PRIVACY POLICY

A.S.M. rispetta la privacy degli utenti dei suoi servizi on line

  1. Privacy Policy di A.S.M.

A.S.M. da sempre riserva estrema attenzione alla protezione dei dati personali relativi ai propri Clienti, ai propri fornitori ed a tutte le altre persone con cui può entrare in contatto.

Il 25 maggio 2018 il Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, noto anche come GDPR, diventa applicabile a tutti gli effetti. Pertanto A.S.M. al fine di assicurare il rispetto delle prescrizioni del  GDPR e di continuare ad operare con la massima trasparenza ha completamente riesaminato, rivalutato e riscritto la sua Privacy Policy.

  1. Titolare del Trattamento dei Dati

A.S.M. – Via Fiume, 64 – 80038 Pomigliano d’Arco (NA) – Indirizzo email del Titolare:                       privacy@asmpomigliano.it

  1. Tipologie di Dati raccolti

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nella sezione dedicata di questa Privacy Policy (Capitolo 6) in cui sono specificate le varie Applicazioni utilizzate da A.S.M.. Sono anche disponibili specifici testi informativi visualizzati prima della raccolta dei dati stessi. I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’utilizzo delle suddette Applicazioni.

Se non diversamente specificato, tutti i Dati richiesti dalle suddette Applicazioni sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio richiesto dall’Utente. Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono pregati di contattare il Titolare.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte delle varie Applicazioni utilizzate, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante l’utilizzo delle suddette Applicazioni e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

  1. Modalità e luogo del trattamento dei Dati raccolti

4.1 Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di A.S.M. (personale amministrativo, commerciale, marketing, amministratori di sistema, etc.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione, commercialisti, consulenti del lavoro, studi legali, etc.) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

4.2 Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente nel caso in cui sussista una delle seguenti condizioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche [1]
  • il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

[1] Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;

E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

4.3 Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni si prega di contattare il Titolare.

I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

In caso di superiore protezione, l’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.

4.4 Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Pertanto:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettifica ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

  1. Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi .

Informazioni dettagliate sulle finalità del trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento al Capitolo 6 di questo documento.

  1. Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti Servizi :

6.1 Contattare l’Utente

6.2 Gestione contatti e invio di messaggi

6.3 Interazione con piattaforme di raccolta dati e altre terze parti

6.4 Interazione con social network e piattaforme esterne

6.5 Monitoraggio dell’infrastruttura

6.6 Protezione dallo SPAM

6.7 Pubblicità

6.8 Registrazione ed autenticazione

6.9 Statistica

6.10 Visualizzazione di contenuti da piattaforme esterne

6.11 Gestione delle richieste di supporto e contatto

6.12 Hosting e Infrastruttura

  1. Ulteriori informazioni sui Dati Personali

7.1 Processi decisionali automatizzati

Quando una decisione che può produrre effetti giuridici per l’Utente o può incidere in modo analogamente significativo sulla sua persona è presa esclusivamente con strumenti tecnologici e senza intervento umano, si ha un processo decisionale automatizzato.

Nell’ambito delle finalità descritte in questo documento, le Applicazioni utilizzate da A.S.M. potrebbero utilizzare i Dati Personali dell’Utente per prendere decisioni basate completamente o parzialmente su processi automatizzati. Le Applicazione ricorrono a processi decisionali automatizzati nella misura in cui sia necessario per concludere o eseguire un contratto tra Utente e Titolare e, se richiesto dalla normativa, previo consenso prestato dall’Utente.
Le decisioni automatizzate dipendono da strumenti tecnologici forniti dal Titolare o da terze parti e sono in genere basate su algoritmi che rispondono a criteri predefiniti.

La logica alla base dei processi decisionali automatizzati mira a:

  • consentire o migliorare il processo decisionale;
  • garantire agli Utenti un trattamento equo ed imparziale;
  • ridurre il danno potenziale derivante da errore umano, faziosità personale o altre circostanze analoghe che potrebbero determinare discriminazioni o squilibri nel trattamento degli individui;
  • ridurre il rischio di inadempimento alle obbligazioni di un contratto da parte dell’Utente.

Per ottenere ulteriori informazioni su finalità, eventuali servizi di terze parti e sulle specifiche logiche dei processi decisionali automatizzati adottati, l’Utente può fare riferimento alle rispettive sezioni di questo documento.

7.1.1 Effetti dei processi decisionali automatizzati e connessi diritti degli Utenti

Gli Utenti soggetti a questo tipo di trattamento possono esercitare diritti specifici volti a prevenire o limitare gli effetti potenziali dei processi decisionali automatizzati. In particolare, gli Utenti hanno diritto di:

  • ricevere una spiegazione in merito ad ogni decisione presa all’esito di un processo decisionale automatizzato ed esprimere un’opinione a tale riguardo;
  • contestare la decisione chiedendo al Titolare di riconsiderarla o adottare una nuova decisione su basi diverse;
  • richiedere ed ottenere da parte del Titolare un intervento umano nel trattamento. Per ottenere ulteriori informazioni sui diritti degli Utenti e sul loro esercizio l’Utente può fare riferimento alla sezione di questo documento relativa ai diritto degli Utenti.

7.2 Dati Personali raccolti attraverso fonti diverse dall’Utente

Il Titolare potrebbe aver legittimamente raccolto Dati Personali relativi all’Utente senza il suo coinvolgimento, attingendo a fonti fornite da terze parti, in conformità con le basi giuridiche descritte nella sezione relativa alle basi giuridiche del trattamento.

Qualora il Titolare avesse raccolto Dati Personali in tal modo, l’Utente potrà trovare informazioni specifiche riguardo alle fonti nelle rispettive sezioni di questo documento oppure contattando il Titolare.

7.3 Diritti dell’Utente

Ai sensi degli artt. 15 – 21 del Regolamento UE 2016/679 (GDPR), in relazione ai Dati Personali comunicati, gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In caso di superiore protezione, l’Utente può esercitare tutti i diritti riportati di seguito. In ogni altro caso, l’Utente può contattare il titolare per scoprire quali diritti siano applicabili nel suo caso e come esercitarli.

In particolare l’Utente ha il diritto di:

  • revocare il consenso in ogni momento.L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri Dati.L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • accedere ai propri Dati.L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • verificare e chiedere la rettificazione.L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento.Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • ottenere la cancellazione o rimozione dei propri Dati Personali.Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • ricevere i propri Dati o farli trasferire ad altro titolare.L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo.L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale. Nel caso sia adito il Garante per la Protezione dei Dati Personali, Lei potrà presentare un reclamo mediante:

7.3.1 Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento solo per motivi connessi ad una loro situazione particolare che va opportunamente motivata.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

7.3.2 Come esercitare i diritti

Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Responsabile per la Protezione dei Dati di A.S.M. AZIENDA SPECIALE , raggiungibile al seguente indirizzo e-mail privacy@asmpomigliano.it , indicando inderogabilmente nell’oggetto il contenuto della Sua richiesta. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

7.4 Applicabilità del livello superiore di protezione

Mentre la maggior parte delle disposizioni di questo documento vale nei confronti di tutti gli Utenti, alcune sono espressamente assoggettate all’applicabilità di un livello superiore di protezione al trattamento di Dati Personali.

Tale livello superiore di protezione è sempre garantito quando il trattamento:

  • è eseguito da un Titolare con sede nella UE;
  • ovvero
  • riguarda Dati Personali di Utenti che si trovano nella UE ed è funzionale all’offerta di beni o servizi a titolo oneroso o gratuito a tali Utenti;
  • ovvero
  • riguarda Dati Personali di Utenti che si trovano nella UE e permette al Titolare di monitorare il comportamento di tali Utenti nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

7.5 Cookie Policy

Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.

7.6 Ulteriori informazioni sul trattamento

7.6.1 Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo delle Applicazioni utilizzate da A.S.M. da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

7.6.2 Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, A.S.M. può fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

7.6.3 Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, i Servizi forniti da A.S.M. e gli eventuali servizi di terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

7.6.4 Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

7.6.5 Risposta alle richieste “Do Not Track”

Le Applicazioni utilizzate da A.S.M. non supportano le richieste “Do Not Track”.

Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.

7.6.6 Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina, nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

7.7 Definizioni e riferimenti legali

 

Finalità del trattamento Base giuridica
Permettere l’utilizzo di tutte le funzionalità del Sito Esecuzione di un contratto
Controllare il corretto funzionamento del Sito Esecuzione di un contratto
Accertamento di responsabilità in caso di reati informatici ai danni del Sito; rilevazione, prevenzione, mitigazione e accertamento di attività fraudolente o illegali in relazione ai servizi forniti sul Sito; svolgimento dei controlli di sicurezza richiesti dalla legge Legittimo interesse
Dare riscontro a un quesito o una richiesta avanzata dall’interessato Esecuzione di misure precontrattuali adottate su richiesta dell’interessato

 Ultima modifica: 24 Maggio 2018