un carrello in un punto vendita online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale grazie a un cookie.
L’interessato può, in qualsiasi momento, modificare le impostazioni dei cookie relative al nostro sito web cambiando l’impostazione corrispondente del browser Internet utilizzato, bloccando così definitivamente l’installazione dei cookie. I cookie già installati possono inoltre essere cancellati in qualsiasi momento tramite un browser Internet o qualsiasi altro programma software. Ciò è possibile in tutti i browser Internet più diffusi. Se si disattiva l’impostazione dei cookie nel proprio browser Internet, alcune funzione del sito potrebbero non essere completamente utilizzabili.
Raccolta di dati e informazioni generali
Il sito web del Consorzio Smart4Health raccoglie una serie di informazioni e dati generali nel momento in cui l’interessato o un sistema automatizzato richiama il sito web. Tali informazioni e dati generali sono archiviati nei file di log del server. Tra i dati raccolti possono essere inclusi (1) i tipi di browser e le versioni relative, (2) il sistema operativo del computer utilizzato, (3) il sito web tramite cui il computer utilizzato raggiunge il nostro sito web (il cosiddetto sito di provenienza), (4) i siti web secondari, (5) la data e l’ora di accesso al sito Internet, (6) l’indirizzo del protocollo Internet (indirizzo IP), (7) l’Internet Service Provider del computer utilizzato e (8) altri dati e informazioni simili che possono essere utilizzati in caso di attacchi ai nostri sistemi IT.
Con l’uso di tali informazioni e dati generali, il Consorzio Smart4Health non giunge ad alcuna conclusione sull’interessato. Queste informazioni sono invece necessarie per (1) visualizzare correttamente i contenuti del nostro sito, (2) ottimizzare i contenuti e le pubblicità del nostro sito, (3) garantire la solidità nel lungo termine dei sistemi IT e della tecnologia utilizzata per il sito e (4) fornire alle autorità giudiziarie le informazioni necessarie per azioni penali in caso di attacchi informatici. Il Consorzio Smart4Health analizza pertanto le informazioni e i dati raccolti con un approccio statistico e in completo anonimato, con l’obiettivo di aumentare la protezione e la sicurezza dei dati dell’azienda, nonché garantire un livello ottimale di tutela delle informazioni personali in fase di elaborazione. I dati anonimi dei file di log del server vengono archiviati separatamente rispetto ai dati personali forniti dall’interessato.
Elaborazione dei dati in relazione al contatto generale fornito
Se ci chiami o ci invii un messaggio, ad esempio tramite il modulo di contatto o via e-mail, abbiamo bisogno del tuo indirizzo e-mail o del tuo numero di telefono per fornirti una risposta. Invece del tuo nome, puoi usare uno pseudonimo. Utilizzeremo queste informazioni, nonché la data e l’ora del tuo contatto, per elaborare la tua richiesta. I tuoi dati non verranno trasmessi a terzi da noi, ma utilizzati solo internamente dal dipartimento responsabile della tua richiesta. Elimineremo i tuoi dati non appena non saranno più necessari a questo scopo. Di norma, saranno trascorsi tre mesi dal tuo ultimo contatto con noi. In caso di domande, si prega di avvisare di nuovo entro questo periodo di tre mesi. La base giuridica per il trattamento dei dati è l’Art. 6 cpv. 1 comma 1 lettere b e f del GDPR. I legittimi interessi nel trattamento della tua richiesta sono sulla base dell’art. 6 cpv. 1 comma 1 lettera f del GDPR.
Funzione commenti nel blog del sito web
Il Consorzio Smart4Health offre agli utenti del proprio sito la possibilità di lasciare commenti personali sui singoli contenuti del blog che si trova sul sito web del responsabile del trattamento dei dati. Un blog è un portale basato su web accessibile pubblicamente, tramite cui una o più persone, chiamate blogger o web blogger, possono pubblicare articoli o scrivere le proprie opinioni nei cosiddetti post del blog. I post del blog vengono in genere commentati da terzi.
Se l’interessato lascia un commento nel blog pubblicato su questo sito web, tale commento viene pubblicato e archiviato, insieme alla data del commento e allo pseudonimo scelto dall’interessato. Viene inoltre registrato anche l’indirizzo IP assegnato all’interessato dall’Internet Service Provider (ISP). L’archiviazione dell’indirizzo IP viene effettuata per motivi di sicurezza e nel caso in cui l’interessato pubblichi un contenuto illegale tramite un dato commento o violi i diritti di una terza parte. L’archiviazione di tali dati personali viene quindi eseguita nell’interesse del responsabile del trattamento dei dati che, in caso di violazione, può essere scagionato. I dati personali così raccolti non verranno trasmessi a terzi, a meno che tale trasferimento non sia richiesto dalla legge o abbia lo scopo di difendere l’operato del responsabile del trattamento dei dati.
Iscrizione ai commenti del blog sul sito web
Terzi possono eventualmente iscriversi ai commenti effettuati nel blog del Consorzio Smart4Health. In particolare, un commentatore potrebbe iscriversi in seguito ai propri commenti relativi a un post specifico del blog.
Se un interessato decide di iscriversi, il responsabile del trattamento dei dati invierà un’e-mail di conferma automatica per la duplice procedura di accettazione, con l’obiettivo di verificare se il titolare dell’indirizzo e-mail specificato ha scelto questa opzione. La possibilità di iscriversi ai commenti può essere bloccata in qualsiasi momento.
Cancellazione delle routine e blocco dei dati personali
Il responsabile del trattamento dei dati può elaborare e archiviare i dati personali dell’interessato solo per il periodo necessario al raggiungimento dello scopo di tale archiviazione o se tale operazione è accordata dal legislatore europeo o da altri legislatori nelle leggi o nelle normative a cui tale responsabile è vincolato.
Se l’obiettivo dell’archiviazione non è applicabile o il periodo di archiviazione stabilito dal legislatore europeo o da un altro legislatore competente è scaduto, i dati personali vengono sistematicamente bloccati o cancellati in conformità ai requisiti di legge.
Diritti dell’interessato
a) Diritto di conferma
Ogni interessato gode del diritto concesso dal legislatore europeo di ricevere la conferma dal responsabile del trattamento dei dati relativa all’elaborazione dei propri dati personali. Se l’interessato desidera avvalersi di questo diritto di conferma, può contattare in qualsiasi momento uno dei collaboratori del responsabile del trattamento dei dati.
b) Diritto di accesso
Ogni interessato gode del diritto concesso dal legislatore europeo di ricevere in qualsiasi momento dal responsabile del trattamento dei dati informazioni gratuite sui propri dati personali archiviati, nonché una copia di tali informazioni. Le direttive e le normative europee concedono inoltre all’interessato l’accesso alle seguenti informazioni:
-
- gli obiettivi del trattamento;
- le categorie di dati personali interessate;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o verranno comunicati, con riferimento particolare ai destinatari di altri paesi o di organizzazioni internazionali;
- laddove possibile, il periodo di archiviazione dei dati personali previsto o, se non è possibile, i criteri utilizzati per stabilire tale durata;
- il diritto di richiedere al responsabile del trattamento dei dati la rettifica o la cancellazione dei dati personali che lo riguardano o la limitazione di trattamento;
- il diritto di inviare un reclamo all’autorità di controllo;
- se i dati personali non sono raccolti direttamente dall’interessato, qualsiasi informazione relativa alla loro provenienza;
- l’esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all’Articolo 22(1) e (4) del GDPR e, almeno in quei casi, informazioni significative sulla logica adottata, nonché il significato e le conseguenze previste di tale trattamento per l’interessato.
L’interessato ha inoltre il diritto di ricevere informazioni nel caso in cui i dati personali vengano trasferiti a un altro paese o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato sui meccanismi di protezione adottati per il trasferimento.
Se l’interessato desidera avvalersi di tale diritto di accesso, può contattare in qualsiasi momento un collaboratore del responsabile del trattamento dei dati.
c) Diritto alla rettifica
L’interessato ha il diritto, concesso dal legislatore europeo, di ottenere tempestivamente dal responsabile del trattamento dei dati la rettifica di dati personali errati che lo riguardano. Considerati gli obiettivi del trattamento dei dati, l’interessato ha il diritto di completare informazioni personali incomplete, anche fornendo una dichiarazione aggiuntiva.
Se l’interessato desidera esercitare il proprio diritto alla rettifica, allora può contattare in qualsiasi momento un collaboratore del responsabile del trattamento dei dati.
d) Diritto alla cancellazione (diritto all’oblio)
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere la cancellazione tempestiva dei propri dati personali dal responsabile del trattamento di dati che, a sua volta, ha l’obbligo di eliminare tali dati senza indebito ritardo, se sussiste uno dei motivi seguenti e non vi siano motivi legittimi a giustificarne la conservazione:
-
- I dati personali non sono più necessari per gli scopi per cui sono stati raccolti o elaborati.
- L’interessato ritira il proprio consenso all’elaborazione, concesso secondo il punto (a) dell’Articolo 6(1) del GDPR o il punto (a) dell’Articolo 9(2) del GDPR e non vi sono motivi legittimi a giustificarne la conservazione.
- L’interessato è contrario al trattamento dei propri dati ai sensi dell’Articolo 21(1) del GDPR e non vi sono motivi legittimi a giustificarne l’elaborazione oppure l’interessato è contrario all’elaborazione ai sensi dell’Articolo 21(2) del GDPR.
- I dati personali sono stati elaborati illegalmente.
- I dati personali devono essere cancellati in conformità a un obbligo legale stabilito dalle leggi comunitarie o di uno Stato membro a cui il responsabile del trattamento dei dati è vincolato.
- I dati personali sono stati raccolti in base all’offerta dei servizi della società dell’informazione a cui si fa riferimento nell’Articolo 8(1) del GDPR.
Nel caso in cui si applichi uno dei motivi elencati in precedenza e l’interessato desideri richiedere la cancellazione dei propri dati personali archiviati dal consorzio Smart4Health, è possibile contattare in qualsiasi momento un collaboratore del responsabile del trattamento dei dati. Un dipendente di Hasso Plattner Institute for Digital Engineering gGmbH deve tempestivamente verificare che la cancellazione dei dati sia stata immediatamente eseguita.
Se ha reso pubblici i dati personali, il responsabile del trattamento dei dati, prendendo atto delle tecnologie disponibili e del costo di tale operazione, è obbligato ai sensi dell’Articolo 17(1) a cancellare i dati personali e a prendere tutte le misure ragionevoli, anche tecniche, per informare i terzi, che stanno trattando tali dati, della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei propri dati personali, a condizione che tale elaborazione non sia necessaria. Un dipendente di Hasso Plattner Institute for Digital Engineering gGmbH prenderà le misure necessarie in base ai singoli casi.
e) Diritto alla limitazione di trattamento dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento dei dati la possibilità di porre dei limiti all’elaborazione dei propri dati nel caso si applichi una delle situazioni seguenti:
-
- Quando l’accuratezza dei dati è oggetto di contestazione da parte dell’interessato e la limitazione si applicherà per un periodo tale da consentire al responsabile del trattamento dei dati di verificarne l’esattezza.
- L’elaborazione dei dati è illecita e l’interessato si oppone alla cancellazione e ne richiede invece la limitazione al loro uso.
- Il responsabile del trattamento dei dati non ha più bisogno dei dati per l’esercizio delle proprie funzioni, ma l’interessato intende conservarli per accertare, esercitare o difendere un diritto in sede giudiziaria.
- L’interessato ha sollevato obiezioni in merito all’elaborazione dei dati ai sensi dell’Articolo 21(1) del GDPR, in attesa della verifica da parte del responsabile del trattamento dei dati se i motivi legittimi per procedere al trattamento prevalgono su quelli dell’interessato.
Se sussiste una delle condizioni menzionate in precedenza e l’interessato desidera chiedere limitazioni al trattamento dei propri dati archiviati dal Consorzio Smart4Health, può contattare in qualsiasi momento un collaboratore del responsabile del trattamento dei dati. Il dipendente di Hasso Plattner Institute for Digital Engineering gGmbH si occuperà delle limitazioni al trattamento dei dati.
f) Diritto alla portabilità dei dati
L’interessato ha il diritto, concesso dal legislatore europeo, di ricevere i propri dati personali, forniti al responsabile del trattamento dei dati, in un formato leggibile meccanicamente, strutturato e comunemente utilizzato. L’interessato ha il diritto di trasmettere tali dati a un altro responsabile del trattamento dei dati, senza ostacoli da parte del responsabile a cui tali dati sono stati forniti, a condizione che il trattamento sia basato sul consenso ai sensi del punto (a) dell’Articolo 6(1) del GDPR o del punto (a) dell’Articolo 9(2) del GDPR o di un contratto ai sensi del punto (b) dell’Articolo 6(1) del GDPR e l’elaborazione venga effettuata tramite mezzi automatizzati. Tuttavia, tale trattamento non deve essere necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento dei dati.
Nell’esercizio del proprio diritto alla portabilità dei dati ai sensi dell’Articolo 20(1) del GDPR, l’interessato ha inoltre il diritto di chiedere la trasmissione diretta dei dati da un responsabile all’altro, se tecnicamente possibile e se questa operazione non danneggia i diritti e le libertà di altri.
Per affermare il proprio diritto alla portabilità dei dati, l’interessato può contattare in qualsiasi momento un dipendente di Hasso Plattner Institute for Digital Engineering gGmbH.
g) Diritto alle obiezioni
L’interessato ha il diritto, concesso dal legislatore europeo, di sollevare obiezioni, sulla base della propria situazione specifica, in qualsiasi momento, al trattamento dei propri dati personali, ai sensi dei punti (e) o (f) dell’Articolo 6(1) del GDPR. Questo aspetto si applica anche alla profilazione, secondo queste normative.
Nel caso in cui venga sollevata un’obiezione, il Consorzio Smart4Health non tratterà più tali dati personali, a meno che possiamo dimostrare motivi preminenti e legittimi per l’elaborazione, l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria che prevalgono sugli interessi, i diritti e la libertà dell’interessato.
Se il Consorzio Smart4Health elabora i dati personali per finalità di direct marketing, l’interessato ha il diritto, in qualsiasi momento, di opporsi al trattamento dei propri dati a tale scopo. Lo stesso dicasi per la profilazione, se finalizzata agli stessi scopi di direct marketing. Se l’interessato dovesse opporsi al trattamento dei propri dati ai fini di operazioni di direct marketing, il Consorzio Smart4Health non utilizzerà più i dati in questione a tale scopo.
L’interessato gode inoltre del diritto, sulla base di situazioni specifiche che lo riguardano, di opporsi all’elaborazione dei propri dati personali da parte del Consorzio Smart4Health per finalità legate a ricerche scientifiche o storiche o per scopi statistici, ai sensi dell’Articolo 89(1) del GDPR, a meno che tale elaborazione sia richiesta per motivi di interesse pubblico.
Per esercitare il proprio diritto di opporsi al trattamento dei propri dati, l’interessato può contattare qualsiasi membro del Consorzio Smart4Health. L’interessato è inoltre libero di scegliere come utilizzare i servizi della società dell’informazione e, in deroga alla direttiva 2002/58/EC, può esercitare il proprio diritto di opporsi con mezzi automatizzati usando specifiche tecniche.
h) Decisioni individuali automatizzate, inclusa la profilazione
L’interessato ha il diritto, concesso dal legislatore europeo, di non essere sottoposto a una decisione basata esclusivamente su processi automatizzati, inclusa la profilazione, che produca effetti giuridici o abbia effetti significativi nei suoi confronti, purché la decisione (1) non riguardi la conclusione o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento dei dati o (2) non sia autorizzata da una legge comunitaria dello Stato membro a cui il responsabile è vincolato e che precisi altresì misure adeguate a salvaguardia dei legittimi interessi, dei diritti e delle libertà dell’interessato oppure (3) non si basi sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento dei dati o (2) si basa sul consenso esplicito dell’interessato, il Consorzio Smart4Health adotterà misure adeguate per tutelare i legittimi interessi, i diritti e le libertà dell’interessato e, almeno, il diritto di ottenere l’intervento umano da parte del responsabile per esprimere il proprio punto di vista e contestare la decisione.
Se l’interessato desidera esercitare il proprio diritto riguardante le decisioni individuali automatizzate, può contattare in qualsiasi momento un membro del Consorzio Smart4Health.
i) Diritto di revocare il consenso alla tutela dei dati
L’interessato ha il diritto, concesso dal legislatore europeo, di revocare in qualsiasi momento il consenso all’elaborazione dei propri dati personali.
Se l’interessato desidera esercitare il proprio diritto di revocare il consenso dato, può contattare in qualsiasi momento un membro del Consorzio Smart4Health.
Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Facebook
Nel presente sito web, il responsabile del trattamento dei dati ha integrato componenti di Facebook. Facebook è un social network.
Un social network è un luogo di incontro tra persone su Internet, una community online, che in genere consente ai propri utenti di comunicare e interagire in uno spazio virtuale. Un social network può avere la funzione di piattaforma per lo scambio di opinioni ed esperienze oppure consentire alla community Internet di fornire informazioni personali o professionali. Come social network, Facebook consente ai propri utenti di creare profili privati, caricare foto e creare una propria rete attraverso richieste di amicizia.
L’azienda operativa è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti. Se una persona risiede al di fuori degli Stati Uniti o del Canada, il responsabile del trattamento dei dati è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda.
Ogni volta che viene richiesta una delle pagine singole del presente sito web, gestito dal responsabile del trattamento dei dati e nel quale è stato integrato un componente Facebook (plug-in di Facebook), al browser web utilizzato dal sistema IT dell’interessato viene automaticamente richiesto di scaricare e visualizzare il componente Facebook corrispondente da Facebook stesso, tramite il relativo componente. Alla pagina https://developers.facebook.com/docs/plugins/ è possibile accedere a una panoramica generale di tutti i plug-in di Facebook. Nel corso di questa procedura tecnica, Facebook è a conoscenza del sito secondario specifico del nostro sito web visitato dall’interessato.
Se, contestualmente, l’interessato ha eseguito l’accesso a Facebook, quest’ultimo rileva ogni richiesta al nostro sito web (per tutto il tempo di permanenza sul nostro sito web) e ogni sito secondario specifico visitato da parte dell’interessato. Tali informazioni vengono raccolte dal componente Facebook e associate al rispettivo account Facebook dell’interessato. Se l’interessato fa clic su uno dei pulsanti Facebook integrati nel nostro sito web, ad es. il pulsante “Mi piace”, o se l’interessato invia un commento, allora Facebook abbina queste informazioni all’account personale Facebook dell’interessato e archivia i suoi dati personali.
Se l’interessato è collegato a Facebook mentre richiede le pagine al nostro sito web, Facebook riceve sempre, tramite il proprio componente, informazioni sulla visita al nostro sito web da parte dell’interessato. Questo succede a prescindere dal clic dell’interessato sul componente Facebook. Se l’interessato preferisce non trasmettere tali informazioni a Facebook, può evitarlo uscendo dal proprio account Facebook prima di richiedere pagine al nostro sito web.
Le linee guida sulla protezione dei dati pubblicate da Facebook, disponibili alla pagina https://facebook.com/about/privacy/, offrono informazioni sulla raccolta, l’elaborazione e l’uso dei dati personali da parte di Facebook. Qui vengono inoltre illustrate le impostazioni disponibili su Facebook per proteggere la privacy dell’interessato. Esistono anche diverse opzioni di configurazione per bloccare la trasmissione dei dati a Facebook. L’interessato può utilizzare tali applicazioni per bloccare la trasmissione dei dati a Facebook.
Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di LinkedIn
Nel presente sito web, il responsabile del trattamento dei dati ha integrato componenti di LinkedIn. LinkedIn è un social network che consente ai propri utenti con contatti professionali esistenti di crearne di nuovi. Oltre 400 milioni di persone registrate in più di 200 paesi usano LinkedIn. LinkedIn è quindi al momento la piattaforma di dimensioni maggiori per i contatti professionali e uno dei siti web più visitati al mondo.
L’azienda operativa è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per quanto riguarda la privacy al di fuori degli STATI UNITI, il responsabile è LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Ogni volta che viene richiesta una delle pagine singole del presente sito web, gestito dal responsabile del trattamento dei dati e nel quale è stato integrato un componente LinkedIn (plug-in di LinkedIn), al browser web utilizzato dal sistema IT dell’interessato viene automaticamente richiesto di scaricare e visualizzare il componente LinkedIn corrispondente da LinkedIn stesso, tramite il relativo componente. Alla pagina https://developer.linkedin.com/plugins è possibile consultare ulteriori informazioni sul plug-in di LinkedIn. Nel corso di questa procedura tecnica, LinkedIn è a conoscenza di ogni pagina secondaria specifica del nostro sito web visitata dall’interessato.
Se, contestualmente, l’interessato ha eseguito l’accesso a LinkedIn, quest’ultimo rileva ogni richiesta al nostro sito web (per tutto il tempo di permanenza sul nostro sito web) e ogni pagina secondaria specifica visitata da parte dell’interessato. Tali informazioni vengono raccolte dal componente LinkedIn e associate al rispettivo account LinkedIn dell’interessato. Se l’interessato fa clic su uno dei pulsanti LinkedIn integrati nel nostro sito web, allora LinkedIn abbina queste informazioni all’account personale LinkedIn dell’interessato e archivia i suoi dati personali.
Se l’interessato è collegato a LinkedIn mentre richiede le pagine al nostro sito web, LinkedIn riceve sempre, tramite il proprio componente, informazioni sulla visita al nostro sito web da parte dell’interessato. Questo succede a prescindere dal clic dell’interessato sul pulsante LinkedIn. Se l’interessato preferisce non trasmettere tali informazioni a LinkedIn, può evitarlo uscendo dal proprio account LinkedIn prima di richiedere pagine al nostro sito web.
Alla pagina https://www.linkedin.com/psettings/guest-controls LinkedIn offre la possibilità di annullare l’iscrizione alle comunicazioni via e-mail ed SMS e alla pubblicità basata sugli interessi e di gestire le impostazioni relative agli annunci pubblicitari personalizzati. LinkedIn si avvale anche di società affiliate come Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. L’impostazione di tali cookie può essere annullata alla pagina https://www.linkedin.com/legal/cookie-policy. L’informativa sulla privacy di LinkedIn è disponibile alla pagina https://www.linkedin.com/legal/privacy-policy. La policy sui cookie di LinkedIn è disponibile alla pagina https://www.linkedin.com/legal/cookie-policy.
Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Twitter
Nel presente sito web, il responsabile del trattamento dei dati ha integrato componenti di Twitter. Twitter è un servizio di microblogging multilingue e accessibile al pubblico che gli utenti utilizzano per pubblicare e diffondere i cosiddetti “tweet”, brevi messaggi di massimo 280 caratteri. Tali messaggi sono visibili a tutti, anche a chi non ha effettuato l’accesso a Twitter. I tweet vengono anche visualizzati dai follower dell’utente. I follower sono altri utenti Twitter che seguono i tweet di un utente. Twitter consente anche di rivolgersi a un pubblico più ampio tramite l’uso di hashtag, collegamenti e retweet.
L’azienda operativa è Twitter International Company, One Cumberland Place, Fenian Street Dublino 2, D02 AX07, Irlanda.
Ogni volta che viene richiesta una delle pagine singole del presente sito web, gestito dal responsabile del trattamento dei dati e nel quale è stato integrato un componente Twitter (pulsante di Twitter), al browser web utilizzato dal sistema IT dell’interessato viene automaticamente richiesto di scaricare e visualizzare il componente Twitter corrispondente da Twitter stesso. Alla pagina https://about.twitter.com/de/resources/buttons è possibile trovare ulteriori informazioni sui pulsanti Twitter. Nel corso di questa procedura tecnica, Twitter è a conoscenza della pagina secondaria specifica del nostro sito web visitata dall’interessato. Lo scopo dell’integrazione del componente Twitter è ritrasmettere i contenuti del presente sito web per consentire ai nostri utenti di presentare questa pagina web al mondo digitale e aumentare il numero di visitatori.
Se, contestualmente, l’interessato ha eseguito l’accesso a Twitter, quest’ultimo rileva ogni richiesta al nostro sito web (per tutto il tempo di permanenza sul nostro sito web) e ogni pagina secondaria specifica visitata da parte dell’interessato. Tali informazioni vengono raccolte dal componente Twitter e associate al rispettivo account Twitter dell’interessato. Se l’interessato fa clic su uno dei pulsanti Twitter integrato nel nostro sito web, Twitter abbina queste informazioni all’account personale dell’interessato e archivia i suoi dati personali.
Se l’interessato è collegato a Twitter mentre richiede le pagine al nostro sito web, Twitter riceve, tramite il proprio componente, informazioni sulla visita al nostro sito web da parte dell’interessato. Questo succede a prescindere dal clic dell’interessato sul componente Twitter. Se l’interessato preferisce non trasmettere tali informazioni a Twitter, può evitarlo uscendo dal proprio account Twitter prima di richiedere pagine al nostro sito web.
Alla pagina https://twitter.com/privacy?lang=en è possibile consultare le disposizioni di Twitter sulla protezione dei dati.
Base giuridica per il trattamento dei dati
L’Articolo 6(1) lettera a del GDPR costituisce la base giuridica delle operazioni di elaborazione in merito a uno scopo specifico per il quale abbiamo ottenuto il consenso degli interessati. Se il trattamento dei dati è richiesto per l’esecuzione di un contratto di cui l’interessato rappresenta una delle parti (ad es., quando l’elaborazione dei dati è richiesta per la fornitura di beni o servizi), l’Articolo 6(1) lettera b del GDPR costituisce la base giuridica per tale operazione. Lo stesso Articolo si applica alle operazioni di elaborazione necessarie per l’esecuzione di misure precontrattuali, come nel caso di richieste sui nostri prodotti e servizi. Se la nostra società è tenuta ad adempiere un obbligo legale che richiede l’elaborazione dei dati personali, come nel caso dell’adempimento di obblighi fiscali, tale trattamento si basa sull’Articolo 6(1) lettera c del GDPR.
In casi rari, il trattamento dei dati personali potrebbe essere richiesto per proteggere gli interessi vitali dell’interessato o di un terzo. Come, ad esempio, nel caso in cui un visitatore si ferisse all’interno della nostra azienda e il suo nome, l’età, i dati relativi all’assicurazione sanitaria o altre informazioni vitali venissero trasferite a un dottore, un ospedale o un’altra terza parte. In questo caso, il trattamento si baserebbe sull’Articolo 6(1) lettera d del GDPR.
Infine, le operazioni di elaborazione potrebbero basarsi sull’Articolo 6(1) lettera f del GDPR. Questa base giuridica viene utilizzata per le operazioni di elaborazione non coperte dalle disposizioni legali menzionate in precedenza, se il trattamento è finalizzato al perseguimento di interessi legittimi da parte della nostra azienda o di terzi, ad eccezione dei casi in cui su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiede invece la protezione dei propri dati personali. Tali operazioni di elaborazione sono consentite perché sono state espressamente citate dal legislatore europeo. Secondo tale legislatore, si potrebbe parlare di interesse legittimo se l’interessato fosse un cliente del responsabile del trattamento dei dati (Parte introduttiva 47, frase 2 del GDPR).
Interessi legittimi perseguiti dal responsabile del trattamento dei dati o da terzi
Laddove il trattamento dei dati personali abbia come base giuridica l’Articolo 6(1) lettera f del GDPR, il nostro interesse legittimo consiste nello svolgere la nostra attività per garantire il benessere dei nostri dipendenti e azionisti.
Periodo di archiviazione dei dati personali
I criteri utilizzati per stabilire la durata del periodo di archiviazione dei dati personali sono legati al periodo di ritenzione previsto dalla normativa vigente. Trascorso tale periodo, i dati corrispondenti vengono sistematicamente eliminati, purché non siano più necessari per la stipula e l’adempimento del contatto.
Comunicazione dei dati personali come disposizione di legge o clausola contrattuale, requisito per la stipula di un contratto; obbligo dell’interessato a fornire i propri dati personali; possibili conseguenze della mancata comunicazione di tali dati
Si precisa che la comunicazione dei dati personali è in parte richiesta dalla legge vigente (ad es., normative fiscali) o è legata alle disposizioni contrattuali (ad es., informazioni relative al partner contrattuale).
A volte, per stipulare un contratto, è necessario che l’interessato ci fornisca i propri dati personali, successivamente trattati dalla nostra società. Se, ad esempio, la nostra azienda sottoscrive un contratto con l’interessato, quest’ultimo è tenuto a fornire i propri dati personali. La mancata comunicazione dei dati personali non consente di stipulare il contratto con le parti interessate.
Prima di fornire i propri dati personali, l’interessato deve contattare un dipendente per ottenere delle delucidazioni. Il dipendente chiarisce all’interessato se la comunicazione dei dati personali è richiesta dalla legge o dal contratto, se è necessaria per la stipula del contratto stesso, se esiste un obbligo in tal senso e, infine, spiega le conseguenze derivanti dalla mancata trasmissione di tali informazioni.
Uso di decisioni automatizzate
Come Consorzio responsabile, non usiamo le decisioni automatizzate o la profilazione.