Consenso per l'accesso al servizio


INFORMATIVA PRIVACY APPLICABILE AL CHATBOT 

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), l’IRCCS Fondazione G. Pascale, in persona del suo l.r.p.,t., con sede in Napoli alla Via M. Semmola 80131, in qualità di titolare del Trattamento informa l’interessato in merito alle modalità e alle finalità con cui tratteranno i dati personali dell’interessato nell’ambito dell’utilizzo della tua interazione con il Titolare del trattamento tramite il servizio di messaggistica “ChatBot” attivato all’indirizzo www.istitutotumori.it in relazione alla fornitura di assistenza ai clienti, attuali o potenziali, che transitano sul sito e sull’Applicazione. 

Il Servizio simula una conversazione tra umani tramite un software intelligente: le conversazioni effettuate attraverso il Servizio sono in ogni caso riviste da persone fisiche al fine di poter verificare che il Servizio abbia effettivamente fornito la risposta corretta o subentrare nella conversazione in caso di malfunzionamenti del Servizio.

In particolare, proseguendo nella lettura, l’interessato potrà approfondire i seguenti temi: 

1. Quali categorie di dati personali sono trattati? 

2. Con quali strumenti sono raccolti e trattati i dati? 

3. Su quali basi giuridiche e per quali finalità sono trattati i dati?

4. Come contattare il Responsabile della protezione dei dati? 

5. Quali soggetti potranno venire a conoscenza dei dati? 

6. A chi possono essere comunicati i dati?

7. Per quanto tempo sono conservati i dati? 

8. Quali sono i miei diritti? 

9. Come posso esercitare i miei diritti? 

*****

1. Quali categorie di dati personali sono trattati? 

Il Titolare del trattamento raccoglie e tratta i dati che sono comunicati ai fini di implementazione e miglioramento del Servizio. I Dati Personali di cui il Titolare del trattamento viene a conoscenza tramite il Servizio fornito all’interessato verranno trattati in base alle condizioni che seguono. 

2. Con quali strumenti sono raccolti e trattati i dati? 

Il Titolare del Trattamento i Dati Personali dell’interessato quando accedi al Servizio e nel corso delle conversazioni effettuate tramite il Servizio. In relazione alle finalità di seguito indicate il trattamento dei Dati Personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. 

3. Su quali basi giuridiche e per quali finalità sono trattati i dati? 

I Titolari del trattamento trattano i tuoi Dati Personali per finalità strettamente connesse o strumentali alla fornitura di assistenza all’utenza tramite il Servizio.

I Dati Personali, nello specifico, saranno trattati per la prestazione del servizio di assistenza. 

4. Come contattare il Responsabile della protezione dei dati? 

Il Responsabile della Protezione dei Dati (di seguito anche “RPD” o “DPO – Data Protection Officer”) per l’IRCCS Fondazione G. Pascale è l’Ing. Alessandro Manzoni e può essere contattato ai seguenti recapiti: 

- indirizzo postale dell’IRCCS Fondazione G. Pascale- Via Mariano Semmola 80131 Napoli

- indirizzo e-mail: a.manzoni@istiuttotumori.na.it

5. Quali soggetti potranno venire a conoscenza dei dati?

Possono venire a conoscenza dei dati personali relativi all’interessato, la società ReadyGoOne s.r.l. (Via Leonida Cialfi, 23 – 53100 Siena) in qualità di responsabile del trattamento, attraverso un’apposita nomina e la società QuestIT s.r.l. (Via Firenze n. 33 - 53048 Sinalunga – SI), che fornisce la piattaforma di funzionamento del Servizio.

6. A chi possono essere comunicati i dati? 

I Titolari del trattamento possono comunicare i suoi dati a soggetti terzi per l’adempimento di obblighi di legge o su richiesta di pubblica autorità. 

7. Per quanto tempo sono conservati i dati? 

Il Responsabile del trattamento ed il Titolare del trattamento tengono memoria delle conversazioni registrate attraverso il Servizio per un periodo non superiore a 24 mesi. Decorso questo lasso di tempo le conversazioni registrate verranno definitivamente eliminate.

8. Quali sono i miei diritti? 

Si informa in quanto soggetto interessato dal trattamento, puoi esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco: 

a) diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali e in tal caso, di ottenere l’accesso ai Dati Personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora; 

b) diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei Dati Personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa; 

c) diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei Dati Personali senza ingiustificato ritardo nel caso in cui: 

i. i Dati Personali non sono più necessari rispetto alle finalità del trattamento; 

ii. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento; 

iii. i Dati Personali sono stati trattati illecitamente; 

iv. i Dati Personali devono essere cancellati per adempiere un obbligo legale; 

d) diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che hanno come base giuridica un interesse legittimo del Titolare. I Dati Personali non sono più oggetto di trattamento per tali finalità; 

e) diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei Dati Personali (per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento; 

f) diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali e di trasmettere tali dati ad altro Titolare del trattamento se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici; 

g) diritto di proporre un reclamo ad un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione. 

9. Come posso esercitare i miei diritti? 

L’Interessato può far valere i propri diritti compilando e recapitando la propria richiesta tramite il relativo modulo (modello per rivolgersi al Titolare), consultabile e scaricabile dal sito del Garante Privacy. 

La richiesta può essere inoltrata al Titolare anche mediante posta ordinaria, lettera raccomandata a-r o posta elettronica certificata al seguente indirizzo protocollo@pec.istitutotumori.na.it

Pertanto, per esercitare i tuoi diritti, puoi inoltrare la richiesta ai seguenti recapiti: 

- indirizzo postale: IRCCS Fondazione G. Pascale, Via Mariano Semmola, 80131 Napoli

-indirizzi email: protocollo@pec.istitutotumori.na.it, protocollo@istitutotumori.na.it; a.manzoni@istitutotumori.na.it.

Il Titolare del trattamento forniscono informazioni relative all’azione intrapresa riguardo alla tua richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa. 

*** *** *** ***

GLOSSARIO SULLA PROTEZIONE DEI DATI PERSONALI

Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati. 

Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.” 

Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE. 

Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo. 

Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].” 

Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2 del Regolamento, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.”


Chiudi