Contenuto principale

Privacy policy del sito web – Informazioni ai sensi dell’Articolo 13 del Regolamento (UE) 2016/679 (GDPR)

In questa pagina si descrivono le modalità di gestione del sito web ufficiale dell’Azienda Sanitaria della Provincia Autonoma di Bolzano in riferimento al trattamento dei dati personali degli utenti identificati o identificabili, che lo consultano e che interagiscono con esso e con i servizi web aziendali accessibili per via telematica a partire dall’indirizzo http://www.asdaa.it/it/default.asp corrispondente alla pagina iniziale del sito.

Le presenti informazioni sono rese solo per il sito web ufficiale dell’Azienda Sanitaria e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il Titolare del trattamento dei dati personali

Il Titolare del trattamento dei dati personali è dell’Azienda Sanitaria della Provincia Autonoma di Bolzano con sede in Bolzano (Italia), nella via Cassa di Risparmio n. 4 – CAP 39100.

Responsabile della protezione dei dati personali (Data Protection Officer)

Il Titolare del trattamento dei dati personali ha individuato, così come previsto dall’articolo 37 del GDPR il proprio Responsabile della protezione dei dati personali o Data Protection Officer che, assieme con il Referente Privacy, costituisce la propria Cabina di Regia Privacy.

Responsabile del trattamento dei dati

Responsabile del trattamento ai sensi dell’art. 28 del GDPR è l’Informatica Alto Adige Spa, con sede in via Siemens 29, 39100 Bolzano.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Ente e sono curati solo da personale tecnico autorizzato al trattamento dei dati ai sensi dell’art. 29 del GDPR, oppure da eventuali autorizzati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta ed espressa nelle finalità del trattamento e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Tipi di dati trattati

  • Dati di navigazione:
    I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier)delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
  • Dati forniti volontariamente dall'utente:
    L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
    Specifiche informative di sintesi e la specifica richiesta di consenso verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
  • Cookies:
    Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Facoltatività del conferimento dei dati

Fatta eccezione per quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta all’Azienda sanitaria. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Modalità del trattamento e tempi di conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti per poi essere successivamente distrutti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Trasferimento dei dati personali:

I dati personali acquisiti con le attività di trattamento descritte non sono oggetto di trasferimento in Paesi terzi.

Diritti degli interessati

Qualora l’utente ritenga che i Suoi dati siano trattati in modalità non conforme alla normativa vigente può proporre reclamo all’Autorità Garante per la protezione dei dati personali.

L’utente può rivolgersi direttamente alla Cabina di Regia Privacy, composta dalla Referente Privacy e dal Data Protection Officer, contattabili all’indirizzo di posta elettronica privacy@sabes.it o scrivendo all’indirizzo suindicato per esercitare il diritto di accedere ai Suoi dati personali, o ottenere la rettifica o integrazione e, nei casi stabiliti dalla legge, la limitazione, la cancellazione o l’opposizione al trattamento dei dati personali (artt. 15 e 22 del GDPR).