Privacy Policy

1. Titolare del trattamento

Il sito astrasanraffaele.it fa riferimento al progetto ASTRA San Raffaele. Poiché ASTRA San Raffaele non opera come soggetto giuridico autonomo, il trattamento dei dati personali connesso alla gestione del sito, dei servizi digitali e delle richieste ricevute tramite i canali di contatto è effettuato da:

Di seguito, il “Titolare”.

2. Tipologie di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli Internet.

• indirizzo IP;
• identificativi del dispositivo e del browser;
• data e ora della richiesta;
• pagine richieste;
• parametri relativi al sistema operativo e all’ambiente informatico dell’utente;
• log tecnici e di sicurezza.

b) Dati forniti volontariamente dall’utente

L’invio facoltativo e volontario di messaggi tramite form, email o altri recapiti indicati sul sito comporta l’acquisizione dei dati di contatto del mittente e dei dati contenuti nella comunicazione.

• nome e cognome;
• indirizzo email;
• numero di telefono;
• contenuto del messaggio;
• eventuali altri dati inseriti dall’utente nei form o nelle richieste.

c) Dati relativi all’utilizzo di aree riservate o funzionalità autenticata

Qualora il sito preveda funzionalità con autenticazione utente, possono essere trattati dati necessari alla gestione dell’accesso, della sessione e della sicurezza dell’account, inclusi identificativi tecnici e dati collegati all’autenticazione tramite Supabase.

3. Finalità del trattamento e base giuridica

a) Funzionamento tecnico del sito e sicurezza

Per consentire il funzionamento del sito, l’erogazione delle pagine e dei servizi richiesti, la gestione dell’infrastruttura tecnica, il monitoraggio della sicurezza, la prevenzione di accessi abusivi e la protezione dell’applicazione.

Base giuridica: legittimo interesse del Titolare al corretto funzionamento e alla sicurezza del sito (art. 6, par. 1, lett. f GDPR).

b) Gestione dei form e delle richieste inviate dagli utenti

Per ricevere, registrare e gestire richieste di informazioni, candidature, contatti o altre comunicazioni inviate dagli utenti attraverso i form del sito o i recapiti indicati.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o legittimo interesse del Titolare a riscontrare le richieste ricevute (art. 6, par. 1, lett. b e f GDPR).

c) Gestione di eventuali account o accessi autenticati

Per consentire l’autenticazione, la gestione della sessione, l’accesso ad aree riservate e la corretta fruizione di funzionalità personalizzate.

Base giuridica: esecuzione del servizio richiesto dall’utente e legittimo interesse del Titolare alla sicurezza e continuità del servizio (art. 6, par. 1, lett. b e f GDPR).

d) Adempimento di obblighi di legge

Per adempiere a obblighi previsti da normative applicabili, regolamenti o richieste dell’autorità.

Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

e) Accertamento, esercizio o difesa di diritti

Per gestire eventuali contestazioni o contenziosi e tutelare i diritti del Titolare.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

4. Modalità del trattamento

Il trattamento è effettuato con strumenti informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, alterazione o divulgazione indebita.

5. Conferimento dei dati

Il conferimento dei dati di navigazione è necessario per il funzionamento del sito.

Il conferimento dei dati richiesti nei form o nelle comunicazioni è facoltativo, ma l’eventuale mancato conferimento può impedire al Titolare di dare seguito alla richiesta o di erogare il servizio richiesto.

6. Destinatari dei dati

I dati personali possono essere trattati da soggetti autorizzati dal Titolare e da fornitori di servizi che supportano la gestione del sito e dei servizi digitali, tra cui:

• fornitori di hosting e infrastruttura cloud;
• fornitori di servizi database e autenticazione;
• fornitori di servizi email e SMTP;
• consulenti tecnici, amministrativi o legali;
• soggetti cui la comunicazione sia dovuta per obbligo di legge.

In relazione alla struttura tecnica dichiarata del sito, i dati possono essere trattati tramite servizi erogati da:

• Vercel per hosting e infrastruttura cloud;
• Supabase per database PostgreSQL e autenticazione;
• Aruba per l’invio email tramite SMTP.

Tali soggetti operano, a seconda dei casi, come responsabili del trattamento o autonomi titolari.

7. Trasferimento dei dati verso Paesi terzi

L’utilizzo di fornitori tecnologici può comportare il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dalla normativa applicabile.

8. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, comunque:

• i dati tecnici e di log per il tempo necessario alla sicurezza, al funzionamento del sito e alla gestione di eventuali anomalie;
• i dati inviati tramite form o email per il tempo necessario a gestire la richiesta e per l’ulteriore periodo compatibile con esigenze organizzative e di tutela legale;
• i dati relativi ad account o autenticazione per la durata del rapporto con l’utente e successivamente per il tempo necessario a obblighi di legge o esigenze di difesa;
• in generale, i dati conservati nel database fino a richiesta di cancellazione dell’interessato o per il tempo necessario alle finalità del servizio, salvo ulteriori obblighi normativi.

9. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• accesso ai dati personali;
• rettifica dei dati inesatti;
• cancellazione dei dati;
• limitazione del trattamento;
• opposizione al trattamento nei casi previsti;
• portabilità dei dati, ove applicabile;
• revoca del consenso, ove il trattamento si basi sul consenso.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

10. Esercizio dei diritti

Per esercitare i propri diritti o richiedere informazioni sul trattamento dei dati personali è possibile contattare:

11. Modifiche alla presente informativa

La presente Privacy Policy può essere aggiornata in qualsiasi momento, anche in considerazione di modifiche normative, tecnologiche o organizzative. Gli utenti sono invitati a consultarla periodicamente.