Regione Liguria

A.S.P. Ospedale S.Antonio

A.S.P. Ospedale S.Antonio Azienda di Servizi alla Persona S. Antonio - Sassello (SV)

Privacy Policy

Informativa privacy (artt. 13–14 GDPR)

Titolare del trattamento

A.S.P. Ospedale S. Antonio (“Titolare”) – Via Gerolamo Badano, 23 – 17046 Sassello (SV) – PEC: santantonio.sassello@pec.it – segreteria@santantoniosassello.it.

Responsabile della Protezione dei Dati (RPD/DPO)

Dasein Srl, con sede in Lungo Dora Pietro Colletta, 81, 10153 Torino TO

  • E-mail: dpo@dasein.it
  • PEC: dasein@legalmail.it

Siti e servizi coperti

Questa informativa si applica al sito santantonio.liguria.it e ai servizi online accessibili da tale dominio (di seguito “Sito”).

1. Dati trattati

  • Dati di navigazione: log tecnici del web server (es. indirizzo IP, data/ora, user agent), necessari al funzionamento e alla sicurezza.
  • Accesso con SPID (autenticazione): tramite Identity Provider SPID esterni. L’A.S.P. riceve esclusivamente gli attributi necessari all’identificazione per l’accesso all’area dipendenti. Oggi richiediamo il solo fiscalNumber (codice fiscale).
  • Accesso con CIE (Carta d’Identità Elettronica): tramite il servizio “Entra con CIE” gestito dall’Istituto Poligrafico e Zecca dello Stato (IPZS) per conto del Ministero dell’Interno. L’A.S.P. riceve esclusivamente il fiscalNumber (codice fiscale) necessario all’identificazione, con le medesime finalità e modalità dell’accesso SPID.
  • Account/utenze interne: metadati utente WordPress (es. ruolo “dipendente”, CF abbinato).
  • Dati relativi ai pagamenti PagoPA: dati anagrafici del soggetto pagatore (nome, cognome, codice fiscale, e-mail), importo, causale, stato del pagamento e riferimenti della posizione debitoria (IUV, Numero Avviso). I dati sono trasmessi alla piattaforma pagoPA gestita da PagoPA S.p.A. per la creazione e gestione degli avvisi di pagamento.
  • Contatti/moduli (se presenti): dati identificativi e di contatto, contenuto del messaggio.
  • Cookie e tecnologie simili: gestiti tramite Cookiebot (vedi § 8).

2. Finalità e basi giuridiche (art. 6 GDPR)

Finalità Base giuridica
Erogazione del Sito e sicurezza (log, prevenzione abusi) Esecuzione di un compito di interesse pubblico (art. 6.1.e), connesso alla necessità di garantire la funzionalità e la sicurezza del sito istituzionale.
Autenticazione e gestione accessi all’area dipendenti tramite SPID o CIE Obbligo legale e/o esecuzione di compiti di interesse pubblico/pubblica autorità (art. 6.1.c–e), secondo la normativa su identità digitale (CAD, D.L. 76/2020 e ss.mm.ii.).
Gestione delle utenze interne (autorizzazioni/ruoli) Interesse pubblico e obbligo legale.
Gestione avvisi di pagamento e riscossione rette tramite piattaforma pagoPA Esecuzione di un compito di interesse pubblico e obbligo legale (art. 6.1.c–e), in conformità al D.Lgs. 82/2005 (CAD) e alle Linee Guida AgID su pagoPA.
Riscontro a richieste inviate tramite form/email Esecuzione di un compito d’interesse pubblico oppure adempimento di obblighi legali (art. 6.1.e e 6.1.c).
Statistiche e funzionalità non essenziali Consenso tramite Cookiebot (art. 6.1.a).

Non effettuiamo decisioni automatizzate che producano effetti giuridici, né profilazione.

3. Provenienza dei dati e ruoli privacy

SPID. L’autenticazione avviene presso l’Identity Provider SPID scelto dall’utente (es. Poste, Aruba, ecc.). Gli IdP sono titolari autonomi per i dati trattati ai fini dell’identificazione; l’ASP riceve solo gli attributi strettamente necessari (oggi: fiscalNumber) come asserzione SAML.

CIE. L’autenticazione avviene tramite il servizio “Entra con CIE” dell’Istituto Poligrafico e Zecca dello Stato (IPZS), che opera per conto del Ministero dell’Interno. L’IPZS/Ministero è titolare autonomo per i dati trattati ai fini dell’identificazione; l’ASP riceve solo il fiscalNumber come asserzione SAML, con le medesime modalità tecniche dell’autenticazione SPID.

PagoPA. Per la gestione dei pagamenti, i dati del pagatore e della posizione debitoria sono trasmessi a PagoPA S.p.A. (Piazza Colonna 370, 00187 Roma), che agisce quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, in conformità all’Accordo sul trattamento dei dati personali sottoscritto tra l’ente e PagoPA S.p.A. I dati transitano attraverso la piattaforma pagoPA e sono accessibili ai Prestatori di Servizi di Pagamento (PSP) scelti dall’utente per l’esecuzione del pagamento.

Durante l’uso del Sito, i dati possono essere trattati anche da ulteriori responsabili del trattamento (fornitori ICT/hosting/assistenza) vincolati da contratto ex art. 28 GDPR.

4. Conferimento dei dati

  • Tecnici/di sicurezza: necessari; in mancanza, il Sito potrebbe non funzionare.
  • SPID/CIE/area dipendenti: necessari per accedere ai servizi riservati.
  • Pagamenti PagoPA: necessari per la generazione dell’avviso e l’esecuzione del pagamento; in mancanza non sarà possibile procedere al pagamento tramite la piattaforma.
  • Cookie non essenziali: facoltativi; se rifiutati, il Sito resta fruibile ma alcune funzioni potrebbero ridursi.

5. Tempi di conservazione

  • Log tecnici: di norma 6 mesi, salvo necessità difensive o obblighi di legge.
  • Dati SPID/CIE e utenze: per il tempo di validità dell’utenza e secondo i tempi di conservazione degli atti amministrativi.
  • Dati di pagamento PagoPA: per il tempo necessario agli adempimenti contabili e amministrativi e comunque secondo i termini di conservazione degli atti contabili previsti dalla normativa vigente (di norma 10 anni ex art. 2220 c.c.).
  • Contatti/moduli: 12 mesi dalla chiusura della richiesta, salvo obblighi.
  • Cookie: secondo le durate indicate nel report Cookiebot sempre aggiornato (§ 8).

6. Destinatari e trasferimenti extra-UE

Dati e log sono trattati su infrastrutture Aruba Business. I dati di pagamento sono trattati da PagoPA S.p.A. sulla propria piattaforma. Laddove ci si avvalga di fornitori extra-UE, il Titolare adotta garanzie adeguate (artt. 44–49 GDPR). L’elenco aggiornato dei responsabili è disponibile su richiesta.

7. Sicurezza

Misure tecniche e organizzative adeguate (cifratura TLS, hardening server, controllo accessi, logging, backup). Le asserzioni SPID e CIE sono verificate e gestite secondo le regole tecniche AgID/IPZS (SAML 2.0, firma digitale dei metadati, rotazione certificati). I dati di pagamento sono trasmessi a PagoPA tramite canale cifrato (HTTPS) con autenticazione via subscription key.

8. Cookie e strumenti analoghi

Utilizziamo Cookiebot per raccogliere e gestire il consenso granulare. Al primo accesso viene mostrato il banner; puoi modificare le scelte in qualsiasi momento tramite il pulsante “Cambia consenso” presente in fondo pagina.

Il dettaglio sempre aggiornato dei cookie (nominativi, finalità, durata, terze parti) è visibile nel registro Cookiebot incorporato sul Sito. I cookie tecnici sono necessari e si attivano senza consenso; tutti gli altri si attivano solo con il tuo consenso.

9. Diritti degli interessati (artt. 15–22 GDPR)

Hai diritto di accedere ai tuoi dati, rettificarli, cancellarli (nei limiti), limitarne il trattamento, opporti per motivi legittimi, e revocare il consenso (per i trattamenti basati su consenso) senza pregiudicare la liceità pre-revoca.

Per esercitare i diritti, puoi contattare il Responsabile della Protezione dei Dati (DPO) ai recapiti:

  • E-mail: dpo@dasein.it
  • PEC: dasein@legalmail.it

In alternativa, puoi rivolgerti al Titolare (PEC: santantonio.sassello@pec.it).

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Modifiche

Ci riserviamo di aggiornare l’informativa in caso di modifiche ai trattamenti o alla normativa. Ultimo aggiornamento: 28 aprile 2026.

Ultimo aggiornamento

28 Aprile 2026, 18:00