Privacy Policy

Forniamo la presente Informativa sul trattamento dei dati personali (“privacy policy”) ai sensi del Regolamento (UE) 2016/679 (“GDPR”) per indicare agli Utenti cosa facciamo con i loro dati personali quando utilizzano i nostri servizi e/o accedono ai nostri contenuti e per indicare, inoltre, il modo in cui potranno esercitare i diritti che la normativa gli riconosce.

La presente descrive le (I) modalità di gestione del sito web https://promisalute.it (di seguito il “Sito”) ed il trattamento dei dati personali degli Utenti che lo consultino, nonché (II) il trattamento dei dati personali di coloro che, in qualità di clienti o a qualsiasi altro titolo, intrattengano rapporti o contatti con Azienda ULSS n. 4 Veneto Orientale (di seguito la “Società” o “Titolare”) o altrimenti forniscano alla Società i propri dati personali, per le finalità ed ulteriori termini e condizioni della presente Informativa o il relazione ai quali la Società effettui operazioni di trattamento di dati personali (di seguito gli “Interessati” o “Utente”).

Ci impegnamo a trattare i dati personali in conformità al GDPR, al D.Lgs. 196/2009 e alla Direttiva 2002/58/CE (“Eprivacy”), ai pertinenti provvedimenti e linee guida delle autorità per la protezione dei dati e delle autorità giudiziarie nazionali ed europee, nonché alla normativa nazionale ed europea applicabile.

Invitiamo, pertanto, a leggere attentamente questa informativa relativa alla privacy policy e a contattarci per qualsiasi chiarimento riguardo al trattamento dei Suoi dati personali.

1. Titolare del trattamento

Il titolare del trattamento, ai sensi degli artt. 4 e 24 del GDPR, è Azienda ULSS n. 4 Veneto Orientale, con sede in San Donà di Piace (VE), Piazza A. De Gasperi, n. 5, nella persona del legale rappresentante pro tempore, (P. IVA 02799490277).

All’interno della Società i dati personali raccolti sono trattati altresì dai dipendenti, i quali si impegnano ad attenersi alle istruzioni ed indicazioni loro impartire. L’elenco aggiornato degli eventuali responsabili del trattamento è disponibile presso la sede del Titolare.

La società ha, inoltre, nominato un Amministratore di Sistema interno alla stessa il quale potrà accedere e gestire i Suoi dati personali al fine di garantire la protezione e il corretto utilizzo degli stessi con rispetto della normativa sulla Privacy.

L’Interessato potrà per l’esercizio dei diritti, di cui alla presente Informativa, nonché per qualsiasi informazione relativa agli stessi e/o alla presente Informativa, inviare un messaggio di posta elettronica certificata all’indirizzo mail rpd@aulss4.veneto.it

2. Dati personali trattati, luogo e modalità del trattamento dei dati

Il Titolare potrà raccogliere alcuni dati dell’Interessato, nel momento in cui l’Utente:

• navighi all’interno del Sito;
• si iscriva alla newsletter;
• utilizzi il servizio di Assistenza Clienti o contatti la Società per qualsiasi ragione (ad esempio per richieste di ordini, reclami, problemi del Sito) tramite gli appositi canali telefonici, e-mail, postali e pec.

I dati personali raccolti sono:

• Dati identificativi e di contatto (es. nome, cognome, e genere, codice fiscale, sede legale, indirizzo di residenza e numero di telefono, luogo e data di nascita, indirizzo email, indirizzo pec, dati C.C.I.A.A., stato civile e permesso di soggiorno, professione, settore di attività, nome utente e password utilizzati per l’accesso ai sistemi che il Titolare mette a disposizione dell’Interessato);
• Registrazioni video ed immagini;
• Dati di pagamento (es. IBAN);
• Dati finanziari (es. competenze dovute);
• Dati relativi alle attività dagli Utenti svolte tramite l’utilizzo della rete;

L’invio facoltativo, esplicito e volontario di un indirizzo di posta elettronica, nonché del relativo messaggio ai recapiti indicati sul Sito, nonché l’invio di messaggi tramite i form di raccolta pubblicati, comporta la successiva acquisizione dell’indirizzo del mittente e degli eventuali altri dati personali inseriti, necessari a rispondere alle richieste. Specifiche informative di sintesi potranno essere riportate o visualizzate di volta in volta ed ove strettamente necessario nelle pagine del Sito predisposte per particolari servizi a richiesta. In aggiunta a quanto precede, qualsiasi ulteriore dato personale (quali per esempio, dati anagrafici, dati inerenti all’attività professionale, qualifica, ruolo aziendale, atti di contatto, quali telefono aziendale e/o personale, indirizzo e-mail) fornito al Titolare o comunque raccolto dal Titolare presso terzi, sarà trattato dal Titolare in conformità alla presente Informativa e nei limiti stabiliti dal GDPR.

NOTA SUI MINORI: il Titolare non tratta dati personali di minori, né invia loro richieste di comunicazione dei propri dati personali, essendo previsti sistemi di controllo e sicurezza al riguardo. Il Titolare non raccoglie i dati personali di persone con età inferiore ai 18 anni, anche qualora questi visitassero il Sito (art. 12).

• Dati di navigazione: informazioni relative all’indirizzo IP, posizione geografica, cronologia di navigazione, cookie memorizzati sul dispositivo (l’Utente potrà consultare la Cookie Policy alla seguente pagina: https://promisalute.it/cookie-policy-ue/).

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazioni di internet. Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi Ip o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, nome dell’internet service provider (ISP), tipi di browser e parametri del dispositivo usato per connettersi al Sito, l’orario delle richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta. Il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Il trattamento connesso ai servizi web di questo Sito, nonché i trattamenti che sono effettuati dalla Società a qualsiasi altro titolo ai sensi della presente Informativa, hanno luogo presso la sede del Titolare e sono curati da personale tecnico interno, opportunamente nominato, per iscritto, incaricato del trattamento ai sensi del GDPR e/o da personale esterno all’organizzazione del Titolare, previa idonea nomina, sempre per iscritto, quale responsabile del trattamento, ai sensi dell’art. 28 del GDPR. Tutti i dati personali sono trattati sia in formato cartaceo che, in via prevalente, elettronico. Gli stessi saranno conservati in una forma che permetta l’identificazione dell’Utente solo per il tempo strettamente necessario al raggiungimento delle finalità per cui i dati sono stati originariamente raccolti e, in ogni caso, entro i limiti di legge. Specifiche misure di sicurezza sono osservate per prevenire la perdita di dati, usi illeciti o non corretti ed accessi non autorizzati, in conformità a quanto previsto dal GDPR.

Al fine di garantire che i dati personali siano sempre esatti, aggiornati, completi e pertinenti, invitiamo gli Interessati a segnalare eventuali modifiche intervenute al seguente indirizzo e-mail: rpd@aulss4.veneto.it.

I dati verranno raccolti esclusivamente tramite comunicazione degli Utenti o tramite esecuzione dei contratti dagli stessi firmati; non verranno raccolti né registrati tramite comunicazione da parte di terzi.

3. Finalità di trattamento

I dati sono trattati nell’ambito del rapporto commerciale, professionale e/o collaborazione instaurato e/o instaurando, per le seguenti finalità:

1. adempimento di obblighi di legge o regolamenti, sia nazionale, che europea, nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza.
2. esecuzione di obblighi derivanti dai contratti conclusi con gli Utenti e/o adempimento, prima della conclusione del contratto, di specifiche richieste pervenute dagli Utenti stessi o di misure e/o obblighi precontrattuali volti all’instaurazione del contratto, nonché di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto.

Ovvero trattasi di finalità attraverso le quali si assolve agli obblighi fiscali, si acquisiscono informazioni preliminari alla conclusione del contratto, si elaborano e pagano le competenze dovute, si comunicano informazioni ad enti pubblici, nonché all’amministrazione finanziaria; ecc..

1. esercizio dei diritti del Titolare;
2. solo in presenza di specifico consenso, per finalità di marketing (invio di e-mail, sms, newsletter).

Tali finalità di marketing possono corrispondere o alla promozione ed offerta di prodotti/servizi dal Titolare o alla promozione ed offerta di prodotti/servizi di terzi.

4. Base giuridica del trattamento dei dati personali

Indichiamo qui di seguito la base giuridica del trattamento per ciascuna delle finalità indicate sopra:

• Adempimento di obblighi di legge o regolamenti per le finalità di cui alla lettera A) (art. 6, par. 1, lett. c GDPR);
• Esecuzione del contratto di cui l’Utente è parte per le finalità di cui alla lettera B) (art. 6, par. 1, lett. b GDPR);
• Gestione di attività necessarie ai fini della conclusione di un contratto per le finalità di cui alla lettera B);
• Esecuzione di obblighi precontrattuali per le finalità di cui alla lettera B) (art. 6, par. 1, lett. c GDPR);
• Esercizio dei diritti del Titolare per le finalità di cui alla lettera C);
• Espresso consenso dell’Utente per le finalità di cui alla lettera D) (art. 6, par. 1, lett. a GDPR).

In merito alle finalità sub A), B) e C) di cui al punto 3. il trattamento dei Dati da parte del Titolare, anche per ciò che concerne la loro comunicazione ai soggetti di cui al successivo paragrafo 9, nei limiti in cui tale comunicazione risulti funzionale al perseguimento delle relative finalità, non necessita del consenso, posto che la base giuridica del trattamento è, rispettivamente, l’adempimento di obblighi di legge o regolamento (A), l’esecuzione del contratto di cui l’Utente è parte e/o la gestione di attività necessarie ai fini della conclusione di un contratto e/o l’esecuzione di obblighi precontrattuali (B) e l’esercizio dei diritti del Titolare (C).

L’eventuale rifiuto dell’Interessato a fornire le informazioni necessarie comporta l’impossibilità per il Titolare di dare seguito al rapporto con l’Interessato stesso.

Per quanto riguarda le finalità sub D), può essere espresso dissenso dall’Interessato, il quale ha diritto di non acconsentire, oltre che di opporsi in qualsiasi momento, allo svolgimento delle previste operazioni di trattamento da parte del Titolare, poiché la base giuridica è il consenso dell’Interessato. L’unica conseguenza derivante del dissenso sarà l’impossibilità per l’Interessato di fruire dei relativi servizi, senza che questo comporti qualsivoglia conseguenza pregiudizievole. Il consenso potrà essere revocato in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti antecedentemente svolti.

5. Modalità di trattamento dei dati personali

Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, in ogni caso, nel rispetto delle cautele, delle garanzie e delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei dati, nonché ad evitare danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo). I trattamenti svolti dal Titolare non si basano su processi decisionali automatizzati.

6. Terzi destinatari a cui vengono trasmessi i dati personali

La Società si impegna a non divulgare, diffondere, cedere o condividere in altro modo i dati personali degli Utenti, se non per le finalità che precedono la Società potrebbe comunicare i dati personali degli stessi ai seguenti soggetti terzi:

1. Enti Pubblici (economici e territoriali), Pubbliche Amministrazioni, Enti previdenziali e assicurativi, Fondi pensione complementari e Fondi sanitari integrativi;
2. altre società del gruppo di cui è parte la Società o comunque società controllanti, controllate o collegate, ai sensi dell’ 2359 c.c. (situate anche all’estero);
3. soggetti che si occupano di prevenzione e protezione del personale dai rischi presenti sul luogo di lavoro, sicurezza sul lavoro e ambiente (es. Responsabile del Servizio Prevenzione e Protezione);
4. società che si occupano di selezione, formazione e sviluppo del personale, agenzie per il lavoro, uffici di collocamento;
5. organizzazioni sindacali;
6. soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati;
7. soggetti che forniscono servizi per la gestione del sistema informatico della Società e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);
8. soggetti che svolgono attività di stampa, imbustamento, trasmissione, trasporto e smistamento delle comunicazioni;
9. soggetti che svolgono attività di archiviazione della documentazione e data-entry;
10. soggetti che svolgono attività di assistenza alla Sua attività;
11. studi professionali o società nell’ambito di rapporti di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);
12. soggetti che effettuano attività di assistenza e consulenza di comunicazione (es. ricerche di mercato volte a rilevare il grado di soddisfazione degli Interessati sulla qualità dei servizi e sull’attività svolta dalla Società, telemarketing, ecc.);
13. soggetti che svolgono attività di outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

I soggetti appartenenti alle categorie di cui sopra operano in autonomia come distinti Titolari del trattamento o come Responsabili all’uopo nominati dalla Società, il cui elenco, costantemente aggiornato, è pubblicato sul sito web www.promisalute.it

I dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale stesso del Titolare, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, appositamente autorizzati dalla Società al trattamento. Il trattamento dei dati verrà effettuato dal personale interno del Titolare individuato ed autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.

I dati personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati, in qualunque forma, ad esempio mediante la loro messa a disposizione o consultazione.

7. Trasferimento dei dati verso Paesi/organizzazioni extra UE

Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati verso Paesi terzi extra UE, né verso organizzazioni internazionali.

Potrebbe tuttavia essere necessario trasferire i dati personali all’estero o verso Paesi e/o organizzazioni extra UE per il perseguimento delle finalità sopra dette. Il trasferimento avverrà in ogni caso nel rispetto e garanzia di un livello di protezione dei Suoi dati personali conforme a quanto stabilito dalla Commissione Europea o comunque sulla base di altre garanzie appropriate, a titolo esemplificativo le Clausole Contrattuali Standard adottate dalla stessa Commissione Europea.

8. Periodo di conservazione e cancellazione dei dati personali

Come previsto ai sensi dell’art. 5 co. 1 lett. e) del Regolamento, di regola, i dati saranno conservati in una forma che consenta l’identificazione dell’Utente per un arco di tempo non superiore a quello necessario al conseguimento delle finalità sopra indicate, per le quali sono stati raccolti e trattati, nel rispetto del principio di proporzionalità e necessità sanciti dalla normativa in materia di protezione dei dati personali. Nella determinazione del periodo di conservazione, sono altresì prese in considerazione le leggi applicabili alle attività e ai settori in cui il Titolare opera (es. la normativa antiriciclaggio e la normativa che disciplina la tenuta dei registri contabili).

In ogni caso, l’iniziale mancato conferimento dei dati comporterà l’impossibilità per la Società di dare seguito al rapporto.

Decorsi i termini così stabiliti, i dati personali degli Utenti saranno cancellati o trasformati in forma anonima, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza o per il tempo previsto dalla vigente normativa in materia contabile, fiscale, civilistica e processuale.

9. Diritti degli interessati

In relazione ai trattamenti ivi descritti, Lei gode dei diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e in particolare:

1. Diritto di accesso – art. 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
2. Diritto di rettifica – art. 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
3. Diritto alla cancellazione (diritto all’oblio) – art. 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi in cui ciò sia consentito dal Regolamento;
4. Diritto di limitazione di trattamento – art. 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: gli Utenti contestano l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e gli Utenti si oppongono alla cancellazione dei dati personali e chiedono invece che ne sia limitato l’utilizzo; i dati personali sono per gli Utenti necessari ai fini dell’accertamento, dell’esercizio o della difesa di un diritto in sede giudiziaria; gli Utenti si oppongono al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli degli Interessati;
5. Diritto alla portabilità dei dati – art. 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare.
6. Diritto di opposizione – art. 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla situazione in particolare dell’Utente, al trattamento dei dati personali che lo riguardano e che sono basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistono motivi legittimi per il Titolare di continuare il trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’Utente oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
7. Diritto di ottenere la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
8. Diritto di revoca – art. 7 GDPR: l’Utente ha diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

L’Interessato potrà inoltre ed in qualsiasi momento esercitare i propri diritti inviando una raccomandata a/r all’indirizzo del Titolare in epigrafe o posta elettronica inviata all’indirizzo pec protocollo.aulss4@pecveneto.it

L’esercizio dei diritti è gratuito ai sensi dell’art. 12 GDPR. Tuttavia nel caso di richieste manifestatamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta dell’Interessato, o negare la soddisfazione della richiesta dello stesso.

L’Utente ha, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma, come previsto dall’art. 77 del Regolamento, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento.

10. Protezione dei dati personali

La Società si impegna a offrire un adeguato livello di protezione dei dati personali e a fare in modo che vengano adottate le appropriate misure di sicurezza tecniche e organizzative per la protezione dei dati personali (anche offrendo formazione e training al personale coinvolto), dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati, nonché da qualunque altra forma di trattamento illecito.

Tutti i dati personali sono conservati in server protetti o copie cartacee archiviate o su quelli dei fornitori della Società e sono accessibili ed utilizzabili in base agli standard e alle policy aziendali di sicurezza o standard equivalenti per i fornitori.

In particolare il Sito utilizza tecnologie e sicurezza dei dati come firewall, procedure di controllo degli accessi e meccanismi crittografici per impedire qualsiasi accesso non autorizzato ai dati, garantendone la massima riservatezza. 

11. 11. Siti di terzi

I siti di terzi parti cui è possibile accedere tramite questo Sito non sono coperti dalla presente Informativa e sono disciplinati dalle loro informative sulla privacy. La presente Informativa non si applica ai siti di terzi. Per sapere le modalità in cui trattano i dati personali, si raccomanda all’Utente di consultare le informative privacy di tutti i siti di terze parti.

12. Trattamento dei dati personali dei minori

I servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.

Nel caso in cui informazioni su minori fossero involontariamente registrate, le cancelleremo in modo tempestivo, su Sua richiesta.

13. Modifiche della presente Informativa

Qualora ciò si rendesse necessario a seguito di eventuali modifiche normative o a seguito dell’evoluzione di taluni nostri servizi o delle tecnologie utilizzate per erogarli, si prevede in questa sede la possibilità di apporre modifiche e variazioni al presente documento esclusivamente da parte della Società, ai sensi della normativa specifica vigente al momento della variazione.

Sarà nostra cura segnalare ogni eventuale modifica significativa.

Invitiamo comunque ogni Utente a visitare periodicamente questa pagina per verificare che nulla sia cambiato.

Per l’eventuale modifica delle finalità di trattamento, ci occuperemo di segnalare quanto prima tale esigenza e, ove necessario, a raccogliere il consenso dell’Interessato.

14. Contatti

Nel caso in cui l’Interessato volesse richiedere delle informazioni in possesso della Società o per qualunque domanda sulla protezione dei suoi dati personali o per esercitare i diritti di cui all’art. 7 potrà contattarci all’indirizzo indirizzo mail rpd@aulss4.veneto.it