Cookie Policy

 

1. Premessa

La presente Cookie Policy è riferita esclusivamente al sito www.hsr.it (“Sito”) e deve essere intesa come parte integrante della Privacy Policy del medesimo.

Ospedale San Raffaele S.r.l.  (di seguito, “Titolare”, “OSR” o “Società”), ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, “GDPR”), Le rilascia le informazioni relative al trattamento dei dati personali effettuato tramite i cookie, web beacon e tecnologie similari presenti all’interno delle pagine del Sito.

2. Titolare del trattamento e Responsabile per la protezione dei dati

Il titolare del trattamento dei dati personali è Ospedale San Raffaele S.r.l., con sede in Via Olgettina n. 60 - 20132 Milano (“OSR” o “Titolare”), email hsrsanraffaele@hsr.postecert.it

OSR ha nominato, inoltre, un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: dpo@hsr.it.

Il Titolare tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

3. Definizioni, caratteristiche e normativa in materia di cookie

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla visita successiva. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.), in modo che le stesse non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito. Essi possono anche contenere un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer cookie c.d. di “prima parte” – ove installati direttamente dal gestore del sito –, ma anche cookie di siti o di web server diversi da quello che sta visitando (cookie c.d. di “terze parti”), installati sul terminale da un soggetto diverso dal gestore del sito stesso.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per il funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, i quali possono rimanere nel computer dell’utente per periodi di tempo diversi. In tal senso, si distinguono: i c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e i c.d. cookie persistenti, che permangono invece sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i c.d. “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la Protezione dei Dati Personali (cfr. Provvedimento “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie dell'8 maggio 2014”) ricomprende anche i cookie analitici di prima parte e i cookie analitici di terza parte anonimizzati;

Per i cookie di profilazione, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

4. Tipologie di cookie utilizzate dal Sito

Nel dettaglio, i cookie inviati da OSR tramite il Sito sono indicati nella tabella presente a fondo pagina.

5. Impostazioni Relative ai Cookie

L’utente può bloccare o cancellare (in tutto o in parte) i cookie tecnici e di funzionalità attraverso le specifiche funzioni del suo Browser. Ricordiamo tuttavia che non autorizzare i cookie tecnici potrebbe comportare l’impossibilità di utilizzare il Sito, visionarne i contenuti ed usufruire dei relativi servizi. Inibire i cookie di funzionalità potrebbe comportare che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e l’utente potrebbe essere costretto a modificare o ad inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

L’utente, in particolare, può autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del suo Browser. Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il Browser, è possibile consultare le relative istruzioni:

6. Modalità di raccolta del consenso all’utilizzo dei cookie

Al momento dell’accesso alla homepage del Sito, è presente un Banner che contiene un’informativa breve in materia di cookie.

7. Trasferimento di dati personali

I dati personali raccolti per mezzo dei cookie di prima parte – ovverosia installati da OSR – presenti sul Sito, non sono oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra-UE.

Con particolare riferimento, invece, ai trasferimenti di dati personali effettuati per mezzo dei cookie di terze parti, si rimanda alle rispettive politiche di trattamento dei dati di cui ai link indicati al punto 4 della presente Cookie Policy.

8. Categorie di destinatari

I dati personali raccolti tramite i cookie potranno essere condivisi con:

  • persone autorizzate dal Titolare al trattamento di dati personali, in qualità di personale dipendente e/o collaboratore ai sensi dell’art.29, GDPR e 2-quaterdecies Codice Privacy, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
  • soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento di specifiche finalità (a titolo esemplificativo e non esaustivo, interventi di manutenzione tecnica sui sistemi), debitamente nominati Responsabili del trattamento di dati.
9. Diritti dell’interessato

Coerentemente con quanto previsto dal GDPR, l’utente ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. La legge consente all’utente, altresì, di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che la riguardano, nei casi previsti dall’art. 20 del GDPR. 

Le richieste possono essere rivolte all’indirizzo di posta elettronica di cui al paragrafo 1 della presente Cookie Policy.

Da ultimo, Le ricordiamo che ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore.