Privacy Policy

Website Privacy Policy (EN)

We hereby inform users, pursuant to Article 13 of Regulation 679/2016 (hereinafter, “GDPR”), about the processing of personal data carried out through this website.

The processing of personal data is done in compliance with current legislation on the protection of personal data and is based on principles of correctness, lawfulness, transparency and data protection.

Please note that this policy refers exclusively to the data of those who interact with the services accessible from the home page https://www.hunimed.eu (hereinafter also referred to as the “Website” for brevity), without extending to other websites that may be reached by the user through links on the Website.

In the web pages, where the collection of data takes place following the request for a service, specific information is made available and, where necessary, the relative consent is acquired.

1. Data Controller

The Data Controller is Humanitas University (hereinafter also the “Controller”), Tax Code: 97692990159 with registered office in Pieve Emanuele (MI), Via Rita Levi Montalcini, in the person of the Managing Director.

2. Category of interested parties

Humanitas University processes the personal data of users of the Website.

3. Type of data processed

Various types of personal data are processed through the Website:

3.1. Navigation Data

● Technical Data

The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the communication protocols of the Internet.

This category of data includes IP addresses or domain names of computers used by users who connect to the site, URI (Uniform Resource Identifier) of requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in reply, the numerical code indicating the status of the response from the server (successful, error, etc..) and other parameters regarding the operating system and computer environment. These Data are used only for statistical information (therefore they are anonymous), to check the correct functioning of the Website, and are deleted immediately after processing. The Data could be used to ascertain responsibility in case of hypothetical computer crimes against the Website.

● Cookie

The Website collects personal data using cookies or similar technologies. For more information, please visit the Website’s “Cookie Policy“.

3.2 Data provided voluntarily by the user

To access some services reserved for users, it is necessary to register and enter some personal data (both common and special categories of data). The conferment of some identification data is necessary in order to authenticate and verify the legitimacy of access, in the different levels of the reserved areas, to the subjects who access them.

The optional, explicit and voluntary sending of electronic mail to the addresses indicated on this site involves the subsequent acquisition of the sender’s address, necessary to respond to requests, and any other personal data included in the missive.

In the web pages, where the collection of data takes place following the request for a service, specific policies are available and, where necessary, the relative consent is acquired.

3.3. Third Party Data

If the user decides to provide personal data of third parties, it is recommended to make sure that these subjects have been previously and adequately informed about the modalities and purposes of treatment here indicated.

4. Services offered by the site

Purposes of processing, legal basis and storage period of personal data Humanitas University through its site allows the user to take advantage of various Services. For all that is not expressly described below, Humanitas has prepared specific Policies on the processing of personal data that allow the interested party to know the purposes, legal basis and further information on the processing of personal data collected.

The processes that we intend to carry out have the following purposes:

1) to allow the management of administrative tasks (including registration for admission procedures), the provision of teaching activities, extra-curricular activities and all activities related to the university service guaranteed to students;

2) Optimize the commercial offer also through focused and selected analyses;

3) send advertising and / or business proposals based on the profiling of your data, implemented in order to highlight information and business proposals according to the interests that you have shown by accessing the pages and using the services available on this Website.

Legal basis for processing:

The processing of your common data for the purpose referred to in point 1) is necessary for the performance of a contract and/or pre-contractual measures to which you are a party (Art. 6.1, lett. b) GDPR), while the processing of special categories of data is necessary for reasons of relevant public interest (Art. 9 lett. g) GDPR).

The conferment of your personal data is optional, however, the failure to communicate them for the purposes mentioned above makes it impossible to proceed with the registration to exams, the provision of teaching activities, extra-curricular activities and all activities related to the university service provided to students.

The processing of your common data for the purposes referred to in points 2) and 3) takes place only with your express consent (art. 6.1, lett a) GDPR) and is revocable at any time, without affecting the lawfulness of processing based on consent given before such revocation.

In particular, you can choose to stop receiving information and promotional material by using the “unsubscribe” option at the bottom of the email communications or by writing to privacy@humanitas.it

Storage Period:

The period of storage of your personal data for the purposes referred to in paragraph 1) is for the time necessary for the completion of administrative obligations, the university course and related legal obligations.

The storage period of your personal data for the purposes of points 2), 3) and 4) lasts until your consent is revoked.

5. Modalities of treatment and security measures

All data will be processed mainly in electronic format. Personal data as well as any other information that can be associated, directly or indirectly, to a specific user are collected and processed by applying technical and organizational security measures such as to ensure a level of security appropriate to the risk, taking into account the state of the art and the cost of implementation and, where applicable, security measures prescribed by specific legislation, such as, by way of example and not limited to, measures provided for by provisions issued by the Guarantor Authority for the protection of personal data or specific rules and regulations for the health / hospital sector.

Personal data will be processed by:

● persons authorized by the Controller who have received appropriate operating instructions, are committed to confidentiality or are subject to an appropriate legal obligation of confidentiality;

● any third party service providers, who will act as Data Processors pursuant to art. 28, GDPR, only if this is necessary for the operation and maintenance of the Website and the services made available through the Website itself.

● subjects, bodies or authorities to which the communication of the personal data of the interested party is obligatory by virtue of provisions of law or orders of the competent authorities.

With the exception of the above, personal data will not be disclosed and/or communicated to third parties.

Your personal data will be subject to profiling, as referred to in Article 22, paragraphs 1 and 4, of the GDPR.

6. Transfer of data outside the European Union

Personal data are not transferred to countries outside the European Union and the European Economic Area.

If such a transfer should become necessary and/or unavoidable due to the organizational needs of the Controler, please note that:

● it will only be made to countries in respect of which there is an adequacy decision adopted by the European Commission;

● in the case of a country other than that referred to in the preceding point, the transfer of data will be governed by the Standard Contractual Clauses without prejudice to the adoption, with the agreement of the Parties involved, of another of the safeguard measures established by art. 46 of the GDPR or the application of one of the derogatory mechanisms referred to in art. 49 of the GDPR.

7. Rights of the Data Subject and contact details of the DPO

In relation to the processing of personal data carried out through this Website, the person concerned can know at any time the data concerning him, know how they were acquired, check if they are accurate, complete, updated and well kept, to enforce the rights recognized by art. 15 et seq. GDPR (right of access to data, rectification or cancellation of the data, right to limitation of processing or opposition to the processing, right to data portability, right to withdraw consent), by filling in the dedicated form on the website www.humanitas.it/privacy or by writing to privacy@humanitas.it or privacy.humanitas@pec.it.

For any further activity related to data protection you can always refer to the Data Protection Officer (DPO), via Manzoni 113, 20089 Rozzano (Milano), email: dataprotectionofficer@humanitas.it.

If the interested party perceives a violation of the law in the processing of their personal data may complain to the Guarantor for the protection of personal data. This is without prejudice to the possibility of appealing to the competent judicial authority.

For further information on the rights and on the discipline of data protection in general, it is possible to visit the website of the Guarantor Authority for the protection of personal data, at the address http://www.garanteprivacy.it/.

8. Updates

This Policy may be subject to updates. Users are therefore invited to periodically check its content.


Website Privacy Policy (ITA)

Con la presente, informiamo gli utenti, ai sensi dell’art. 13 del Regolamento 679/2016 (di seguito, “GDPR”), in merito al trattamento dei dati personali effettuati tramite questo sito web.

Il trattamento dei dati personali avviene nel rispetto della vigente normativa in materia di protezione dei dati personali ed è improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.

Precisiamo che tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page https://www.hunimed.eu (di seguito per brevità anche “Sito”), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.

Nelle pagine web, ove avviene la raccolta dei dati a seguito della richiesta di un servizio, vengono rese disponibili specifiche informative e, ove necessario, acquisito il relativo consenso.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è Humanitas University (di seguito anche “Titolare”), CF: 97692990159 con sede legale in Pieve Emanuele (MI), Via Rita Levi Montalcini, in persona del Consigliere Delegato.

2. Categoria di interessati

Humanitas University tratta i dati personali degli utenti del Sito.

3. Tipologia di dati trattati

Attraverso il Sito vengono trattate diverse tipologie di dati personali:

3.1. Dati di Navigazione

● Dati Tecnici

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimension del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

● Cookie

Il Sito raccoglie dati personali utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito.

3.2 Dati forniti volontariamente dall’utente

Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personal (sia di tipo comune che categorie particolari di dati).

Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Nelle pagine web, ove avviene la raccolta dei dati a seguito della richiesta di un servizio, vengono rese disponibili specifiche informative e, ove necessario, acquisito il relativo consenso.

3.3. Dati di Terzi

Qualora l’utente decidesse di fornire dati personali di terzi, si raccomanda di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate.

4. Servizi offerti dal sito

Finalità del trattamento, base giuridica e periodo di conservazione dei dati personali Humanitas University attraverso il proprio sito permette all’utente di usufruire di diversi Servizi. Per tutto ciò che non è espressamente descritto di seguito, Humanitas ha predisposto specifiche Informative sul trattamento dei dati personali che permettono all’interessato di conoscere le finalità, base giuridica e ulteriori informazioni sul trattamento dei dati personali raccolti.

I trattamenti che intendiamo effettuare hanno le seguenti finalità:

1) consentire la gestione degli adempimenti amministrativi (compresa l’iscrizione ai concorsi di ammissione), l’erogazione dell’attività didattica, dell’attività extra-curriculari e tutte le attività connesse al servizio universitario garantito agli studenti;

2) ottimizzare l’offerta commerciale anche mediante analisi focalizzate e selezionate;

3) inviare pubblicità e/o proposte commerciali in base alla profilazione dei suoi dati, attuata per poterle evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestation accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.

Base giuridica del trattamento:

Il trattamento dei Suoi dati comuni per la finalità di cui al punto 1) è necessario per l’esecuzione di un contratto e/o di misure precontrattuali di cui Lei è parte (art. 6.1, lett. b) GDPR), mentre il trattamento di categorie particolari di dati è necessario per motivi di interesse pubblico rilevante (art. 9 lett. g) GDPR).

Il conferimento dei Suoi dati personali è facoltativo, tuttavia la mancata comunicazione degli stessi per la finalità di cui sopra comporta l’impossibilità di procedere all’iscrizione ai concorsi, l’erogazione dell’attività didattica, dell’attività extra-curriculari e tutte le attività connesse al servizio universitario garantito agli studenti

Il trattamento dei Suoi dati comuni per la finalità di cui ai punti 2) e 3) avviene solo con il Suo espressoconsenso (art. 6.1, lett a) GDPR) ed è revocabile in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima di tale revoca.

In particolare, Lei può scegliere di non ricevere più materiale informativo e promozionale utilizzando l’opzione “cancellami” in calce alle comunicazioni a mezzo mail oppure scrivendo a privacy@humanitas.it

Periodo di conservazione:

Il periodo di conservazione dei Suoi dati personali per la finalità di cui al punto 1) è per il tempo necessario all’espletamento degli adempimenti amministrativa, del percorso universitario e dei relative obblighi di legge.

Il periodo di conservazione dei Suoi dati personali per le finalità di cui ai punti 2), 3) e 4) è fino alla revoca del consenso.

5. Modalità di trattamento e misure di sicurezza

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente o indirettamente, a un utente determinato soon raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione e, ove previste, misure di sicurezza prescritte da apposita normativa, quale a titolo esemplificativo e non esaustivo, misure previste da provvedimenti emessi dell’Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore sanitario/ospedaliero.

I dati personali saranno trattati da:

● persone autorizzate dal Titolare che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;

● eventuali soggetti terzi fornitori di servizi, che opereranno in qualità di Responsabili del Trattamento ai sensi dell’art. 28, GDPR, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il Sito stesso.

● soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competent. Salvo quanto sopra considerato, i dati personali non saranno oggetto di diffusione e/o comunicazione a terzi.

I Suoi dati personali saranno soggetti a profilazione, di cui all’art. 22, commi 1 e 4, del GDPR.

6. Trasferimento dei dati fuori dall’Unione Europea

I dati personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.

Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che:

● esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea;

● ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art. 46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art. 49 del GDPR.

7. Diritti dell’Interessato e dati di contatto del DPO

In relazione ai trattamenti dei dati personali svolti tramite questo sito l’interessato può conoscere in qualunque momento i dati che lo riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, far valere i diritti riconosciutigli dall’art. 15 e segg. , GDPR (diritto di accesso ai dati, di rettifica o cancellazione degli stessi, diritto di limitazione del trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di revoca del consenso), compilando il form dedicato sul sito www.humanitas.it/privacy o scrivendo a privacy@humanitas.it o privacy.humanitas@pec.it.

Per qualsiasi ulteriore attività inerente alla protezione dei dati potrà sempre fare riferimento al Data Protection Officer (DPO), via Manzoni 113, 20089 Rozzano (Milano), mail: dataprotectionofficer@humanitas.it.

Qualora l’interessato ravvisi una violazione di legge nel trattamento dei propri dati personali può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.

Per avere ulteriori informazioni in ordine ai diritti e alla disciplina sulla protezione dei dati in generale è possibile visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it/

8. Aggiornamenti

La presente Policy può essere soggetta ad aggiornamenti. Gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.

HUMANITAS GROUP

Humanitas is a highly specialized Hospital, Research and Teaching Center. Built around centers for the prevention and treatment of cancer, cardiovascular, neurological and orthopedic disease – together with an Ophthalmic Center and a Fertility Center – Humanitas also operates a highly specialised Emergency Department.