Privacy Policy

“EPPI – MANICA – SALVATORI”
Azienda Pubblica di Servizi alla Persona (ASP)

Sede Legale ed Amministrativa – Servizio Sociale Territoriale
Via Provinciale 53 – 44011 Argenta (Fe) – fraz. Consandolo – P.IVA e C.F. 01760920387
Tel. 0532 858678 – Pec: aspems@pec.aspems.it – Email: protocollo@aspems.it

INFORMATIVA SUL TRATTAMENTO DEI DATI

Il 25 maggio 2018 è divenuto pienamente efficace il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. GDPR).

Il Regolamento punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione europea e dichiara fin dal suo inizio che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che esso “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”.

La principale novità introdotta dal GDPR è il principio di “responsabilizzazione” (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche ad ASP “Eppi-Manica-Salvatori” Argenta (FE) 44011 Frazione Consandolo in Via Provinciale, 53 – P.IVA e C.F. 01760920387 Tel. 0532.858678 Sito WEB www.aspems.it E-Mail – protocollo@aspems.it – Pec: aspems@pec.aspems.it il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.

Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano. In particolare, sono previsti in capo all’Azienda/Titolare del trattamento nuovi adempimenti e un’intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.

Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.

Il contenuto della presente pagina si ispira anche:

  • alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento;
  • alle Linee Guida per i siti web della Pubblica Amministrazione, emanate in attuazione dell’art. 4 della Direttiva del Ministro per la pubblica amministrazione e l’innovazione 26 novembre 2009, n. 8, con l’obiettivo di suggerire alle Pubbliche amministrazioni criteri e strumenti per la razionalizzazione dei contenuti on-line, la riduzione dei siti web pubblici obsoleti e il miglioramento continuo di quelli attivi.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali forniti possono essere trattati per:

  • Finalità istituzionali cioè, per tutte quelle materie e, quindi, per tutti quei procedimenti disciplinati specificamente da apposite norme e/o regolamenti aziendali.
  • Per scelte strategiche di ASP “Eppi-Manica-Salvatori” sempre coerenti con l’interesse pubblico (ad esempio: mailing list, iscrizioni, invio materiale informativo…).

NOMINA DEL RESPONSABILE DELLA PROTEZIONE DATI

L’Azienda ha designato il Responsabile della protezione dei dati (RPD, ovvero DPO se si utilizza l’acronimo inglese “Data Protection Officer”), una figura di garanzia introdotta dall’art. 37 del Regolamento Europeo), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto nella Società, _____________ dpo@aspems.it.

TIPOLOGIA DI DATI TRATTATI – DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano:

  • gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
  • l’orario della richiesta;
  • il metodo utilizzato nel sottoporre la richiesta al server;
  • la dimensione del file ottenuto in risposta;
  • il codice numerico indicante lo stato della risposta data dal server;
  • altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

A parte quanto indicato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta dell’Ente.

Il loro mancato conferimento può comportare l’impossibilità ad ottenere quanto richiesto.

MODALITA’ DI TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

AMMINISTRAZIONE TRASPARENTE, OPEN DATA E RIUTILIZZO DEI DATI

Vedi: Linee guida del Garante in materia di dati personali.

Nella sezione del Sito “Amministrazione trasparente” sono raccolte le informazioni che le Amministrazioni Pubbliche sono tenute a pubblicare nel proprio sito internet nell’ottica della trasparenza, buona amministrazione e di prevenzione dei fenomeni della corruzione (L. n.69/2009, L. n.213/2012, D.Lgs. n.33/2013, L. n.190/2012).

Le sezioni, le sottosezioni e i relativi paragrafi sono quelli previsti dalla legge.

ASP, secondo le disposizioni del D.Lgs. 14 marzo 2013, n. 33, pubblica i dati seguenti al fine di garantire la massima trasparenza nella gestione amministrativa e in ogni fase di gestione del ciclo della performance.

I dati personali pubblicati sono “riutilizzabili” solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici (direttiva comunitaria 2003/98/CE e D.Lgs. n.36/2006 di recepimento della stessa), in termini compatibili con gli scopi per i quali sono stati raccolti e registrati e nel rispetto della normativa in materia di protezione dei dati personali.

UTILIZZO DEI COOKIE

Sul Sito possono essere presenti dei “cookies” di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e vengono eliminati con la chiusura del browser) con il fine di consentire agli utenti una migliore fruibilità del Sito.

Non viene fatto, tuttavia, uso di “cookies” per la trasmissione di informazioni di carattere personale, né vengono utilizzati “cookies persistenti di terze parti” di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Art. 15 – Diritto di accesso dell’interessato

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

  1. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  2. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  3. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Art. 16 – Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Art. 17 – Diritto alla cancellazione («diritto all’oblio»)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

  1. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  2. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Art. 18 – Diritto di limitazione di trattamento

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

  1. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  2. L’interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Art. 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Art. 20 – Diritto alla portabilità dei dati

  1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso o su un contratto;

b) il trattamento sia effettuato con mezzi automatizzati.

  1. Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  2. L’esercizio del diritto alla portabilità lascia impregiudicato l’articolo 17.
  3. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
  4. Il diritto di cui al presente articolo non deve ledere i diritti e le libertà altrui.

Art. 21 – Diritto di opposizione

  1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  1. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  2. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  3. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione.
  4. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  5. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento dei dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

 

Scarica la Privacy Policy in formato PDF