Informativa privacy

La presente privacy policy (di seguito, “Privacy Policy”) riferita al sito fondazionerizzoli.org (di

seguito il “Sito”), gestito da Fondazione Istituto Ortopedico Rizzoli ETS (di seguito anche solo

“Fondazione IOR”), in qualità di Titolare, descrive le modalità di trattamento dei dati personali

(di seguito “Dati”) forniti dagli utenti registrati o non registrati sul Sito Web. In particolare,

l’informativa si propone di fornire agli utenti indicazioni circa il titolare del trattamento, le

informazioni personali raccolte attraverso il Sito, le finalità e le modalità per cui tali

informazioni vengono trattate, i soggetti terzi coinvolti nel trattamento, l’eventuale

trasferimento all’estero, le misure di sicurezza adottate al fine di proteggere e tutelare i dati

raccolti e le modalità con cui l’utente può verificare il trattamento di dati che lo riguarda ed

esercitare i diritti allo stesso riconosciuti dal Regolamento UE n. 2016/679 (di seguito,

“GDPR”) e dalle altre leggi applicabili.

Invitiamo, pertanto, a leggere attentamente la presente Privacy Policy, in modo da

comprendere al meglio le modalità di trattamento dei propri dati personali nonché i propri

diritti così come previsti dal GDPR.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è, come indicate nella presente Privacy Policy:

Fondazione Istituto Ortopedico Rizzoli ETS, con sede legale in Via di Barbiano 1/10, 40136

– Bologna (BO), Italia;

Indirizzo email del Titolare: privacy@fondazionerizzoli.org

Il Titolare tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza,

limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e

riservatezza.

TIPOLOGIA DI DATI RACCOLTI E MODALITÀ DI TRATTAMENTO

Attraverso il Sito vengono trattate diverse tipologie di dati personali:

1 DATI PERSONALI FORNITI VOLONTARIAMENTE DALL’UTENTE

L'espressione “dati personali” ha il significato riportato nella normativa applicabile riguardante

la protezione dei dati personali e indica qualunque informazione relativa all’utente e che

potrebbe essere utilizzata, direttamente o indirettamente, per identificarlo.

Fondazione IOR raccoglie e tratta i dati personali che l’utente fornisce volontariamente

quando interagisce con le funzionalità e i servizi del Sito, ad esempio in caso di richieste di

informazioni. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente, sono

pubblicate specifiche informative redatte ai sensi dell’articolo 13 del GDPR e delle leggi

applicabili.

2 DATI DI NAVIGAZIONE:

DATI TECNICI

In caso di visita e consultazione del Sito, Fondazione IOR raccoglie, in genere, i dati di

navigazione mediante i cookie o altre tecnologie di tracciamento. La piattaforma tecnologica

tramite cui il Sito viene messo a disposizione dell’utente registra, infatti, automaticamente

alcuni dati di navigazione – la cui trasmissione è implicita nell'uso dei protocolli di

comunicazione di Internet – quali, ad esempio, nome del provider di accesso alla rete Internet,

Sito di provenienza, pagine visitate, data e durata della visita, etc. Tali informazioni

consentono l’accesso al Sito nonché la fruizione di alcuni servizi e possono essere utilizzate

in forma anonima ed aggregata per fini statistici e per verificare il corretto funzionamento del

Sito. Fondazione IOR li utilizza per facilitare l’accesso ai servizi online, autenticare l’utente se

si tratta di un utente precedentemente registrato, memorizzare gli articoli inseriti nel carrello

per gli acquisti, di studio delle scelte di consumo degli utenti al fine di rendere i prodotti e le

iniziative più rispondenti ai gusti ed alle necessità dei propri clienti.

I dati di navigazione sono conservati per non più di 7 giorni, e sono eliminati immediatamente

dopo la loro aggregazione (ad esclusione delle necessità specifiche nell’ambito di

procedimenti giudiziari).

Le informazioni relative ai cookie utilizzati sul Sito sono reperibili alla Cookie policy in calce

alla presente.

FINALITÀ DEL TRATTAMENTO

I Vostri dati personali sono trattati:

A) senza il Vostro consenso espresso per le seguenti Finalità di Servizio:

1) gestione operativa della navigazione sul Sito;

2) gestione della sicurezza del Sito;

3) adempimento di obblighi di legge e di regolamento;

4) esercizio di diritti in sede giudiziaria.

Nei casi sopra indicati la base giuridica del trattamento dei Vostri dati personali consiste nel

provvedere a fornire il servizio che avete specificatamente richiesto oppure nel dare seguito

ad un obbligo di legge o nel tutelare un nostro interesse legittimo.

B) Solo previo Vostro specifico e distinto consenso per le seguenti Altre Finalità:

5) invio della newsletter di Fondazione IOR previa iscrizione degli utenti;

6) invio di sondaggi di opinione e di gradimento

La base giuridica di tali finalità consiste nel provvedere a fornire il servizio che avete

specificatamente richiesto.

DURATA DEL TRATTAMENTO

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati

raccolti.

Pertanto:

• I Dati Personali raccolti per scopi collegati alla fornitura del servizio che avete

specificatamente richiesto saranno trattenuti sino a quando sia completata la fornitura

del servizio.

• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno

trattenuti sino al soddisfacimento di tale interesse.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati

Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare

potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in

ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo

spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla

portabilità dei Dati non potranno più essere esercitati.

NATURA DEL CONFERIMENTO

I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di

Navigazione, raccolti automaticamente durante l’uso di questo Sito Web.

Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se

l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il

Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono

liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla

disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a

contattare il Titolare.

MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

I dati personali dell’utente sono trattati tramite modalità informatiche e telematiche,

prevalentemente con mezzi elettronici e automatizzati e, limitatamente a particolari

operazioni, tramite supporto cartaceo, in ogni caso, idonei a garantirne la sicurezza e la

riservatezza, nonché a evitare accessi non autorizzati ai Dati Personali da parte di terzi.

In conformità al GDPR e alle leggi applicabili, specifiche misure di sicurezza sono osservate

per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Tuttavia, nonostante tutto il nostro impegno per proteggere i dati personali, inclusa la

revisione delle nostre procedure di sicurezza alla luce delle nuove tecnologie, è opportuno

che l’utente sappia che nessuna misura di sicurezza (incluse quelle relative alla trasmissione

e all'archiviazione dei dati su Internet) può essere garantita in assoluto contro l'accesso di

terzi non autorizzati. Inviando dati personali, l’utente accetta quanto sopra precisato e non ci

riterrà responsabili di eventuali violazioni della sicurezza, tranne laddove esse siano dovute a

nostra negligenza.

SOGGETTI COINVOLTI NEL TRATTAMENTO

I dati personali dell’utente sono trattati da dipendenti e collaboratori del Titolare quali

soggetti autorizzati al trattamento secondo quanto previsto dal GDPR.

I dati potranno essere portati a conoscenza di soggetti terzi quali professionisti, consulenti e

più in generale soggetti terzi che cooperano con Fondazione IOR per il perseguimento delle

finalità di cui sopra, ovvero soggetti terzi a cui siano stati affidate attività in regime di

outsourcing.

In ogni caso, Fondazione IOR si impegnano a fornire a tali terzi solo i dati necessari

all’espletamento delle funzioni e attività ad essi affidati; si impegnano, inoltre, a fare quanto

possibile affinché i terzi usino i dati ricevuti solo per le finalità indicate da Fondazione IOR e

nel rispetto della normativa in materia di trattamento dei dati personali applicabile.

I dati personali dell’utente potranno essere portati a conoscenza di società terze altresì in

caso di fusione o scissione, in caso di acquisizioni, cessione di azienda o di ramo d’azienda o

di altre operazioni societarie di natura straordinaria.

I dati personali dell’utente potranno inoltre essere portati a conoscenza di legittimi destinatari

ai sensi di legge o di regolamento, ad esempio in caso di richieste da parte delle autorità

pubbliche competenti e dell’autorità giudiziaria o, più in generale, nell’ambito di procedimenti

giudiziari, nonché per proteggere e difendere il Sito e i diritti di Fondazione IOR.

Tali soggetti tratteranno i dati in qualità di autonomi titolari o di responsabili del trattamento

a seconda dei casi.

L’elenco aggiornato di tutti i destinatari dei dati può essere richiesto al titolare del trattamento

all’indirizzo e-mail privacy@fondazionerizzoli.org

TRASFERIMENTO DEI DATI AL DI FUORI DELL’UNIONE EUROPEA

La gestione e la conservazione dei dati personali avverrà su server ubicati in Italia.

I Dati Personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione

europea e allo Spazio Economico Europeo.

Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze

organizzative del Titolare, si rende noto che:

esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di

adeguatezza adottata dalla Commissione Europea;

ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati

sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle

Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art.46 del GDPR o

dall’applicazione di uno dei meccanismi derogatori di cui all’art.49 del GDPR.

L’elenco completo dei destinatari dei dati, stabiliti fuori dall’Unione Europea, oppure una copia

delle garanzie adottate dai Titolari può essere ottenuta scrivendo una mail al titolare del

trattamento all’indirizzo email: privacy@fondazionerizzoli.org

COLLEGAMENTI A SITI E SERVIZI DI TERZI

All’interno del Sito possono essere contenuti banner, messaggi pubblicitari e inserzioni di

soggetti terzi o partner commerciali del Titolare. Aderendo alle proposte dei citati soggetti

terzi, l’utente può accedere a pagine multimediali di esclusiva pertinenza di tali terzi, i quali,

trovandosi al di fuori del controllo del Titolare, non sono in alcun modo tenuti al rispetto di

quanto previsto nella presente Privacy Policy.

Fondazione IOR invita, pertanto, gli utenti a prestare attenzione nell’aderire ai servizi offerti

da soggetti terzi e a leggere le informative fornite dal terzo in merito al trattamento dei dati

personali dallo stesso effettuato, in relazione al quale Fondazione IOR non può svolgere alcun

controllo, né essere ritenuto responsabile.

DIRITTI DEGLI UTENTI

Ai sensi degli art. dal 15 al 22 del GDPR, l’Interessato ha il diritto di ottenere, a cura del

Titolare, la conferma che sia o meno in corso un trattamento di Dati Personali che la

riguardano e in tal caso, di ottenere l’accesso ai suoi dati.

Inoltre, l’Interessato ha diritto di:

• conoscere le finalità del trattamento dei dati;

• conoscere le categorie dei dati oggetto del trattamento;

• conoscere i destinatari o le categorie di destinatari cui i dati sono stati o saranno

comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

• conoscere, quando possibile, il periodo di conservazione dei dati previsto oppure, se non

è possibile, i criteri utilizzati per determinare tale periodo;

• revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del

trattamento basato sul consenso prestato prima della revoca;

• chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione

del trattamento dei dati che la riguardano;

• opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza,

che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per

procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;

• qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni

disponibili sulla loro origine;

• essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato,

compresa la profilazione di cui all’art. 22, par. 1 e 4, e, almeno in tali casi, informazioni

significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste per tale

trattamento nei confronti dell’Interessato;

• nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di

settore, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato

strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro

Titolare del trattamento senza impedimenti.

Tali diritti potranno essere esercitati senza formalità con semplice richiesta rivolta al Titolare

del trattamento come sopra identificato, all’indirizzo e-mail privacy@fondazionerizzoli.org

Le richieste sono depositate a titolo gratuito e evase dal Titolare del trattamento nel più breve

tempo possibile, in ogni caso entro un mese.

L’utente ha, infine, il diritto di proporre reclamo all'Autorità di controllo competente nello

Stato membro in cui risiede abitualmente o lavora o nello Stato in cui si è verificata la presunta

violazione.

DETTAGLI SUL DIRITTO DI OPPOSIZIONE

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri

di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti

hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto,

possono opporsi al trattamento senza fornire alcuna motivazione.

MODIFICHE AL PRESENTE DOCUMENTO

La presente Privacy Policy può essere modificata per conformarsi a nuove disposizioni di

legge, alle mutate modalità di trattamento dei dati da parte di Fondazione IOR, a causa di

modifiche relative all’operatività del Sito o all’erogazione dei servizi resi per mezzo dello

stesso.

Fondazione IOR avranno cura di comunicare tempestivamente ogni aggiornamento

attraverso la pubblicazione nella presente sezione del Sito. Fondazione IOR invita, quindi, gli

utenti a consultare periodicamente la Privacy Policy per accertarsi di consultare l'ultima

versione pubblicata.

COOKIE POLICY

PREMESSA

La presente Cookie Policy è riferita esclusivamente al sito web fondazionerizzoli.org e deve

essere intesa come parte integrante della Privacy Policy del medesimo ed è volta ad informare

gli utenti sull'uso dei cookie sul nostro sito web.

DEFINIZIONI, CARATTERISTICHE E NORMATIVA IN MATERIA DI COOKIE

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo

computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla visita successiva.

Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (ad esempio, i dati di

essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina

all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche,

monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti

che accedono ad un sito. Essi possono anche contenere un codice identificativo unico che

consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità

statistiche o pubblicitarie.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer cookie c.d. di

“prima parte” – ove installati direttamente dal gestore del sito –, ma anche cookie di siti o di

web server diversi da quello che sta visitando (cookie c.d. di “terze parti”), installati sul

terminale da un soggetto diverso dal gestore del sito stesso.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi

sono quindi tecnicamente necessari per il funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, i quali possono

rimanere nel computer dell’utente per periodi di tempo diversi. In tal senso, si distinguono: i

c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e i

c.d. cookie persistenti, che permangono invece sull’apparecchiatura dell’utente fino ad una

scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un

espresso consenso dell’utente. In particolare, non richiedono tale consenso i c.d. “cookie

tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su

una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un

servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili

per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante

per la Protezione dei Dati Personali (cfr. Provvedimento “Individuazione delle modalità

semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio

2014” e ” Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021“ )

ricomprende anche i cookie analitici di prima parte e i cookie analitici di terza parte

anonimizzati;

Per i cookie di profilazione, viceversa, cioè quelli volti a creare profili relativi all’utente e

utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo

stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

TIPOLOGIE DI COOKIE UTILIZZATE DAL SITO

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri

metodi di tracciamento.

Viene invece fatto uso di cookie tecnici, come ad esempio quelli di sessione (non persistenti),

in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei

siti. La memorizzazione dei cookie tecnici nei terminali o nei browser è sotto il controllo

dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie

restano registrate nei log dei servizi e conservate per il tempo strettamente necessario, con

tempi di conservazione secondo quanto riportato precedentemente.

Viene fatto uso di cookie di terze parti che riguardano Google Analytics: servizio di analisi

web fornito da Google Ireland Limited (“Google”) che utilizza i Dati Personali raccolti allo

scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli

con gli altri servizi sviluppati da Google (Privacy Policy: https://policies.google.com/privacy).

Nel dettaglio, i cookie inviati dal Titolare tramite il Sito sono indicati nella tabella presente a

fondo pagina.

IMPOSTAZIONI RELATIVE AI COOKIE

L’utente può bloccare o cancellare (in tutto o in parte) i cookie tecnici e di funzionalità

attraverso le specifiche funzioni del suo Browser.

Tuttavia:

- non autorizzare i cookie tecnici potrebbe comportare l’impossibilità di utilizzare il Sito,

visionarne i contenuti ed usufruire dei relativi servizi;

- inibire i cookie di funzionalità potrebbe comportare che alcuni servizi o determinate funzioni

del Sito non siano disponibili o non funzionino correttamente e l’utente potrebbe essere

costretto a modificare o ad inserire manualmente alcune informazioni o preferenze ogni volta

che visiterà il Sito.

L’utente può autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le

specifiche funzioni del suo Browser (es. Internet Explorer; Google Chrome; Safari; Firefox)

MODALITÀ DI RACCOLTA DEL CONSENSO ALL’UTILIZZO DEI COOKIE

Al momento dell’accesso alla homepage del Sito, è presente un Banner che consente di

accettare o non accettare tutti i cookie.

TRASFERIMENTO DI DATI PERSONALI

I dati personali raccolti per mezzo dei cookie di prima parte – ovverosia installati dal Titolare

del trattamento – presenti sul Sito, non sono oggetto di trasferimento al di fuori dell’Unione

Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire

i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel

rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario,

specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o

comunque adottando le clausole contrattuali standard previste dalla Commissione europea

per il trasferimento di dati personali extra-UE.

Quanto ai trasferimenti di dati personali effettuati per mezzo dei cookie di terze parti, si

rimanda alle rispettive politiche di trattamento dei dati.

DIRITTI DELL’INTERESSATO

L’utente ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi dati

personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. La legge

consente all’utente, altresì, di esercitare il diritto di richiedere la limitazione del trattamento

nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso

comune e leggibile da dispositivo automatico i Dati che la riguardano, nei casi previsti dall’art.

20 del GDPR.

Da ultimo, Le ricordiamo che ha sempre diritto di proporre reclamo all’autorità di controllo

competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR,

qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore.

DETTAGLI CONTATTI

Per domande e/o commenti riguardo la Cookie Policy e questa dichiarazione, l’utente potrà

contattarci usando i dati di contatto sopra indicati nella Privacy Policy.

TABELLA ELENCO DEI COOKIE

I cookie di prima parte presenti sul sito sono:

Nome Cookie

Durata

Descrizione/Finalità

_cookieAllowed

1 mese

Memorizzare il consenso all’uso dei cookie

Cookie di terze parti presenti sul sito web:

GOOGLE ANALYTICS

Nome Cookie

Durata

Descrizione/Finalità

_ga

2 anni

Utilizzato per distinguere gli utenti

_ga_<container-id>

2 anni

Utilizzato per mantenere lo stato della

sessione