ASL Roma 5 – Privacy e GDPR

Tu sei qui:
  1. Home
  2. ASL Roma 5 – Privacy e GDPR

    • INFORMAZIONI PER LA PRIVACY
    Ai sensi del REG. UE 2016/679 e Codice Privacy, così come novellato dal D. Lgs. 101/2018
    (Condizioni Generali di Utilizzo e Consultazione Sito)

    ASL Roma 5, con sede legale in Via di Acquaregna n. 1/15, 00019 Tivoli (RM), C.F. e P. IVA n. 04733471009, in qualità di Titolare del trattamento,

    INFORMA

    ai sensi dell’art. 13 del Regolamento UE 2016/679 (in seguito “GDPR”) e del Codice Privacy, come novellato dal D. Lgs. 101/2018, che il trattamento dei dati personali degli utenti che consultano il sito www.aslroma5.it avverrà con le modalità e per le finalità sotto descritte.

    Le informazioni privacy sono rese solo per il sito www.aslroma5.it e non anche per altri siti web eventualmente consultati dall’utente tramite link.
    A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
    Le seguenti informazioni privacy tengono conto delle disposizioni del legislatore interno – D.lgs. 196/2003 (Codice Privacy), come novellato dal D. Lgs. 101/2018 – e delle direttive Europee di cui al Reg. UE 2016/679 (GDPR); nonché della Raccomandazione n. 2/2001 che le Autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
    Lo scopo del presente documento privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e sulle modalità di utilizzo delle medesime.

    1- Oggetto del Trattamento
    A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
    I dati personali sono trattati in occasione della consultazione del sito www.aslroma5.it da parte dell’utente.

    2- Finalità del trattamento
    Il trattamento dei dati personali di coloro che consulteranno il sito sopra indicato avverrà per finalità differenti a seconda delle categorie di dati trattati.
    Il trattamento dei “dati di navigazione” è svolto, in modo automatizzato, al fine di ricavare informazioni e statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono archiviati nel database di Aruba Business s.r.l., società del Gruppo Aruba – P.IVA 01497070381. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web saranno cancellati dal sistema  a seguito di richiesta diretta da parte dell’interessato.
    Il trattamento dei “dati forniti volontariamente dall’utente” è necessario per valutare e rispondere alle richieste che l’utente inoltra al Titolare del trattamento mediante apposito banner, rinvenibile in basso a destra cliccando sul link “Gestisci il consenso”. Tale trattamento viene posto in essere esclusivamente per finalità informative e per poter rispondere alle richieste inoltrate dall’utenza. I dati così raccolti saranno cancellati dal sistema a seguito di richiesta diretta da parte dell’interessato.

    3- Base giuridica del trattamento
    La base giuridica per il trattamento dei dati di navigazione risiede nell’interesse legittimo del Titolare del Trattamento ad un’efficiente e sicura navigazione sul sito internet, anche di natura interattiva, in base a quanto sancito dall’art. 6, par. 1, lett. f).
    Inoltre, per i dati forniti volontariamente dall’utente la base giuridica è rinvenibile nel consenso espresso dall’interessato ex art. 6, par. 1, lett. a). Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente le informazioni privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità sopra descritte, compreso l’eventuale comunicazione a terzi se necessaria per l’erogazione di un servizio.
    Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento sono facoltativi, l’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito. Tuttavia, negare il consenso potrebbe comportare l’impossibilità di erogazione dei servizi richiesti o per i quali si vuole fare richiesta sul sito web.

    4- Categorie di dati trattati
    Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e non, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (log files).
    Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
    In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, pagine visualizzate, tempo medio trascorso sul sito, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
    Dati forniti volontariamente dall’utente
    Per le finalità di cui al punto n. 2 e per il tramite del modulo rinvenibile rinvenibile in basso a destra cliccando sul link “Gestisci il consenso”, potranno essere raccolte e, successivamente trattate, le seguenti categorie di dati:

      • dati personali anagrafici in chiaro;
      • dati di contatto e, nello specifico, numero di telefono ed indirizzo e-mail;
      • eventuali dati e/o informazioni personali dell’interessato inseriti all’interno del messaggio inoltrato al Titolare del trattamento.

    In tale sede, si ricorda che è fortemente sconsigliato inserire qualsivoglia informazione a carattere personale appartenente alle particolari categorie di dati personali ex art. 9 GDPR, soprattutto in relazione ai dati sulla salute, in quanto il destinatario potrebbe non essere un professionista sanitario, soggetto ad obbligo di segretezza professionale, e rinvenendosi la finalità esclusivamente nella presa in carico della richiesta di contatto.

    5- Conferimento dei dati
    A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire ai Titolari del trattamento i dati personali riportati nei moduli di richiesta.
    Ciò nonostante, il mancato conferimento di tali dati personali potrebbe comportare l’impossibilità di ottenere una risposta al quesito posto dall’utente.
    Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

    6- Luoghi e Modalità del Trattamento
    I trattamenti connessi ai servizi web di questo sito hanno luogo presso ________________ e sono curati solo da personale tecnico preposto al trattamento.
    Il trattamento dei dati personali raccolti a vario titolo è comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
    I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e vengono cancellati dal sistema a seguito di richiesta diretta da parte dell’interessato.
    Il presente sito tratta i dati degli utenti in maniera lecita e corretta. Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).

    7- Accesso ai dati personali
    Per le finalità sopra descritte, i dati personali potranno essere accessibili:

    • ai collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento, delegati e/o amministratori di sistema;
    • alle società terze che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento ex art. 28 GDPR.

    8- Trasferimento dei dati personali
    Le attività di trattamento dei dati personali sono svolte e gestite prevalentemente in house; ciò nonostante, il Titolare del trattamento si riserva la possibilità di trasferire i dati verso terzi operatori e/o fornitori ai fini del perseguimento delle finalità di cui sopra.
    L’eventuale trasferimento dei dati personali verso un Paese terzo o ad un’Organizzazione internazionale avverrà, anche alla luce delle Sentenze Schrems della CGUE, alla sola condizione che abbiano ottenuto accertamento positivo degli standard di tutela tramite decisione di adeguatezza da parte della Commissione Europea ex art. 45 GDPR o, in alternativa, siano riconosciute garanzie adeguate ex art. 46 GDPR.
    Nel caso in cui la comunicazione e/o il trasferimento dei dati personali sia previsto verso un Paese terzo non ritenuto adeguato dalla Commissione o che non presenti garanzie adeguate, è necessaria un’ulteriore appendice informativa contenente tutti i requisiti di legge che consentano deroghe specifiche ex art. 49 GDPR. In mancanza di detta informativa e del successivo ed esplicito consenso dell’interessato non sarà disposta alcuna comunicazione e/o trasferimento.

    9- Diritti dell’interessato
    L’interessato dispone dei diritti di cui all’art. 15 GDPR e ss., più precisamente, del diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).

    10- Modalità di esercizio dei diritti
    Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando una raccomandata A.R., Via di Acquaregna n. 1/15, 00019 Tivoli (RM), oppure una e-mail all’indirizzo: dpo@scudoprivacysrl.com

    11- Identità e dati di contatto del:
    Titolare del trattamento – AZIENDA SANITARIA LOCALE ROMA 5
    In persona del Direttore Generale: Dott. Giorgio Giulio Santonocito
    E-mail: protocollo.generale@aslroma5.it
    PEC: protocollo@pec.aslromag.it

    DPO (RPD) – SCUDO PRIVACY S.r.l.
    In persona del Dott. Carlo Villanacci
    E-mail: dpo@scudoprivacysrl.com
    PEC: scudoprivacy@legalmail.it