Privacy – la protezione dei dati personali

L’A.O.U. San Luigi Gonzaga di Orbassano si impegna a garantire che il trattamento dei dati personali e le informazioni possedute e trattate per il conseguimento delle proprie finalità istituzionali avvenga nel pieno rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche e giuridiche, con particolare riferimento alla riservatezza ed all’identità personale degli utenti e di tutti coloro che hanno rapporti con la medesima.
Dal 25 maggio 2018 è diventato operativo il Regolamento Europeo sulla Privacy UE 2016/679 (GDPR), che riconosce agli interessati il diritto di richiedere informazioni sul trattamento dei propri dati.
E’ possibile esercitare il proprio diritto scrivendo a: privacy@sanluigi.piemonte.it
Qualsiasi interessato può infine rivolgersi direttamente al Responsabile della Protezione dei dati (RPD), una figura di garanzia introdotta dall’art. 37 del Regolamento Europeo.
L’A.O.U. San Luigi Gonzaga con deliberazione n. 333 dell’11.05.2018 ha conferito l’incarico di RPD a Liguria Digitale S.p.A. di Genova, contattabile con le seguenti modalità:
• e-mail: rpd@sanluigi.piemonte.it
• telefono: 010/6545.1 – centralino di Liguria Digitale S.p.A. – chiedere del Responsabile Privacy (RPD) dell’AOU San Luigi Gonzaga di Orbassano.
Per la normativa e i provvedimenti di riferimento è possibile collegarsi al sito del Garante della Protezione dei Dati personali.

Titolare del trattamento dei dati

Il Titolare del Trattamento dei dati è l’Azienda Ospedaliero-Universitaria San Luigi Gonzaga, con sede in Orbassano Regione Gonzole 10, nella persona del suo Legale Rappresentante.

Commissione Aziendale Privacy

Istituita nel 2017, revisionata nel 2019, 2020, 2021 per lo studio e l’attuazione del Regolamento (UE) 2016/679.

Designati/Autorizzati al trattamento dei dati

Con deliberazione n. 87 del 10.02.2021, si è ritenuto necessario ed opportuno stabilire modalità organizzative, misure procedimentali e regole di dettaglio, finalizzate a permettere all’Azienda di agire in modo funzionale ed efficace nell’attuazione del GDPR.

In particolare, in considerazione della complessità dell’organizzazione interna dell’AOU, e in continuità rispetto alle scelte organizzative assunte negli anni dall’Azienda, è stato adottato un modello organizzativo volto a facilitare l’assolvimento dei compiti di natura organizzativa, documentale e tecnica in materia di protezione dei dati personali, individuando, ai sensi e per gli effetti del citato art. 2 quaterdecies del D. Lgs. 196/2003 come novellato dal D. Lgs. n. 101/2018, i sottoelencati soggetti quali “Designati del trattamento dei dati”, con il compito di governare le
operazioni di trattamento per il proprio ambito di competenza i:

• Direttori di Struttura Complessa
• Dirigenti responsabili di Struttura Semplice con valenza Dipartimentale e di Struttura Semplice in staff alla Direzione
• Dirigenti che trattano dati su larga scala o per i quali, in virtù delle particolarità organizzative e funzionali delle attività di competenza, risulti necessaria la nomina

L’individuazione delle categorie di soggetti designati interni al trattamento dei dati personali non preclude la designazione di altri soggetti, secondo necessità.

Il Soggetto Designato ha il compito di individuare e nominare per iscritto, quali autorizzati, secondo le rispettive competenze, i soggetti che svolgono operazioni di trattamento all’interno della Struttura (dipendenti, collaboratori, specializzandi, stagisti, frequentatori, ecc. ), fornendo loro specifiche istruzioni operative riguardanti le operazioni di raccolta, trattamento e archiviazione dei dati personali su supporto informatico e cartaceo e individuando l’ambito di trattamento consentito.

Responsabili del trattamento dei dati

Stipula di accordi ex art 28 GDPR con i soggetti esterni (Società/Ditte/Consulenti/Enti) che, nello svolgimento delle attività/servizi compiono operazioni di trattamento per conto dell’Azienda (art. 4 GDPR.

Accesso agli atti

L'interessato può rivolgere la richiesta al Titolare o Responsabile, anche mediante lettera raccomandata, telefax o posta elettronica, utilizzando la modulistica appositamente predisposta da recapitare allo sportello Ufficio Relazioni con il Pubblico dell'Azienda.

Modulo richiesta accesso

Social Media Policy

L’A.O.U. San Luigi Gonzaga di Orbassano è attiva su Facebook.

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy.

L’A.O.U. San Luigi Gonzaga di Orbassano tratta i dati personali conferiti dall'utenza attraverso le pagine delle piattaforme di Social Media dedicate, ad esempio, tramite un messaggio privato o un commento.

Tali dati sono trattati nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con l'utenza e dare riscontro alle richieste ricevute.

Dopo aver risposto alle richieste pervenute, cancelliamo la richiesta e tutte le informazioni entro un anno dalla fine dell'anno solare in cui hai risposto alla tua richiesta.

Si ricorda che non devono essere comunicati dati sensibili (come informazioni sulla razza o l'origine etnica, opinioni politiche, convinzioni religiose o filosofiche o dati relativi alla salute) nei post o messaggi pubblicati.

Per maggiori informazioni sulle relative Privacy Policy dei social network si rimanda ai seguenti link:

Facebook: https://www.facebook.com/privacy/policy/

Pulsanti e widget dei social network

I social button sono i “pulsanti” presenti sul sito che raffigurano le icone di social network (Facebook) e che ti consentono di interagire con un “click” direttamente con le piattaforme social.

I social button presenti su questo sito sono dei link che rinviano agli account sui social network raffigurati. Tramite l’utilizzo di tali pulsanti non sono, pertanto, installati sul sito cookie di terze parti.

Insights dei social media

Quando l’utente visita una pagina social dell’A.O.U. San Luigi Gonzaga di Orbassano, vengono raccolti i cosiddetti dati Insights. Si tratta di statistiche aggregate generate sulla base di azioni specifiche registrate da Meta (Facebook) quando gli utenti interagiscono con le pagine social e i contenuti ad esse associate.

Da parte nostra non abbiamo alcuna possibilità di identificare personalmente le persone fisiche a cui i dati Insights si riferiscono poiché i dati non ci permettono di risalire ad alcun profilo. Per noi i dati Insights rappresentano una parte delle funzioni messe a disposizioni dal social network. Non possiamo decidere unilateralmente se elaborare questi dati poiché essi costituiscono una parte non derogabile delle condizioni d’uso di Facebook e Instagram.

Per tale funzione, il trattamento dei dati Insights avviene con responsabilità congiunta tra noi e il social network, in qualità di Contitolari del trattamento ex art. 26 GDPR.

Abbiamo pertanto stipulato con i social network contratti che regolano il trattamento dei dati Insights e, soprattutto, l’adempimento dei diritti degli interessati. Gli stessi sono disponibili ai seguenti link:

https://it-it.facebook.com/legal/terms/page_controller_addendum.

Informativa sul trattamento dei dati personali