Informazioni ai sensi dell’Articolo 13 del Regolamento (UE) 2016/679 (GDPR)

In questa pagina si descrivono le modalità di gestione del sito web ufficiale dell’Azienda Sanitaria della Provincia Autonoma di Bolzano in riferimento al trattamento dei dati personali degli utenti identificati o identificabili, che lo consultano e che interagiscono con esso e con i servizi web aziendali accessibili per via telematica a partire dall’indirizzo www.asdaa.it corrispondente alla pagina iniziale del sito.

Le presenti informazioni sono rese solo per il sito web ufficiale dell’Azienda Sanitaria e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il Titolare del trattamento dei dati personali

Il Titolare del trattamento dei dati personali è dell’Azienda Sanitaria della Provincia Autonoma di Bolzano con sede in Bolzano (Italia), nella via Cassa di Risparmio n. 4 – CAP 39100.

Responsabile della protezione dei dati personali (Data Protection Officer)

Il Titolare del trattamento dei dati personali ha individuato, così come previsto dall’articolo 37 del GDPR il proprio Responsabile della protezione dei dati personali o Data Protection Officer che, assieme con il Referente Privacy, costituisce la propria Cabina di Regia Privacy.

Responsabile del trattamento dei dati

Responsabile del trattamento ai sensi dell’art. 28 del GDPR è l’Informatica Alto Adige Spa, con sede in via Siemens 29, 39100 Bolzano.

Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Ente e sono curati solo da personale tecnico autorizzato al trattamento dei dati ai sensi dell’art. 29 del GDPR, oppure da eventuali autorizzati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta ed espressa nelle finalità del trattamento e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Tipi di dati trattati

Facoltatività del conferimento dei dati

Fatta eccezione per quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta all’Azienda sanitaria. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Modalità del trattamento e tempi di conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti per poi essere successivamente distrutti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Trasferimento dei dati personali:

I dati personali acquisiti con le attività di trattamento descritte non sono oggetto di trasferimento in Paesi terzi.

Diritti degli interessati

Qualora l’utente ritenga che i Suoi dati siano trattati in modalità non conforme alla normativa vigente può proporre reclamo all’Autorità Garante per la protezione dei dati personali.

L’utente può rivolgersi direttamente alla Cabina di Regia Privacy, composta dalla Referente Privacy e dal Data Protection Officer, contattabili all’indirizzo di posta elettronica privacy@sabes.it o scrivendo all’indirizzo suindicato per esercitare il diritto di accedere ai Suoi dati personali, o ottenere la rettifica o integrazione e, nei casi stabiliti dalla legge, la limitazione, la cancellazione o l’opposizione al trattamento dei dati personali (artt. 15 e 22 del GDPR).