Informativa sulla privacy e Cookie Policy

Home / Informativa sulla privacy e Cookie Policy

PRIVACY POLICY

A.O.U. AZIENDA OSPEDALIERA UNIVERSITARIA “LUIGI VANVITELLI” informa gli Utenti che la presente Privacy Policy relativa al sito web aziendale www.policliniconapoli.it (di seguito, “il Sito”) è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (n. c. GDPR), dal d.lgs. n. 196/2003 (c.d. “Codice Privacy”), così come modificato dal D.lgs. n. 101/2018, nonché in ottemperanza a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai D.lgs. n. 69/2012 e 70/2012 in materia di cookie.
In ogni caso, tale informativa non deve ritenersi valida per eventuali altri siti web di terzi consultabili tramite link presenti sul sito internet del Titolare, per i quali egli non è in alcun modo responsabile.

TITOLARE DEL TRATTAMENTO DEI DATI
A.O.U. AZIENDA OSPEDALIERA UNIVERSITARIA “LUIGI VANVITELLI
Via Costantinopoli 104 – 80138 Napoli (NA) – Tel.: 0815667115
Sito istituzionale: www.policliniconapoli.it
E-mail: direzione.generale@policliniconapoli.it – PEC: policlinico.napoli@pec.it

DATA PROTECTION OFFICER
Recapiti DPO: dpo@policliniconapoli.it

BASE GIURIDICA DEL TRATTAMENTO
Il Sito svolge una funzione informativa delle attività svolte dal Titolare e non è prevista raccolta dei dati personali dell’Utente.
Il Sito tratta i dati prevalentemente in base al consenso degli Utenti (art. 6 lett. a).
Il conferimento del consenso avviene tramite il banner in sovrimpressione, oppure tramite l’uso e la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del Sito, i Visitatori e gli Utenti approvano la presente informativa sul trattamento dei dati personali e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità qui descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.
Tramite i moduli di comunicazione o di richiesta di servizi, vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.

FINALITÀ DEL TRATTAMENTO
I dati personali forniti dall’interessato saranno trattati per le seguenti finalità:

  • gestione Visitatori ed Utenti del Sito;
  • espletamento delle procedure telematiche di navigazione e di connessione gestite attraverso il Sito del Titolare del trattamento, nonché lo svolgimento di tutte le attività conseguenti;
  • finalità di sicurezza del Sito;
  • adempimento di obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria.

Per tali finalità, il conferimento dei dati in oggetto è obbligatorio, in quanto la mancata fornitura impedirebbe le attività di navigazione e di connessione al Sito.

MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali viene effettuato utilizzando procedure e supporti cartacei, informatici ed elettronici.
I trattamenti connessi ai servizi web del Sito hanno luogo presso la sede del Titolare. I dati personali saranno trattati nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo 2016/679.
Il Titolare del trattamento tratta i dati personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al Titolare e ai delegati interni al trattamento dei dati personali, potrebbe avere accesso ai dati il personale autorizzato coinvolto nell’organizzazione del Sito, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, come Responsabili esterni del trattamento dei dati.
L’elenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare del trattamento dei dati.

MODALITÀ DI CONFERIMENTO DEI DATI
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo.
L’Interessato può negare il consenso e può revocare in qualsiasi momento un consenso già fornito, tramite il banner in sovrimpressione, le impostazioni del browser per i cookie o i link “Contatti”.
Tuttavia, negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.

TIPOLOGIE DI DATI TRATTATI
Fra i dati personali dell’Utente eventualmente raccolti o pubblicati dal Titolare, in modo autonomo o tramite terze parti, è possibile individuare: nome, cognome, indirizzo IP, cookie, dati di utilizzo, username, password ed altri dati come da normativa vigente.
Altri dati personali raccolti potrebbero essere indicati in altre sezioni della presente privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei dati stessi.
L’eventuale utilizzo di cookie – o di altri strumenti di tracciamento – da parte del Sito o dei Titolari dei servizi terzi utilizzati da questa applicazione, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’Utente.

DATI RACCOLTI
In maniera automatizzata
Durante la navigazione degli Interessati, possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server del sito:

  • indirizzo IP;
  • tipo di browser;
  • parametri del dispositivo usato per connettersi al Sito;
  • nome dell’internet service provider;
  • data e orario di visita;
  • pagina web di provenienza del Visitatore e di uscita;
  • eventualmente il numero di clic.

Questi dati sono utilizzati ai fini di statistica e analisi, in forma esclusivamente aggregata.
L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato a nessun altro dato.
Conferiti volontariamente
Il Sito può raccogliere altri dati in caso di utilizzo volontario di servizi, da parte degli utenti, quali servizi di commenti, di comunicazione, e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto.

SEDI DEL TRATTAMENTO E MISURE DI SICUREZZA
I dati rilevati dal Sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dall’interessato; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.
I dati raccolti dal Sito sono trattati presso la sede del titolare del trattamento e presso il data-center del web hosting, identificato dal Titolare quale responsabile esterno del trattamento dei dati, elaborando i dati per conto del titolare, e agisce in conformità delle norme del GDPR.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti e non corretti ed accessi non autorizzati agli archivi del Titolare.

TRASFERIMENTI DATI EXTRA UE
I dati non saranno trasferiti al di fuori dell’area dell’Unione Europea.
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’UE (ad es., Google, social plugin e/o il servizio di Google Analytics). Il trasferimento è autorizzato in base a specifiche decisioni dell’UE e del Garante dei dati personali, in particolare la decisione 1250/2016, per cui non occorre ulteriore consenso. Le aziende sopramenzionate garantiscono, infatti, la propria adesione al Privacy Shield.

CATEGORIE DI DESTINATARI DEI DATI

      Il Titolare del trattamento, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:

      • pubbliche amministrazioni (es., autorità di controllo);
      • autorità giudiziaria;
      • fornitori di servizi tecnici, hosting provider e cloud service provider.

I destinatari sono nominati, se necessario, Responsabili del trattamento da parte del Titolare.
L’elenco aggiornato dei responsabili può essere richiesto al Titolare del trattamento

PERIODO DI CONSERVAZIONE
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti nei termini legali previsti;
  • i dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare stesso.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i dati personali più a lungo, sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

DIRITTI DELL’INTERESSATO
Ad ogni Interessato, sono riconosciuti i seguenti diritti:

DIRITTO DI ACCESSO E DIRITTO DI RETTIFICA (ARTT. 15 E 16 GDPR):
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali;
g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.

DIRITTO ALLA CANCELLAZIONE (C.D. “DIRITTO ALL’OBLIO”, ART. 17 GDPR):
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’Interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6, c 1, l. a), o all’arti. 9, c. 2, l. a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’Interessato si oppone al trattamento ai sensi dell’art. 21, c. 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, c. 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, c. 1 del Reg. UE 2016/679.

DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (ART. 18 GDPR):
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato.

OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (ART. 19 GDPR):
Il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’art. 16, dell’art. 17, c. 1, e dell’art. 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare del trattamento comunica all’Interessato tali destinatari qualora l’Interessato lo richieda.

DIRITTO ALLA PORTABILITA’ DEI DATI (ART. 20 GDPR):
L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’art. 6, c. 1, l. a), o dell’art. 9, c. 2, l. a), o su un contratto ai sensi dell’art. 6, c. 1, l. b); e
b) il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’Interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.
L’esercizio di questo diritto lascia impregiudicato l’art. 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento. Tale diritto non deve ledere i diritti e le libertà altrui.

DIRITTO DI OPPOSIZIONE (ART. 21 GDPR):
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, c. 1, ll. e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’Interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
Il diritto di cui ai cc. 1 e 2 è esplicitamente portato all’attenzione dell’Interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’Interessato.
Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’Interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89, c. 1, l’Interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

PROCESSO DECISIONALE AUTOMATIZZATO RELATIVO ALLE PERSONE FISICHE, COMPRESA LA PROFILAZIONE (ART. 22 GDPR):
L’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Questo non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e un Titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’Interessato;
c) si basi sul consenso esplicito dell’Interessato.
Nei casi di cui alle lettere a) e c), il Titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’Interessato, almeno il diritto di ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Le decisioni di cui sopra non si basano sulle categorie particolari di dati personali di cui all’art. 9, c. 1, a meno che non sia d’applicazione l’art. 9, c. 2, ll. a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’Interessato.
Per esercitare i suddetti diritti è necessario scrivere all’indirizzo e-mail: dpo@policliniconapoli.it. L’Interessato ha, inoltre, sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito www.gpdp.it

AGGIORNAMENTI DI QUESTO DOCUMENTO
La privacy policy del Sito può essere periodicamente aggiornata, per cui si consiglia di consultare questo documento ogni volta che si accede al Sito, al fine di essere correttamente informati su come e perché usiamo i cookie. Per ulteriori informazioni, è possibile contattare il seguente indirizzo e-mail: dpo@policliniconapoli.it

ACRONIMI E ABBREVIAZIONI
DPO: Data Protection Officer – Responsabile della Protezione dei Dati.
EDPB: European Data Protection Board – Comitato europeo per la Protezione dei Dati. Organismo europeo indipendente il cui scopo è garantire un’applicazione coerente del GDPR.
GDPR: General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati, n. 2016/679.
IT Information Technology.
WP29: Working Group 29: gruppo istituito ai sensi dell’art. 29 della direttiva 95/46 CE. Dal 25 Maggio 2018 prende il nome di European Data Protection Board.

DEFINIZIONI
Archivio: Qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico (art. 4, n. 6, GDPR).
Applicazione: Lo strumento hardware o software mediante il quale sono raccolti e trattati i dati personali degli Utenti.
Autenticazione informatica: L’insieme degli strumenti elettronici e delle procedure per la verifica, anche indiretta, dell’identità dell’utente.
Autorità Garante per la Protezione dei Dati Personali: Autorità istituita dalla legge 31 dicembre 1996, n. 675. Ha sede a Roma.
Banca dati: Qualsiasi complesso organizzato di dati (archivio informatico), riguardanti uno stesso argomento o più argomenti correlati tra loro, strutturato in modo tale da consentire la gestione dei dati stessi (l’inserimento, la ricerca, la cancellazione ed il loro aggiornamento) da parte di un applicazione, ripartito in uno o più elaboratori elettronici (ad es. server, postazioni lavorative, ecc.) dislocati all’interno della rete LAN del Titolare.
Cancellazione sicura: Modalità di cancellazione che consiste nell’eliminazione irreversibile dei dati contenuti in un supporto elettronico in modo che essi non siano più accessibili a terzi o risultino comunque inintelligibili impedendo così il recupero degli stessi.
Categorie particolari di dati personali: Dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9, c. 1, GDPR).
Comunicazione: Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Comunicazione elettronica: Ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile.
Consenso dell’Interessato: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento (art. 4, n. 11, GDPR).
Cookie: Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.
Credenziali di autenticazione: I dati ed i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica.
Dati personali relativi a condanne penali o reati: Dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR).
Dati di utilizzo: Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad es., il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del portale, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Dato personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, n. 1, GDPR).
Destinatario: La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
Diffusione: Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Documento cartaceo: L’insieme aggregato di informazioni su supporti cartacei.
Documento elettronico: L’insieme aggregato di informazioni su supporti informatici, ovvero file generati attraverso l’utilizzo delle applicazioni informatiche del Titolare.
Incaricato del trattamento: Persona fisica autorizzata a compiere operazioni di trattamento dal Titolare o dal Responsabile.
Informazione: La rappresentazione di dati, atti o fatti rilevanti per il Titolare.
Interessato del trattamento: Persona fisica cui si riferiscono i dati personali.
Minimizzazione dei dati: Ogni Titolare deve trattare solo i dati di cui ha realmente bisogno per raggiungere le finalità del trattamento, nel rispetto dei principi di adeguatezza (proporzionalità rispetto alle finalità) e pertinenza dei dati e limitazione dei trattamenti solo per il raggiungimento delle finalità previste.
Parola chiave: Componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica.
Profilo di autorizzazione: L’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti.
Pseudonimizzazione: Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un Interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, n. 5, GDPR).
Responsabile del trattamento: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento (art. 4, n. 8, GDPR).
Servizio: Il Servizio fornito dal Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Sito Web: Lo strumento hardware o software mediante il quale sono raccolti e trattati i dati personali degli Utenti.
Sistema di autorizzazione: L’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.
Sistema informativo: L’insieme di dispositivi, programmi ed infrastruttura di rete.
Titolare del trattamento: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri (art. 4, n. 7, GDPR).
Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2, GDPR).
Utente: L’individuo che utilizza il Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.
Violazione dei dati personali: Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4, n. 12, GDPR).

NORMATIVA DI RIFERIMENTO
D.lgs. n. 101/2018: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR).
D.lgs. n. 196/2003: Decreto Legislativo n. 196 del 30 giugno 2003, contenente il “Codice in materia di protezione dei dati personali”, n. c. “Codice Privacy”.
Regolamento UE n. 2016/679: Regolamento del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

COOKIE POLICY

In conformità alla normativa vigente, si informano gli Utenti sui cookie utilizzati dal sito web dell’Azienda Ospedaliera Universitaria “Luigi Vanvitelli” (di seguito, il “Sito”).

Le seguenti informazioni integrano quanto riportato nella politica sulla privacy pubblicata sul Sito.

Per quanto non direttamente esplicitato qui, si prega di fare riferimento ai contenuti della Privacy Policy.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.

COSA SONO I COOKIE

I cookie sono piccoli file di testo, in genere lettere o numeri, che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’Utente.

Sono costituiti da porzioni di codice installate all’interno del browser che assistono il Titolare nell’erogazione del Servizio in base alle finalità descritte. Alcune delle finalità di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell’Utente.

Quando l’installazione di Cookies avviene sulla base del consenso, tale consenso può essere revocato liberamente in ogni momento seguendo le istruzioni contenute in questo documento.

PERCHÉ SI UTILIZZANO I COOKIE

L’uso di cookie offre numerosi vantaggi nella fornitura di servizi della società dell’informazione, tra i quali:

  • facilita la navigazione dell’Utente sul sito web e l’accesso ai vari servizi offerti;
  • evita che l’Utente debba configurare nuovamente le caratteristiche generali ogni volta che accede al Sito;
  • promuove il miglioramento delle prestazioni e dei servizi forniti attraverso il Sito, in seguito alla corrispondente analisi delle informazioni ottenute attraverso i cookie installati;
  • promuovere iniziative commerciali personalizzate, proprie o di terzi, fondate sulle scelte operate dall’Utente.

TIPI DI COOKIE

Cookie tecnici

Taluni cookie soddisfano mere esigenze di natura tecnica che contribuiscono a rendere fruibile un sito web abilitando le funzioni di base come la navigazione della pagina e l’accesso alle aree protette del Sito.

Il Sito web potrebbe non funzionare correttamente senza questi cookie.

Talvolta vengono utilizzati anche cookie che consentono a un sito web di ricordare le informazioni che influenzano il modo in cui il sito si comporta o si presenta, come la lingua preferita o la regione in cui l’Utente si trova oppure per capire come i visitatori interagiscono con il sito raccogliendo e trasmettendo informazioni in forma aggregata e non suscettibile di individuare direttamente l’Utente (analytics).

Questi tipi di cookie sono anche definiti “tecnici”. La legge afferma che i cookie tecnici possono essere installati sul dispositivo dell’Utente previa informativa, cui si provvede con questo documento.

Cookie di profilazione

Tutti gli altri cookie, insieme ai cookie statistici gestiti da terzi, sono considerati cookie “di profilazione”.

Rientrano in questa categoria soprattutto i cookie utilizzati per monitorare e analizzare l’attività svolta dall’Utente in rete, al fine di apportare miglioramenti e fornire i nostri servizi in modo più efficiente e personalizzato. L’intento è quello di proporre al visitatore la visualizzazione di annunci pertinenti e coinvolgenti per il singolo Utente. Per l’utilizzo di questi cookie occorre il consenso preventivo dell’Utente: al primo accesso, si considera che l’Utente abbia acconsentito all’installazione dei cookie di profilazione se prosegue nella navigazione dopo la presentazione dell’avviso sui cookie contenuto nell’apposito banner. Successivamente, l’Utente potrà negare il consenso selezionando le apposite caselle contenute nei moduli descrittivi presenti in questo documento.

Altre tipologie di cookie o strumenti terzi che potrebbero installarne

Alcuni servizi raccolgono statistiche in forma aggregata ed anonima e potrebbero non richiedere il consenso dell’Utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l’ausilio di terzi.

Qualora fra gli strumenti utilizzati fossero presenti servizi gestiti da terzi, questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi presenti.

DISTINZIONI TRA COOKIE

I cookie possono distinguersi nelle seguenti categorie secondo la caratteristica presa in esame: il soggetto di appartenenza, la durata di conservazione, la finalità d’uso.

Distinzione per soggetto di appartenenza

  • Cookie di prima parte: Questi sono inviati al terminale del computer dell’Utente da un computer o dominio gestito dal gestore del Sito, e dal quale viene fornito il servizio richiesto dall’Utente.

Nel caso questo Sito, si tratta di i cookie impostati da, o per conto di, Azienda Ospedaliera Universitaria “Luigi Vanvitelli”.

  • Cookie di terze parti: Questi sono inviati al terminale dell’Utente da una macchina o un dominio che non è gestito dal gestore del Sito, ma da un altro soggetto che è colui che elabora i dati ottenuti tramite cookie: cioè i cookie che sono impostati da siti web diversi da raipubblicita.it per finalità proprie.

I cookie installati tramite il Sito sono sia di prima parte sia cookie di terze parti.

Distinzione per durata di conservazione

  • Cookie di sessione: Questi cookie sono progettati per raccogliere e memorizzare i dati mentre l’Utente accede a una pagina web. Essi sono spesso utilizzati per memorizzare informazioni solo per il servizio richiesto dall’Utente in qualsiasi momento e sono automaticamente cancellati al termine della sessione (ad esempio, un elenco dei prodotti acquistati).
  • Cookie persistenti: I dati vengono memorizzati in questi cookie nel terminale dell’Utente e ad essi vi si può accedere e possono essere utilizzati per un periodo di tempo definito dall’Azienda Ospedaliera Universitaria “Luigi Vanvitelli”, che può durare da pochi minuti a periodi considerevolmente più estesi (come precisato nelle tabelle di riferimento presenti in questo documento).

Distinzione per finalità d’uso

  • Cookie essenziali: consentono di navigare nel Sito e di utilizzarne tutte le funzionalità. Senza questi cookie non potrebbero essere forniti alcuni servizi o funzioni e la navigazione sul Sito non sarebbe agevole e funzionale.
  • Cookie di funzionalità: consentono di ricordare le scelte dell’Utente sul Sito e/o i servizi che espressamente l’Utente richiede, allo scopo di fornirgli servizi più avanzati e più personalizzati, come ad esempio personalizzare una certa pagina o ricordare se e cosa è stato proposto all’Utente in precedenza.
  • Cookie di analisi: raccolgono informazioni circa l’utilizzo del Sito da parte dell’Utente (come l’indicazione delle pagine più frequentemente visitate, la verifica degli schemi ricorrenti d’utilizzo del Sito, ecc.) e consentono di migliorarne il funzionamento, aiutando a comprendere ogni difficoltà incontrata nell’utilizzo del Sito.
  • Cookie di targeting e advertising: per pubblicare pubblicità che si ritiene di interesse per l’Utente, ad esempio limitando il numero di volte in cui viene presentata una pubblicità sul Sito (in quanto il cookie ricorda cosa l’Utente ha visto sul Sito) ed aiutare a misurare l’efficacia delle campagne pubblicitarie.

MODALITÀ DI GESTIONE DEL CONSENSO

L’Utente può revocare il consenso all’utilizzo dei cookie su questo Sito selezionando le apposite caselle contenute nei moduli descrittivi di questo documento; l’Utente può anche configurare il browser per accettare o rifiutare tutti i cookie, o selezionare quelli alla cui installazione l’Utente acconsente e quelli che invece rifiuta.

COME SI ESPRIME IL CONSENSO

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire, ad esempio, che terze parti possano installarne.

Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo Sito.

L’Utente può trovare informazioni su come gestire i Cookie con alcuni dei browser più diffusi ad esempio ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Internet Explorer.

Con riferimento a Cookie installati da terze parti, l’Utente può inoltre gestire le proprie impostazioni e revocare il consenso visitando il relativo link di opt-out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattando direttamente la stessa.

MODALITÀ DI CONFIGURAZIONE DEL BROWSER

In merito alla configurazione del browser, l’Utente potrà far ricorso ad una delle seguenti procedure, a seconda del tipo di browser utilizzato:

  • Google Chrome: Strumenti/Impostazioni > Mostra impostazioni avanzate > Privacy (Impostazioni contenuti) > Cookie
  • Microsoft Internet Explorer: Strumenti Menù > Opzioni Internet > Privacy > Avanzate
  • Safari: Preferiti > Privacy
  • Firefox: Strumenti Menù > Opzioni > Privacy > Cookie
  • Opera: Configurazione > Opzioni > Avanzate > Cookie

COOKIE UTILIZZATI

Le seguenti tabelle descrittive dei cookie installati tramite il Sito, specificano il soggetto di appartenenza, la finalità di ciascuno, la durata di conservazione nonché l’esercizio del consenso o dell’opposizione.

Nome cookie: cb-enabled
Proprietario:
Durata: Scade dopo 12 mesi
Scopo: Registra l’accettazione da parte dell’Utente dell’utilizzo dei cookie da parte del sito, accettazione resa possibile nell’informativa breve della home page o nella sezione che ospita la cookie policy.
Consenso:

Nome cookie: cb-settings
Proprietario:
Durata: 10 minuti
Scopo: Registra l’accettazione da parte dell’Utente dell’utilizzo dei cookie da parte del sito, accettazione resa possibile nell’informativa breve della home page o nella sezione che ospita la cookie policy.
Consenso:

Nome cookie: _ga
Proprietario: Google Analytics
Durata: Scade 2 anni
Scopo: Cookie di tracciamento di terze parti utilizzato per l’analisi delle visite.
Consenso: SI/NO

Nome cookie: _gat
Proprietario: Google Analytics
Durata: Scade 2 anni
Scopo: Cookie di tracciamento di terze parti utilizzato per l’analisi delle visite.
Consenso: SI/NO

Nome cookie: _gid
Proprietario: Google Analytics
Durata: 24 Ore
Scopo: Used to distinguish users.
Consenso: SI/NO

Cookie di analisi
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics (Google Ireland Limited)
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

  • Dati Personali raccolti: Cookie e Dati di utilizzo.
  • Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Soggetto aderente al Privacy Shield.

AGGIORNAMENTI DI QUESTO DOCUMENTO
La politica sui cookie del Sito può essere periodicamente aggiornata, per cui si consiglia di consultare questo documento ogni volta che si accede al Sito, al fine di essere correttamente informati su come e perché usiamo i cookie.

ACRONIMI E ABBREVIAZIONI
DPO Data Protection Officer – Responsabile della Protezione dei Dati
EDPB European Data Protection Board – Comitato europeo per la Protezione dei Dati.
Organismo europeo indipendente il cui scopo è garantire un’applicazione coerente del GDPR.
GDPR General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati, n. 2016/679
IT Information Technology
WP29 Working Group 29: gruppo istituito ai sensi dell’art. 29 della direttiva 95/46 CE. Dal 25 Maggio 2018 prende il nome di European Data Protection Board.

DEFINIZIONI
Archivio: Qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico (art. 4, n. 6, GDPR).
Applicazione: Lo strumento hardware o software mediante il quale sono raccolti e trattati i dati personali degli Utenti.
Autenticazione informatica: L’insieme degli strumenti elettronici e delle procedure per la verifica, anche indiretta, dell’identità dell’Utente.
Autorità Garante per la Protezione dei Dati Personali: Autorità istituita dalla legge 31 dicembre 1996, n. 675. Ha sede a Roma.
Banca dati: Qualsiasi complesso organizzato di dati (archivio informatico), riguardanti uno stesso argomento o più argomenti correlati tra loro, strutturato in modo tale da consentire la gestione dei dati stessi (l’inserimento, la ricerca, la cancellazione ed il loro aggiornamento) da parte di un applicazione, ripartito in uno o più elaboratori elettronici (ad es. server, postazioni lavorative, ecc.) dislocati all’interno della rete LAN del Titolare.
Cancellazione sicura: Modalità di cancellazione che consiste nell’eliminazione irreversibile dei dati contenuti in un supporto elettronico in modo che essi non siano più accessibili a terzi o risultino comunque inintelligibili impedendo così il recupero degli stessi.
Categorie particolari di dati personali: Dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9, c. 1, GDPR).
Comunicazione: Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Comunicazione elettronica: Ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o Utente ricevente, identificato o identificabile.
Consenso dell’interessato: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento (art. 4, n. 11, GDPR).
Cookie: Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.
Credenziali di autenticazione: I dati ed i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica.
Dati personali relativi a condanne penali o reati: Dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR).
Dati di utilizzo: Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad es., il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del portale, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Dato personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, n. 1, GDPR).
Destinatario: La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
Diffusione: Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Documento cartaceo: L’insieme aggregato di informazioni su supporti cartacei.
Documento elettronico: L’insieme aggregato di informazioni su supporti informatici, ovvero file generati attraverso l’utilizzo delle applicazioni informatiche del Titolare.
Incaricato del trattamento: Persona fisica autorizzata a compiere operazioni di trattamento dal Titolare o dal Responsabile.
Informazione: La rappresentazione di dati, atti o fatti rilevanti per il Titolare.
Interessato del trattamento: Persona fisica cui si riferiscono i dati personali.
Minimizzazione dei dati: Ogni Titolare deve trattare solo i dati di cui ha realmente bisogno per raggiungere le finalità del trattamento, nel rispetto dei principi di adeguatezza (proporzionalità rispetto alle finalità) e pertinenza dei dati e limitazione dei trattamenti solo per il raggiungimento delle finalità previste.
Parola chiave: Componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica.
Profilo di autorizzazione: L’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti.
Pseudonimizzazione: Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, n. 5, GDPR).
Responsabile del trattamento: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4, n. 8, GDPR).
Servizio: Il Servizio fornito dal Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Sito Web: Lo strumento hardware o software mediante il quale sono raccolti e trattati i dati personali degli Utenti.
Sistema di autorizzazione: L’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.
Sistema informativo: L’insieme di dispositivi, programmi ed infrastruttura di rete.
Titolare del trattamento: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri (art. 4, n. 7, GDPR).
Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2, GDPR).
Utente: L’individuo che utilizza il Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.
Violazione dei dati personali: Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4, n. 12, GDPR).

NORMATIVA DI RIFERIMENTO
D.lgs. n. 101/2018 Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (GDPR).
D.lgs. n. 196/2003 Decreto Legislativo n. 196 del 30 giugno 2003, contenente il “Codice in materia di protezione dei dati personali”, n. c. “Codice Privacy”.
Regolamento UE
n. 2016/679 Regolamento del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).