Perchè queste informazioni
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web ASL CN2 Alba-Bra.
Le presenti informazioni non riguardano altri siti, pagine o servizi on-line raggiungibili tramite link ipertestuali presenti sul sito dell’ASL CN2.
Titolare del trattamento
Su questo sito aziendale possono essere consultati dati relativi a persone fisiche identificate o identificabili.
Titolare del trattamento è l’l’ASL CN2 Alba-Bra, con sede in Via Vida, 10 – 12051 Alba – CN (PEC: aslcn2@legalmail.it, centralino +39 0173. 316.111).
Responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati (RPD) è Giuseppe CANNELLA
Tel. +39.0276398404 / Cell. +39.3356894333
Email: dpo@aslcn2.it
Base giuridica del trattamento
I dati personali riportati sul sito aziendale sono trattati dall’ASL CN2 nell’esecuzione dei propri compiti di interesse pubblico, o comunque connessi all’esercizio dei propri pubblici poteri.
Tipi di dati trattati e finalità del trattamento
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sto aziendale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di 30 giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Azienda Ospedaliera, nonché la compilazione e l’inoltro dei moduli presenti sui siti dell’Azienda Ospedaliera, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Specifiche informative verranno pubblicate nelle pagine del sito dell’Azienda Ospedaliera predisposte per l’erogazione di determinati servizi.
Modalità del trattamento
I dati personali presenti sul sito aziendale sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, salvo diverse disposizioni di legge.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Destinatari dei dati
La società Blulab s.r.l. è stata designata responsabile del trattamento dei dati quale incaricata della fornitura di sviluppo e manutenzione in ambiente web.
I dati personali raccolti sono altresì trattati dal personale dell’ASL CN2, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
PsProcedura interaziendale001 – Data breach
Procedura che illustra le azioni da fare in caso di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati, a chi devono essere comunicate e in che modo, secondo le linee guida del Regolamento UE 2016/679 in materia di protezione dei dati personali, il Provvedimento del Garante n. 392 del 02/07/2015 e le prescrizioni del WP29 “Guidelines on Personal data breach notification under Regulation 2016/679”, adottate il 03/10/2017.
Documento procedura interaziendale
Diritti degli interessati
Procedura per l’esercizio dei diritti degli interessati
La procedura intende regolamentare la presa in carico e la corretta gestione delle richieste con le quali gli interessati esercitano i diritti loro riconosciuti dal Regolamento UE 2016/679 agli artt 15-22 in materia di tutela dei dati personali, con modalità coerenti alle previsioni del Regolamento stesso.
Documento procedura aziendale
Modello esercizio diritti
