Informativa Privacy
Azienda Sanitaria Provinciale di Crotone ( di seguito definita ASP CROTONE ), rispetta il diritto alla privacy degli utenti del sito web raggiungibile all’indirizzo indigo.aspkr.it e riconosce l'importanza di proteggere i dati personali raccolti tramite il sito web. Dal 25 maggio 2018 la norma Europea sulla Privacy ha segnato un grande cambiamento nella gestione dei dati personali e nell’approccio al diritto alla privacy. ASP CROTONE in conformità con quanto richiesto dal Regolamento UE n. 2016/679 – GDPR si è dotata di un proprio Modello Organizzativo Privacy che continua a porre al centro dell’attenzione la sicurezza dei dati personali ed il rispetto del diritto alla Privacy. Alla luce di detti cambiamenti ASP CROTONE, al fine di rendere sempre più trasparente il rapporto con gli utenti del proprio sito, ha deciso di scrivere nel presente documento la nostra politica sulla privacy in modo da fornire tutte le informazioni necessarie per valutare come raccogliamo, gestiamo e conserviamo i dati personali raccolti on line. Il nostro obiettivo è quello di fornire tutte le informazioni necessarie per rendere la navigazione all’interno del sito trasparente e sicura. E’ importante, quindi, leggere attentamente il contenuto del presente documento ed in caso di non condivisione consigliamo di non proseguire la navigazione.
ATTENZIONE
I servizi erogati da ASP CROTONE, possono essere erogati solo dall’utente registrato. L’utente, in fase di registrazione per l’accesso ai servizi si impegna a comunicare i propri dati personali in modo corretto ed aggiornato.
Informativa Privacy
TITOLARE DEL TRATTAMENTO
I dati personali raccolti tramite sito web raggiungibile all’indirizzo www.indigo.aspkr.it sono trattati in qualità di titolare del trattamento da:
Denominazione: Azienda Sanitaria Provinciale di Crotone
Sede Legale: Via Mario Nicoletta Centro Direzionale il Granaio 88900, Crotone, Italia
Telefono: +39 0962924110
Fax: +39 0962924866
Email: privacy@asp.crotone.it
PEC: privacy@pec.asp.crotone.it
RESPONSABILE DELLA PROTEZIONE DEI DATI - DPO
Il titolare ha provveduto a nominare proprio DPO il Dott. Cardamone Massimiliano che ha le qualità̀ professionali idonee per ricoprire tale ruolo. Per qualunque informazione inerente il trattamento dei dati personali, il DPO può essere contattato scrivendo a: dpo@asp.crotone.it
TIPOLOGIA DI DATI PERSONALI RACCOLTI
I dati personali raccolti tramite il sito non hanno la natura di dati particolari (così come definiti dall’art.9 del GDPR) ma sono solo idonei ad individuare l’Utente ( ad esempio nome cognome codice fiscale residenza telefono email ). In particolare i dati personali potranno riguardare:
- Dati di Navigazione: informazioni registrate dai sistemi informatici di ASP CROTONE durante la normale attività di fornitura dei propri servizi. In questa categoria di dati sono ricompresi ad esempio tutte le informazioni relative ai protocolli di comunicazione di internet, gli indirizzi IP ed i log di accesso ai sistemi informatici di ASP CROTONE.
- Dati forniti volontariamente dell’Utente: L’utente durante la procedura di registrazione o di accesso ai servizi comunica volontariamente i propri dati personali finalizzati al completato della procedura
- Dati di terzi forniti volontariamente dall’Utente: L’utente potrebbe acquistare i servizi di Supernova per conto di terzi soggetti che non hanno un rapporto diretto con Supernova.
- Dati di traffico: nell’ambito dell’erogazione del servizio di posta elettronica qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione ivi compresi i dati necessari per identificare l'utente;
Dette informazioni sono quelle specificate nel Decreto Legislativo 30 maggio 2008, n. 109 come ad esempio:
- indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host, nel caso della tecnologia SMTP ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
- indirizzo di posta elettronica, ed eventuale ulteriore identificativo, del destinatario della comunicazione;
- indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
- indirizzo IP utilizzato per la ricezione ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
- data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato;
FINALITÀ DEL TRATTAMENTO
I dati personali raccolti sul sito web sono trattati da ASP CROTONE per le seguenti finalità:
- gestire la procedura di registrazione e l’accesso alle aree riservate;
- gestione operativa, ed amministrativa dei servizi acquistati dall’Utente;
- rispondere a richieste di assistenza o di informazioni, inviati tramite i canali di comunicazione stabiliti da ASP CROTONE;
- assolvere obblighi di legge, contabili ed amministrativi;
- sicurezza e prevenzione di condotte fraudolente.
PRESUPPOSTI GIURIDICI
Nel rispetto di quanto stabilito dall’articolo 6 del GDPR ASP CROTONE effettua il trattamento sulla base:
- Consenso al trattamento;
- Adempimento di un obbligo di legge;
- Perseguimento del legittimo interesse del titolare del trattamento.
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità specificate nell’informativa privacy e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. ASP CROTONE, al suo interno, affida il trattamento dei dati personali solo a persone formalmente autorizzate che hanno ricevuto specifiche istruzioni e formazione e che si sono impegnati a trattare i dati in modo riservato.
DURATA DEL TRATTAMENTO
I dati personali vengono conservati per tutta la durata del rapporto e , nel caso di revoca e/o altro tipo di cessazione del predetto rapporto, nei termini stabiliti dalla legge per l’adempimento ad esempio degli obblighi civili e fiscali.
Con riferimento ad accertamento e repressione dei reati i dati personali relativi al traffico sono conservati da ASP CROTONE per sei anni dalla loro generazione. I dati sono inoltre trattati da ASP CROTONE per ordinarie elaborazioni aziendali legate alla fornitura di servizi, in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati, con stringenti misure di sicurezza applicate a norma di legge, e successivamente cancellati.
COMUNICAZIONE E DIFFUSIONE DEI DATI
I suoi Dati Personali potranno essere condivisi, per le finalità sopra specificati con: studi professionali che prestano attività di assistenza e consulenza, amministrativa, legale, tecnico informatico.
Soggetti con i quali sia necessario interagire per l'erogazione dei Servizi:
- a) Partner accreditati per la registrazione e gestione dei servizi per i quali ASP CROTONE non svolga la funzione di gestione;
- b) Partner accreditati che gestiscono il database contiene i dati personali degli operatori dei servizi;
- c) Soggetti delegati a svolgere attività di manutenzione tecnica.
- d) Autorità giudiziaria per finalità di repressione e accertamento.
LUOGO DI CONSERVAZIONE
L’infrastruttura hardware utilizzata da ASP CROTONE per erogare i propri servizi è posizionata all’interno di data center residente in Italia certificato ISO 27001 requisiti server plan e che quindi garantiscono la massima sicurezza.
DIRITTI DELL’UTENTE
In attuazione del principio di trasparenza l’utente potrà richiedere tutte le informazioni riguardanti il trattamento dei suoi dati personali nonché esercitare i diritti riconosciuti dal GDPR e specificati negli articoli 15 – 23. In particolare potrà richiedere:
- l'accesso ai suoi Dati Personali,
- la rettifica o la cancellazione degli stessi o di opposizione al loro trattamento nei casi previsti dall'articolo 20 del Regolamento,
- la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall'art. 20 del Regolamento.
Potrai esercitare i Tuoi diritti autonomamente gestendo i tuoi dati e le tue preferenze nella gestione profilo presente nelle aree gestione, in ogni caso potranno essere effettuate ulteriori richieste inviate tramite il modulo on line.
AGGIORNAMENTI
La presente privacy policy è in vigore dal 25 maggio 2018. ASP CROTONE, a seguito di indicazioni delle Autorità di controllo o in caso di modifiche organizzative, potrà aggiornare e/o modificare il presente documento Pertanto gli Utenti dovranno verificare periodicamente eventuali modifiche. In ogni caso, al fine di rendere trasparente il rapporto con tutti gli Utenti ASP CROTONE provvederà ad inviare specifico avviso.