PRIVACY POLICY
TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO EUROPEO N. 2016/679 SULLA PROTEZIONE DEI DATI PERSONALI
L’Azienda Sanitaria di Biella, in ottemperanza agli obblighi derivanti dalla Normativa Nazionale (D. Lgs. 196/2003, Codice in materia di Protezione dei Dati, integrato con le modifiche introdotte dal D. Lgs 10 agosto 2018, n. 101) e comunitaria (Regolamento Generale sulla Protezione dei Dati Personali 2016/679, GDPR), con la presente policy privacy fornisce all’interessato specifiche informazioni in relazione:
- alle finalità e modalità di trattamento dei propri dati personali;
- ai soggetti cui possono essere comunicati i dati personali;
- ai diritti di cui gode in ordine alla gestione dei propri dati personali.
La presente informativa è fornita agli utenti che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo https://www.vocieimmaginidicura.it/ e non anche per altri siti web esterni consultabili dall’utente tramite link. Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le tratta.
Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso, suddivisi sulla base degli argomenti trattati (Aree Tematiche).
Il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti e l’ASL di Biella pone in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli interessati.
-
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati è l’Azienda Sanitaria di Biella, con sede Via dei Ponderanesi, n. 2 – 13875 Ponderano, Tel. 015-15151 Fax. 015-15153545, www.aslbi.piemonte.it , P.I./Cod. Fisc. 01810260024.
-
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
L’ASL di Biella tratta i dati personali in relazione ai servizi offerti attraverso il sito web https://www.vocieimmaginidicura.it/, esclusivamente nei limiti di quanto strettamente necessario alla tutela della salute come diritto fondamentale dell’individuo e allo svolgimento delle funzioni e attività assistenziali dei Servizi Sanitari Regionali nonché per le finalità di interesse pubblico o comunque connesso all’esercizio di pubblici poteri che rientrano nei compiti istituzionali dell’Ente o per gli adempimenti previsti da norme di legge o di regolamento (ex art. 6, par. 1, lettera e) del Reg. (UE) 2016/679.
Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.
-
TIPOLOGIA E NATURA DEI DATI TRATTATI
Dati di navigazione – Log file
I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.
Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’utente.
Questi dati sono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento.
COOKIES
Nessun dato personale degli utenti viene in proposito acquisito dal sito.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nei differenti canali di accesso al sito e la compilazione dei form (maschere) comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti: per esempio, sull’utilizzo di un servizio, su problemi di connessione al sito, su problemi di navigazione al sito, su problemi di accesso ai servizi del sito o su problemi di accesso al proprio account.
Al fine di contestualizzare meglio la domanda, gli utenti potranno essere contattati via email, al telefono o mediante altri sistemi di comunicazione da un operatore incaricato dall’Ente.
Specifiche informative di sintesi verranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Obbligo o facoltà di conferire i dati
Oltre a quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con l’ASL di Biella per l’invio di comunicazioni o di eventuale documentazione. Il mancato conferimento dei dati (es. dati anagrafici, indirizzo e-mail, numero telefonico) necessari a rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.
Periodo di conservazione
I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità, (“principio di limitazione della conservazione”, art.5, del Regolamento UE) o in base alle scadenze previste dalle norme di legge.
Informazioni personali
Per “Informazioni personali” si intendono i dati che permettono di identificare una persona fisica o si riferiscono a una persona fisica identificabile. Attraverso il Portale Istituzionale si possono raccogliere informazioni del tipo:
Nome
Cognome
Genere
Indirizzo e-mail
Indirizzo postale
Numero di telefono
Immagine del profilo
ID di account di social network
Indirizzo IP
Impostazioni dell’account utente
Questi tipi di informazioni personali vengono raccolti per fornire i nostri servizi agli utenti e nei casi richiesti dalla legge. Se l’utente non fornisce le informazioni richieste, potremmo non essere in grado di fornire, in alcuni casi, un’esperienza completa del Sito e dei servizi.
DIVULGAZIONE DELLE INFORMAZIONI PERSONALI
Divulghiamo le Informazioni personali se si collega il proprio account registrato con noi a quello di un social network; le informazioni condivise con i propri amici associate all’account del social network saranno condivise con gli altri utenti e con i fornitori dell’account del social network. Collegando gli account si autorizza l’ASL di Biella a condividere tali informazioni e si accetta che l’uso di tali informazioni condivise sarà disciplinato dall’informativa sulla tutela della privacy del fornitore del social network.
Altre modalità di utilizzo e divulgazione
Potremmo utilizzare e divulgare le Informazioni personali degli utenti al fine di conformarci alle leggi e alle normative applicabili, incluse anche leggi e normative al di fuori del Paese di residenza dell’utente, e/o per rispondere a richieste provenienti da enti pubblici e autorità governative o per collaborare con le forze dell’ordine, incluse anche autorità al di fuori del Paese di residenza dell’utente e per altri motivi legali, ad esempio, per applicare i Termini di servizio o altri accordi con l’utente, per proteggere i diritti, la privacy, la sicurezza o la proprietà degli utenti.
Altre informazioni
Con “Altre informazioni” si intende qualsiasi informazione che non consenta di determinare l’identità specifica di una persona fisica o non sia direttamente correlata a una persona identificabile.
- Informazioni sul browser e sul dispositivo;
- informazioni raccolte mediante cookie, pixel tag e altre tecnologie;
- informazioni raccolte attraverso l’uso dei nostri dispositivi e di altre offerte;
- dati demografici e altre informazioni fornite dagli utenti che non consentono di determinarne l’identità;
- informazioni aggregate in modo da non consentire più di determinare l’identità dell’individuo.
Se ai sensi della legge applicabile, trattiamo le altre informazioni come Informazioni personali, le utilizzeremo e divulgheremo solo agli stessi scopi descritti per le Informazioni personali in questa Informativa sulla privacy.
Raccolta di altre informazioni
Noi e i nostri fornitori di servizi raccogliamo altre informazioni in vari modi, tra cui:
Attraverso il browser o il dispositivo dell’utente
Alcune informazioni vengono raccolte dalla maggior parte dei browser o automaticamente attraverso il dispositivo, come indirizzo MAC (Media Access Control), tipo di computer (Windows o Mac), risoluzione dello schermo, nome e versione del sistema operativo, produttore e modello del dispositivo, lingua e tipo e versione del browser Internet. Utilizziamo queste informazioni per garantire che il Sito funzioni correttamente.
Google Analytics
I nostri Siti possono utilizzare Google Analytics, che impiega cookie e tecnologie simili per raccogliere e analizzare informazioni sull’utilizzo dei servizi e per segnalare attività e tendenze. Questo servizio potrebbe inoltre raccogliere informazioni sull’utilizzo di altri siti Web, app e risorse online. È possibile consultare le pratiche di Google sul sito https://policies.google.com/technologies/partner-sites e decidere di escludere Google Analytics scaricando l’apposito componente aggiuntivo per il browser all’indirizzo https://tools.google.com/dlpage/gaoptout.
Strumento ReCaptcha di Google
In alcuni casi, utilizziamo anche uno strumento fornito da Google chiamato “reCAPTCHA”, il cui scopo è distinguere gli esseri umani dai robot per impedire un uso improprio di moduli da parte di spam bot. L’algoritmo dello strumento reCAPTCHA potrebbe utilizzare cookie e altre informazioni come indirizzo IP, data, ora, lingua, dimensioni e risoluzione dello schermo e movimenti del mouse sulla pagina. Lo strumento reCAPTCHA è soggetto ai termini e alle condizioni d’uso e all’informativa sulla privacy di Google.
Indirizzo IP
L’indirizzo IP è assegnato automaticamente al computer dal fornitore di servizi Internet. Tale indirizzo IP potrebbe essere identificato e inserito automaticamente nei nostri file di registro dei server a ogni accesso al Sito, insieme all’ora di visita e alle pagine visitate. La raccolta degli indirizzi IP è una prassi standard che viene eseguita automaticamente da molti siti Web, applicazioni e altri servizi. Gli indirizzi IP sono utilizzati per calcolare i livelli di utilizzo, diagnosticare problemi dei server e amministrare i Siti. Potremmo anche determinare la posizione approssimativa dell’utente a partire dall’indirizzo IP.
-
FINALITÀ DEL TRATTAMENTO DEI DATI
L’ASL di Biella effettua trattamenti di dati personali nei limiti di quanto strettamente necessario allo svolgimento delle funzioni istituzionali e per adempiere a eventuali obblighi di legge, regolamentari o contrattuali. Nell’eventualità che l’ASL tratti dati per le finalità che non sono di natura istituzionale, ricorrerà all’anonimizzazione dei dati: l’anonimizzazione si configura come un trattamento che ha lo scopo di impedire l’identificazione dell’interessato.
Ai fini di sicurezza, i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti o, comunque, attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo ai fini di tutela del sito e dei suoi utenti. I dati utilizzati ai fini di sicurezza (blocco tentativi danneggiamento sito) sono conservati per 2 anni.
Specifiche finalità, relative ai singoli trattamenti, potranno essere segnalate in maniera dettagliata nell’ambito dei vari canali di accesso. All’interno di essi l’utente potrà trovare informazioni integrative sul trattamento dei dati personali con la relativa richiesta di consenso.
-
NATURA DEL CONFERIMENTO DEI DATI PERSONALI
Fatto salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali nella compilazione dei “form” (moduli elettronici) specificamente predisposti. Il mancato conferimento dei dati richiesti può, tuttavia, comportare l’impossibilità di ottenere il servizio.
-
LUOGO DI TRATTAMENTO DEI DATI – COMUNICAZIONE E/O DIFFUSIONE
I trattamenti connessi ai servizi web del sito hanno luogo presso la predetta sede dell’ASL di Biella. Il trattamento dei dati è curato da responsabili e incaricati autorizzati afferenti la Struttura Semplice Formazione e Sviluppo Risorse Umane della Azienda Sanitaria di Biella. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta ed espressa nelle finalità del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge.
-
MODALITÀ DI TRATTAMENTO
I dati personali forniti dagli utenti che si registrano o utilizzano i servizi del sito e forniscono riferimenti come nome, cognome, residenza, riferimenti telefonici, indirizzo e-mail, possono essere utilizzati per altre operazioni di trattamento in termini compatibili con gli scopi della raccolta come ad esempio l’invio, mediante posta elettronica, di comunicazioni istituzionali e di pubblica utilità. I dati personali degli utenti che chiedono documenti o materiale informativo (newsletter, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui sia a tal fine necessario (servizi di spedizione e simili).
-
SICUREZZA
Sono attive misure di sicurezza ragionevoli per proteggere le informazioni sotto il nostro controllo da perdita, uso improprio e alterazione. Sebbene ci impegniamo a proteggere le informazioni degli utenti, non si può garantire la sicurezza di tutte le informazioni a noi fornite o trasmesse online e non possiamo essere ritenuti responsabili per furto, distruzione o divulgazione involontaria di tali informazioni. Se si ritiene che l’interazione con noi non sia più sicura, occorre informarci immediatamente come di seguito descritto.
-
TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
I dati personali sono conservati su server ubicati in Italia e i dati non saranno trasferiti extra–UE.
Giurisdizione e trasferimento oltre frontiera
La Commissione europea reputa adeguato, in base agli standard SEE, il livello di protezione dei dati fornito da alcuni Paesi non inclusi nello Spazio economico europeo (SEE). Per i trasferimenti dallo spazio SEE a Paesi non considerati adeguati dalla Commissione europea, vigono misure appropriate, quali clausole contrattuali standard adottate dalla Commissione europea per proteggere le informazioni personali.
Informazioni sensibili
Agli utenti è richiesto di non inviare o divulgare Informazioni personali sensibili (come numeri di previdenza sociale, informazioni relative all’origine razziale o etnica, opinioni politiche, religione o altre convinzioni, salute, dati biometrici o caratteristiche genetiche, fedina penale o appartenenza a sindacati) sul sito o mediante il Sito o direttamente a noi.
Aggiornamenti sull’informativa della Privacy
Potremmo aggiornare questa Informativa sulla privacy. In tal caso, pubblicheremo l’Informativa sulla Privacy aggiornata sul nostro Sito. Consigliamo di controllare periodicamente l’Informativa sulla privacy per prendere atto di eventuali modifiche. Le modifiche diventano effettive quando pubblichiamo l’Informativa sulla privacy aggiornata sul Sito.
-
DIRITTI DEGLI INTERESSATI
Relativamente ai Dati Personali, il GDPR Le conferisce, come Interessato del trattamento, l’esercizio (ove applicabile e tecnicamente possibile) di specifici diritti, come previsti dagli artt. 15 – 21, quali quelli di accesso, di opposizione, rettifica.
Ricorrendone i presupposti, Lei ha, altresì, il diritto di proporre reclamo all’Autorità di controllo dello stato di residenza (ex art. 77 Reg. n. 679/2016), secondo le procedure previste dall’art. 142 del D.Lgs. n. 196/2003, emendato dal D.Lgs. n. 101/2018.
-
MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato potrà esercitare i suoi diritti in qualsiasi momento contattando direttamente il Titolare del Trattamento ai recapiti riportati in calce al sito web, o all’indirizzo di posta elettronica seguente: ufficio.protocollo@cert.aslbi.piemonte.it.
-
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO)
Il Responsabile per la protezione dei dati (RPD/DPO) designato dall’ASL di Biella, al quale Lei potrà rivolgersi, è la Slalom consulting srl, rintracciabile al seguente indirizzo di posta elettronica: dpo@slalomsrl.it