Privacy Policy

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questo sito internet, per i quali non ci si assume alcuna responsabilità.
Dati personali trattabili
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).
Dati di contraenti/utenti.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Dati comunicati volontariamente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.
Informative specifiche
Informative specifiche potrebbero essere presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei dati forniti.

Cookie e altri sistemi di tracciamento. Cosa sono? A cosa servono?
Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del sito e al seguente link.

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è Fondazione Onlus Casa di Riposo Città di Sondrio, con sede legale in Via Don Luigi Guanella, 36, 23100, Sondrio, nella persona del Legale rappresentante. I dati di contatto sono i seguenti: Tel: 0342 541026 E-mail: privacy@rsasondrio.it

2. IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?
Fondazione Onlus Casa di Riposo Città di Sondrio ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via email: dpo.cittadisondrionlus@dpoprofessionalservice.it

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI E NATURA DEL CONFERIMENTO
Finalità del trattamento Base giuridica Periodo di conservazione Natura del conferimento
A) Navigazione sul sito web Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa. (Art. 6, par. 1 lett. f) e C47 del GDPR) Ha la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato. La conservazione dei dati di navigazione avverrà per la durata della sessione di navigazione Il conferimento dei dati è necessario per la navigazione del sito web.
B) Gestione delle richieste di contatto, invio richieste di contatto, informazioni Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44) art. 6 par. 1 lett. b) del GDPR Massimo 12 mesi Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di essere contattato e ricevere informazioni
C) GESTIONE DELLE SUE RICHIESTE e richieste di altri interessati, ai sensi art. 15 e ss del GDPR (diritti dell’interessato) Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45) Art. 6 par. 1 lett. c) del GDPR 5 anni dalla chiusura della richiesta, salvo contenziosi Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.
D) AREA CLIENTI, per accedere all’area riservata del presente sito. Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44) art. 6 par. 1 lett. b) del GDPR Fino alla cessazione del contratto e il tempo tecnico per la disabilitazione delle credenziali Il conferimento è necessario.

Il mancato conferimento dei dati necessari comporterà l’impossibilità di accedere in area riservata
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati personali saranno comunicati, in base anche alle finalità previste in aree specifiche, a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento, per finalità specifiche in base all’area di riferimento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
  • Soggetti che forniscono servizi per il sito web e delle reti di comunicazione;
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta
L’elenco dei Responsabili del trattamento è disponibile scrivendo a privacy@rsasondrio.it o agli altri recapiti sopra indicati.

5. I DATI SARANNO TRASFERITI IN PAESI NON SEE?
I dati personali non saranno trasferiti in Paesi Extra SEE.

6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo dpo.cittadisondrionlus@dpoprofessionalservice.it o rivolgendosi al Titolare del trattamento all’indirizzo e-mail privacy@rsasondrio.it, o ai contatti sopra indicati. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha inoltre il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse.
Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE ALL’INFORMATIVA
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa. Al fine di facilitare la verifica e modifica del testo, l’informativa conterrà la data di aggiornamento.

Data di aggiornamento: 02.03.2022