Ai sensi del REG. UE 2016/679 e Codice Privacy, come novellato dal D. Lgs. 101/2018
(Condizioni Generali di Utilizzo e Consultazione Sito)
L’Istituto Superiore di Sanità (di seguito ISS), con sede legale in Viale Regina Elena n. 299 – 00161 Roma, C.F. 80211730587 - Partita I.V.A. 03657731000, in qualità di Titolare del trattamento,
Informa
ai sensi degli artt. 13 e 14 Regolamento UE 2016/679 (in seguito “GDPR”) e del Codice Privacy, come novellato dal D. Lgs. 101/2018, che il trattamento dei dati personali degli utenti che consultano il sito www.iss.it avverrà con le modalità e per le finalità sotto descritte.
Le informazioni privacy sono rese solo per il sito www.iss.it e non anche per altri siti web eventualmente consultati dall'utente tramite link.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Le seguenti informazioni privacy tengono conto delle disposizioni del legislatore interno – D.lgs. 196/2003 (Codice Privacy), come novellato dal D. Lgs. 101/2018 – e delle direttive Europee di cui al Reg. UE 2016/679 (GDPR); nonché della Raccomandazione n. 2/2001 che le Autorità europee per la protezione dei dati personali hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e dei provvedimenti del Garante Privacy italiano.
Lo scopo del presente documento privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e sulle modalità di utilizzo delle medesime.
1. Oggetto del Trattamento
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
I dati personali sono trattati in occasione della consultazione del sito www.iss.it da parte dell’utente.
2. Finalità del trattamento
Il trattamento dei dati personali di coloro che consulteranno il sito sopra indicato avverrà per finalità differenti a seconda delle categorie di dati trattati.
- Il trattamento dei “dati di navigazione” è svolto, in modo automatizzato, al fine di ricavare informazioni e statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono archiviati nel database dell’Istituto Superiore di Sanità. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web saranno cancellati dal sistema dopo 24 mesi o a seguito di richiesta diretta da parte dell’interessato.
Per quanto attiene a specifiche attività di trattamento dei dati personali, raccolti tramite il sito web, si rimanda alle informazioni privacy di dettaglio rinvenibili sempre sul sito www.iss.it.
3. Base giuridica del trattamento
La base giuridica per il trattamento dei dati di navigazione risiede nell’interesse legittimo del Titolare del Trattamento ad un’efficiente e sicura navigazione sul sito internet, anche di natura interattiva, in base a quanto sancito dall’art. 6, par. 1, lett. f).
Inoltre, per i dati forniti volontariamente dall’utente la base giuridica è rinvenibile nel consenso espresso dall’interessato ex art. 6, par. 1, lett. a) ed art. 9, par. 2, lett. a) GDPR. Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente le informazioni privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità sopra descritte, compreso l’eventuale comunicazione a terzi se necessaria per l’erogazione di un servizio.
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento sono facoltativi, l’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito. Tuttavia, negare il consenso potrebbe comportare l’impossibilità di erogazione dei servizi richiesti o per i quali si vuole fare richiesta sul sito web.
4. Categorie di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e non, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (log files).
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, pagine visualizzate, tempo medio trascorso sul sito, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Ulteriori dati personali trattati tramite il sito web saranno oggetto di descrizione all’interno di specifiche informazioni privacy rinvenibili nell’apposita sezione del sito dove avviene la raccolta.
5. Conferimento dei dati
A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire al Titolare del trattamento i dati personali riportati nei moduli di richiesta.
Ciò nonostante, il loro mancato conferimento potrebbe comportare l'impossibilità di ottenere la prestazione o il servizio che si vuole richiedere.
Per completezza va ricordato che in alcuni casi (non oggetto dell'ordinaria gestione di questo sito) l'Autorità può richiedere notizie e informazioni in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
6. Luoghi e Modalità del Trattamento
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Istituto Superiore di Sanità e sono curati solo da personale tecnico preposto al trattamento.
Il trattamento dei dati personali raccolti a vario titolo è comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e vengono cancellati dal sistema dopo 24 mesi o a seguito di richiesta diretta da parte dell’interessato.
Il presente sito tratta i dati degli utenti in maniera lecita e corretta. Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
7. Accesso ai dati personali
Per le finalità sopra descritte, i dati personali potranno essere accessibili:
- ai collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento e/o amministratori di sistema;
- alle società terze che svolgono attività in outsourcing per conto del Titolare nella loro qualità di Responsabili del trattamento ex art. 28 GDPR.
8. Trasferimento dei dati personali
Le attività di trattamento dei dati personali sono svolte e gestite prevalentemente in house; ciò nonostante, il Titolare del trattamento si riserva la possibilità di comunicare i dati verso terzi operatori e/o fornitori ai fini del perseguimento delle finalità di cui sopra.
L’eventuale trasferimento dei dati personali a un Paese terzo o ad un’Organizzazione internazionale avverrà, anche alla luce della Sentenza Schrems della CGUE, alla sola condizione che abbiano ottenuto accertamento positivo degli standard di tutela tramite decisione di adeguatezza da parte della Commissione Europea ex art. 45 GDPR o, in alternativa, siano riconosciute garanzie adeguate ex art. 46 GDPR.
Nel caso in cui la comunicazione e/o il trasferimento dei dati personali sia previsto verso un Paese terzo non ritenuto adeguato dalla Commissione o che non presenti garanzie adeguate, è necessaria un’ulteriore appendice informativa contenente tutti i requisiti di legge che consentano deroghe specifiche ex art. 49 GDPR. In mancanza di detta informativa e del successivo ed esplicito consenso dell’interessato non sarà disposta alcuna comunicazione e/o trasferimento.
9. Diritti dell’interessato
Il proprietario dei dati personali, nella sua qualità di interessato, dispone dei diritti di cui all’art. 15 GDPR e ss., più precisamente diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).
10. Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. rivolta all’Istituto Superiore di Sanità, viale Regina Elena n. 299 – 00161 Roma, C.F. 80211730587 - Partita I.V.A. 03657731000, oppure una e-mail all’indirizzo: protocollo.centrale@pec.iss.it.
Dati di contatto
Titolare del trattamento – Istituto Superiore di Sanità, in persona del Presidente, Prof. Rocco Bellantone, raggiungibile all’indirizzo: presidenza@iss.it;
Data Protection Officer – Scudo Privacy S.r.l., nella persona del Dott. Carlo Villanacci, raggiungibile all’indirizzo: responsabile.protezionedati@iss.it.
