Privacy
Perché questa Privacy Policy
Fondazione Umberto Veronesi (nel seguito: “FUV” o “Fondazione”) è una fondazione non avente scopo di lucro che ha quale scopo fondamentale la promozione della scienza, favorendo, al contempo, lo sviluppo di condizioni di vita migliore. In particolare, persegue la sua missione sostenendo la ricerca scientifica, attraverso l’erogazione di borse di ricerca per medici e ricercatori e il finanziamento di progetti di alto profilo, si impegna nella divulgazione scientifica, affinché i risultati e le scoperte della scienza diventino patrimonio di tutti, attraverso grandi conferenze con relatori internazionali, progetti per le scuole, campagne di sensibilizzazione e pubblicazioni. La Fondazione eroga borse di ricerca e svolge le sue attività grazie privati cittadini e aziende partner, che condividono l'obiettivo di promuovere la ricerca scientifica e scelgono di sostenerla secondo varie modalità. Pertanto, Fondazione, per il perseguimento delle sue finalità istituzionali e statutarie, ha, fra l’altro, necessità di raccogliere fondi per finanziare la propria attività anche attraverso contri-buti erogati da soggetti privati (prevalentemente, ma non esclusivamente, persone fisiche), con donazioni liberali, lasciti testamentari, quote associative. Tali attività istituzionali consistono anche nella sensibilizzazione e sollecitazione di aderire ai propri progetti umanitari, medico-scientifici coinvolgenti persone che possono condividere i propri principi e sostenere la propria missione. In tale contesto, Fondazione si trova a trattare dati personali degli utenti della rete Internet e, in particolare, di quelli che visitano i propri siti. Fondazione si propone di salvaguardare la riservatezza della sfera privata e dei diritti delle persone e si impegna, pertanto, ad applicare specifiche e protettive regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Grazie, quindi, per prendere visione delle regole che la nostra società si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti dei propri siti.
La presente Privacy Policy è da intendersi applicabile esclusivamente ai siti di FUV e non anche a quelli di altre società, enti, associazioni, professionisti o qualsiasi altra entità giuridica o persona fisica.
Principi-base della privacy policy di Fondazione
- eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
- utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
- utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici;
- trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
- comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
- rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, alla limitazione del trattamento o del diritto di opporsi al loro trattamento per motivi legittimi. Assicurare l’esercizio del diritto alla portabilità dei dati, nonché, opporsi al trattamento dei dati per fini di comunicazioni informative e promozionali sulle nostre iniziative istituzionali, sulle novità nel campo della ricerca, sondaggi e ricerche, rendere nota la possibilità di proporre reclamo all’autorità di controllo;
- assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati
Finalità del trattamento dei dati
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall'utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali di FUV. I dati sono trattati, in particolare per:
- Gestione della registrazione al sito per permettere la fruizione dei servizi di formazione ed informazione erogati dallo stesso, ivi compresa la possibilità di scaricare / visualizzare documentazione medico-scientifica. Comunicazioni relative al funzionamento del sito e delle sue funzionalità aggiuntive
- Partecipazione agli eventi formativi organizzati, con interazione con gli esperti mediante le funzioni di chat e Domanda & Risposte e rilascio di attestato di partecipazione, nonché proposta di questionario di gradimento
- Adempiere a obblighi di legge, regolamento o normativa comunitaria
- Invio della newsletter richiesta accedendo al proprio profilo
- Invio di e-mail informative rispetto agli eventi organizzati che possano essere di interesse per la categoria di specializzazione dell’interessato, nonché richieste di contributo economico per sovvenzionare la ricerca
- Rispondere alle richieste di informazioni pervenute a FUV tramite i contatti presenti sul sito o tramite le proprie pagine social
- Indirizzare l’utente ai canali social di FUV
- Elaborare statistiche sulle iscrizioni e servizi erogati tramite il sito
- Esercitare, far valere o difendere in sede giudiziaria un diritto proprio o di un terzo.
Modalità del trattamento dei dati
- I dati personali sono trattati dal Titolare con strumenti sia cartacei sia elettronici e telematici e sono conservati all’interno del proprio sistema informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
- Tutti i trattamenti effettuati nell'ambito di questo sito saranno realizzati con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate nelle informazioni da fornire ex art. 13, GDPR.
- Per le finalità di cui al punto 1., “Fonte e finalità del trattamento dei dati”, le comunicazioni saranno eseguite a mezzo e-mail.
- Per le finalità di cui al punto 8., “Fonte e finalità del trattamento dei dati”, i dati identificativi saranno trasformati, con elaborazioni elettroniche, in dati anonimi per ottenere quale risultato report statistici sulle iscrizioni al sito e sui servizi fruiti.
Base giuridica del trattamento
La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si elencano, quindi, le differenti basi giuridiche applicate per le singole finalità del trattamento perseguite da FUV.
- per le finalità di cui ai punti 1., 2., 4., 6. e 7. delle “Finalità del trattamento dei dati”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente dall’utente o di suo specifico interesse
- per le finalità di cui al punto 3., “Finalità del trattamento dei dati”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto
- per le finalità di cui al punto 5. “Finalità del trattamento dei dati”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione nel mantenere attivo il rapporto volontariamente instaurato dall’interessato che, con la propria azione (registrazione al sito, partecipazione ad evento o richiesta di informazioni) ha manifestato il proprio gradimento alla nostra attività di divulgazione medico-scientifica, e informarlo sulle proprie attività istituzionali, per far conoscere nuovi servizi e aggiornamenti in campo oncologico, coinvolgerlo anche in sondaggi e ricerche sul grado di soddisfazione dei servizi erogati, permettendo all’interessato di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona a ricevere informazioni da parte del Titolare che riguardano servizi che sono di suo interesse e con il quale ha già instaurato volontariamente un rapporto, tramite la propria azione. Inoltre, tali contatti a mezzo e-mail di cui al punto 5., “Finalità del trattamento dei dati” sono sostenuti dalla base giuridica di cui all’art. 130, comma 4, d. lgs 196/2003 come modificato dal d. lgs 101/2018 che permette l’invio di e-mail finalizzate alla promozione di prodotti o servizi analoghi a quelli già fruiti all’indirizzo di posta elettronica conferito nel processo di adesione, con il diritto della persona ad opporsi a tali invii, in qualsiasi momento. Analogamente, vale per quanto concerne l’invio di promozioni e proposte di vendita diretta presso il domicilio postale della persona ai sensi di quanto disposto dal provvedimento del Garante sulle “Semplificazioni di taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità amministrative e contabili” del 19 giugno 2008
- per le finalità di cui al punto 8. “Finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di FUV di analizzare la consistenza delle persone che hanno interesse alla sua attività di divulgazione medico-scientifica e le caratteristiche professionali delle stesse o delle richieste di informazioni sui servizi al fine di migliorare, integrare o modificare la propria gamma di eventi di divulgazione dei temi oggetto della propria attività istituzionale
- per le finalità di cui al punto 9., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione o di un terzo per tutelare i propri diritti.
Criteri della raccolta dei dati
La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. I dati di conferimento obbligatorio sono, normalmente, evidenziati con un asterisco. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con FUV per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l'impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per la registrazione al sito, per la fruizione di eventi formativi o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dall’iniziativa o servizio (es.: registrazione al sito, partecipazione ad evento) cui l’interessato ha volontariamente aderito.
Criteri usati per definire il limite della conservazione dei dati
I dati saranno conservati nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di FUV per stabilire il criterio di conservazione dei dati:
- per le finalità di cui al punto 1. “Finalità del trattamento dei dati”, il periodo della conservazione dei dati è determinato in base al periodo necessario per la finalizzazione della registrazione e fintanto che l’utente è registrato e fruisce dei servizi riservati; saranno altresì cancellati laddove l’utente decida di chiudere il proprio profilo. I dati dell’utente (e relativo profilo) saranno cancellati qualora si riscontrino comportamenti non corretti da parte dell’utente medesimo nella navigazione nel sito o nelle azioni da questi eseguite attraverso il sito. In questo caso, il Titolare ne informerà le Autorità Competenti comunicando i dati dell’utente
- per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione all’ordine o alle obbligazioni precontrattuali, in tutte le fasi, dalla iscrizione all’evento formativo fino alla sua conclusione, con erogazione dell’attestato di frequenza e somministrazione di questionario di rilevazione del grado di soddisfazione dell’evento, oltre agli adempimenti amministrativi connessi e imposti da legge o regolamento
- per le finalità di cui al punto 3., “Finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto. Per fini amministrativi, fiscali e contabili, dunque, i dati sono conservati per un periodo di n. 10 (dieci) anni
- per le finalità di cui al punto 4., “Finalità del trattamento dei dati”, i dati saranno conservati fintanto che l’utente è interessato al servizio di newsletter, mantenendo la sua iscrizione. Successivamente, saranno cancellati dai nostri archivi
- per le finalità di cui al punto 5. “Finalità del trattamento dei dati”, i dati sono conservati nei nostri archivi per il periodo necessario a mantenere costante il rapporto instaurato con la persona ed informarla sulle nostre attività istituzionali e di diffusione della cultura medico-scientifica e dei risultati della ricerca in campo oncologico, permettendo a FUV di proseguire, legittimamente, la propria attività di sollecitazione ad aderire a propri servizi e a campagne di raccolta di fondi, fintanto che si ritiene che la persona rimanga interessata, specie se rimane attivo il suo profilo di registrazione al sito. Orientativamente, i dati di detti interessati saranno conservati per un periodo di n. 2 (due) anni dall’ultima azione intrapresa (es.: cancellazione dell’iscrizione o dall’ultima adesione a eventi). Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui la persona manifesterà la volontà di non ricevere ulteriori informazioni da FUV, comunicandolo con le modalità di cui al capitolo “Diritti degli interessati rispetto ai dati che li riguardano”. FUV adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
- per le finalità di cui al punto 6., “Finalità del trattamento dei dati”, i dati saranno conservati per il tempo necessario a evadere completamente la richiesta avanzata dall’interessato, anche attraverso il servizio di chat, il che può protrarsi nel tempo, se la richiesta non è soddisfatta al primo contatto e necessita di più scambi di informazioni tra l’interessato e il Titolare o laddove l’interessato intenda porre ulteriori quesiti connessi alla prima richiesta
- per le finalità di cui al punto 7., “Finalità del trattamento dei dati”, tutti i dati degli utenti che accedono alle pagine social di FUV sono conservati negli archivi per il periodo indispensabile a mantenere il contatto stabilito tramite questo canale dall’utente stesso e volontariamente protratto nel tempo in funzione dell’interesse dell’utente a conservare il proprio profilo nelle pagine del Titolare
- per le finalità di cui al punto 8., “Finalità del trattamento dei dati”, i dati personali conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR
- per le finalità di cui al punto 9., “Finalità del trattamento dei dati”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organismi competenti.
Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di Fondazione e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati personali raccolti attraverso il sito possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito presso le proprie sedi, nonché da altri soggetti ubicati principalmente all’interno dell’Unione Europea, accuratamente selezionati e nominati responsabili del trattamento ai sensi dell’art. 28, GDPR.
Trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali
Il trattamento dei dati personali avviene su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR).
Titolare del trattamento
Fondazione Umberto Veronesi con sede legale in Piazza Velasca 5, 20122 Milano (MI) e sede operativa in Via Solferino 19, 20121 Milano (MI) – CF 97298700150, e-mail info@fondazioneveronesi.it, tel. 02 76018187 è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall'utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.
Data Protection Officer
Il Data Protection Officer è la persona che Fondazione coinvolge in molte questioni riguardanti la protezione dei dati personali e che la sostiene nel controllare, laddove richiesto, come trattare e proteggere i dati. È anche il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati. Il Data Protection Officer può essere contattato all’e-mail dpo@fondazioneveronesi.it per informazioni sul trattamento dei dati.
Responsabili del trattamento e persone autorizzate al trattamento
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da FUV sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da FUV contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che FUV ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da FUV, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da FUV: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di FUV.
L'elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può essere richiesto all’indirizzo dpo@fondazioneveronesi.it (in alternativa, scrivendo a Fondazione Umberto Veronesi – Via Solferino 19, 20121 Milano (MI)).
I dati personali raccolti saranno resi disponibili alle persone autorizzate da FUV ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con gli utenti, agli organizzatori di campagne promozionali e di raccolta di fondi, alle attività istituzionali.
Ambito di comunicazione e diffusione dei dati
I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.
- Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera b), GDPR).
- I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR).
- I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato.
- Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò può avvenire qualora il servizio cui l’utente ha aderito contempli tale trattamento: per esempio, potranno essere diffusi tramite i nostri canali social, anche in formato di immagine, qualora l’interessato intenda testimoniare la propria esperienza con FUV, diffondere le proprie opinioni sugli eventi formativi cui ha partecipato o si voglia relazionare con FUV tramite i canali social. Tutti questi casi di diffusione dei dati avverranno previo consenso dell’interessato o, anche senza il consenso, laddove i dati siano stati resi manifestamente pubblici dall'interessato.
Social media
I dati degli utenti che aderiscono alle pagine dei social media di Fondazione (fans della pagina oppure iscritti a un gruppo di followers di una determinata iniziativa istituzionale o di divulgazione o di formazione), decidono, con tale azione, di esplicitare la propria intenzione di voler seguire novità, commenti, evoluzioni di Fondazione. Tali utenti, successivamente al loro comportamento, possono lecitamente ricevere messaggi promozionali concernenti gli argomenti per i quali hanno manifestatamente dichiarato, in modo implicito aderendo alla pagina, di essere interessati. L’invio di comunicazioni promozionali riguardanti una determinata attività istituzionale e di sollecitazione all’azione in senso lato, effettuato da FUV cui fa riferimento la relativa pagina deve considerarsi lecitamente conducibile se, dal contesto e dalle modalità di funzionamento del social network, anche in funzione delle informazioni fornire spontaneamente dall’utente, può evincersi che, inequivocabilmente, l’utente ha in qualche modo espresso la propria volontà di ricevere proprio quel tipo di messaggi, con una formula comportamentale che è conclusiva di un consenso implicitamente dichiarato. Pertanto, ai sensi del provvedimento del Garante emanante linee guida in materia di attività promozionale e contrasto allo spam del 04 luglio 2013, registro dei provvedimenti n. 330, Fondazione potrà contattare gli aderenti attivi delle proprie pagine social al fine di inviare messaggi di carattere informativo e promozionale su iniziative, servizi, eventi e attività di raccolta fondi per sviluppare la propria attività istituzionale e farla conoscere nelle sue evoluzioni.
Nel momento in cui l’utente abbandona il gruppo o smette di seguire le vicende di FUV o esercita il diritto di opposizione al trattamento dei dati per scopi promozionali, allora tale presupposto decade e, se FUV intenderà continuare a usare i dati per tali attività promozionali e istituzionali, richiederà il consenso dell’utente.
Viceversa, i dati dei contatti dell’utente primario saranno utilizzati da FUV previa richiesta al singolo contatto di un espresso consenso adeguatamente e previamente informato, specifico per i messaggi promozionali e istituzionali di FUV e rilasciato in forma libera.
Diritti degli interessati rispetto ai dati che li riguardano
Si possono esercitare, in qualsiasi momento, all’e-mail dpo@fondazioneveronesi.it (in alternativa, scrivendo a Fondazione Umberto Veronesi – Via Solferino 19, 20121 Milano (MI)), i diritti ex artt.15-22, GDPR nel seguito riportati:
Diritto di accesso (articolo 15, GDPR)
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di avere notizie su:
- finalità del trattamento (es.: gestione di un evento formativo);
- categorie di dati personali; (es.: anagrafica, tipo di eventi formativi)
- destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
- diritto di proporre reclamo a un'autorità di controllo;
- se i dati non sono raccolti direttamente dalla persona, tutte le informazioni disponibili sulla loro origine;
- esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché importanza e conseguenze previste di tale trattamento per la persona.
Diritto di rettifica (articolo 16, GDPR)
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR)
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano si ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, per uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- è revocato il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento (es.: proprio legittimo interesse, adempimenti normativi o contrattuali);
- ci si oppone al trattamento per fini di marketing e profilazione e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è si è soggetti.
Diritto di limitazione di trattamento (articolo 18, GDPR)
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
- la persona contesta l'esattezza dei dati personali, per il periodo necessario che si ha per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi);
- benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all'eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da FUV ad altri soggetti cui eventualmente i dati sono stati comunicati. FUV potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:
- il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
- il trattamento sia svolto con mezzi automatizzati.
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
Diritto di opposizione (articolo 21, GDPR)
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di FUV o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l'esecuzione di un contratto;
- è autorizzata dal diritto dell'Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Fondazione.
Tempi di risposta
Come stabilito dal GDPR, Fondazione risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene notizia, comunque, entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.
Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) messo a disposizione dall’autorità o in forma libera.
Che cosa sono i cookies e come sono utilizzati da Fondazione
I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.
Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.
Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.
L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.
Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere di seguito.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
La sicurezza dei Vostri dati personali
Fondazione adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, Fondazione ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:
- la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e/o la cifratura dei dati
- sistemi che permanentemente salvaguardano la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
- sistemi atti a ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico
- procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui abbiamo affidato operazioni di trattamento dei Vostri dati per nostro conto.
D'altro canto, Fondazione non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
Cookie Policy
Accademia di Senologia "Umberto Veronesi" con sede legale in Viale Lombardia, 33 - 20010 Inveruno (MI), in qualità di Titolare del trattamento, intende fornire agli utenti alcune informazioni sull’utilizzo di cookie da parte del sito http://www.accademiaveronesi.eu.
Informazioni sui cookie
Un cookie è un file di piccole dimensioni, generalmente composto da lettere e da numeri, che viene registrato localmente dal sito web nella memoria temporanea del browser dell’utente, e quindi nel suo computer, per periodi di tempo variabili in funzione dell’esigenza e generalmente compresi tra poche ore e alcuni anni. Mediante i cookie è possibile registrare informazioni relative alle preferenze dell’utente e altri dati tecnici che permettono una navigazione più agevole e una maggiore facilità d’uso ed efficacia del sito stesso. Ad esempio, i cookies possono essere usati per determinare se è già stata effettuata una connessione fra il computer dell’utente e il nostro sito.
Per ulteriori informazioni consultare i siti:
- http://www.allaboutcookies.org/
- http://www.youronlinechoices.eu/it/
- http://www.cookiepedia.co.uk/index.php?title=How_to_Manage_Cookies
Tipi di cookie
In base alle caratteristiche e all’utilizzo possiamo distinguere diverse categorie di cookie.
Cookie tecnici e di profilazione
- Cookie tecnici – Sono necessari al corretto funzionamento del sito e all’erogazione del servizio. Sono utilizzati, ad esempio, per gestire il login, la corretta navigazione delle pagine, la memorizzazione delle credenziali di accesso per rendere più rapido l’ingresso nel sito e per mantenere attive le preferenze e le credenziali durante la navigazione.
- Cookie di profilazione – Sono utilizzati per tracciare il profilo degli utenti, raccogliere e analizzare il traffico e l’utilizzo del sito. Permettono, inoltre, di monitorare il sistema e migliorarne le prestazioni e l’usabilità.
Cookie di sessione e permanenti
I cookie possono avere una durata limitata ad una singola sessione del browser (il periodo fra l’apertura di una finestra del browser da parte dell’utente e la sua chiusura) oppure possono essere conservati per un arco di tempo più lungo.
- Cookie di sessione - Hanno una durata limitata ad una singola sessione di navigazione sul browser e si disattivano automaticamente al momento della chiusura del browser da parte dell’utente.
- Cookie permanenti - Sono conservati sul dispositivo dell’utente tra le sessioni del browser e permettono di memorizzare le sue preferenze o la sua attività sul sito.
Cookie di prima parte e di terze parti
Un cookie è “di prima parte” se è veicolato e controllato direttamente dal sito; mentre è “di terze parti” quando sono controllati da soggetti terzi; per ottenere informazioni in merito a tali cookie, invitiamo l’utente a prendere visione delle informative delle terze parti, selezionando i link presenti su questa pagina.
I cookie di questo sito web
Il sito utilizza i seguenti cookies:
Cookie di sessione
- ASPSESSIONID* – Cookie di prima parte – Classic ASP Session contiene l’identificativo della sessione dell’utente sul sito.
Cookie permanenti
- accademiaveronesi – Cookie di prima parte – Durata: 4 giorni – Contiene l’identificativo della sessione dell’utente sul sito.
- cookiesaccepted – Cookie di prima parte – Durata: 5 Anni – Usato per memorizzare l’accettazione della cookie policy.
Cookie di terze parti
Per ulteriori informazioni sui singoli cookie terze parti consultare le relative informative ai seguenti indirizzi:
- Google-Analytics-YouTube
- AddThis
Il consenso dell’utente all’utilizzo dei cookie
Per l’installazione dei cookie tecnici non è necessario raccogliere il consenso dell’utente.
Il sito utilizza anche cookie c.d. analitici di terze parti (ad esempio, Google-Analytics) che secondo la normativa applicabile, non hanno bisogno del consenso dell’utente in quanto la Società ha (i) adottato idonei strumenti in grado di ridurre il c.d. “potere identificativo” di questi cookie e (ii) sottoscritto specifici accordi con le terze parti che si sono impegnate ad utilizzare le informazioni raccolte solo al fine di fornire alla Società informazioni statistiche sull’utilizzo del sito.
Il sito utilizza anche cookie di profilazione di terze parti che permettono di raccogliere informazioni sulle preferenze manifestate nel corso della navigazione: per installare questi cookie, quando si accede per la prima volta al sito, viene visualizzata un’informativa sintetica (banner ) con la quale si viene informati che il sito utilizza cookie di profilazione di terze parti e che chiudendo il banner o scorrendo la pagina, si acconsente all’uso dei cookie. Ove l’utente esprima il proprio consenso, la Società ne tiene traccia attraverso un apposito cookie tecnico. In questo modo, nel corso di visite successive, il banner non sarà più riproposto.
Blocco/eliminazione dei cookie
Qualora l’utente volesse disabilitare i cookie installati, dovrà intervenire sulle impostazioni del proprio browser. La procedura da seguire varia a seconda del tipo di browser utilizzato. Per ottenere istruzioni dettagliate in merito, si prega di cliccare su uno dei seguenti link:
Internet Explorer
https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Chrome
https://support.google.com/chrome/answer/95647?hl=it